Серега-связист пришел не один. Его спутник был пониже, поплотнее, но с такими же изящными руками пианиста. Оба с порога поблагодарили за добытую документацию.
– Бросьте. Моих заслуг в этом почти нет. Нашел где купить и купил, причем за ваш счет.
– Мы сами пытались искать, но…
– Посмотрели алгоритмы?
– Да, с перестройкой частот разобрались. Она завязана на точное время…
– …А так как спутников нет, то и перестройка работает так себе. Молодцы.
Офицеры переглянулись. Они хорошо поработали и явно хотели меня удивить. Жаль, что не получилось.
– Теперь осталось разобраться с шифрованием.
– Сами хотите помучиться или сказать ответ? Подсказка: спутников так и нет…
– Неужели и там тоже?
– Да, алгоритм генерации сеансовых ключей отрубается, и используется неизменный ключ из шифроблока.
– Который…
– …Который вычисляется по набору использованных частот.
Серега-связист рванулся было бежать и расшифровывать, но его более спокойный коллега удержал лейтенанта за ремень.
– Я тут прикинул… Там, за ленточкой, включаем в нужном месте подавитель сигнала GPS и запросто слушаем переговоры владельцев таких вот раций…
– Не получится. Я вчера полистал переписку разработчиков с Пентагоном. Был вал рекламаций на плохую работу раций в условиях сильных помех, и в середине 2005 года алгоритм поменяли на более стойкий. Но те станции, что попали сюда из-за ленточки раньше, действительно защищают коммуникации только от честных людей.
Отправил окрыленных связистов работать. Молодцы, мужики, как есть молодцы! Думаю, они прекрасно разобрались бы самостоятельно, разве что на пару дней позже. Великая вещь – родная документация. Я, получается, в этот раз сам почти ничего не делал – только организовывал и платил. Интересный опыт.
Вышел на улицу, а там мои архаровцы в курилке толпятся. Перерыв у будущих хакеров. Подошел узнать, как продвигается работа. Оказалось – продвигается, все уже придумано и делается, только очень уж медленный здесь интернет-канал. Интересно, есть в природе компьютерщики, которым хватает скорости интернета?
Затеялся было идти обедать, но начали вопросы задавать. Началось с осторожных попыток все же получить рекомендации к выполнению задания, а потом скатилось до обычной болтовни. И раздалось ожидаемое:
– Влад, а расскажите какой-нибудь интересный случай из вашей практики!
Эх, сейчас бы про сегодняшний успешный «взлом» радиостанции рассказать, где я почти не принимал участия, но нельзя. Непедагогично. Ладно, придется ворошить былое.
– Однажды нам с коллегой поручили вытащить кое-какую информацию из одного банка. В банке информатизацией заправлял товарищ, помешанный на безопасности, и вломиться туда привычными методами не получилось. Стали искать обходные пути. Все как всегда – собираем как можно больше данных о пациенте. Правильный анамнез – правильный диагноз. И правильное лечение.
– Касторкой?
– Когда как. Так вот, в числе прочего выяснили, что автоматизированная система в том банке использовалась отечественная, «СуперБанк» от компании «СуперСофт». Скромные такие названия, да[30]. Но контора известная, и система известная, многие банки ее используют. Мы тут же начали копать в том направлении.
– Искали уязвимости?
– Если честно, то просто гребли все, что подвернется. Плана тогда никакого не было. И вдруг, на одном из программистских форумов, натыкаюсь на сообщение. Молодой парнишка, только после института, собирается на собеседование в этот «СуперСофт». Спрашивает совета, про что рассказывать, про что нет, какие достижения светить и как понравиться работодателю. А мы к тому моменту уже активно разбирались с технологиями, которые использованы в «СуперБанке», и были, что называется, в теме. Насоветовали книжек, ресурсов с информацией, насыпали кучу примеров кода. Посоветовали собрать какое-нибудь яркое приложение-демку, записать ее с собой на флешку и показать у потенциального работодателя. Даже прислали образ флешки, на котором было все необходимое.
– А-а, флешка! Понятно.
Ребята довольно заулыбались. Все, кроме одного, – тот смотрел на меня как-то странно и выглядел расстроенным.
– Дальше понятно. Через день подсаженный на флешку вирус сообщил, что он успешно внедрился во внутреннюю сеть конторы и готов работать. Через него мы влезли на почтовый сервер службы поддержки «СуперСофта», изучили переписку с нужным нам банком. Узнали, что скоро будет очередное обновление банковского софта. Изменения в базе данных они проводили незатейливо – клиентам высылался набор скриптов, те их не глядя выполняли и протоколы работы отправляли обратно производителю. Дальше рассказывать?
– Вы добавили в скрипты производителя нужные вам запросы, а потом изучили протокол?
– Ну да. Правда, предварительно перенастроили почту таким образом, чтобы все письма между банком и службой поддержки проходили через нас. Так что никто ничего не заподозрил, мы потом аккуратно все восстановили и затерли следы.
– А что с тем пареньком, что ходил наниматься?
– Он потом отписался на форуме. Его взяли на хорошие деньги. Благодарил.
