Влад Воронов - Слуга трех господ [litres]

Боже, как просто! Нет спутников, нет точного времени, почти вся правая часть формулы сокращается. Последовательность частот, по которым размазывается спектр сигнала, определяется только ключом. Причем зависимость простейшая и обратимая – по набору частот ключ вычисляется без труда.

Ладно, а что с шифрованием? Вдруг и там участвует точное время? Посмотрел. Участвует. И при его отсутствии работает тот же самый навороченный алгоритм, вот только ключ не создается новый на каждый сеанс связи, а всегда используется один и тот же. Прошитый в шифроблоке. Вычисляемый по набору частот.

Организм осознал, что он молодец, и наконец-то соизволил уснуть.

С утра собрал курсантов и ошарашил приятной новостью:

– Ну что, ребятки, пришло время показать, чему вы научились. Теперь вы две команды, условно «левые» и «правые», в зависимости от того, кто где сидит. Каждая команда получает в свое распоряжение отдельную комнату с двумя компьютерами.

Глаза у мужиков загорелись. Наконец-то, наконец-то практика!

– Задача номер раз – необходимо настроить сервер и рабочую станцию. На сервере – файловый доступ, почта, база данных, веб. На рабочей станции – взаимодействие с ресурсами сервера. Защищено все должно быть так, чтобы не влезли, но еще можно было работать. Ограничений по составу софта никаких. Доступ в интернет – полный со всех компов. Времени двое суток.

– А задача номер два, видимо, – взлом сети другой команды?

– Молодец! Угадал. На это у вас будет тоже двое суток. Вопросы?

– А можно будет у вас консультироваться?

– Можно. По общим вопросам, не относящимся к теме задания. Как сделать и чем лучше пользоваться – решайте сами. У вас вся мудрость человечества под рукой, только запрос в браузере набрать. Текущее руководство осуществляет лейтенант Антиповский.

Дверь скрипнула. На пороге стоял Журавлев.

– Влад, там к вам пришли из радиоцентра.

– Спасибо, сейчас буду.

Повернулся к курсантам:

– Ну что, парни? Время пошло. Зайду вас проведать завтра утром.

И отправился следом за порученцем.

Серега-связист пришел не один. Его спутник был пониже, поплотнее, но с такими же изящными руками пианиста. Оба с порога поблагодарили за добытую документацию.

– Бросьте. Моих заслуг в этом почти нет. Нашел где купить и купил, причем за ваш счет.

– Мы сами пытались искать, но…

– Посмотрели алгоритмы?

– Да, с перестройкой частот разобрались. Она завязана на точное время…

– …А так как спутников нет, то и перестройка работает так себе. Молодцы.

Офицеры переглянулись. Они хорошо поработали и явно хотели меня удивить. Жаль, что не получилось.

– Теперь осталось разобраться с шифрованием.

– Сами хотите помучиться или сказать ответ? Подсказка: спутников так и нет…

– Неужели и там тоже?

– Да, алгоритм генерации сеансовых ключей отрубается, и используется неизменный ключ из шифроблока.

– Который…

– …Который вычисляется по набору использованных частот.

Серега-связист рванулся было бежать и расшифровывать, но его более спокойный коллега удержал лейтенанта за ремень.

– Я тут прикинул… Там, за ленточкой, включаем в нужном месте подавитель сигнала GPS и запросто слушаем переговоры владельцев таких вот раций…

– Не получится. Я вчера полистал переписку разработчиков с Пентагоном. Был вал рекламаций на плохую работу раций в условиях сильных помех, и в середине 2005 года алгоритм поменяли на более стойкий. Но те станции, что попали сюда из-за ленточки раньше, действительно защищают коммуникации только от честных людей.

Отправил окрыленных связистов работать. Молодцы, мужики, как есть молодцы! Думаю, они прекрасно разобрались бы самостоятельно, разве что на пару дней позже. Великая вещь – родная документация. Я, получается, в этот раз сам почти ничего не делал – только организовывал и платил. Интересный опыт.

Вышел на улицу, а там мои архаровцы в курилке толпятся. Перерыв у будущих хакеров. Подошел узнать, как продвигается работа. Оказалось – продвигается, все уже придумано и делается, только очень уж медленный здесь интернет-канал. Интересно, есть в природе компьютерщики, которым хватает скорости интернета?

Затеялся было идти обедать, но начали вопросы задавать. Началось с осторожных попыток все же получить рекомендации к выполнению задания, а потом скатилось до обычной болтовни. И раздалось ожидаемое:

– Влад, а расскажите какой-нибудь интересный случай из вашей практики!

Эх, сейчас бы про сегодняшний успешный «взлом» радиостанции рассказать, где я почти не принимал участия, но нельзя. Непедагогично. Ладно, придется ворошить былое.

– Однажды нам с коллегой поручили вытащить кое-какую информацию из одного банка. В банке информатизацией заправлял товарищ, помешанный на безопасности, и вломиться туда привычными методами не получилось. Стали искать обходные пути. Все как всегда – собираем как можно больше данных о пациенте. Правильный анамнез – правильный диагноз. И правильное лечение.

– Касторкой?

– Когда как. Так вот, в числе прочего выяснили, что автоматизированная система в том банке использовалась отечественная, «СуперБанк» от компании «СуперСофт». Скромные такие названия, да [30]. Но контора известная, и система известная, многие банки ее используют. Мы тут же начали копать в том направлении.

– Искали уязвимости?

– Если честно, то просто гребли все, что подвернется. Плана тогда никакого не было. И вдруг, на одном из программистских форумов, натыкаюсь на сообщение. Молодой парнишка, только после института, собирается на собеседование в этот «СуперСофт». Спрашивает совета, про что рассказывать, про что нет, какие достижения светить и как понравиться работодателю. А мы к тому моменту уже активно разбирались с технологиями, которые использованы в «СуперБанке», и были, что называется, в теме. Насоветовали книжек, ресурсов с информацией, насыпали кучу примеров кода. Посоветовали собрать какое-нибудь яркое приложение-демку, записать ее с собой на флешку и показать у потенциального работодателя. Даже прислали образ флешки, на котором было все необходимое.

– А-а, флешка! Понятно.

Ребята довольно заулыбались. Все, кроме одного, – тот смотрел на меня как-то странно и выглядел расстроенным.

– Дальше понятно. Через день подсаженный на флешку вирус сообщил, что он успешно внедрился во внутреннюю сеть конторы и готов работать. Через него мы влезли на почтовый сервер службы поддержки «СуперСофта», изучили переписку с нужным нам банком. Узнали, что скоро будет очередное обновление банковского софта. Изменения в базе данных они проводили незатейливо – клиентам высылался набор скриптов, те их не глядя выполняли и протоколы работы отправляли обратно производителю. Дальше рассказывать?