***
Глава №10. Пиратам тоже надо кушать
22 января 2022 г., 01:06
В гостинице я надолго залип в корусантский экстранет. Через голонет не ко всем ресурсам имеются гейты. Да и самих сетей на Корусанте имеется под полторы сотни. И не все эти сети имеют хоть какой-то доступ, кроме служебного.
Та же сеть Корпуса Юстиции имеет два сегмента. Первый - общедоступный и имеющий гейт в голонет, а второй - с запароленным доступом. Что там? Пока не знаю. Разбираюсь с вопросами кибербезопасности. Очень многое в Республике построено на так называемых кодовых цилиндрах. Вот и доступ в подобные сети тоже ограничен авторизацией и аутентификацией при помощи таких цилиндров.
Я расковырял несколько имеющихся у моих мальчиков трофейных устройств... Что могу сказать? Очень сложное устройство для простейшей задачи - выдать ответ на запрос. Раскодированный ответ на кодированный запрос. Или наоборот.
На сервере хранится специальный "публичный" ключ для каждого имеющего доступ разумного, а в цилиндре ответный для него "приватный". Дополнительно сервер распространяет свой "публичный" ключ, что хранится в кодовом цилиндре пользователя, и где-то в своих недрах хранит ещё и свой кодовый цилиндр с "приватным" ключом. Зачем так сложно? Этот подход называется ассиметричным шифрованием с открытым ключом. Очень надёжный метод. Особенно, в случае достаточно длинных ключей. Тут примитивным конфундусом ничего не решишь. Точнее, можно попробовать, но конфундус надо накладывать на сервер, а до него не так-то и просто добраться.
В результате исследований я нашёл три потенциальных уязвимости данной системы:
Первое и самое простое - разумный, обслуживающий сервер. Подчинить ментально или тупо запугать - не проблема. Если хранить действительно секретные данные, к обслуживанию серверов такой системы разумных подпускать нельзя.
Второе - неразумный, но тем не менее автономный дроид. Конфундус, взлом, банальная подмена. Вывод - дроидов обслуживания нельзя выпускать за периметр безопасности сервера.
Третье (самое вкусное) - обновления системы безопасности от компании, производящей программное обеспечение для сервера. Вывод - уровень защиты самой компании разработки ПО (и её сотрудников) должен быть не ниже уровня защиты системы, а это - нереализуемо в приемлемую цену. Выход? Не использовать патчи системы безопасности.
- Но это же порождает проблему с безопасностью! - скажете вы. Да. Но только для случая наличия сетевых коммуникаций с системой. Вывод - их быть не должно. Только личное присутствие пользователя в охраняемом периметре "первого уровня", а сами сервера и дроиды обслуживания в "нулевом". При этом дроидам тоже надо полностью уничтожить блоки приемопередатчиков.
Возможно, такие драконовские меры кто-то где-то и использует, но это точно не про Корпус Юстиции. Эту сетку я взломал первым способом. Просто обработал ментально работника, имеющего право выдавать кодовые цилиндры. Теперь я для той сетки авторизуюсь, как "майор Джабба Хатт". Зачем так палиться? А мне интересно, как быстро они поймут, что майор Хатт - ни разу не легальный пользователь. А когда поймут, то выйдут на ретранслятор, который немедленно самоуничтожится.
В сети Юстиции нашлось много всего вкусного. Про что это я? Компромат! Дел доведённых до суда в несколько раз меньше, чем дел закрытых с нарушением процедуры. Это - явно купленные сотрудники постарались. А там ещё и информация про подставы имеется. Узнал слишком честный сотрудник что-то "лишнее"? Вот тебе командировка - слетай в тот сектор с плановой проверкой. Не вернулся? И правильно. Пиратам тоже надо кушать.