infowatch (infowatch) wrote,
infowatch
infowatch

Categories:

Сертификация, говорите?

Вчера вашего покорного слугу в "антигосударственной пропаганде" обвинили. Виноват, гражданин начальник, спешу исправиться при помощи шапкозакидательской пропаганды.

MQ-1 Predator
С подачи "Уолл стрит джоурнэл" прошёл очередной новый скандал по старому поводу. Вкратце так: обнаружилось, что беспилотный разведчик "Предатор", стоящий на вооружении армии США (принят в 1995), транслирует видеоизображение в открытом виде; его может перехватывать любой, используя относительно недорогую и общедоступную технику.

У всех бывают косяки. У всех бывают авралы. У всех есть желание (а иногда и насущная потребность) схалтурить и вместо полноценного шифрования закодить примитивный XOR. Но где был отдел тестирования? Где была система сертификации? Где учёт ошибок, и где патчи? Всё просто. Дело было так. Штатные тестировщики добросовестно выявили уязвимость и написали о ней в отчёте. Отчёт этот, как и вся документация по продукту, естественно, секретный. Сертификаторы проверили соответствие продукта технической документации, в которой так и указывалось, что видеопоток не шифруется, а кодируется. Проверили; соответствует; подпись и печать. Собственно, на эту печать и смотрела госприёмка, не читать же все 500 страниц технических условий.

Выпускать ежемесячные патчи и регулярно накатывать их на все 195 машин – это занятие для штафирок. А гусары денег не берут; на военные сертифицированные секретные системы ставить патчи нельзя, иначе сертификат потеряет силу. Поэтому обновления ПО и не выпускают.

Итог: об уязвимости известно широким кругам со времён боснийской кампании, к настоящему времени техника и ПО для перехвата настолько просты, а интерфейс настолько дружественен, что пользуются афганские партизаны – полуграмотные вчерашние крестьяне.

И не пытайтесь меня убедить, что в армиях других стран ситуация сильно лучше. А потому кибервойне – быть.




UPD. А вот товарищ Б.Шнайер полагает, что они оставили канал открытым нарочно.


Tags: НДВ, НСД, гостайна, кибервойна, расследование, сертификация, утечки, шифрование
Subscribe

  • Поверьте машинам – это выгодно

    Беспилотные автомобили, созданные Google, за шесть лет прошли более 2,7 миллиона километров. По статистике компании, за все время…

  • Технологии на службе у кадровика

    Новостные ленты взорвало сообщение о сотруднице Sberbank CIB, которой удалось отсудить у своей бывшей компании 4,6 млн долл. в качестве компенсации…

  • Конец истории

    Все государства в бешеном темпе внедряют биометрическую идентификацию. Возможно, со стороны это внедрение кажется неспешным. Но масштабная…

  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 15 comments

  • Поверьте машинам – это выгодно

    Беспилотные автомобили, созданные Google, за шесть лет прошли более 2,7 миллиона километров. По статистике компании, за все время…

  • Технологии на службе у кадровика

    Новостные ленты взорвало сообщение о сотруднице Sberbank CIB, которой удалось отсудить у своей бывшей компании 4,6 млн долл. в качестве компенсации…

  • Конец истории

    Все государства в бешеном темпе внедряют биометрическую идентификацию. Возможно, со стороны это внедрение кажется неспешным. Но масштабная…