Опубликован: 01.04.2003 | Доступ: свободный | Студентов: 51258 / 22800 | Оценка: 4.36 / 4.11 | Длительность: 14:11:00
ISBN: 978-5-9556-0052-9
Дополнительный материал 1:

Хакер Джеймс Хедли Чейз

< Лекция 15 || Дополнительный материал 1

Проблемы информационной безопасности, разумеется, существуют не только в компьютерном, виртуальном, но и в реальном, "физическом" мире (хотя, конечно, там они не носят столь масштабный, всепроникающий характер). Любопытно и, на наш взгляд, весьма поучительно сопоставлять действия, приемы и методы компьютерных хакеров и "физических" мошенников, а также тех, кто оказывается объектом их атак.

Обильную пищу для подобных сопоставлений дают два детективных романа Джеймса Хедли Чейза (James Hadley Chase) - "Все дело в деньгах" ("What's better than money?") и "Двойная сдача" ("The Double Shuffle"), опубликованные в русском переводе московским издательством "Центрполиграф", соответственно, в 2001-м и 2000-м годах. (Дальнейшее цитирование производится по этим изданиям. Естественно, оно носит фрагментарный характер.)

В романе "Все дело в деньгах" события происходят в конце 1950-х годов. (Заметим в скобках, что уже тогда компьютеризация производственных процессов достигла весьма высокого уровня. Несомненным лидером среди производителей ЭВМ была корпорация IBM, большие машины которой управляли, например, работой сборочных конвейеров крупнейших автозаводов, что уже в то время давало возможность осуществлять конвейерную сборку автомобилей по индивидуальным заказам, в индивидуальной комплектации.) Главный герой романа - Джефф Холлидей. Его шантажирует женщина по имени Рима Маршалл.

Слово - Дж. Х. Чейзу и его персонажам.

Она улыбнулась мне, и от ее улыбки у меня все похолодело внутри.

- Я знаю, что ты задумал, Джефф. ... Ты ведь решил убить меня, не так ли, Джефф? ... На этот случай у меня есть меры предосторожности. - Она швырнула мне на колени клочок бумаги. - Будешь переводить мне деньги на этот счет. Это счет в банке "Пасифик энд Юнион" в Лос-Анджелесе. Это не мой банк, но у них есть указание переводить деньги на другой счет, и ты никогда не узнаешь, куда именно. Я не оставлю тебе никаких шансов. Ты никогда не сможешь узнать, куда мне переводят деньги и где я буду жить. Так что не надейся, что сможешь убить меня, Джефф, потому что после этой встречи ты никогда меня больше не увидишь.

Я с трудом поборол отчаянное желание схватить ее за горло и задушить прямо здесь.

- Я смотрю, ты обо всем позаботилась?

- Думаю, что да. ... Я ухожу.

Если она сейчас уходит, мне надо пойти за ней. Если потеряю ее из виду, не смогу больше найти. ...

Жирный итальянец снова появился на пороге своей каморки, на этот раз в сопровождении двух очень подозрительных личностей, и они встали возле выхода.

- Я попросила этих ребят задержать тебя здесь, пока я исчезну, - сказала Рима. - На твоем месте я бы не стала с ними связываться. Они ребята крепкие. ...

Рима вышла из отеля, быстро сошла по ступенькам и исчезла в темноте.

Процитированный фрагмент богат любопытными моментами. Главный герой хотел бы разделаться с шантажисткой, но та, даром что наркоманка и вообще женщина легкого поведения, применила анонимизатор, чтобы Холлидей не смог ее найти. Дополнительным защитным рубежом, предназначенным для того, чтобы на некоторое время задержать атакующего, послужили меры физической защиты.

Итак, перед героем встала задача найти Риму Маршалл (подчеркнем - с двумя "л" в конце фамилии) по косвенной ссылке - номеру промежуточного банковского счета. Для ее решения в условиях отсутствия сетевой связности Холлидею пришлось физически добираться до банка.

Самолет приземлился в аэропорту Лос-Анджелеса около часа дня. Я взял такси и поехал в банк "Пасифик энд Юнион".

В последние две недели каждую свободную минутку я напрягал свой мозг, пытаясь придумать, как разузнать адрес второго банка, куда Риме пересылали деньги. Ясно, что в "Пасифик энд Юнион" он есть, и я должен был разузнать, где могут содержаться эти данные.

Расплатившись с таксистом я вышел и с облегчением увидел, что банк довольно крупный; ведь я боялся, что он окажется небольшим отделением с маленьким штатом сотрудников, которые легко запомнят меня.

... В глубине офисного помещения сидели клерки, занятые работой с калькуляторами, копировальными аппаратами и тому подобным. Еще дальше находились специальные кабинки для служащих банка.

Я встал в конец небольшой очереди, предварительно взяв со стойки бланк на открытие счета. Вытащил из бумажника десять пятидолларовых купюр. Через несколько минут я был уже вторым и, облокотившись на стойку, в нужных местах написал на бланке большими печатными буквами "РИМА МАРШАЛ" и "Оплачено Джоном Гамильтоном".

...

Операционист взглянул на квитанцию, поднял резиновую печать, но вдруг нахмурился.

...

- Боюсь, вы ошиблись, сэр, - сказал он, посмотрев на меня.

Я повернул к нему голову.

- Что значит "ошибся"?

Поколебавшись, он еще раз посмотрел на бланк:

- Сейчас, одну секунду...

Все сработало как нужно. Он взял с собой квитанцию и, отойдя от своего места, быстро прошел вдоль стойки к лестнице, которая вела наверх. Я отошел от стойки, чтобы мне было его видно. Он поднялся по лестнице на галерею, которая шла по всему периметру холла, и подошел к девушке, сидевшей возле большого аппарата, и что-то сказал ей. Она повернулась на крутящемся стуле к большой таблице, которая висела на стене. Она провела пальцем по таблице вниз, мне показалось, по какому-то списку имен, потом повернулась к своему аппарату, нажала кнопку, и через секунду оттуда выскочила карточка, которую она отдала операционисту.

Сердце мое учащенно забилось. Я знал, что это был за аппарат - автоматическая поисковая машина. У каждого клиента банка был свой код, в обмен на который машина выдавала все данные клиента.

Я видел, как операционист внимательно смотрит в карточку, потом на мою квитанцию. Он отдал карточку обратно девушке и заспешил ко мне.

- Вероятно, вкралась какая-то ошибка, сэр, - сообщил он. - У нас нет такого клиента. Вы уверены, что имя написано правильно?

Я подернул плечами:

- Ну, не знаю. Это карточный долг. ... Она дала мне название вашего банка. По-моему, у нее другой банк, и вы просто пересылаете ей туда деньги.

Он пристально посмотрел на меня.

- Все верно, сэр, мы оказываем эту услугу нашим клиентам, но среди них нет дамы с таким именем. Может быть, Рима Маршалл? С двумя "л"?

- Откуда я знаю, - сказал я. - Лучше еще раз уточню. - Потом небрежно, как бы между прочим, я спросил: - Кстати, может быть, вы просто дадите мне ее адрес, и я вышлю ей чек?

Он и глазом не моргнул:

- Если вы пошлете письмо на адрес банка, сэр, можете не сомневаться, что мы немедленно перешлем его ей.

Я знал, что он ответит именно так, но все равно почувствовал разочарование.

Как мы видим, герой задумал осуществить несанкционированный доступ к информационной системе банка с целью раскрытия конфиденциальной информации. Первым этапом операции, как и положено, является разведка. Отслеживание обработки пробного (и заведомо некорректного) запроса позволило определить расположение основных компонентов ИС (этому способствовала физическая открытость инфраструктуры обработки данных) и точно определить цель атаки - автоматическую поисковую машину.

Отметим, что фактором, способствующим сокрытию следов и успеху злоумышленной деятельности, является большой объем регистрационной информации и связанные с этим сложности ее анализа и выявления подозрительной активности (в большом банке не запоминают посетителей и нюансы их поведения).

Обратим внимание на образцовые действия операциониста. Он не дал вовлечь себя в выполнение запроса, запрещенного политикой безопасности, и переадресовал атакующего к соответствующему штатному сервису, сохраняющему анонимность адресата.

После разведки наступает очередь следующей фазы - прямой атаки.

Первый шаг сделан. Теперь я знал, где содержатся данные о клиентах. Оставалось их только достать. Я взял такси и приехал в тихий недорогой отель, снял там комнату и, как только зашел в свой номер, сразу же позвонил в банк "Пасифик энд Юнион". Я попросил, чтобы меня соединили с управляющим.

Когда управляющий взял трубку, я представился Эдвардом Мастерсом и спросил, не можем ли мы встретиться завтра в десять утра. Я сказал, что у меня к нему деловое предложение. Он назначил мне встречу на десять пятнадцать.

Герой применил маскарад - стандартный прием злоумышленников.

В банке я был за минуту до назначенного времени. Меня сразу же провели в кабинет управляющего. ...

Я начал с того, что являюсь представителем крупной строительной фирмы. ... В ближайшее время мы намерены открыть филиал в Лос-Анджелесе. А посему решили открыть счет в "Пасифик энд Юнион". Я намекнул, что у нас весьма солидная фирма с большим оборотом. ... Похоже, я произвел на него впечатление. ...

Все, что в его силах, сказал он, он будет счастлив исполнить. Мне стоит только попросить, и все услуги банка в моем распоряжении.

- Думаю, больше мне пока ничего не понадобится, - сказал я. Помолчав, добавил: - Впрочем, вот еще что. Я заметил, у вас тут очень современное оборудование. Нечто подобное я хочу установить у себя в офисе. К кому мне обратиться? ... В некотором роде наш бизнес сродни вашему. . - Я осторожно приближался к цели визита. - У нас есть клиенты по всей стране. И мы постоянно должны поддерживать с ними связь. Причем приходится все время обновлять данные. Я заметил, у вас есть автоматическая поисковая машина. Похоже, она довольно удобная. Вы сами ею довольны?

Мне повезло. По-видимому, этот агрегат составлял предмет его гордости.

...

- Прошу вас, мистер Мастерс, если она вас заинтересовала, я буду счастлив показать, как она работает. Мы ею очень довольны. Хотите посмотреть машину в действии? ... Я сейчас попрошу мистера Флемминга показать ее вам.

...

Я поднялся. Ноги у меня слегка обмякли. Я уже был на полпути к цели, но впереди маячила вторая половина.

В отличие от операциониста, управляющий поддался на уловку героя, предъявившего поддельный, самоподписанный атрибутный сертификат. Вместо того, чтобы этот сертификат верифицировать, он соблазнился привлекательными для банка значениями атрибутов и делегировал права доступа к поисковой машине.

Девушка, сидевшая за машиной, повернулась на своем стуле и вопросительно посмотрела на нас. Флемминг представил меня, затем, подавшись чуть вперед, начал свой рассказ.

- У нашего банка три тысячи пятьсот клиентов, - говорил он. - Каждому присвоен номер. Список номеров размещен на этом табло.

Он указал на уже известную мне таблицу. Я подошел поближе и принялся ее разглядывать, лихорадочно пробегая по столбцам имен. Наконец нашел имя Римы. Ее номер был 2997.

Мой мозг впитал эти цифры, как никогда еще ничего не впитывал, быстро и жадно.

- После того как мы нашли номер, - продолжал Флемминг, - все, что нам остается, - это набрать его на клавиатуре, и регистрационная карточка немедленно выскакивает вот на этот поднос.

- Объясняете вы понятно, - сказал я. Но как это работает?

Девушка снисходительно улыбнулась мне:

- Поверьте, эта машина работает безотказно.

- Тогда продемонстрируйте нам, - попросил я, улыбнувшись ей в ответ.

- Возьмем первый номер в нашей таблице, - сказал Флемминг. - Р. Айткен. Номер 0001. Мисс Лейкер, дайте нам карточку мистера Айткена.

Девушка повернулась к машине, и пальцы пробежали по клавишам. Машина ожила, загудела и точно выплюнула на поднос карточку.

- Вот так она работает, - сказал Флемминг, улыбаясь счастливой улыбкой.

Я протянул руку:

- Позвольте мне. Я скептик. Может быть, это карточка не мистера Айткена.

По-прежнему улыбаясь во весь рот, он протянул мне карточку. Наверху жирным шрифтом было напечатано имя Айткена.

- Пожалуй, впечатляет. Наверное, действительно имеет смысл платить за нее такие деньги. А можно, я сам попробую набрать номер?

- Конечно, господин Мастерс. Прошу вас.

Я склонился над клавиатурой. Я нажал клавиши, которые сложились в номер 2997. Сердце мое так бешено стучало, что я испугался, как бы Флемминг и девушка не услышали его.

Машина снова загудела. Карточка показалась в металлической щели. Я почувствовал, как у меня на лице выступает пот. Я смотрел на машину не отрываясь и ждал. Наконец карточка оказалась на подносе.

Флемминг и девушка улыбнулись.

- Номер, который вы набрали, принадлежит мисс Риме Маршалл, - провозгласил Флемминг. - Посмотрите сами и убедитесь, что это ее карточка.

Я протянул руку. Вот что я увидел: "Рима Маршалл. Счет. Санта-Барбара. Кредит $10 000".

- Просто чудо. - Я, как мог, старался скрыть дрожь в голосе. - Что ж, большое спасибо. Это как раз то, что мне нужно.

Полчаса спустя я уже мчался в Санта-Барбару на взятой напрокат машине.

Получив физический доступ к поисковой машине, герой выполнил нужный запрос и раскрыл необходимую ему конфиденциальную информацию. Дальше требовалось сделать следующий шаг - пройти по ссылке и найти саму Риму. Холлидей едет в известную всем Санта-Барбару.

Прямо напротив банка располагался небольшой отель. ... Я попросил комнату с видом на улицу. ... Я подошел к окну. Банк был как на ладони. ... Я знал, что не посмею повторить тот же трюк, что использовал в Лос-Анджелесе, дабы взглянуть на ее регистрационную карточку. ... Если я буду сидеть у окна и наблюдать, возможно, мне удастся увидеть, когда она придет в банк, а потом выследить ее.

Но для этого нужно много времени. А я должен быть на работе не позже послезавтрашнего утра. Но может быть, мне повезет, и завтра я увижу ее. Я решил ждать, хотя шансов, что она появится здесь именно завтра, ой как мало.

На следующее утро ... я придвинул стул и сел к окну. ... Я надеялся до последнего. Но когда двери банка закрылись, я впал в такое отчаяние, что готов был перерезать себе горло. ... Похоже, шансов найти Риму до того, как придет срок второго платежа, больше не было.

Весь вечер я лихорадочно пытался придумать какой-нибудь другой способ ее поиска, кроме безнадежного наблюдения за банком, но не смог.

Совершенно бесполезно было ходить по улицам в надежде случайно ее встретить. К тому же это было опасно. Вдруг она заметит меня первой и исчезнет из моего поля зрения навсегда.

Внезапно мне в голову пришла идея. А может быть, обратиться в детективное агентство? Но потом понял, что не посмею этого сделать.

Потому что, когда ее найдут, я должен буду ее убить.

А в агентстве меня наверняка запомнят. Они скажут полиции, что это я их нанял, и полиция начнет розыск.

Я должен сделать все сам.

Для достижения цели герой не придумал ничего лучшего, кроме как прослушивать (просматривать?) сетевой трафик вблизи сервера в надежде на то, что разыскиваемый клиент обратится в это время к этому серверу. Поскольку эту деятельность не представлялось возможным автоматизировать или перепоручить агенту-посреднику (прокси-агенту), пришлось осуществлять ее самому. Как и следовало ожидать, результат оказался отрицательным.

Отметим, что атакующий опасается действовать там, где хорошо налажен сбор и анализ регистрационной информации (в небольшом отделении банка, в детективном агентстве), считая опасность прослеживания источника атаки реальной.

Прошло несколько дней. Герой перевел на счет шантажистки очередную сумму, ударным трудом заработал еще несколько отгулов и решил повторить попытку, вернувшись в Санта-Барбару. Наблюдение за банком вновь ничего не дало. В отчаянии Холлидей решает расширить зону прослушивания сети, осуществляя его в случайных точках. Он отправился бродить по улицам; как и следовало ожидать, в полном соответствии с законами жанра ему повезло...

Я собрался уже было идти дальше, как вдруг из ресторана выбежал крупный мужчина и, нагнув голову, ринулся по деревянному пирсу в мою сторону. Когда он пробегал под фонарем, свет упал на его плечи, и я вдруг узнал кремовое пальто и брюки бутылочного цвета. Это был приятель Римы!

Если бы не дождь, ему не пришлось бы бежать, нагнув голову, и он бы заметил меня и наверняка узнал. ...

Теперь он искал что-то в бардачке "понтиака"-кабриолета. ... Потом он, видимо, нашел, что искал, развернулся и рванул назад в ресторан.

Некоторое время я смотрел ему вслед. Затем неторопливо подошел к "понтиаку" и осмотрел его. Это был выпуск 1957 года, в довольно плохом состоянии. ... Я быстро нащупал регистрационный ярлычок на руле и поднес к нему зажигалку. На нем было аккуратно выведено: "ЭД ВАЗАРИ. Бунгало. Восточный берег, Санта-Барбара".

...

Была ли Рима с ним в ресторане? Живут ли они вместе по этому адресу?

...

И тут я их увидел. Они бегом выскочили из ресторана, ... нырнули в "понтиак" и умчались. Если бы я внимательно не следил за машиной, наверняка пропустил бы их, так молниеносно все это произошло.

В информационных системах у объектов может быть несколько представлений. Если права доступа к этим представлениям различаются, есть вероятность раскрытия конфиденциальной информации. В данном случае общедоступная информация о владельце автомобиля оказалась альтернативным представлением тщательно скрываемого адреса Римы Маршалл.

Обратим внимание на важность постоянной готовности и высокого уровня детализации при сборе регистрационной информации. Смотреть надо всегда и все - вдруг что интересное пропустишь?

Итак, герой получил нужную ему информацию. Что было дальше - спросите у Чейза...

Центральная проблема романа "Двойная сдача" - идентификация и аутентификация. Это и неудивительно, поскольку там действуют сестры-близнецы, похожие как две капли воды, только одна из них - брюнетка, а вторая - блондинка. Начальник отдела претензий страховой компании (его фамилия Мэддакс) поручает следователю Стиву Хармасу разобраться с подозрительным полисом. Стиву помогает его жена Элен.

Сначала, как положено, Мэддакс вводит Хармаса в курс дела. Он упоминает страхового агента Алана Гудьера, продавшего полис.

- Пока меня не было - пояснил Мэддакс, - эта компания приняла полис, к которому я бы не рискнул притронуться даже двадцатифутовой палкой. ... Все наши агенты думают только о комиссионных и ни о чем другом.

...

- Что за проблемы с этим полисом?

...

- Это нестандартный полис. Это первое. Компания с такой репутацией, как наша, не имеет права выдавать нестандартные полисы. ... Мы тратим тысячи долларов каждый год, чтобы платить юристам, которые составляют нам надежные типовые договоры, и вдруг ни с того ни с сего принимаемся писать договор сами!

...

- ... После того как Гудьер продлил страховку, он пошел в бар, видимо, чтобы это дело отпраздновать. Вот тебе пример того, как наши агенты тратят рабочее время. ... По его словам, он разговорился с парнем, который назвался Брэдом Денни, мелким театральным агентом. Разговор у них зашел о страховании от несчастных случаев, и Денни сообщил Гудьеру, что как раз такая страховка интересует актрису, которую он представляет. Одно только это должно было бы насторожить Гудьера: полисы на страхование от несчастных случаев клиентам приходится всучивать насильно, на них спроса нет, и когда кто-то заводит разговор о такой страховке для другого, то сигнал тревоги звенит вовсю! Но этот болван Гудьер подумал только о новом куске комиссионных, который ему пригодится, чтобы заплатить за свою распрекрасную машину. В тот же вечер он назначил встречу с этой девицей в отеле "Корт". ... Даже мне известно, что отель Корт - это такое место, где можно снять номер на час, и никаких вопросов! ... Агент, знающий свое дело, не будет иметь дело со страхователем, который живет в отеле "Корт"!

В процитированном фрагменте представлен целый букет признаков подозрительной активности (в данном случае - нетипичного поведения), на которую у начальника отдела претензий особый нюх. То, что страховой агент эти признаки проигнорировал, Мэддакс объяснил желанием получить комиссионные. Гипотеза правдоподобная, но не единственно возможная...

Очень важный и поучительный момент - опасность использования нестандартных решений (нестандартной политики безопасности, архитектуры, реализации и т.п.). С вероятностью единица можно утверждать, что в сложных нестандартных решениях есть уязвимости, поддающиеся эксплуатации злоумышленниками. Апробированность и простота - краеугольные камни информационной безопасности.

Продолжим цитирование...

- Он встретился с этой девицей, - продолжал Мэддакс. - Ее зовут Сьюзен Джеллерт. Ее интересовало личное страхование от несчастного случая на сумму сто тысяч долларов. По-видимому, она занята в шоу-бизнесе и готовит новый номер. Частью этой подготовки является использование страховки в рекламных целях. Не понимаю, чего ради прессу должен потрясти тот факт, что какая-то актриса застраховалась от несчастного случая на сто тысяч долларов, а Гудьер и не подумал полюбопытствовать.

...

- Эта девица и Денни внесли некое предложение. Они сказали, что пока не заинтересованы в страховании жизни этой девицы, полис им нужен был для того, чтобы ее имя попало в газеты. Они предложили сделать так, чтобы мы не несли ответственности за любые известные риски, и эти риски должны быть перечислены в страховке. Поэтому, по их словам, взносы можно было бы сделать чисто символическими. ... Вот он, этот полис. ... Втроем они соорудили список известных рисков смерти, и эти риски здесь перечислены. ... Улавливаешь смысл? Если эта девица погибнет по одной из указанных здесь причин, мы не платим, но если она умрет по какой-нибудь другой причине, которая здесь отсутствует, то мы платим. Ты понял? ... Я сейчас тебе его зачитаю. Слушай внимательно, он довольно длинный. - Он начал читать. - "Гражданин, застрахованный по этому полису, не имеет претензий к компании, если его смерть наступит вследствие выстрела, удара ножом, действия яда, пожара или утопления в воде, любого несчастного случая, связанного с общественным транспортом, воздушным транспортом или автомобилями, велосипедами, мотоциклами или любыми другими средствами передвижения, вследствие самоубийства или болезни, падения с большой высоты или ранения упавшими сверху предметами, вследствие удушения, асфиксии, ожогов или черепно-мозговых травм, в связи с нападением домашних или диких животных, насекомых или рептилий, в связи с неисправностью электропроводки или оборудования любого типа". ... Перечислив эти риски, она получает страховку на сто тысяч при взносах пятнадцать долларов в год!

- Это просто грабеж, - улыбнулся я. - Гудьер предусмотрел все риски.

- Ты уверен? - Мэддакс подался вперед. - Ладно, мы к этому еще вернемся. ... - Он схватил полис и потряс им передо мной. - Здесь черным по белому написано, что мы заплатим сто тысяч долларов, если девица умрет по любой причине, кроме тех, что указаны в полисе! По любой другой причине! Разве не чудная ситуация для какого-нибудь хитрого негодяя, который хочет нас надуть?

- Неужели? - с некоторым раздражением осведомился я. - По-моему, Гудьер предусмотрел все риски. ...

Как известно, есть два разных подхода, закладываемых в основу политики безопасности. Первый звучит как "разрешено все, что не запрещено", второй - "запрещено все, что не разрешено". Страховой полис Сьюзен Джеллерт построен в соответствии с первым подходом. Его родовой дефект в том, что на практике предусмотреть все опасные случаи и запретить их невозможно. Описываемые в романе Чейза события наглядно демонстрируют это. Вне всяких сомнений, следует применять только второй подход.

- Понимаю. Вчера я думал точно так же. Но теперь я так не думаю. ... Я сегодня обедал с Эндрюсом из "Дженерал лайабилити" и упомянул эту девицу Джеллерт. Он мне сказал, что его компания приняла полис на точно таких же условиях и для той же самой девицы! ... Я пошел и поговорил еще кое с кем. ... Мисс Джеллерт заключила такие же договоры на ту же сумму еще с девятью страховыми компаниями, что в итоге дает миллион долларов при ежегодных взносах в сто пятьдесят долларов. Ну и что ты теперь скажешь?

- Миллион! - присвистнул я. - Большая сумма, но это не доказывает, что сделка мошенническая.

- Еще какая мошенническая, - мрачно произнес Мэддакс. - Более того, это план убийства!

- Но постойте...

- Да, именно так! - заявил Мэддакс, треснув кулаком по столу. - За двадцать лет я в таких вещах ни разу еще не ошибся. Я чую убийство!

Если в системах активного аудита применяется пороговый подход, а злоумышленникам требуется получить определенное количество ресурсов, они могут осуществить распределенную атаку, запрашивая необходимые ресурсы у нескольких систем и при этом не превышая индивидуальных пороговых значений контролируемых параметров. Один полис на миллион долларов - это слишком, а десять на сто тысяч каждый - приемлемо. У сетевых систем по сравнению с изолированными свои риски, поскольку у злоумышленников в распределенной среде имеется масса дополнительных возможностей для проведения успешных атак.

Далее Мэддакс и Хармас делают слабую, несистематичную попытку протестировать нестандартную политику безопасности и найти в ней изъян, но это им не удается, что, конечно, не доказывает, что подобного изъяна не существует. Мэддакс абсолютно прав, что не заостряется на конкретном способе убийства, а желает решить проблему кардинально - аннулировать полис.

- Но скажите мне, каким образом он [Денни] собирается ее убить и предъявить нам претензию?

...

- Да, понимаю, все это кажется вполне надежным, не так ли? Но я поставлю свой последний доллар на то, что этот парень знает, как обойти список.

- Хорошо, допустим, но это ничего не говорит о том, каким образом он мог бы ее убить. Если бы вы придумали хотя бы один способ, я бы больше поверил в то, что это мошенничество.

Немного поразмыслив, Мэддакс неуверенно предположил:

- Ну, она может умереть от страха. В полисе этого нет.

- Вы шутите? Да, люди умирают от страха, но судебный следователь называет это инфарктом, а инфаркт - это болезнь, и в полисе она предусмотрена. Нет, нужно что-нибудь более оригинальное.

Мэддакс пожал плечами:

- Кто бы ни стоял за всем этим, он придумал заковыристую идею, которую мы за пять минут не разгадаем. Меня это не волнует. Я хочу аннулировать этот полис, пока на нас не свалился какой-нибудь сюрприз. ... Кроме перечисленных причин смерти, которые вызвали бы подозрения у любого мало-мальски опытного человека, есть еще вот эта штучка внизу страницы. Взгляни-ка.

Он бросил мне полис. Под незамысловатой, словно нацарапанной детской рукой подписью, я увидел чернильное пятно и четкий отпечаток большого пальца.

- Узнай у Гудьера, - сказал Мэддакс, - ее ли это отпечаток. Выясни, как он оказался на полисе. Мне кажется, его оставили намеренно, и причина может быть в их желании гарантировать, что мы не попытаемся увильнуть от оплаты, усомнившись в подлинности документа.

Вот, наконец, мы добрались до проблем аутентификации, причем биометрической и, кроме того, удаленной (Мэддакс и Хармас не видели, кто и как оставил отпечаток большого пальца). Далее она будет всплывать многократно, и каждый раз будет отсутствовать важнейший элемент надежной аутентификации - целостность сеанса, в рамках которого аутентификация проводится. В наличии оказываются либо идентификационные, либо аутентификационные данные, но не то и другое вместе.

Стив Хармас и его жена Элен встречаются со Сьюзен Джеллерт в ее артистической уборной. После встречи между супругами произошел следующий диалог.

- Пока она тебя охмуряла, - холодно сказала Элен, - я стянула ее зеркальце. На нем есть два великолепных отпечатка большого пальца. Не хочешь сравнить с тем, что на полисе?

- Конечно хочу! Какая же ты умница! А я и не подумал о том, чтобы добыть ее отпечаток.

...

- Ты не дашь мне свою пудру? - попросил я Элен и сдул на зеркальце немного тонкого порошка. - Вот прекрасный отпечаток, совершенно четкий. Посмотрим, нет ли характерных особенностей. Вот, взгляни, здесь вилочка вверх и влево и четкий завиток в центре. - Я поднес полис к свету и исследовал смазанный отпечаток под подписью Сьюзен. - Да, то же самое: вот вилочка, а вот завиток. Ну что, теперь ты довольна?

Еще один экземпляр аутентификационных данных был добыт при посещении острова, на котором проживали темноволосая сестра-близнец Сьюзен по имени Коррин и ее муж по фамилии Конн.

Пока Элен пожимала ей руку на прощание, я достал портсигар и предложил Коррин закурить.

- О, спасибо! - воскликнула она и протянула руку за сигаретой.

Тут я нарочно отпустил портсигар, и она была вынуждена его поймать. ... Что ж, по крайней мере мы не зря потратили время. Теперь у меня были ее отпечатки пальцев.

...

Минута возни с пудрой - и внимательный осмотр отпечатков, оставленных Коррин на блестящей поверхности портсигара, убедил меня, что она не имела отношения к тому отпечатку на полисах.

Если отпечаток на полисе поставила одна из сестер, то на острове Стив и Элен явно встречались с другой. Но кто из них на самом деле Сьюзен, а кто - Коррин? Пока с уверенностью определить это не удалось.

А через несколько дней произошло предсказанное Мэддаксом убийство.

Я листал страницы, проглядывая заголовки, и где-то через полчаса мне на глаза попалась маленькая заметка внизу страницы. Пробежав глазами заглавие, я начал было читать следущую заметку, но вдруг насторожился и вернулся к предыдущему заголовку. На этот раз он поразил меня как удар в лицо: "Трагическая гибель танцовщицы. ... Истекла кровью на пустынном острове".

...

- Ты это читал? - отрывисто спросил Мэддакс и хлопнул по лежащей перед ним газете.

- Да, - ответил я, подвинув себе ногой стул и садясь. - Там мало что сказано, но, видимо, наши полисы стали дороговато нам обходиться.

- Значит, ты считаешь, что они заявят претензию?

- Не знаю, но смерть от потери крови в списке не значится. Пока подробности неизвестны, я пытаюсь учитывать все возможности.

- Я знаю подробности, - сказал Мэддакс. - ... Девица умерла вчера днем. Очевидно, она жила на острове у Конна в ожидании переезда в Нью-Йорк. Конн говорит, что покинул остров сразу после десяти утра. Сьюзен ему сказала, что собирается убрать в доме, пока его не будет. Она хотела вымыть окна и попросила у Конна стремянку. Он сказал, где ее взять, но предупредил, что она плохая: одна из ножек могла вот-вот сломаться. Все окна там не выше семи футов, и она ответила, что падать будет невысоко. ... Мытьем окон она занялась только во второй половине дня. Когда она мыла одно из них, ножка стремянки подломилась, и Сьюзен рухнула вперед прямо на окно. Инстинктивно она пыталась защититься, упершись руками в стекло, оно разбилось и глубоко порезало ей запястья, повредив артерии.

Тут мелкая неприятность превратилась в угрозу для жизни. Когда ты один, порезанные артерии на обеих руках нелегко перевязать. Крови при этом море, и Сьюзен впала в панику. Кровь обнаружена во всех комнатах: видимо, она бесцельно бегала по дому, то ли искала бинты, то ли просто металась в страхе. Там валялось два пропитанных кровью полотенца. Она порвала на бинты какую-то тряпку и завязала себе запястья, так ее и нашли. Повязки не были достаточно тугими, чтобы остановить артериальное кровотечение, и это неудивительно. Сделать тугую повязку на собственном запястье, когда руки скользят от крови, практически невозможно.

Должно быть, она уже больше не надеялась сама остановить кровотечение и пошла к лодке, стремясь добраться до берега и людей. Но было уже поздно. Судя по следам, по дороге к причалу она несколько раз падала. Вернувшись на остров, Конн нашел ее рядом с лодкой. К тому времени она была мертва около двух часов.

- Какой кошмар, - сказал я.

Мэддакс пожал плечами:

- Коронерское расследование назначено на завтра. Очевидно, вердикт будет таким: смерть от несчастного случая. Нет никаких доказательств, что это было подстроено. Когда она истекала кровью, Конн был в отеле "Спрингвилл", забирал свою почту. Его видели несколько человек. Его жена была в это время на пути в Буэнос-Айрес; Денни - в Нью-Йорке, а все передвижения Райса отслеживаются копами, что сидят у него на хвосте. У них у всех железное алиби. И вообще, нет никаких оснований склонить шерифа к мысли о нечестной игре.

- Кроме того, что она застрахована на миллион, - напомнил я.

Мы не будем заниматься крючкотворством и дискутировать о том, является ли стремянка оборудованием, и можно ли считать, что причиной смерти стала предусмотренная полисом поломка оборудования (гнилой ножки стремянки), а не потеря крови.

Не сомневаясь в том, что страховая претензия будет заявлена, Стив Хармас пытается доказать факт убийства. Сделать это можно, только установив личность жертвы. Хармас несанкционированно проникает в морг, находящийся в том же здании, что и офис шерифа.

Там лежала Сьюзен Джеллерт; мертвое печальное лицо было восковым и белым, как первый снег. Это действительно была Сьюзен: те же черты лица, те же светлые волнистые волосы. Я еще немного откинул покрывало и над правой грудью заметил маленькую темно-красную родинку в форме полумесяца. Секунду я смотрел на нее, пытаясь вспомнить, видел ли ее раньше. При первой встрече я достаточно близко видел Коррин, чтобы заметить эту родинку; майка, которая тогда была на ней надета, не смогла бы ее скрыть. Но когда Сьюзен танцевала на сцене, я сидел слишком далеко, и такое маленькое пятнышко могло быть просто запудрено, чтобы издалека быть заметным. Лишь по этой родинке можно было судить, что лежащая передо мной мертвая девушка - Сьюзен.

С собой у меня был прибор для снятия отпечатков пальцев. Стараясь спешить, я снял отпечатки с холодной, мертвой руки. Быстрое изучение результатов сообщило мне, что отпечаток большого пальца тот же, что и на полисах.

Кладя в карман прибор, я почувствовал разочарование. Я надеялся доказать, что мертвая девушка - не Сьюзен, но теперь не оставалось никаких сомнений в обратном.

Появился еще один биометрический атрибут - родинка. Но кому из сестер она принадлежит? Пока можно утверждать только одно - убита девушка, оставившая свои отпечатки пальцев на страховых полисах.

Тем временем шериф застает Хармаса в морге и требует объяснений.

- Да, история странная, - произнес он [шериф], когда я закончил. Но вы на ложном пути. Эта девушка погибла случайно. ... Я тщательно все проверил. ... Она была одна на острове, когда погибла. ... Есть тут у нас один тип, Джейк Оукли. ... Он рыбачил там до половины пятого вечера. Никто на остров не приезжал. ... Там не было никого, кроме девушки. Я частым гребнем прочесал всю хижину и весь остров и могу поклясться, что там никого не было. Это несчастный случай. Можешь выбросить из головы мысль об убийстве.

- Извините, - возразил я, - но я не верю. Это было убийство, но я понять не могу, как его провернули. ... У вас есть ее фотография?

- К завтрашнему дню будет. Я тебе ее вышлю.

- Мне нужно, чтобы была видна родинка. Можете так сделать?

- Конечно.

Я оставил ему свой адрес.

Упомянутый шерифом Джейк Оукли по сути выполнил роль межсетевого экрана, контролируя пути сообщения между сушей и островом. Можно было бы сказать "контролируя потоки данных", но потоков, по-видимому, не было - "никто на остров не приезжал".

Наконец-то "хорошие парни" стали использовать сетевые технологии - Хармас не стал дожидаться изготовления фотографии, а оставил свой адрес (harmas@national_fidelity.com), на который шериф обещал прислать графический файл.

Хармас с женой после упорных поисков находят женщину, у которой сестры в свое время снимали комнату. К сожалению, она не вполне вменяема, но нужной информацией владеет. Беседа с ней дает ответ на главный вопрос, завершая, наконец, процедуру идентификации и аутентификации.

- Считается, что мисс Джеллерт погибла в результате несчастного случая. Как говорят, она мыла окно, стремянка упала, и она порезала себе артерии на запястьях. Я - следователь страховой компании. Она была у нас застрахована, и мы совершенно уверены в том, что ее убили. Мы ищем информацию, любую, которая может пригодиться.

- Мыла окна! Эта маленькая потаскушка мыла окна! Да в жизни этому не поверю. Она и пальцем не шевельнула бы, чтобы что-то вымыть.

...

- Они были близнецами, только одна - блондинка, а вторая - брюнетка. Когда-то, по-моему, Сьюзен надевала темный парик, и никто не мог сказать, кто из них кто. Когда она была в парике, вы могли как-то их отличить друг от друга?

- В любой момент - ответила миссис Пейси и ухмыльнулась, обнажив пустые десны. - У них обеих не было стыда, расхаживали, в чем мать родила. ... У Коррин была родинка, по ней я всегда отличала ее от сестрицы. Маленькое пятнышко в форме полумесяца, вот тут. - Она ткнула костлявым пальцем себе в грудь.

- Вы хотите сказать, родинка была у Сьюзен?

- У Коррин. ... Маленькое пятнышко в форме полумесяца. ...

...

Если покойница была Коррин Конн, претензия не имела силы и мы могли возбудить иск о мошенничестве.

Упомянем попутно еще один признак нетипичного поведения - "потаскушка мыла окна" - и продолжим цитирование.

- Нам еще нужно решить проблему с отпечатком большого пальца на полисе, - напомнила Элен. - У нас есть отпечаток пальца Коррин, и он не подходит.

- Давай порассуждаем немножко, - предложил я. - Нам все время казалось, что с этими отпечатками что-то неладно. Ты предположила, что Коррин выдает себя за Сьюзен и заставила ее поставить свой отпечаток на полисы. ... А что, если предположить, что все оказалось как раз наоборот? Что это Сьюзен выдавала себя за Коррин? ... Разве не просто было ей поехать на Мертвое озеро ночью, пока мы спали в Виллингтоне, надеть темный парик, вымазаться темным кремом "под загар" и встретить нас в качестве Коррин Конн, когда мы на следующее утро так доверчиво прибыли на остров? Ты ведь тогда сказала, что она вела себя так, будто сама стремилась дать нам свои отпечатки.

- Но ведь у нас есть и отпечатки Сьюзен, - возразила Элен. - Я взяла с ее столика зеркальце, и отпечатки совпали с теми, что на полисе.

- Однако ты же не видела, чтобы она брала его в руки, правда? Может, это было подстроено. А вдруг это было зеркальце Коррин, и Сьюзен выложила его на столик специально для нас?

Итак, Сьюзен, осуществляя маскарад, посредством зеркальца воспроизвела аутентификационные данные сестры.

Тут Хармас спохватывается, что в морге он сделал не все, что следовало бы.

Мне вдруг пришло в голову, и я не знаю, почему не подумал об этом раньше, что раз Коррин темноволосая, а Сьюзен - блондинка, то, если покойница - Коррин, значит, ее волосы должны быть крашеными.

Я разозлился на себя за то, что не додумался до этого раньше, когда осматривал ее в Спрингвилле. Выпрыгнув из машины, я вернулся в аптеку и позвонил шерифу Питерсу.

- Шериф, - сказал я, - у меня есть причины считать, что эта мертвая девушка - Коррин Конн. Это легко доказать. Вы не могли бы посмотреть на ее волосы и проверить, не темные ли у них корни?

- Уж не думаешь ли ты, сынок, что тело еще здесь? - удивленно ответил он. - Его затребовал Джек Конн. Кремация состоялась через два дня после коронерского расследования.

- Ее кремировали? - заорал я. - Вы в этом уверены?

Как и положено опытному хакеру, Джек Конн позаботился об оперативном уничтожении регистрационной информации. Стиву Хармасу приходится искать другие пути.

Я открыл дверь телефонной будки и постоял, вдыхая аптечный воздух и раздумывая, что делать дальше. Если я не могу доказать, что Сьюзен - это Коррин, значит, нужно доказать, что Коррин - это Сьюзен.

...

Я набрал номер Алана Гудьера. Он почти сразу снял трубку.

- Это Стив. Я в трех минутах от тебя. Хочешь, подъеду: ты ведь хотел поговорить?

...

Гудьер ждал меня у дверей своей квартиры.

...

- Алан, с тех пор, как погиб Хофман, я стал тебя подозревать. ... Ты организатор. ... Кроме того, я знаю, как убили ту девушку на острове. Видишь ли, Алан, если бы ты затеял только одно мошенничество, тебе это могло бы сойти с рук, но два - это уже перебор. ... Ты убил ее, Алан.

- Оукли все время наблюдал за островом, - сказал он. - Он бы увидел, как я приехал или уехал. Хотелось бы мне знать, как ты докажешь, что ее убил я.

- Я понятия об этом не имел, пока не просмотрел сегодня утром твое досье. Но как только я узнал, что во время войны ты служил в спецслужбах, на подводной лодке, я сразу понял, как ты это проделал. Бьюсь об заклад, что где-нибудь у озера я отыщу костюм аквалангиста. Ты запросто мог проплыть под водой до острова, убить девчонку и незаметно уплыть обратно. Прелестная идея, Алан, но ты забыл про свое досье.

Джейк Оукли оказался плохим межсетевым экраном, не контролируя перемещения под водой и не обеспечивая непрерывность защиты.

Хармасу же разобраться в механизме убийства помог корреляционный анализ регистрационной информации (и то, что в страховой компании такая информация - данные о сотрудниках - вообще была, хотя, казалось бы, какая разница, чем занимался во время войны нынешний страховой агент?).

Распутав дело, Хармас рассказывает Сьюзен (естественно, как обвиняемой) и Мэддаксу о его деталях.

Идея состояла в следующем. Вы [Сьюзен] должны были купить десять полисов на страхование от несчастных случаев при максимально низких взносах и общей сумме страховки на миллион. Гудьер должен был продать Коррин страховку на полмиллиона долларов от похищения. После этого Конну предстояло похитить Коррин и доставить ее на остров. Ее волосы нужно было осветлить, а потом ее следовало убить таким способом, чтобы можно было заявить претензию страховым компаниям. Потом вы перекрасили бы свои волосы в темный цвет, появились в качестве Коррин и забрали деньги.

Сначала за дело взялся Гудьер, продал Коррин полис, страхующий ее от похищения. Он был первоклассным агентом и без труда уговорил Коррин купить страховку. Потом, дождавшись, пока наш друг Мэддакс уедет, он убедил главу моей компании принять вашу страховку от несчастного случая.

Поскольку вместо вас должна была погибнуть Коррин, необходимо было позаботиться о том, чтобы ни одна из компаний не усомнилась в личности покойной. Для гарантии нужно было поставить на все полисы отпечаток пальца Коррин. Это взял на себя Райс. Он подождал, пока Коррин напьется, и поставил отпечаток ее пальца на полисы.

...

Тем временем Гудьер следил за мной. Он узнал, что я собираюсь к вам, и предупредил вас, чтобы вы подготовились. Вы взяли у Райса зеркальце с отпечатками пальцев Коррин и положили его на видное место, чтобы я его взял. Вы знали, что я захочу встретиться с вашей сестрой, и были к этому готовы.

И последний и, может быть, самый важный урок. В нарушениях информационной безопасности корпоративных систем нередко оказываются замешанными штатные сотрудники, владеющие информацией для служебного пользования и способные, не вызывая подозрений, оперативно добывать новые сведения. Внутренние злоумышленники были и остаются опаснее внешних. Хакер Джеймс Хедли Чейз знал свое дело...

< Лекция 15 || Дополнительный материал 1
Александр Солошенко
Александр Солошенко

В курсе "Основы информационной безопасности" в лекции 3 "Наиболее распространенные угрозы", разделе "Вредоносное программное обеспечение" мне непонятно значение термина "интерпретируемые компоненты документа" в следующем контексте:

"Как уже говорилось, пассивные объекты отходят в прошлое; так называемое активное содержимое становится нормой. Файлы, которые по всем признакам должны были бы относиться к данным (например, документы в форматах MS-Word или Postscript, тексты почтовых сообщений), способны содержать интерпретируемые компоненты, которые могут запускаться неявным образом при открытии файла. Как и всякое в целом прогрессивное явление, такое "повышение активности данных" имеет свою оборотную сторону (в рассматриваемом случае - отставание в разработке механизмов безопасности и ошибки в их реализации). Обычные пользователи еще не скоро научатся применять интерпретируемые компоненты "в мирных целях" (или хотя бы узнают об их существовании), а перед злоумышленниками открылось по существу неограниченное поле деятельности. Как ни банально это звучит, но если для стрельбы по воробьям выкатывается пушка, то пострадает в основном стреляющий."

Что такое интерпретируемые компоненты по своей сути? Какие есть примеры?

Галина Касимова
Галина Касимова