Najnovšie

Informačný tok

Roku 2000 bolo popísané bezpečnostné ohrozenie jedného vtedajšieho webového prehliadača: dalo sa zistiť, ktoré webové stránky boli navštívené. To sa dá všelijako použiť: od kompromitácie cez nelegálne zhromažďovanie osobných informácií až po komerčné využite.

2.2.2018 07:00
odoberať
Google News
zdieľať

„Útok“ bol založený na tom, že ak ste stránku nedávno navštívili, ostala uložená v takzvanej cache („príručnej“) pamäti počítača a jej načítanie bolo oveľa rýchlejšie, ako keby sa mala „naťahovať“ zo vzdialeného servera.

Útok sa radí do kategórie časových útokov a v širšom kontexte do kategórie útokov založených na informačnom toku. Ten nastáva, keď nejaká „verejne“ dostupná informácia (v tomto prípade čas naťahovania stránky) je ovplyvnená súkromnou informáciou (či som nejakú stránku navštívil). Podobný princíp, i keď na tej najnižšej úrovni počítačovej architektúry, stojí za nedávno oznámeným možným ohrozením bezpečnosti počítačov či iných zariadení s počítačovými procesormi. I tie majú svoju cache pamäť a možný útok by vedel zistiť, či spracovávané údaje pochádzajú z nej, alebo z hlavnej pamäti. A táto informácia, veľmi zjednodušene, sa dá ďalej využiť pri získaní dôverných informácií používateľa.

Informačný tok stál aj za potenciálnym zneužitím našich občianskych preukazov. Brnianskemu česko-slovenskému tímu vedcov sa podarilo nájsť spôsob, ako pomocou verejnej informácie, tzv. verejného kľúča, zistiť dôvernú informáciu – súkromný kľuč. Kľúče sú veľké čísla (sto- či tisícmiestne) a súčasná kryptografia je založená práve na tom, že je veľmi ťažké ich nájsť.

Problém vznikol u výrobcu, ktorý sa v dobe zariadení s nižším výpočtovým výkonom snažil riešiť problém náhodného generovania veľkých prvočísiel istou optimalizáciou. Tá sa však ukázala ako príliš nebezpečná: potenciálne vygenerovaných prvočísel bolo síce veľa, ale zas nie až tak veľa, aby sa nedali dostupnými výpočtovými možnosťami preveriť. Toto si v tej dobe nikto neuvedomil, ani odborníci firmy, ani úrady, ktoré majú nad použitými technikami dohľad.

Nechcem spochybňovať ich erudíciu. Po bitke je každý generál. Problém je hlbší. V súčasnosti nevieme s absolútnou istotou vylúčiť nežiaduci informačný tok či mu zabrániť. Skôr je teda dôležité rýchlo reagovať, keď sa problém objaví. Na rozdiel od civilizovaného sveta tu opäť katastrofálne zlyhal svojimi arogantnými vyhláseniami minister vnútra i jeho štátna tajomníčka. Ich predsa nikto neobvinil zo zodpovednosti za zložitý problém u renomovaného nemeckého výrobcu (na seminári na pôde bratislavského matfyzu Markovi Sýsovi, jednému z členov onoho brnianskeho tímu, trvalo dobrú hodinu aspoň zhruba vysvetliť jeho podstatu). Predsa len, ministerská „politická“ reakcia napovedá, prečo sme v elektronizácii na chvoste Európy. A vlastne i prečo celá naša krajina dlhodobo stagnuje, keď politická verchuška rieši hlavne sama seba. Verme, že raz táto informácia „pritečie“ i k voličom.

diskusia
zdielať
zdielať
odoberať
Google News
mReportér
Zdielajte článok
Ľutujeme
Vážení čitatelia, pod týmto článkom sme neumožnili diskusiu

Obsah článku a skúsenosti s administráciou debát nám dávajú predpoklad, že aj na tomto mieste by pribúdali prevažne príspevky, ktoré by boli v rozpore s pravidlami debaty aj dobrými mravmi.

Ďakujeme za pochopenie a tešíme sa na slušné debaty pod inými článkami.

Najčítanejšie