ハッカー、暗号作成者、または超能力者。 普通の魔法

エッジで：暗号のハッキングまたは魔法の芸術

2007年のカリフォルニア州では、州当局の要請により、選挙運動中にいくつかの強力なハッカーチームが短期間で集まり、使用された電子投票マシンのシステムを分析し、「ホラー」がそれぞれのひどい弱さを示しました。 アメリカ（名目上世界で最も民主的な国）の選挙でコンピューターシステムを使用して10年以上にわたって、投票機器が公式に包括的な独立したセキュリティ監査の対象にならなかったことは驚くべきことです。 製造業者は、完全なドキュメント、内部の技術的な説明、プログラムのソースコードを提供しました。 研究期間は3週間に制限されていましたが、投票者の虐待や操作からすべての電子投票システムが弱い保護を示すのに十分であることが判明しました。



評判の良い情報セキュリティ研究所が所在するアメリカのさまざまな大学のコンピューターセキュリティの専門家が実施した結果は、期待を裏切らなかった。 コードには意図的に「バックドア」が組み込まれていますが、プログラムは検出されませんでした。

たとえば、あるシステムの重要なアクセスパスワードがまったく変更されず、プログラムコードに配線され、別のシステムではマシンのシリアル番号に基づいた単純なアルゴリズムを使用して計算される場合、攻撃者はバックドアを簡単に入力できるため、バックドアは必要ありません。



ハッカーによって示されているように、防衛の穴は、たとえば、公式メモリカードを事前にプログラムされた「左」のものに置き換えて、選挙前に候補者の1人に有利に投じられたすべての票を再配布するか、候補者間で票が2つしかない場合に単に票を移すことを可能にします または、別の場合では、システムの保護の弱点により、攻撃者が公式に既にアクティブになっている有権者カードを、大まかに言って「偽の投票で投げる」、つまり アカウントに任意の数の投票を追加します。 投票マシンのあらゆる種類の弱点をリストするハッカーによって作成されたレポートは、非常に多くの数十ページを占めています。 これらのテストの結果に基づいて、一部のシステムは、選挙へのアクセスを許可する以前に発行された証明書をすでに奪われていますが、他のシステムは緊急の改訂と再認証を目的としています。



ただし、問題を調査した情報保護の分野の専門家によると、これらのすべてのマシンには、アーキテクチャが構築される基盤ではなく、追加の拡張機能としてセキュリティサブシステムがあります。 したがって、それらを本当に安全な設計にすることは原則として不可能です。 経験が示すように、新しいパッチパッチには常に新しい弱点の潜在的な脅威が伴うため、この悪意のある一連のパッチに終止符を打つことはできませんでした。

ペンシルバニア大学のコンピューターサイエンスの教授である暗号作成者は、カリフォルニア州最大のハッカーテストグループを率いていました。 そして、私たちは、有名な暗号研究者であるマット・ブレイズについての話の瞬間にスムーズにアプローチしました。

マットブレイズ

マット・ブレイズは、決して霊魂ではなく、2007年に「ランディチャレンジ」を受け入れました。

「ランディの挑戦」

いや！ 魔法、魔法、超感覚的知覚...-執vetな懐疑論者の視点。 このカテゴリの人類の最も明るい代表者は、魔術師イリュージョニストのジェームズランディです。 老後までに、彼は「誤った奇跡とトリックで観客をだまして疲れました」と彼は人生の次の部分をあらゆる種類の「超常現象」にさらすことに決めました。 プロの魔術師である彼は、伝聞ではなくトリックの技術に精通しており、自分にとって魔術師、超心理学者、超能力者、透視者、シャーマン、「魔術師」、「未来を予測する」「カルマを修正する」「実際に同じことをする人」ジェームズランディ教育財団、または簡単に言うとJREFの作成者になりました。財団はあらゆる種類の「魔法」の調査と謎解きに取り組んでいます。目標は、批判的思考の基本を人々に浸透させることです。 、懐疑論、分析の科学的方法。







よく制御された実験で超自然的な能力を発揮した人には、賞金100万ドルが発表されました。 数十年間、多くの「魔術師と魔法使い」がかなり大きな賞を獲得しようとしましたが、JREFの科学的テストの厳しい条件の中で「魔法」を証明することに成功した人はいませんでした。







これは2007年まで続きました。 年間約50人が申請書に記入しましたが、実際には、月に数人しか予備試験を受けようとしませんでした。 これが、このテストでの奇跡の労働者の道が終わった場所です。

応募者の数の中で、ナターシャ・ルローバは私たちの同胞であるという理由だけで無視することはできません。



新聞「不可能の端に」、No。25（304）、2002：

しかし、ブルックリンで両親と3年間住んでいるロシア人の10歳の少女は、熱心な懐疑論者の挑戦を受け入れ、彼女が百万ドルの賞金を受け取る権利があることを全世界に示すことにしました。 これを行うには、ナターシャは目隠しで色を読み取って区別できることを証明する必要がありました。 そのため、ナターシャは、ランディのマンハッタンオフィスに現れました。母親、弁護士、そしてマークコミサロフという「インストラクター」と一緒に、自宅で化学技術者だったロシアからも。



そのため、ビデオカメラの電源を入れます。ナターシャの母親オルガは、黒いゴムのスポンジで作られたガスケットで特別な目隠しで彼女を目隠ししました。 「ウォームアップ」時間のほぼ全体にわたって、時にはロシア語で女の子に話しかけるインストラクターは、色紙と一連のカードの前に置き、各カードには簡単な単語が印刷されています。 ナターシャは緊張し、緊張して頭を左右にひねり、時にはあごを肩にこすり、前かがみになります。 しかめっ面は彼女の顔をゆがめます。 しかし、色と言葉は真実と呼ばれています。 最後に、彼女は実験の準備ができたことを発表します。



今、ランディのアシスタントは仕事に取りかかっています。 少女は、彼女が推測しようとする10個の単語のうちのいくつを尋ねられます。 「10個すべて」とナターシャは自信を持って言い、実際にこれを証明します。 同様に、彼女は自信を持って正確に各用紙の色を識別します。 目隠しを外したとき、ナターシャは意気揚々とした笑顔を隠すことができませんでした。



奇跡 急がないでください。 今、少女の並外れた能力は、ジェームズ・ランディ自身によってテストされます。



存在するゴーグルの下で、彼はナターシャにスイマーがダイビングするゴーグルに似たゴーグルを与えますが、ゴーグルのレンズはゴムスポンジとアルミホイルで覆われています。 綿密な監督の下で、ランディ・ナターシャは再び彼女の超能力を証明しました。



不屈のランディは実験の条件を複雑にします。 彼は眼鏡の縁を周囲にテープで留めます。 ナターシャはまだ正解です。 次に、彼はナタリアの鼻に不透明なフィルムの別の追加のストリップを接着します。 「英語のみを話してください」とコミッサロフ研究員と彼の学生は警告します。 「ナタリア、肩に顔をこすったり、首を回したりしないでください。」このような動きは、ランディもよく知っていますが、通常、粘着テープを徐々に緩めるように設計されています。



しかし、それは何ですか？ ナターシャの精神能力が突然完全に消え、「蒸発」します！ 何度も何度も彼女は実験に失敗します。 彼女は言葉や色を識別できなくなりました。



1時間失敗した後、少女の弁護士は敗北を認めた。 ナターシャは泣いています。 彼女は灰色がかった灰色の疲れた顔をしており、オオカミの子の目を失っています。 問題は何ですか？



ランディの説明は簡単でした。 実験は最初は成功しましたが、懐疑的な研究者はそれが単なるトリックであると確信していました。 彼は手がかりを探し始めました。 そして、最後に、彼は少女の鼻の異常な凹面に気づきました。 ナターシャは、頭を回したり傾けたりするとき、包帯と鼻梁の間の目隠しからの小さな隙間を使用して、右目で左を見て、左目で右を見るように提案したということでした。 フィルムの女の子の鼻をテーピングすると、いわばランディは内腔を塞いだ。 そして彼は、ナタリア（およびコミサロフ）によって考案された欺ceptionを暴露しました。 そのため、すでに2002年に別の神話が崩壊しました。 何百もの。

ハッカーアナリストのマットブレイズは、コンテストに興味を持ちました。「... JREF-競争への関心を高めるために-暗号テーマを引き付けることを決めたためです。



テストの条件は次のとおりでした：ランディはJREFの本部の金庫に特別なアイテムを隠し、彼の素晴らしい贈り物の助けを借りて正しく推測し、キャッシュにあるものを知っている人に百万位の賞を与えると発表しました。



懐疑的なジェームスランディから詐欺を排除するために、彼は一種の「デジタルエンゲージメント」を公開し、暗号化された形式でこのことを説明しました。 このコードは次のようになりました。

0679

4388

66/27

5-14







ハッカー暗号解読者のMatt Blazeにとって、これらの数値は、「ウィザード」にならずに、JREFセーフに隠されたオブジェクトを推測して説明するのに十分でした。 彼の精神的な能力の単なる努力によって、彼は百万ドルの賞を受賞しました。 確かに、Matt Blazeは賞を拒否しました。 彼は、「...ハッキングと暗号化の技術は、普通の人と超自然的な人の間の非常に細い線上にあるため、分析の個々のステップを合理的に説明できたとしても、最終的な写真はまだ奇跡のように見えます」と示しました。



才能のあるハッカーにとって、システム全体を危険にさらすには最小限のリークで十分です。 しばらくの間、この問題について考えた後、Mattは最初の10桁が標準の国際図書番号であるISBNを意味する可能性があることを示唆しました。 確かに、1995年にRandom Houseが発行したWebsterのトレーニング辞書には「0-679-43886-6」という数字があります（この本は図書館で見つけましたが、彼によると、これは問題解決の最も難しい部分でした）。 スラッシュ区切り文字の後の次の3桁（27 5）はページ番号と見なされ、最後の2桁（14）は行番号と見なされました。 座標は、用語「CD」を定義する辞書エントリにBlazeをもたらしました。 安全に、CDは本当に隠されていました。





マット・ブレイズとジョン・ヤング



www.crypto.com -Blazeの個人Webサイト（壮大なアドレス付き）。 1993年、彼はプリンストンのコンピューターサイエンスに関する論文を擁護し、インターネットプロトコルで情報を保護する問題を真剣に取り上げました。 1994年以来、彼はAT＆Tの巨大企業に勤務し、そこでデータ保護に携わりました。 そこで10年間働いた後、彼は2004年に会社を辞め、ペンシルバニア大学で教え始めました。 1994年に彼は知られるようになりました。これは、米国国家安全保障局が開発した電話クリッパー「Clipper Chip」の分析を許可された数少ない人物の1人です。



Clipper Chipエンコーダは、電話で広く採用されているデバイス（1990年）です。 一方で、このようなデバイスは市民に機密通信の機会を与え、他方では、連邦政府に特別なアクセスキーを提供しました。これにより、暗号化された会話を問題なく聞くことができました。







デバイスを調べた後、パラメーターを操作するMatt Blazeは、当局の特別なキーが役に立たず、秘密の通信へのアクセス権を与えなかったときに、そのような動作モードにエンコーダーを入力しました。 一般市民にとって、これは彼らの個人的な生活における国家の侵略でしょう。 その後、クリッパー政府のプログラム全体が削減されました。



Blaze Groupの最も顕著な成果は、警察の電話傍受システムに関する2005年の調査です。 Blazeのグループには、現代の通信システムでの新しい効果的な傍受技術を探すための相当な助成金が与えられました（コンピューターセキュリティを強化するための大規模なテロ対策プログラムの一環として米国国立科学財団から）。 使用された傍受ツールを研究するために、公的に利用可能なオープンソースの研究が行われました。



また、電話リスニング機器の最も深刻な構造上の弱点が発見されました。 このような盗聴の脆弱性：リスニングシステムをオフにするために、追跡オブジェクトは、「si-tone」として知られるトーン「チャンネルリリース」を回線に送信する必要がありました。これは、盗聴の「バグ」使用されます。 これは、チャネル内の音声伝送の品質には影響しませんが、盗聴のためにテープレコーダーの動作を安定してブロックします。 このグループは、完全に非技術的な人でもリスニングシステムを簡単に使用できることを実際に実証しました。 ダイヤル信号を操作する適切なプログラムを使用して電話機をコンピューターに接続することにより、より高度な攻撃者がさまざまな方法でリスニング機器をだますことができます。



間違った着信と発信の電話番号を登録させ、偽の電話をシミュレートさせ、架空の会話をテープレコーダに送信させることができます。







警察は当初、Blaiseの結果を時代遅れのアナログ電話回線として引用していましたが、盗聴はデジタル交換で直接行われます。 しかし、Blaiseのグループは、その結果がデジタルテクノロジーに関連していることを示しました。 何らかの不明確な理由で、1999年のFBIは、「新しい電話システムにも信号がありました」チャンネルリリースを「リスニング機器のテープレコーダーの動作を制御する必要がある」と主張しました。



2002年、Matt Blazeは、コンピューター以外の暗号解読法をテストすることを決定しました。 コンピューターセキュリティが多くの用語と比metaを借りたのはここからだったため、彼の選択はロックとキーの領域に落ちました。 Blazeは、配管とロックメカニズムの作業に関する多くの文献を掘り下げて、すぐにマスターキーを持つ英語のロックの「ひどい秘密」を発見しました。

このタイプの錠前は、さまざまな施設、オフィスビル、病院、療養所などで1世紀以上にわたって使用されてきました。要するに、同じ錠前屋がサービスを提供するドアに統一錠が設置されているところです。 錠前屋の利便性のために、そのようなロックはすべて、ピンの位置に2つの開口部の組み合わせがあります。1つはマスターキー用、もう1つはマスターキー用です。 皮肉なことに、このスキームは「クリッパーチップ」の設計と非常によく似ており、電話の所有者と当局のための2つのキーもありました。 そして今、メカニカルロックを公に侵害する機会があったのはブレーズでした。 科学者は、暗号分析法を設計に適用し、可能なオプションの検索範囲を効果的に絞り込んで、手元に1つのロックのみを持ち、キーを開くと、数分でユニバーサルマスターキーの形状を計算および選択できることを示しました。 つまり、建物内のすべてのロックを開くには、オプションを試すために必要なのはファイルと1ダース以下のキーブランクだけです。

その後、Blazeは、物理的な世界での保護に使用される実際のセキュリティシステムと、電子的な世界で使用されるソフトウェア/暗号化システムとの関係の研究を真剣に取り上げました。 「コンピューター科学者の目で金庫を開く」-このトピックに関する科学者の記事 。



金庫と金庫ロックを扱うスペシャリストは、Blazeが開示を意図していない情報を公開することにより絶対に無責任な行為を行ったと考えています。 生徒から教師に口コミから送信するのが一般的でした（音が聞こえないのは奇妙なことです）。 文献が存在する場合、それへのアクセスは制限されます。

BlazeがIEEE Security and Privacyマガジンの記事として彼の作品をデザインしたとき、そのプレプリントはストーリーが広く公表されたニューヨークタイムズの特派員の注目を集めました。 Blazeのメールボックスは、ロックの専門家を中心とした怒った専門家からの手紙でいっぱいでした。この専門家は、作者をバカ（すでに「発見」について知っているため）であるだけでなく、説明されている方法は非常に危険であり、公開できません。 両方の料金が相互に排他的であるということは、両方の専門家には発生しなかったようです。 そして、第3種の怒りの手紙がありました。Blazeが説明した方法はおそらく専門家ではなく、ロックが実際にどのように機能するのかわからなかったため、うまくいかないことを示唆しています...

ロック（およびクラッカー）を製造する業界は、100年以上にわたってシステムの脆弱性を十分に認識していますが、「弱点は秘密に保つ必要がある」という原則に基づいて、システムを変更することはまったくありません。







キーレスロックを開くことがコンピューターの専門家の最も愛される職業の1つになり、趣味として、またはスポーツの一種としても楽しんでいることが、今日では既に明らかであるのは興味深いことです。 過去数年間、 DefConやHOPEのような毎年恒例のハッキング会議は、確かにしばらくの間、ロックオープン競争を開催してきました。











常に、すべての当局は、自分の仕事をよく知っている有能な人々に対して用心深く疑い深く、したがって、独立した思考と独立した判断をする傾向がありました。 昔々、彼らはシャーマン、ウィザードとみなされ、ハイテクの時代の到来で、彼らを「ハッカー」と呼び始めました。 普通の人々だけでなく、政府機関の政治家でさえハッカーを徐々に認識し始めており、社会に対する彼らの重要性は根本的に異なっているという事実への傾向がすでにあります。 ただし、このプロセスは非常に難しく、矛盾しています。 残念ながら、力と影響力を持つ構造では、ハッカーを理解することは、「ハッカー」があなたのために直接働く場合にのみ正常です。 現在、米国の裁判所は、コンピューター犯罪について不釣り合いに受け継がれています。コンピューター犯罪は、計画的殺人の刑をはるかに超える刑です。 そして、法的な全体像は完全に不条理な状況に満ちています。