Недавно столкнулся с интересной задачей. Мне потребовалось сообщить цифровой пароль "1234567890" другому человеку, используя открытый канал связи и не используя алгоритмы Диффи-Хеллмана и прочие наработки времен Алисы и Боба. Показалось отличной идеей разделить это число последовательно на два других X и Y, известных только мне и адресату (например, номера квартиры и дома), сообщить частное, описать делители и попросить произвести обратную операцию. Взяв X=17, а Y=151, я произвел операцию 1234567890/17/151 = 480938,0171406311. Моему собеседнику потребовалось бы умножить 480938,0171406311 на 17 и 151, получить число 1234567890, которое и оказалось бы искомым паролем.

Вроде как все надежно, теоретически злоумышленнику надо произвести свыше 100000 перемножений, что должно занять продолжительное время. Однако в рассуждения закралась серьезная ошибка - во-первых, их можно сделать в Excel за пару минут. А во-вторых, потенциальной вражине просто не потребуется вбивать все полученные произведения. Из перехваченной переписки будет ясно, что произведение-пароль должно получиться натуральным числом, а их будет очень мало.

Я составил таблицу произведения числа 480938,0171406311 и двух случайных чисел от 0 до 300. Как оказалось, натуральных (без десятичных дробей) среди них ничтожное количество и их можно отыскать простым условных форматированием ( A1-ЦЕЛОЕ (A1)=0 )

Как же бороться с таким упущением? Решение оказалось простым. Надо было к начальному паролю после запятой добавить с десяток случайных чисел, вроде 1234567890,646138 и уже это число делить на X и Y. После в конечной матрице будет невозможно опознать исходный пароль, так как он никак не будет отличаться от других произведений.

Полагаю, что этот метод передачи паролей пригодится в усложненном виде, если вдобавок ввести дополнительные делители. Тогда таблицу взлома придется делать применяя многомерные массивы, но случайная дробная часть искомого пароля сведет все усилия на нет.

Пока написанием компьютерных программ будут продолжать заниматься живые люди, в этих программах будут содержаться ошибки. Некоторые из этих ошибок не являются критичными, их наличие, зачастую, даже не сказывается на работоспособности программы. Но существует ряд критичных ошибок, использование которых позволит открыть нападающему дверь во внутренности системы, через которую можно удалять файлы, воровать номера кредитных карт или другую важную информацию. Новая программа, разработанная специалистами из Колумбийского университета, позволяет предотвратить кибернападения описанного выше типа. И делает это она постоянно шифруя и перемещая участки кода выполняющейся программы, кардинально сокращая промежуток времени, который хакер может использовать для совершения нападения.

Согласно имеющейся статистике, программа, не прошедшая этап окончательной отладки, содержит около 50 ошибок разного рода на 1000 строк программного кода. Тщательная отладка программы, которая является весьма длительным и трудоемким процессом, избавляет программу от большинства самых очевидных ошибок. Но в любом случае в ней остается некоторое количество ошибок, каждая из которых является потенциальной лазейкой для совершения нападения. И, несмотря но то, что разработчики компиляторов постоянно закрывают обнаруженные уязвимости, атакующие хакеры так же быстро находят новые методы и пути для совершения нападений.

"Программа Shuffler делает почти невозможным использование ошибки в программном коде в качестве лазейки для совершения нападения. Таким образом она защищает пользователей программ от ошибок, допущенных разработчиками" - рассказывает Дэвид Уильямс-Кинг (David Williams-King), ведущий ученый данного проекта, - "Благодаря работе программы нападающие не могут вычислить или выяснить точного расположения отдельных участков кода программы, ведь этот код постоянно продолжает изменяться".

В начале 2000-х годов в некоторых операционных системах начали использовать технологию обеспечения безопасности, называемую рандомизацией расположения адресного пространства (address space layout randomization, ASLR). Суть работы этой технологии заключается в перераспределении и перемещении отдельных участков памяти в момент запуска программы. Это в свою очередь, требует повторного проведения процедуры поиска в памяти для того, чтобы повторно использовать некоторые участки программного кода. Но хакеры быстро разобрались, как можно обойти данную технологию, из-за чего она тут же потеряла свою актуальность.

Программа Shuffler делает нечто, напоминающее работу технологии ASLR, но делает это так, что ее работу невозможно обойти при помощи уже известных методов. Она рандомизирует маленькие блоки программного кода, шифруя их и перемещая каждые 20-50 миллисекунд, оставляя злоумышленнику слишком малое время для произведения нападения. Такой подход не нов, но раньше его считали не очень практичным из-за того, что для его реализации требуются специализированные аппаратные средства. Однако нынешние процессоры, обладающие высокой вычислительной мощностью, уже вполне могут справиться с такими задачами и чисто программным путем.

На приведенном видеоролике символом # обозначается зашифрованный и перемещенный участок исполняемого кода программы одного из распространенных типов веб-сервера. По мере выполнения программы сервера программ Shuffler каждые 50 миллисекунд меняет положение блоков, расшифровывает некоторые и шифрует новые блоки, подстраиваясь под программу, которая обеспечивает вывод демонстрационной веб-страницы.

"Когда злоумышленник получит необходимую ему для нападения информацию, она уже устареет" - рассказывает Вэзилеайос Кемерлис (Vasileios Kemerlis), профессор информатики из университета Брауна, - "К тому времени Shuffler уже переместит выполненные программой фрагменты кода в другие участки памяти и произведет все это совершенно случайным образом".

Для использования программы Shuffler не требуется никакого дополнительного кода в защищаемой программе и никаких специальных компиляторов для ее сборки. Shuffler даже рандомизирует свой собственный код во время работы, защищая себя от ошибок. Более того, программа менее требовательна к ресурсам компьютера и не расходует столько процессорного времени, как ее ближайшие конкуренты, программы TASR и Remix, разработанные в Массачусетском технологическом институте и университете Флориды соответственно.

Для одиночных программ, выполняющих интенсивные вычисления на одном процессорном ядре, работа программы Shuffler становится причиной их замедления на 15 процентов. Но в случае программы веб-сервера, выполняющейся на 12-ядерном процессоре, замедление столь незначительно, что им можно просто пренебречь.

И в заключении следует отметить, что разработчик собираются сделать программу Shuffler общедоступной программой с открытым кодом. Но прежде чем это сможет произойти, код программы Shuffler будет подвергнут некоторым изменениям, а ее работа будет проверена на ряде программного обеспечения, на базе которого держатся все основные службы локальных, глобальных сетей и Интернета.

Сотрудники Google Brain, одно из подразделений корпорации Google, занимающееся вопросами глубинного обучения, создали нейросеть, которая разработала собственный протокол шифрования. Исследователи Мартин Абади и Давид Андерсен показали, что нейронные сети в состоянии разрабатывать простые способы шифрования сообщений.

В эксперименте, проведенном специалистами, нейронная сеть смогла создать собственную форму шифрования путем машинного обучения. Эту систему не обучали принципам шифрования или специальным алгоритмам. Шифрование, разработанное компьютером, оказалось довольно простым, особенно, если сравнить с теми методами, которые были разработаны человеком. Тем не менее, это очень интересный результат исследования, где по словам авторов «не предполагалось продемонстрировать сильное шифрование».

Команда Google Brain в ходе эксперимента работала не с одной нейронной сетью, а сразу с тремя. Их назвали Элис, Боб и Ева. Каждая система была обучена поддерживать общение с двумя другими. Работа Элис заключалась в отправке секретных сообщений Бобу. «Он», в свою очередь, должен был расшифровать сообщение, присланное Элис. А задачей нейронной сети Ева, в свою очередь, было наблюдать за общением двух других сетей.

Первые попытки шифрования были не слишком удачными. Боб на первых порах ничего не мог поделать с шифрованными сообщениями Элис. Но с течением времени Элис разработала достаточно надежный метод, который был понятен Бобу. Ева при этом не могла расшифровать сообщение, чтобы понять, о чем здесь идет речь. Иногда ей удавалось раскрыть систему шифрования сообщений двух других нейронных сетей, но те после каждой удачной попытки Евы меняли систему шифрования.

После того, как сценарий был отыгран более 15 тысяч раз, Боб научился без единой ошибки конвертировать зашифрованный текст Элис в обычный текст. В то же время, Ева могла угадать лишь 8 из 16 битов данных, содержащихся в сообщении. Поскольку каждый бит — это 1 или 0, то, фактически, угадать Ева могла лишь чисто случайно. Попытка расшифровать сообщение Элис Евой, по словам исследователей, больше похоже на угадывание при помощи подбрасывания монетки. Результаты исследования опубликованы здесь https://arxiv.org/abs/1610.06918

В настоящее время исследователи, наблюдающие за всеми этими процессами со стороны, уже не имеют понятия о принципах функционирования систем шифрования, которые подвергаются постоянной модификации нейронными сетями. И, естественно, они не могут расшифровать сообщения, которыми обмениваются нейронные сети, в недрах которых уже может происходить начало зарождения Скайнета.

В этом вся суть новости, в том что нейронные сети продолжают обмен сообщениями.