Остановить шантаж

20.08.2008 Валерий Коржов

Инициатива «Лаборатории Касперского» Stop Gpcode была многими воспринята как нереальная, поскольку предполагала взломать алгоритм RSA 1024, который считается достаточно надежным. «Что они там курят...?» - задал риторический вопрос в своем блоге Брюс Шнейер, известный криптограф. Однако задача компании - не взломать сам алгоритм, но обмануть программу, которая некорректно его использует.

Инициатива «Лаборатории Касперского» Stop Gpcode была многими воспринята как нереальная, поскольку предполагала взломать алгоритм RSA 1024, который считается достаточно надежным. «Что они там курят...?» — задал риторический вопрос в своем блоге Брюс Шнейер, известный криптограф. Однако задача компании — не взломать сам алгоритм, но обмануть программу, которая некорректно его использует.

Дело в том, что при составлении вредоносного шифратора Gpcode его авторы допустили «классическую» ошибку, которая позволяет значительно упростить процесс факторизации открытого ключа. При этом, по заявлениям представителей «Касперского», троянец Gpcode.ak был написан другим автором без использования кодов предыдущих версий вредоноса. Но и он допустил ту же ошибку в реализации (правда, для такого длинного ключа факторизация даже с учетом этой ошибки требует значительных вычислительных мощностей).

«Лаборатория» через некоторое время предложила альтернативный метод дешифровки данных — с помощью утилит восстановления файлов, и даже рекомендовала одну из них. Дело в том, что Gpcode.ak содержит еще одну ошибку — при шифровании он копирует файл, а старый уничтожает с помощью стандартной процедуры удаления файлов. При этом сам файл не уничтожается, но помечается как удаленный. Утилиты восстановления файлов снимают эту отметку, что позволяет восстановить и всю информацию, находящуюся в файле при условии, что место на диске не было занято другим файлом.

В дополнение к стандартным утилитам восстановления файлов в «Лаборатории Касперского» предложили программу StopGpcode, которая позволяет вернуть файлам полные маршрутные имена. На сайте «Лаборатории Касперского» описана «ручная» процедура восстановления данных с помощью утилит PhotoRec и StopGpcode.

А недавно появился еще один вариант «троянца»-шантажиста, который написан уже третьим автором. Он шифрует файлы с помощью симметричного алгоритма DES, у которого в качестве ключа используется хеш случайно выбранных блоков самой программы. Взломать такой код не составляет труда, и в «Лаборатории» работают над этой задачей.

Напряженность противостояния указывает на то, что избранная шантажистами «бизнес-модель» выглядит привлекательной, и сообществу нужно выработать методы борьбы с новым злом. Инициатива Stop Gpcode — шаг в этом направлении.