Атака на аппаратуру
Имеется много сведений о встраивании в компьютеры (и даже
калькуляторы!) передатчиков, что вполне возможно, но мало разумно
из-за низкой информативности и легкой обнаружаемости службами
безопасности. Скорее всего их встраивают сами секретные службы,
чтобы такими находками оправдать расходы на свое содержание.
Вместе с тем, известны варианты BIOS клавиатуры, сохраняющие в
шифрованном виде с тысячу символов, введенных после включения
компьютера и даже передающих их радиоизлучением. Известно так же,
что все сверхбыстродействующие ЭВМ имеют секретные блоки двойного
назначения - как для диагностики технического состояния, так и
ограничения сферы применения ЭВМ условиями поставки. Эти блоки
хорошо защищены от взлома - попытка отечественных служб вскрыть
аналогичное устройство фирмы Барроуз провалилась, окончившись
"последним серьезным предупреждением". Озадачивает сообщение, что
за несколько недель перед началом войны с Ираком, американские
спецслужбы вставили вирус в сеть иракских компьютеров
противовоздушной обороны. Сообщали, что вирус был разработан АНБ
и предназначен калечить главный компьютер сети иракских ПВО. Эта
секретная акция началась, когда шпионы узнали, что сделанный
французами принтер, ввозился контрабандой через Иорданию в
Багдад. Агенты в Аммане заменили микросхему в принтере другой,
которая содержала вирус. Нападая на иракский компьютер через
принтер, вирус был способен избегать обнаружения процедурами
безопасности. Когда вирус попадал в систему, то компьютер выдавал
ложную информацию о целях. В результате иракская сторона
вынуждена была оставить без ответа бомбовые удары по своей
территории. Хотя такое сообщение выглядит фантастично и появилось
на свет 1 апреля, но с сетевым принтером PostScript это
предположительно возможно. Так или иначе, сеть иракских ПВО
фактически не работала. Хотя результативнее была бы атака,
вызывающая сбои не очень редко, чтобы скомпрометировать данные,
но и не очень часто, чтобы не быть обнаруженной. Тем не менее,
аппаратуру для сети с повышенной секретностью нельзя покупать по
заказу или на имя фирмы, что позволит гарантированно избежать
подвоха. Гораздо разумнее будет покупать ее вдруг за наличные или
через законспирированного партнера.
В верхней памяти ЭВМ, относящейся не к ней самой, а таким
устройствам, как контроллер винчестера или дисплея есть участки,
которые допускают не только чтение, но и запись. Нередко
непрофессионально написанные программы (обычно программы на языке
Си с неопределенным указателем) пишут туда черт-те что, выводя
этим самым из строя аппаратуру. Характерный пример - винчестер
перестает грузиться, но идеально работает, если загрузка
произведена с дискеты. Поэтому есть ряд программ, как Rescue из
нортоновских утилит, которые позволяют сохранять и
восстанавливать содержимое этой памяти в случае ее модификации.
Многие такие утилиты контролируют неизменность памяти с помощью
контрольных сумм, а это в ряде случаев может выявить изменение
конфигурации ЭВМ при установке в нее шпионских устройств. Однако
доступ ко многим устройствам происходит через порты, а найти или
блокировать очень сложно.
|