Мотивы и секретыАвтор: Киви Берд

Опубликовано в журнале "Компьютерра" N27-28 от 22 июля 2008 года

Голландская корпорация NXP, в прошлом подразделение Philips, а ныне крупнейший в мире поставщик RFID-чипов для бесконтактных смарт-карт, подала в суд на ученых университета Radboud. Как уже сообщалось ("КТ" ##721, 728), исследовательская группа университета, занимающаяся проблемами защиты информации, выявила серьезнейшие слабости в криптографии чипов Mifare Classic. Это один их главных продуктов NXP, растиражированный в сотнях миллионов проездных карточек и служебных пропусков по всему миру. Затеянное же ныне судебное разбирательство, по замыслу компании, должно предотвратить нежелательную огласку результатов, полученных учеными, на европейском форуме по компьютерной безопасности ESORICS, который пройдет осенью в Испании.

Однако практически нет сомнений, что помешать публикации материалов о взломах Mifare это не поможет. Во-первых, потому, что об устройстве "секретной" криптосхемы Mifare Classic уже многое известно, и, по свидетельству немца Карстена Ноля (Karsten Nohl), вскрывшего Mifare независимо от голландцев, выявить уязвимости по обнародованным деталям сумеет любой специалист. А во-вторых, работа голландских ученых с подробным описанием их исследования уже опубликована в сети научных препринтов (aps.arxiv.org/abs/0803.2285), где доступна всем желающим.

В последней, обновленной 26 июня версии этой статьи, в частности, есть такие слова: "Мы хотели бы подчеркнуть, что уведомили NXP о наших открытиях до публикации результатов. Более того, мы предоставили им возможность обсудить, как опубликовать эти результаты без урона для интересов компании и ее клиентов. В NXP не воспользовались преимуществами такого предложения".

В кругах специалистов по компьютерной безопасности сейчас пытаются постичь, в чем смысл иска NXP к университету. Возможно, компания рассчитывает таким образом хоть как-то помешать появлению других публикаций об уязвимостях в Mifare Classic. Или надеется упредить судебные иски в свой адрес со стороны крупных клиентов, введенных в заблуждение обещанием высокой надежности чипов. Упомянутый Карстен Ноль в своем комментарии отметил, что реальным эффектом от затеянного судебного разбирательства может оказаться лишь одно: все прочие группы, занимающиеся исследованием Mifare, просто не будут посылать свои результаты NXP для предварительного ознакомления.

Если мотивы голландской корпорации пока не очень ясны, то с мотивами властей в соседней Швеции кое-что прояснилось. Одна из местных газет, Svenska Dagbladet, опубликовала материалы, свидетельствующие о том, что подлинной причиной для принятия нового спорного закона о слежке в Интернете была Россия.

Закон официально позволит национальной службе электронной разведки FRA мониторить российский трафик. Нельзя сказать, что эти данные так уж нужны конкретно Швеции, однако разведслужба признает, что добытая информация может использоваться как вполне подходящая валюта при торгах с разведками других западных стран.

Несмотря на острейшие дебаты в обществе и трудное прохождение закона в парламенте, правительство Швеции никогда не раскрывало истинную цель этой инициативы. Теперь же несколько источников, близких к шведским разведслужбам, признались газете, что новый закон, по сути, стряпался под перехват российского трафика.

Приведем цитату: "Географическое положение страны означает, что 80 процентов всех контактов России с огромными частями мира проходят через кабели в Швеции. И в этом — суть данной истории.

Наиболее важной причиной для нового закона стало то, что правительству, вооруженным силам и другим ведомствам нужны разведывательные данные о России".

Однако ни прошлый премьер-министр Йоран Перссон (Goran Persson), ни его преемник Фредрик Рейнфельдт (Fredrik Reinfeldt) никогда не упоминали о желании Швеции подслушивать соседей.

FRA, в свою очередь, очень хотела удерживать свои намерения в тайне так долго, как это вообще возможно.

С технической стороны в центре всей этой шпионской истории невольно оказался шведскофинский телекоммуникационный гигант TeliaSonera, которому принадлежит одна из крупнейших в мире волоконно-оптических сетей. Как пишет Svenska Dagbladet, общедоступные карты компании подтверждают, что подавляющее большинство кабельного трафика между Россией и остальным миром идет через Швецию.

Например, почти все телефонные звонки и электронная почта россиян пересекают шведскую границу независимо от того, где находится адресат — в Берлине, Гонконге, Киеве или Нью-Йорке.

А 85% всех потребителей широкополосной связи в Европе так или иначе соединяются через сети TeliaSonera. Новый же закон о перехвате требует, чтобы все операторы связи в Швеции хранили у себя любые телекоммуникационные данные, проходящие через страну, и делали их доступными для анализа FRA на специальных узлахколлекторах.

Понятно, что столь крутые перемены в законодательстве сильно усложнят жизнь всем местным компаниям связи. Корпорация же TeliaSonera устами своего директора объявила, что в настоящее время рассматриваются варианты обхода территории Швеции. Правда, не очень понятно, что из этого получится, если учитывать, что законы, аналогичные шведскому, ныне обсуждают и принимают в Нидерландах, Великобритании и Германии.