Американский шпион у вас дома: как найти в технике «жучка», поставленного АНБ

Придется использовать рентген и математику

13.05.2014 в 19:30, просмотров: 11599

Очередной шпионский скандал организовала британская пресса. Газета Guardian сообщила, что агентство национальной безопасности США тайно внедряет «жучки» в серверы и иное сетевое оборудование американского производства перед его поставкой зарубежным клиентам. И в дальнейшем эти средства наблюдения позволяют следить за пользователями Интернета во всем мире. Можно ли защититься от всевидящего американского ока? Об этом «МК» спросил у ведущего аналитика компании RU-CENTER Александра Венедюхина.

Американский шпион у вас дома: как найти в технике «жучка», поставленного АНБ
фото: Геннадий Черкасов

- Насколько опасны эти «жучки» для рядового пользователя - например, для меня лично?

- Наличие аппаратной закладки (жучка) всегда создаёт дополнительные угрозы: ведь из-за той или иной ошибки в реализации жучка, а также из-за утечки информации о его свойствах, им могут воспользоваться не только те агентства, которые его разработали, но и "гражданские" злоумышленники. Принято считать, что устройство, снабжённое жучком, защищено хуже, чем аналогичное устройство без жучка. Но для рядовых пользователей гораздо больше угроз таят в себе все-таки традиционные методы атак, применяемые злоумышленниками, а не специализированные аппаратные закладки.

- Что такого принципиально нового могут узнать эти устройства о других странах?

- В зависимости от уровня проникновения скомпрометированных устройств (то есть устройств, снабжённых жучками) в национальные информационные системы можно получить большое количество конфиденциальной информации, прежде всего той, которая составляет коммерческую или экономическую тайну. Также не исключается несанкционированный доступ к секретной информации, если для её защиты не было предпринято надлежащих мер. Но нужно учитывать, что, при грамотном подходе, службы, занимающиеся защитой информации, могут обнаруживать и блокировать утечки, идущие через установленные в закупаемую аппаратуру жучки (даже если сами жучки выявить не удалось). То есть, при необходимости аппаратуру с жучками можно использовать относительно безопасно.

- Способны ли эти «жучки» добраться до засекреченной другими государствами информации, до «военной тайны»?

- Только если оборудование, начинённое жучками, сможет пройти сертификацию. Отмечу, что секретная информация, составляющая гостайну, должна обрабатываться и храниться в специальной среде, защищённой, в том числе, и от аппаратных закладок (жучков). Соответственно, пройти специальные проверки закладкам будет довольно сложно. По крайней мере те, довольно очевидные для специалиста, решения, которые фигурируют в опубликованных "документах Сноудена", пройти проверку не смогли бы.

- Сколько может стоить такая работа АНБ для американского бюджета?

- Мы живём в информационную эпоху, так что, наверняка, бюджет для такой работы измеряется миллиардами долларов.

- США в порядке санкций прекращают поставку высокотехнологичного оборудования в Россию. Получается, что они вводят санкции против своей же разведки?

- Маловероятно. Скорее всего, их разведки просто уже разработали новые методы сбора информации, которым не помешают ни "разоблачения Сноудена", ни возможные ограничения на поставку оборудования. Кроме того, аппаратные закладки могут устанавливаться и в оборудование, поставляемое третьей стороной. Это даже более привлекательный для разведки метод, так как он способен притупить бдительность тех, на кого направлена атака.

- Как обнаруживают аппаратные закладки?

- Для этого тщательно исследуют аппаратуру, в том числе используя рентгеновские аппараты и специальные микроскопы для анализа "материальной части", а математические методы - для анализа логики работы электронных элементов. Обнаруженные структуру и логику работы аппаратуры сравнивают с заявленными и требуемыми характеристиками. Очень часто сам жучок не виден, но его можно вычислить по поведению аппаратуры.

- Как выглядят жучки, если их можно увидеть?

- Условно говоря - как угодно. В тривиальных случаях жучок маскируется под дополнительную деталь. Особо продвинутые закладки могут встраиваться внутрь интегральных микросхем, являясь частью их топологии, в том числе, встраивание может быть произведено таким образом, что закладку нельзя обнаружить с помощью рентгеновского исследования или методами микроскопии.