Радиоразведка Америки. Перехват информации - стр. 29
Имея базовые криптоаналитические навыки, а еще лучше специальные программы, «взломщик» может оба исходных документа восстановить с помощью известных криптометодов.
Как установил Хонг-Юн Ву, при реализации процесса шифрования в «Microsoft Office» была допущена именно эта криптографическая ошибка. Когда документ «Word» или «Excel» защищают паролем, то сколько бы текст файла не модифицировался, «RCА» всё время генерирует одну и ту же шифрпоследовательность.
Другими словами, если злоумышленнику удастся раздобыть больше одной (хотя бы две) версии зашифрованного документа, то раскрытие этого комплекта – уже дело техники.
В реальной жизни появление таких комплектов не редкость, поскольку при архивном копировании обычно сохраняется один из промежуточных вариантов файла, который находится в работе, а в организациях и офисах много документов создают и редактируют несколько людей, перенося варианты с одного компьютера на другой. Понятно, что эта ошибка фирмы «Microsoft» неслучайна и сделана в интересах АНБ.
Кроме того, АНБ подтвердила, что оказывала помощь в разработке безопасности ОС «Microsoft Windows Vista», чтобы защитить её от «червей», «троянских коней» и других киберугроз. Как сказал руководитель одного из подразделений АНБ Тони Сэйджер, принимавших участие в работе, «нашим намерением было помочь всем в обеспечении безопасности».
В АНБ отказались давать комментарии о своей работе в сфере кибербезопасности с другими компьютерными фирмами, но отметили, что «Microsoft» – единственная компания, с которой есть «такого рода отношения, когда факт сотрудничества признаётся при всём народе».
По свидетельству представителей спецслужбы, помощь «Microsoft» была бесплатной, а идея о публичном признании участия АНБ в разработке «Vista» исходила от корпорации.
Что касается защиты информации, важнейшая, по-видимому, особенность ОС «Vista» – это криптографическая подсистема «BitLocker» (для версий «Ultimate» и «Business»), которая даёт пользователям возможность шифровать все данные на «винчестере» и уже получила репутацию чрезвычайно надёжного средства.
По свидетельству известного эксперта Росса Андерсона, который выступил перед членами британского парламента, без секретного «чёрного хода» системы у компетентных британских органов практически нет шансов получить доступ к данным в компьютерах преступников, если там есть «BitLocker».
Кроме того, АНБ уже добралось и до систем защиты банковских сетей. Когда компания «MasterCard International» разрабатывала стандарт шифрования «SET», который используется сегодня в электронных транзакциях, АНБ быстро «остудило» её энтузиазм.