Informačný tok

02.02.2018 07:00

Roku 2000 bolo popísané bezpečnostné ohrozenie jedného vtedajšieho webového prehliadača: dalo sa zistiť, ktoré webové stránky boli navštívené. To sa dá všelijako použiť: od kompromitácie cez nelegálne zhromažďovanie osobných informácií až po komerčné využite.

„Útok“ bol založený na tom, že ak ste stránku nedávno navštívili, ostala uložená v takzvanej cache („príručnej“) pamäti počítača a jej načítanie bolo oveľa rýchlejšie, ako keby sa mala „naťahovať“ zo vzdialeného servera.

Útok sa radí do kategórie časových útokov a v širšom kontexte do kategórie útokov založených na informačnom toku. Ten nastáva, keď nejaká „verejne“ dostupná informácia (v tomto prípade čas naťahovania stránky) je ovplyvnená súkromnou informáciou (či som nejakú stránku navštívil). Podobný princíp, i keď na tej najnižšej úrovni počítačovej architektúry, stojí za nedávno oznámeným možným ohrozením bezpečnosti počítačov či iných zariadení s počítačovými procesormi. I tie majú svoju cache pamäť a možný útok by vedel zistiť, či spracovávané údaje pochádzajú z nej, alebo z hlavnej pamäti. A táto informácia, veľmi zjednodušene, sa dá ďalej využiť pri získaní dôverných informácií používateľa.

Informačný tok stál aj za potenciálnym zneužitím našich občianskych preukazov. Brnianskemu česko-slovenskému tímu vedcov sa podarilo nájsť spôsob, ako pomocou verejnej informácie, tzv. verejného kľúča, zistiť dôvernú informáciu – súkromný kľuč. Kľúče sú veľké čísla (sto- či tisícmiestne) a súčasná kryptografia je založená práve na tom, že je veľmi ťažké ich nájsť.

Problém vznikol u výrobcu, ktorý sa v dobe zariadení s nižším výpočtovým výkonom snažil riešiť problém náhodného generovania veľkých prvočísiel istou optimalizáciou. Tá sa však ukázala ako príliš nebezpečná: potenciálne vygenerovaných prvočísel bolo síce veľa, ale zas nie až tak veľa, aby sa nedali dostupnými výpočtovými možnosťami preveriť. Toto si v tej dobe nikto neuvedomil, ani odborníci firmy, ani úrady, ktoré majú nad použitými technikami dohľad.

Nechcem spochybňovať ich erudíciu. Po bitke je každý generál. Problém je hlbší. V súčasnosti nevieme s absolútnou istotou vylúčiť nežiaduci informačný tok či mu zabrániť. Skôr je teda dôležité rýchlo reagovať, keď sa problém objaví. Na rozdiel od civilizovaného sveta tu opäť katastrofálne zlyhal svojimi arogantnými vyhláseniami minister vnútra i jeho štátna tajomníčka. Ich predsa nikto neobvinil zo zodpovednosti za zložitý problém u renomovaného nemeckého výrobcu (na seminári na pôde bratislavského matfyzu Markovi Sýsovi, jednému z členov onoho brnianskeho tímu, trvalo dobrú hodinu aspoň zhruba vysvetliť jeho podstatu). Predsa len, ministerská „politická“ reakcia napovedá, prečo sme v elektronizácii na chvoste Európy. A vlastne i prečo celá naša krajina dlhodobo stagnuje, keď politická verchuška rieši hlavne sama seba. Verme, že raz táto informácia „pritečie“ i k voličom.

© AUTORSKÉ PRÁVA VYHRADENÉ

#kybernetické útoky #informačný tok
Sleduj najnovšie články na našom Facebooku
Ponuky zo Zľavy.Pravda.sk