Интернет магазин китайских планшетных компьютеров

Компьютеры - Андерсон, Росс - Основные исследования

Экономика информационной безопасности.

Росс Андерсон проводил исследования безопасности экономики в едином рынке для Европейского Агентства Сетей и Информационной безопасности. Он изучил недостатки рынка, лежащие в основе спама, фишинга и других проблем, и внес конкретные политические предложения. Краткую версию исследования можно посмотреть здесь.

Топология скрытых конфликтов отвечает на вопрос, как полиция может обнаруживать подпольные организации, имея некоторую информацию об их системах коммуникации, и как они, в свою очередь могут реагировать на различные действия правоохранительных органов. Росс Андерсон на основе анализа сетей и эволюционной теории игр разработал основные идеи изучения интерактивных атак и стратегий защиты сети. Эта работа предлагает объяснения ряду аспектов современных конфликтов в целом.

Его исследования систем «Trusted Computing» проанализировали инициативу Trusted Computing Group, которая продвигала идею установки DRM-систем на каждый компьютер, КПК и мобильный телефон. Система «TС» была разработана в угоду Голливуду, чтобы затруднить пиратское копирование музыки и видео, и индустрии программного обеспечения. Но это могло бы иметь тревожные последствия для частной жизни, цензуры и инноваций.

Одноранговые сети

Начиная примерно с середины 2000 года, наблюдается взрыв интереса к одноранговым сетям. Одной из наиболее конструктивных статей в этой области была «Вечность службы», которую Росс Андерссон представил в Pragocrypt’96. Он был встревожен тем, что сайентологи смогли закрыть почтовый переадресатор в Финляндии, и ему лично угрожали банковские юристы, которые хотели скрыть скрыть информацию об уязвимости систем банкоматов. Это научило его, что электронные публикации могут быть легко подавлены влиятельными людьми. Обычно они хранятся всего на нескольких серверах, на владельцев которых можно давить силой или через суд. «The Eternity Service» был задуман как средство вставки электронных документов как можно дальше от цензуры.

Криптографические протоколы и системы уровневой защиты

Многие наиболее интересные с научной точки зрения атаки становятся возможными вследствие несовершенства протоколов. Например, недостатки дизайна, в которых шифруются тексты, содержащие ошибки, или неверно шифруются правильные тексты. Такие уязвимости широко распространены на практике, но их крайне трудно обнаружить. За годы работы Росс Андерсон обнаружил целый ряд атак на протоколы. Он был первым, кто использовал формальные методы для проверки протоколов шифрования, лежащих в основе реальных банковских систем. Он также был одним из изобретателей микроплатежей, и одним из авторов идеи делать файлы достаточно незаметными, чтобы их существование можно было отрицать даже под давлением.

Безопасность программных интерфейсов.

Атаки на программные интерфейсы — очень важное техническое новшество последних лет. Они распространяют анилиз протоколов на программные интерфейсы криптографических процессоров. Эти устройства обычно имеют несколько десятков транзакций, которые могут быть выполнены с помощью закрытых ключей. Большинство таких приборов может быть взломано при помощи выдачи надлежащим образом выбранной последовательности транзакций. Именно Росс Андерсон первым начал исследования в этой области. Его работы заставили производителей перестроить многие продукты, а последующие исследования других ученых позволили обнаружить атаки на GSM-шифрование и на чипы TPM, лежащие в основе систем «Trusted Computing».

Противодействие подделкам оборудования.

В 1996 году Росс Андерсон разрушил распространенную веру в смарт-карты, защищающие от подделок. Его начальная статья о методах атак на них получила премию и очень широко известна. В дальнейшей работе Андерсон открыл перспективную область оптической безопасности, в которой лазерное зондирование используется для вызова неисправностей в полупроводниковых приборах и для чтения памяти без использования схемы, предоставленной поставщиком чипов для этой цели. С 1999 по 2003 г. он участвовал в большом проекте, финансируемом ЕС, направленном на создание смарткарт, гораздо менее уязвимых к атакам. Эти смарткарты строились но основе самосинхронизирующейся двухканальной логике со встроенной схемой тревоги. В настоящее время Росс Андерсон показал, что общепринятая система ввода PIN-кода неудовлетворительна в отношении устойчивости к подделкам.

Анализ и проектирование шифров

Криптология — предмет, к которому Росс Андерсон возвращается каждые несколько лет. Взлом шифров был его вступлением в информационную безовасность в середине 80-х годов, когда он нашёл ряд атак на поточные шифры и предложил их улучшенные версии. Он вернулся к этой теме в начале 90-х. Некоторые работы по хэш-функциям помогли ему найти способы построения блочных шифров из хэш-функций и потоковых шифров. Его самая значительная работа — блочный шифр Serpent, который стал финалистом конкурса AES. Победителем тогда стал Rijndael, а Serpent был вторым.

Обработка сигналов и безопасность

В конце 90-х Росс Андерсон потратил некоторое время на применение идей обработки сигналов к компьютерной безопасности. Наиболее оригинальной разработкой была «Soft Tempest». Ранее считалось, что конструкция компьютеров с защитой Tempest должна включать аппаратные методы, такие как металлическое экранирование. Росс Андерсон показал, что существенная защищенность может быть достигнута программными методами. В 1995 году он заинтересовался проблемой цифровых водяных знаков, и в течение нескольких лет взломал практически все существующие системы маркировки авторских прав. Программа «StirMark» стала промышленным стандартом для тестирования систем маркировки.