Эксперт: Любой шифр можно взломать криптоанализом резинового шланга
Скачать передачу [mp3, 33.5 МБ]
Мы предлагаем полный текст радиопередачи.
М. Баченина:
- У микрофона Мария Баченина. В эфире «Передача данных». Сегодня будем говорить о шрифтах, о криптографии. В студии – кандидат физико-математических наук, лектор курса по защите информации Московского физико-технического института Владимиров Сергей Михайлович.
С. Владимиров:
- Спасибо за приглашение.
М. Баченина:
- Мы и криптография. Слово это не часто встречается в жизни обывателя. А сама по себе криптография часто нам в жизни попадается, но мы не знаем, что это именно она? Скорее всего, она нас окружает?
С. Владимиров:
- Сегодня криптография везде. Криптография в вашем мобильном телефоне. Криптография в вашей кредитной или дебетовой карте. Криптография используется, чтобы заплатить за свет или за квартиру. Она вообще везде. И криптография, и защита данных.
М. Баченина:
- Даже за свет надо кодировать?
С. Владимиров:
- Когда вы платите, вы же не хотите заплатить за чужую квартиру или перевести не ту сумму денег. Криптография помогает вам в этом.
М. Баченина:
- Вы правы, не хочу. Шифр и криптография – одно и то же.
С. Владимиров:
- Шифр – это один из инструментов криптографии. Кроме того, есть куча разных вещей типа протокола безопасной передачи данных, протокола защиты информации с помощью хеш-сумм. Шифр – это самый известный инструмент.
М. Баченина:
- Это один из методов закодировать?
С. Владимиров:
- Один из методов скрыть информацию, чтобы другой человек не смог ее прочитать.
М. Баченина:
- Какие самые известные шифры, кто придумал, как выглядели? Для нас шифр – это книга, алфавит, буквы. Все, что мы видели в кино. Как это потрогать, представить?
С. Владимиров:
- Самые известные шифры, если говорить об обывательской истории, о том, что мы видим в кино, наверное, это пляшущие человечки. Те, кто читал «Шерлока Холмса» или смотрел даже последнюю серию английского сериала, видел такую картинку, когда изображение маленьких пляшущих человечков. Каждый такой человечек обозначает ту или иную букву. А флажок в руке у человечка означает завершение слова. И фишка этого шифра в том, что человек, который не знает, что это шифр, даже не догадается. Он думает, что это детские каракули. Таким образом, здесь не только задача криптографии, то есть зашифровать информацию, но еще и задача скрыть сам факт передачи информации.
М. Баченина:
- А кто эти люди, кому приходят в голову эти идеи, кому платят за эти идеи? Человечки или еще какие-то методы?
С. Владимиров:
- Практически любые люди, которые хотят передать информацию скрытно.
М. Баченина:
- Я, даже если захочу, вряд ли придумаю даже тех же человечков.
С. Владимиров:
- А как вам передать информацию другому человеку, чтобы никто ее не прочитал?
М. Баченина:
- На бумаге? Хороший вопрос.
С. Владимиров:
- И положить в конверт.
М. Баченина:
- Даже если она кому-то попадет в руки нежелательному, чтобы не догадался.
С. Владимиров:
- Это технический метод защиты информации. Не совсем криптография, но очень близко. Другой способ – положить это в сейф, чтобы никто не нашел Сейф сложнее передавать. Он тяжелый. А криптография – это набор инструментов, чтобы, с одной стороны, передать информацию защищенную, с другой стороны, сделать это дешево.
М. Баченина:
- А вы бы как зашифровали письмо бумажное?
С. Владимиров:
- Когда я был маленьким, я придумал свой собственный шифр. Я заменял первую букву алфавита на последнюю, вторую – на предпоследнюю. Как оказалось, я использовал старый еврейский шифр Атбаш, который был изобретен еще до начала нашей эры.
М. Баченина:
- Обидно, когда эти вещи узнаешь, что это все-таки не ты. А можно ли расшифровать любой шифр?
С. Владимиров:
- Нет, есть принципиально не вскрываемые шифры.
М. Баченина:
- Только теми, у кого нет ключа? Их могут расшифровать только те, кто знает ключ. А все остальные – нет.
С. Владимиров:
- Все остальные, даже используя самые современные компьютеры, даже сделав полный перебор всех возможных вариантов, не смогут. Проблема в том, что они получат все возможные варианты открытого текста. Используя один и тот же зашифрованный текст, получают десятки, сотни, миллионы возможных расшифровок. И они не знают, какой выбрать. И поэтому это как раз не вскрываемый шифр. Шифр-блокнот, который до сих пор используют разведчики.
М. Баченина:
- Почему он называется блокнотом?
С. Владимиров:
- Потому что ключ обычно записывается на страницах блокнота. Но не простого блокнота, а того, который прошит с четырех сторон. Его нельзя листать. Можно видеть только верхнюю страницу. Вы берете ключ на верхней странице, зашифровываете текст, отправляете текст в центр или разведчику. А страничку с ключом съедаете. И только после этого видите вторую страницу. Блокнот с набором ключей.
М. Баченина:
- А кто его придумал?
С. Владимиров:
- Это старая история. Он достаточно простой шифр. Его не нужно придумывать. Просто мы к каждой букве прибавляем некую цифру. Сдвигаем букву на несколько позиций. Можно даже сказать, что его придумал еще Юлий Цезарь. Но он сдвигал все буквы одинаково – на три позиции вперед. С одной цифрой. После него, уже в средние века, придумали сдвигать разные буквы на разные цифры. Первую – на три, вторую на пять, четвертую на шесть, а потом все повторялось. Были группы, которые шифровались одинаково. Это так называемый полиалфавитный шифр. Их было сложнее взломать, но все-таки можно. А потом кому-то пришла в голову идея, что можно шифровать вообще каждую букву своей цифрой.
М. Баченина:
- Как выглядит ключ? Мы видим ряд цифр и понимаем, что их нужно прибавлять к каждой букве слова, а потом заново повторять? И этот ключ может быть очень длинным?
С. Владимиров:
- Если ключ больше, чем исходный текст, то шифр взломать нельзя.
М. Баченина:
- Если у нас текст 21 слово, то ключ должен быть 48, тогда его не взломать?
С. Владимиров:
- Если по две буквы в слове.
М. Баченина:
- Вы только что упомянули Юлия Цезаря. В древности люди вообще имели понятие о шифрах, о криптографии? Или это только избранным было доступно?
С. Владимиров:
- Это, скорее, было известно тем, у кого стояла такая задача – передать защищенную информацию. А это было у военачальников. Им надо было передавать приказы о наступлении, об отступлении, о взятии города, о взятии его в осаду, но так, чтобы враг не смог перехватить сообщение. А если перехватил, то чтобы не смог прочитать. И у Юлия Цезаря все шифрование сводилось к тому, что кочевники не могли даже понять, на каком языке написано послание. Латинский - один человек из пятидесяти могли бы найти, чтобы смог прочитать. Но это они давали человеку, он говорил: я не знаю этого языка. Получается, что не важен сам факт шифрования. Он мог просто буквы переставить местами, и никто бы не догадался.
М. Баченина:
- Когда шифры стали культом? Мне кажется, это штука, овеянная тайнами, что должно было быть поклонение буквально шифрам. Мне на ум приходит Египет или Германия времен второй мировой, с их любовью к оккультизму. Это я напрасно сближаю некий оккультизм и шифрование?
С. Владимиров:
- И там, и там есть скрытые знания. Правда, оккультизм старается знания скрыть, а криптография, наоборот, раскрыть. Или криптоаналитики.
М. Баченина:
- А зашифровать – это же скрыть.
С. Владимиров:
- Умение зашифровывать, умение скрывать информацию. Но если говорить о криптографии как о предмете культа поклонения, не совсем корректно, но где-то после второй мировой войны выходили книги, в том числе книга о шифрах, которая сделала криптографию широко известной техникой. Причем никаких секретов книга не раскрывала. Она просто собрала в себя весь тот опыт, который был даже не в военной криптографии, а в гражданской. Но после этого люди прочитали, прониклись. И вот именно после 70-х годов родилось то поколение, которое создало современную криптографию. На этой книге выросло буквально.
М. Баченина:
- Если сегодня пользоваться методами времен первой или второй мировых войн, то это и младенец расшифрует?
С. Владимиров:
- Математика за одиннадцатый класс – справится.
М. Баченина:
- А есть страна, которая в этом преуспела? Чтобы ученые прям рукой махнули и сказали: о, Египет, я даже и не подбираюсь к этому? Не беритесь, дохлый номер. Есть такое место на планете, где были настолько искусны в шифровании и криптографии, что некоторые шифры остаются до сих пор не разгаданными?
С. Владимиров:
- Можно вспомнить тот же Египет. Египетские иероглифы разгадывались на протяжении тысячелетий, до Шампольона. До того, как он вскрыл слоговый не шифр даже, алфавит египетский, до того, как он понял, как его правильно читать.
М. Баченина:
- То есть египетский алфавит можно с уверенностью назвать шифром?
С. Владимиров:
- Не совсем шифром – кодом.
М. Баченина:
- Уже и слово «код» у нас нарисовалось. То криптография, шифр, теперь и код. Криптография в себя включает и шифрование, и коды. А какая разница между шифром и кодом?
С. Владимиров:
- Это часто путают те, кт далек от криптографии. Код – это способ передать информацию оптимально. Если говорить на примерах, то азбука Морзе – это код. Потому что мы не могли раньше передавать буквы по телеграфу. Умели передавать точки и тире. Это способ закодировать информацию, чтобы ее передать. Или жесткие диски в вашем компьютере или телефоне. Вы же не можете буквы в памяти записать.
М. Баченина:
- Это просто кодирование, чтобы оно было в удобном формате. А шифр – это сокрытие?
С. Владимиров:
- И обычно с ключом.
М. Баченина:
- Теперь стало понятней. Есть ли в природе то, что можно назвать самым хитрым шифром всех времен и народов?
С. Владимиров:
- Что значит – хитрый?
М. Баченина:
- Наверное, вы уже о нем упомянули, о современном шифре с этим ключом, который длиннее, чем текст, который нельзя разгадать. Но давайте не с этой стороны подойдем.
С. Владимиров:
- Он не хитрый, он простой, тривиальный, он известен с конца девятнадцатого века. Его можно объяснить школьнику.
М. Баченина:
- В меня правильно поняли. Вы же приводили до этого в пример Конан Дойла с его «пляшущими человечками», в этом есть некая хитрость. Изящность ума. Может быть, с этой стороны любопытно было бы узнать? Какие-то занимательные шифры.
С. Владимиров:
- Хитрость в том, что не сразу понимаешь, что это шифр. Как только понял, что шифр, все становится сразу на свои места. И известно, что Шерлок Холмс его вскрыл достаточно быстро. Ему потребовалось две или три трубки. Наверное, самый хитрый из исторических шифров, это шифр машины «Энигма», которая использовалась немецкими войсками. В чем хитрость шифра? Каждая буква, которая шифровалась, она влияла на следующие. Было механическое устройство, называемое ротор, и при шифровании каждой буквы эти роторы сдвигались. И в результате следующая буква шифровалась уже своим ключом.
М. Баченина:
- Я видела эту машину на картинках. Честно говоря, неподготовленному человеку совершенно непонятно, как эта машина могла быть изобретена и собрана. Это же еще не компьютер.
С. Владимиров:
- Это электромеханическое устройство.
М. Баченина:
- Главная цель была – раздобыть эту машину? Или без нее тоже могли бы справиться?
С. Владимиров:
- Если мы говорим про вскрытие «Энигмы», то там целая операция была проведена сначала в польском бюро шифров, потом в английском Блетчли-парке. Это целая детективная история на две-три передачи.
М. Баченина:
- Я знаю, что у поляков был целый корпус дешифровальщиков, и они в этом преуспели до начала второй мировой войны. А затем отправили этот корпус консультировать уже военных в Британию.
С. Владимиров:
- Они отправили материалы корпуса. Но сами отправились просто в командировку в Англию и там просто проводили свое время.
М. Баченина:
- Спасались от войны.
С. Владимиров:
- Важно, что для расшифровки «Энигмы» использовали и коммерческий вариант «Энигмы», и коды шифров, и инструкции по использованию «Энигмы». И даже были некоторые сообщения вскрытые, в ход все шло. И это помогало. И поляки читали «Энигму», и англичане читали. Иногда в тот же день, иногда с задержкой. Иногда это помогало предотвратит большие жертвы, а иногда – не помогало.
М. Баченина:
- У неподготовленного слушателя возникнет вопрос: почему история с «Энигмой» стоила целого фильма?
С. Владимиров:
- Потому что это был один из инструментов войны Германии. И Германия до конца войны, даже до 70-х годов, не знала о том, что «Энигму» читают. Но ресурсов на это было потрачено огромное количество. Если у поляков это один отдел, человек пятьдесят, то у англичан это тысячи человек сидели в Блетчли-парке и занимались дешифрованием. И «Энигмы», и других машин в Германии.
М. Баченина:
- Можно ли считать, что во времена Великой Отечественной, второй мировой искусство шифрования сделало большой скачок вперед? Как в условиях повышенного риска, высокого цейтнота справлялись с этим? Или их не торопили? Сколько времени необходимо человеку, чтобы расшифровать?
С. Владимиров:
- Здесь все зависит от шифра. Разные шифры – разное количество времени. Некоторые шифры вскрывались на слух. Об этом известно, были шарашкины конторы, в которых сажали людей с талантом к математике. Они просто слушали записи разговоров и говорили: вот здесь я понимаю, а вот здесь понять не могу. Их использовали как подопытных обезьянок, чтобы построить надежные системы скрытия информации. Даже на слух уже могли…
М. Баченина:
- Какую-то тарабарщину они слушали?
С. Владимиров:
- Они слушали передачи скремблеров – устройств для скрытия разговора. Берут разговор, перемешивают, частоты меняют местами, буквы меняют местами. И спрашивают людей: вы на слух можете вскрыть?
М. Баченина:
- Если бы мы сейчас разговаривали в стиле скрембл, мы бы разговаривали как мастер Йода пятой степени в «Звездных войнах»?
С. Владимиров:
- Меняя буквы местами, слоги местами.
М. Баченина:
- Так все-таки, криптография сделала большой скачок вперед во времена второй мировой?
С. Владимиров:
- Она, скорее, накопила весь опыт, который был за прошлые 50 лет. Аккумулировала его. Механику, электричество, автоматизировала все эти машины. Наконец, вскрытие шифров в Блетчли-парке позволило создать первый компьютер «Колоссус». И уже после второй мировой войны те люди, которые занимались защитой информации, они как раз и сделали скачок. Открыли математическую криптографию.
М. Баченина:
- В кинематографе много говорится о кодовых книгах, с помощью которых происходила расшифровка. Представим, что нашли, раскопали, со дна подняли такую книгу. Но не понимают, что с ее помощью можно расшифровать. Есть возможность найти замок к ключу? Или только ключ к замку ищут? Книга – это ключ. А замок мы не знаем где. Или там есть жесткая связка? Если мы видим ключ, то мы всегда понимаем, каков замок?
С. Владимиров:
- Если мы говорим о начале ХХ века, то надо понимать, что интернета у нас нет. Соответственно, кодовые книги – это действительно книги, которые передавались почтой, дипломатической почтой, посылками и распространялись по всему миру. Например, дипломатам. Например, Германия выпустила кодовую книгу и пользовалась ею в течение 10-15 лет. Эта кодовая книга разошлась по всем посольствам. Парочка кодовых книг утонула на крейсере «Магдебург». Одну кодовую книгу наши подводники достали. В результате в течение многих лет пользуемся одной и той же книгой. Все, что нам надо, это перебрать сто книг, чтобы вскрыть шифр. И наоборот. Если у нас есть кодовая книга, обычно мы знаем, чья она. Мы знаем, что то кодовая книга Германии. Ну, может, у нее еще две-три кодовых книги есть. Получив шифр из Германии, мы знаем, где смотреть.
М. Баченина:
- Мы начали с того, что сейчас криптография нас окружает повсюду. Мобильные телефоны, гаджеты на первом месте. Путину иметь сотовый можно?
С. Владимиров:
- Можно, но это будет не сотовый.
М. Баченина:
- А что это будет?
С. Владимиров:
- Это будет телефон специальной правительственной связи, со своими алгоритмами шифрования, криптографии, защиты информации.
М. Баченина:
- Если подключиться, там тоже услышишь тарабарщину?
С. Владимиров:
- Вы подключиться не сможете. И даже голос Путина услышать не сможете.
М. Баченина:
- Да ладно! Кстати, когда изменяют голос, это тоже считается шифрованием?
С. Владимиров:
- Нет, это уже детские игры. В наше время.
М. Баченина:
- Откуда берутся хакеры?
С. Владимиров:
- Белые хакеры, черные хакеры.
М. Баченина:
- И могут ли черные стать белыми? Перекупает ли их государство? В черные идут – там больше денег.
С. Владимиров:
- Сначала человек учится в школе. И в какой-то момент он понимает, что у него есть знания, у него есть интеллектуальный капитал, и он хочет его монетизировать. Он хочет заработать на этом деньги. И дальше ищет, где проще. Если ему проще будет пойти в черные хакеры и взламывать чужие системы, получать за это деньги, то он становится похожим чем-то на Джона Коннора из второго «Терминатора», который взламывает банкоматы. Если же он может найти возможность пойти работать белым хакером и выполнять заказы крупных компаний на анализ их систем, то он идет туда.
М. Баченина:
- Есть свидетельства, что криптография, как техника защиты текста, возникла вместе с письменностью. И способы тайного письма были известны уже древним цивилизациям Индии, Месопотамии и Египта. Известно науке, где криптография была применена впервые?
С. Владимиров:
- Скорее – Индия. Там есть интересный факт, что защита информации использовалась для шифрования женского календаря. Это рекомендовали в книге «Камасутра». Одна из глав там посвящалась ведению календаря. И говорили, что есть разные способы скрыть от мужчин дни в календаре. Как раз некоторые из этих методов были криптографическими.
М. Баченина:
- Вы имеете в виду циклические ритмы женского организма?
С. Владимиров:
- Да. Мы же говорим про древнюю Индию. В то время «Камасутра» была больше известна как книга о построении семьи. Это аналог нашего «Домостроя». Просто большая часть народа знает только одну главу.
М. Баченина:
- Конечно, самую интересную главу.
С. Владимиров:
- С картинками.
М. Баченина:
- Самая нормальная глава.
С. Владимиров:
- Все остальные главы – о построении семьи, об отношении к старшим, о том, как женщина должна вести себя, о том, что она должна делать. В том числе – как вести свой календарь.
М. Баченина:
- Возвращаюсь к современным хакерам. Уходит человек после школы, после обучения в черные хакеры. В нашем представлении хакер – это человек, который сидит за компьютером и колотит с неимоверной скоростью по клавишам. И что-то расшифровывает, куда-то может войти, в почту, еще куда-то. Как обстоят дела, если рассказывать об этом серьезно?
С. Владимиров:
- Хакер – это большое количество работы, причем монотонной. Очень мало на свете действительно талантов, которые могут взять систему, найти в ней новую брешь, уязвимость. Поэтому большая часть хакеров работает так. Они берут уже найденную уязвимость, наработки, уязвимости нулевого дня, и смотрят, какие еще системы в интернете этой уязвимости подвержены. Они занимаются постоянным сканированием систем на уязвимость.
М. Баченина:
- Эту программу, которая сканирует, им же тоже нужно написать.
С. Владимиров:
- Разумеется. У них и свои программы есть. Они эту программу постоянно обновляют, добавляют новые уязвимости.
М. Баченина:
- То есть, только хакер, который увидит что-то новое, сенсацию на хакерском рынке, это будет топовый хакер?
С. Владимиров:
- Да, и он снимет все сливки, заработает больше всего денег.
М. Баченина:
- Он продает на черном рынке это свое знание?
С. Владимиров:
- Дальше два варианта. Либо он сам использует, либо продает. Причем продать он может сразу нескольким людям и заработать.
М. Баченина:
- Хакеры занимаются только воровством денег и важной информации? Или можно к нему обратиться по мелочевке? Или все зависит от уровня хакера?
С. Владимиров:
- Сейчас хакеры сосредоточились на персональных данных.
М. Баченина:
- Зачем им это?
С. Владимиров:
- Ваша фотография с паспортом стоит 150 рублей.
М. Баченина:
- Это то, что делают банковские служащие, когда доставляют карту. А сколько стоит фотография Ксении Собчак со сканом паспорта?
С. Владимиров:
- Столько же. Их же продают пачками по 10 тысяч человек.
М. Баченина:
- А зачем это им?
С. Владимиров:
- Дальше эту фотографию можно использовать, чтобы кредит на вас оформить.
М. Баченина:
- Как я могу от этого защититься? Я спросила доставщика карты, зачем это. Он сказал, что это в подтверждение того, что я был у вас, а не у вашего соседа.
С. Владимиров:
- Им действительно нужна ваша фотография, чтобы это подтвердить, что они именно вам отдали карту. Защититься? Например, можно посоветовать закрыть ладонью номер паспорта на фото, чтобы его нельзя было считать. Чтобы на фотографии нельзя было разобрать данные, которые полусекретные.
М. Баченина:
- А хакеры залезают в систему банка и воруют это?
С. Владимиров:
- Не обязательно банка. Курьерская служба. Какие-то банки уже разорились, а базы их остались или даже выкинуты на помойку.
М. Баченина:
- Эти обвинения Америки в том, что мы влезали в их систему голосования, вообще это возможно с точки зрения математика?
С. Владимиров:
- С точки зрения математика – возможно. С точки зрения практики – смысла мало.
М. Баченина:
- Почему мало?
С. Владимиров:
- А потому что, если будут серьезные отклонения, то проще будет пересчитать голоса вручную. Гораздо дешевле будет купить персональные данные сомневающихся людей и им показать таргетированную рекламу. Голосуйте за Трампа или голосуйте за Обаму.
М. Баченина:
- Это тоже хакерство? В этом тоже обвиняли Россию.
С. Владимиров:
- Это уже медиа-технологии. И да, они очень сильно влияют. И это то, куда тратятся огромные деньги. Криптографии здесь не очень много. И хакерства. Но хакер может помочь найти этих самых людей, которые не пишут на форуме, но читают его, имеют свое мнение. Посмотреть, какие сайты они посещают, каких людей они читают.
М. Баченина:
- Если я просто читаю, он увидит мое присутствие и потом отследит мои пути-дорожки в сети?
С. Владимиров:
- Да, он может отследить ваши предпочтения. И понять, за кого вы будете голосовать. Или сомневаться.
М. Баченина:
- Мне бы хотелось услышать примеры раннего хакерства, когда только люди поняли: о, а так можно! Пошел и банк ограбил. Были такие провалы, чтобы огромную сумму увели?
М. Баченина:
- Обычно провалов не бывает. Потому что, пока технологии развиваются, банки дублируют свою работу в бумажном виде. И как только начинается перевод крупных сумм, постоянно просят бумажные документы, присутствие. И технологии именно в банке развиваются очень плавно. Поэтому произвести серьезное воровство у банка не получится. А вот у какой-нибудь компании, которая пользуется банковскими услугами, - вот здесь легко. Например, известна ситуация, когда от имени компании переводят большую сумму денег на другой счет. Дальше с этого счета – на третий, на четвертый, на пятый, на шестой, по длинной цепочке, в результате чего банковская система просто не может отменить эту операцию.
М. Баченина:
- Почему?
С. Владимиров:
- Слишком много счетов в разных странах, разные юрисдикции.
М. Баченина:
- И деньги уплывают. Воровство в онлайн-играх, где на кону деньги. Был прецедент, когда игра World of Tanks, украли набор танков. Это серьезное хакерство?
С. Владимиров:
- Это зависит от стоимости этого набора танков.
М. Баченина:
- Там серьезно?
С. Владимиров:
- Давайте посчитаем, сколько часов провел человек в этой игре, чтобы получить эти танки. И сколько это стоит пострадавшему человеку, за сколько это сможет продать хакер. И сколько ресурсов он потратил на то, чтобы это получить. Вот эти три цифры у нас и определяют экономику криптографии, экономику хакерства. Если хакер может потратить мало денег и получит большой куш, он это сделает. Как и любой человек, который не очень дружен с законом.
М. Баченина:
- Есть самый знаменитый хакер в мире, самый крутой?
С. Владимиров:
- На свободе – нет.
М. Баченина:
- А за решеткой?
С. Владимиров:
- Есть. Не вспомню фамилию. Это американский хакер, который взломал компьютер заместителя главы ФБР по информационным технологиям.
М. Баченина:
- Почему его государство не перекупило, раз у него мозг такой гениальный?
С. Владимиров:
- Государство вполне могло его перекупить, но американское правосудие может только скостить срок. Вы не можете совершить преступление и гулять на свободе.
М. Баченина:
- Я думаю, он в тюрьме работает, а не сидит без дела.
С. Владимиров:
- Конечно, у него накопился большой срок. Ему выгодно сотрудничать с государством.
М. Баченина:
- Про мозги хакеров. Это гениальность? Или этому можно научиться?
С. Владимиров:
- Обычно говорят, что все гениальны. Но любую гениальность можно заменить большим количеством опыта. Либо гениальный человек что-то делает с первого раза. Опытный человек тоже это сделает с первого раза, но у него за плечами опыт – десять лет работы программистом, хакером, математиком. Большой опыт – то же самое, что талант.
М. Баченина:
- Современные методы защиты моего гаджета действительно надежны?
С. Владимиров:
- Они надежны с точки зрения математики. Кроме Face ID. Отпечатки пальцев – надежны. Недавно была история, что взломали телефон спящего человека, приклеив ему на очки зрачки. Это что касается Face ID. Телефоны Apple запрещать разблокировать с помощью Face ID, если вы не смотрите в телефон. Чтобы лицом спящего человека нельзя было разблокировать телефон.
М. Баченина:
- И ему приклеили бумажные глаза?
С. Владимиров:
- Ему надели прозрачные очки, на них наклеили белый кружочек, черный кружочек. И телефон Apple подумал: ага, человек не спит. Человек на меня смотрит. И разблокировался.
М. Баченина:
- Там не сетчатка глаза, а просто образ.
С. Владимиров:
- Форма лица. Это с точки зрения математики. А с точки зрения практики – надо понимать, что любой шифр можно взломать с помощью десятого способа криптоанализа. Его называют криптоанализ резиновым шлангом. У нас более известно название – терморектальный криптоанализ с помощью паяльника или утюга. Можно взять ваш отпечаток пальца и просто прислонить к телефону. Никакая математика от этого не защитит.
М. Баченина:
- Это правда. Жутко интересно. Спасибо за это большое.
