Компютърният свят и блатото с крокодилите

Проф. Михаил Константинов - четвъртък, 07-12-2017 - 18:52

 Незабелязано за широката публика, компютърният свят, тоест практически целият свят, се приближи на крачка от блатото с крокодилите. От онези големите и най-вредните. И прави отчаян опит да свърне обратно, преди неприятните влечуги да са го набарали.

Същевременно България смело се е запътила точно натам и се кани да цамбурне в блатото, докато от него се измъкват, къде загубили крак, къде ръка, такива държави като Естония (много малка), Словакия (средно голяма) и Испания (голяма и отскоро размирна), на които им опорочиха смарт-картите. И не само. Ударен беше и Bitlocker, системата за защита на файловете на Windows. Непрекъснато излизат нови данни за поразени устройства и системи. А иначе, оригиналът зад нескопосания превод в заглавието, е ROCA, или Return of Coppersmith Attack. На свой ред Dan Coppersmith (фамилията се превежда като „Бакърджиев”) е американски математик, роден през 1950 г., чиито алгоритъм позволява ефективно да се пробие системата за криптиране RSA (от имената на нейните създатели Rivest, Shamir и Adleman), която масово се използва в различни устройства и програми.

И тук, с риск да досадя на читателите, ще кажа няколко думи за криптирането. Проблемът датира от дълбока древност, когато владетелите са изпращали тайни съобщения, скрити в тялото на някой роб. По-късно методите за криптиране придобиват решаващо значение, особено през Втората световна война, когато се разиграва сагата с германската криптираща машина „Енигма”. Великобритания, родината на Алън Тюринг - математикът, разбил германския код, буквално убива гениалния си син, спечелил фактически войната. След войната Тюринг е осъден на химическа кастрация за хомосексуализъм и после го самоубиват. Каквото и да направи по този въпрос отсега и до края на света Великобритания, няма как да изтрие от историята си този срам и този грях.

 

 

Проблем на практическата криптография е да се създаде достатъчно сигурен и бърз код

 

Защото двете крайности: бърз, но уязвим код, и непробиваем, но много бавен код, са лесно постижими, но не вършат работа на практика. Съвременните методи за сигурно и бързо криптиране се основават на алгоритми от вида RSA (анаграма от имената на тримата откриватели на кода, математици от МИТ). При тях, съвсем условно казано, проблемът е да се разложи на два прости множителя P и Q дадено голямо цяло число R (прости са числата, по-големи от 1, които се делят само на себе си и на 1, например 2, 3, 5, 7 и т.н.), т.е. R = PQ.

Нека например числото P е вашият секретен код, известен на двама ни, и вие ми пращате съобщение, че искате да прехвърлите пари, или да гласувате. За да се уверя, че отсреща сте вие, аз генерирам случайно просто число Q и ви изпращам произведението R = PQ (това е публичният код). Вашата карта светкавично пресмята числото Q като R/P и ми го връща. Сега вече аз знам, че отсреща е именно вашата смарт-карта, и ви позволявам да оперирате с парите си, или да гласувате. Ако обаче вие сте хакер и не знаете числото P, ще ви трябва повече време (от няколко години до няколко часа), за да разложите R на прости множители P и Q и да ми върнете числото Q. Така ще бъдете разкрит и операцията ще бъде забранена. А може и да ви арестуват. Това е идеята в опростен вид.

Изследвайки разни криптографски въпроси Дан Копърсмит-Бакърджиев открива метод за бързо решаване на т.нар. модулни уравнения, който позволява и бърз пробив на RSA кодовете. За това си откритие математикът получава почести и слава, и даже награда от корпорацията, разработваща хард и софтуер за криптографска защита на смарт карти и на разни други обекти. Но шило в торба не стои, и скоро, на основата на завръщането на атаката на Копърсмит, се случват описаните по-горе поразии. Които в резюме изглеждат така.

Картите и устройствата, произведени от германския компютърен гигант Infineon (компания с десетки хиляди служители и многомилиарден оборот), се оказват компрометирани. Чрез компрометираните карти злоумишленици могат да теглят вашите пари и да гласуват от ваше име. Измамата при някои устройства може да се разбере чак след време. Както се казва в такъв случай „битият – бит”, „обраният – обран” и „неправилно гласувалият – неправилно гласувал”. Част от поразиите включват близо 800 000 естонски карти (от общо 1,5 милиона), половин милион словашки карти, до 60 милиона (!) испански карти. И това е само част от щетата, разкритията продължават. Като резултат, банковите онлайн транзакции се проверяват, препроверяват и забавят, а някъде се и забраняват. Последното е много опасно, защото може да доведе до паника.

Същевременно уж защитените файлове на Windows се оказват не толкова защитени, ако изобщо можем да говорим за някаква ефективна защита. Това не е голяма изненада, но със сигурност е голяма неприятност. Впрочем, не се чудете, ако работите под версиите 7, 8, или 10 и компютърът ви почне внезапно да се ъпдейтва, при това подозрително дълго и по никое време. Вероятно „Майкрософт” се опитва да реши проблема с криптографските си щитове, за което му желаем успех. Infineon също заяви на 16 октомври тази година, че се е справил с криптографския пробив. Но това е за бъдещите устройства, а с вече произведените какво правим? Ми нищо особено не правим, май ще ги сменяме. За естонците е горе-долу ясно, малко хора са, грамотни при това, за няколко месеца ще се справят. За испанците е по-сложно, много са, точни данни липсват, но ако там наистина са компрометирани 60 милиона карти, ситуацията е, меко казано, трагична.

 

 

В това време светът се е заел да решава други много по-важни задачи,

 

примерно кой кого опипал, и дали, преди има-няма 30, 40 и повече години. Безспорно важен въпрос, и главното ясен, щото виновни са WASP-овете. Това са белите англосаксонски протестанти, които френските културни феминстки наричат за краткост „белите свине”. За съжаление се оказа, че имало и жени насилнички и опипвачки, че даже и някои култови ислямистски началници имали неправилно сексуално поведение. Стигна се до патовата ситуация „Бежанец бие гей” (или обратното), при която политически коректният светоглед дава фира. И WASP-овете пак са виновни, неясно защо. За сведение, в някои държави „неправилно” е всяко сексуално поведение. Което потвърждава нещо, което повтарям от край време, а именно, че България е най-хубавото място за живеене на българите. Засега. А и за по-дълго, щото в Конституцията (чл. 46, ал. 1) пише, че бракът е съюз между мъж и жена. Бе, хич не са били прости българските отци-основатели през 1991 г. За разлика от американските основатели на нацията през 1776 г., които се оказаха сексисти, расисти и крупни робовладелци и май вече ще ги махат от каменните постаменти. Че и от другите също.

Светът реши и друг важен въпрос, а именно спря Русия от участие в Зимната олимпиада догодина. Сега чакам да я спре и от Световното по футбол, защото ми е интересно тогава как ще го организират, тъй като то е планирано за провеждане именно в Русия. Може би виртуално ще бъде, чрез различни версии на игрите на ФИФА. Или пък ще го заместят с игри с виртуални котета, купувани с криптовалута. Които мило мъркат и се размножават по напълно безполов начин, естествено. Докато не ги порази някоя ROCA, да не чуе дяволът дано.

Светът този път ще се справи с ROCA-та, ще се напечатат едни нови пари (не че печатниците са спирали дори за миг) и всеки абориген по света ще дължи вече не по 200 хиляди долара, а по 201 хиляди, примерно. Което не прави каквато и да е разлика, а и той вероятно не може да смята с толкова големи числа. А не му и трябва.

България винаги се е опитвала да е в челото на новите и прогресивни начинания на цялото прогресивно човечество. Което навремето се олицетворяваше от великия и неразрушим Съветски съюз (който се срина като градински нужник по думите на един голям руски дисидент), а днес, в епохата на Тръмп, се олицетворява от не знам си какво и от кого. Преди 4 години, когато нямаше ROCA и други неприятности, ние записахме в нашия Изборен кодекс, че ще гласуваме с машини (100%), а и по интернет, колкото може. Времето за това настъпи и падането ни в блатото с крокодилите изглежда неминуемо. Щото, ако машините не са 100% (т.е. 12 хиляди, вкл. 400 по разни чужбини), и няма интернет-гласуване, Конституционният съд като нищо ще касира изборите, най-малкото за да натрие носовете на неадекватните български политици. Днес отговорността за всичко у нас е на ГЕРБ и е добре те да прочетат този текст преди крокодилите да си им отхапали крайниците, че и други по-деликатни части от тялото. Ще отбележа също, че машините струват 50 милиона, които ще се дават на всеки избор, тъй като междувременно ще ги окрадат. Не щото са притрябвали някому, но по принцип.

 

Винаги съм казвал, че интернет гласуването е толкова сигурно,

 

колкото е и интернет банкирането. В светлината на последните събития „сигурно” може спокойно да бъде заменено с „несигурно”. Което налага да се огледаме и да видим какво е положението по света. Това положение не е розово, и не само по причина на упоменатите технически проблеми. От две години целият високотехнологичен Запад силно плаче на тема как лошите и нискотехнологични руснаци и северни корейци са му хакнали и продължават да му хакат изборитте. В същото време великата Германия, освен автомобили с фалшиви газови устройства, произвежда и пробити криптоустройства и ги пласира по цял свят. Впрочем, засега величието е само икономическо, но както учи историята, германското шило в торба също така не стои. Скоро величието ще придобие политически и военни измерения и тогава ще си... Тук всеки може да добави каквото се сети, особено ако преди това прочете историята на Първата световна война. И главно на втората. Това в допълнение към задължителната за всички политици кратка история на Френската революция.

 

И така, как реагира светът?

 

Стана най-страшното, започна да се губи доверието в изборния процес. А избори без доверие нямат смисъл. Припомням също, че избори се правят не за да изберем по-добрите (обикновено правим обратното), а за да не се изколим взаимно. Германия още преди години забрани всякакво електронно гласуване с решение на Конституционния си съд с мотиви, които изглеждат непоклатими в обозримото бъдеще. Холандия от 100% машинно гласуване мина на 0% и си изхвърли машините заради непреодолими технологични и психологически пробиви в системата. Ирландия си купи нови машини за гласуване за 40 милиона и след това ги даде за скрап, за което плати още 150 хиляди. Франция махна интернет гласуването доколкото изобщо го имаше. В Естония още имат интернет гласуване, но е неизползваемо, щото са им хакнати умните карти. Повечето американски щати прекратиха, или са в процес на прекратяване, на електронното гласуване. Ще повторя защо – заради загубата на доверие. И накрая, къде го има машинното гласуване? Има го например в Индия с нейните 850 милиона избиратели. Но там има много неграмотни, които не знаят какво е химикалка. Но пък много добре могат да натискат клавиши с отбелязани символи и снимки.

 

Какво трябва да направим ние?

 

За начало – да отложим въвеждането на тази технология за гласуване. Примерно с три години. Докато стане ясно какво трябва да се промени по света и у нас, и то не само като киберсигурност. Но като дълъг процес на връщане на доверието. И нека дотогава, а и до края на света, Бог да пази България! И още нещо, много по-трудно, е редно да го помолим. А именно, да ни налее акъл в главите, дето всичко знаят и умеят, а накрая все се давят като едни други хора на края на Дунава.

 

Във връзка с решение на Европейския съд в Люксембург, ви уведомяваме, че авторът на коментара под тази статия носи съдебна отговорност за послания, които са нецензурни, насаждат омраза, призовават към насилие или са клеветнически. При съгласието Ви, ние ще създадем бисквитка на компютърът ви,
която ще бъде запазена следващите 7 дни.