JК
Журнал Компьютерра -728 :: Компьютерра
Страница: 96 из 175Какого типа
чипы используются в электронных
пропусках американских правительственных
структур, пресса не уточняет.
Всякий
раз, когда исследователи обнаруживают
дыры в защите распространенных систем,
неизбежно возникает вопрос - как
поступать с этой информацией.
Немедленная открытая публикация со всеми
подробностями гарантированно вызовет
рост злонамеренных атак и нанесет
обществу вред. Если же надолго задержать
информацию в секрете, то практически
наверняка никто сам не станет
предпринимать дополнительных шагов для
усиления защиты. Поэтому обычно
принимается компромиссное решение:
подробности о дырах в защите публикуются
с задержкой, предоставляющей время на
исправление ошибок.
В ситуации со
взломом Mifare Classic и голландцы, и
немцы пошли именно по этому пути -
своевременно предупредив общество и
заинтересованные инстанции об угрозе, но
оставив при себе принципиально важные
детали об устройстве слабой криптосхемы.
При этом каждая из сторон, участвовавших
во вскрытии, сочла необходимым в
очередной раз раскритиковать пристрастие
изготовителей к явно порочной концепции
"безопасность через неясность". Ибо
очевидно, что безусловно слабый алгоритм
Crypto-1 никогда бы не попал в
распространенные смарт-карты, пройди он
через открытую независимую
экспертизу.
чипы используются в электронных
пропусках американских правительственных
структур, пресса не уточняет.
Всякий
раз, когда исследователи обнаруживают
дыры в защите распространенных систем,
неизбежно возникает вопрос - как
поступать с этой информацией.
Немедленная открытая публикация со всеми
подробностями гарантированно вызовет
рост злонамеренных атак и нанесет
обществу вред. Если же надолго задержать
информацию в секрете, то практически
наверняка никто сам не станет
предпринимать дополнительных шагов для
усиления защиты. Поэтому обычно
принимается компромиссное решение:
подробности о дырах в защите публикуются
с задержкой, предоставляющей время на
исправление ошибок.
В ситуации со
взломом Mifare Classic и голландцы, и
немцы пошли именно по этому пути -
своевременно предупредив общество и
заинтересованные инстанции об угрозе, но
оставив при себе принципиально важные
детали об устройстве слабой криптосхемы.
При этом каждая из сторон, участвовавших
во вскрытии, сочла необходимым в
очередной раз раскритиковать пристрастие
изготовителей к явно порочной концепции
"безопасность через неясность". Ибо
очевидно, что безусловно слабый алгоритм
Crypto-1 никогда бы не попал в
распространенные смарт-карты, пройди он
через открытую независимую
экспертизу.