Информационная безопасность. Корнюшин П.Н - 107 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

108
Модель типа "перехват" может быть эффективно использована при атаке на защищенную
операционную систему Windows NT. После старта Windows NT на экране компьютерной системы
появляется приглашение нажать клавиши <Ctrl> + <Alt> + <Del>. После их нажатия загружается
динамическая библиотека MSGINA.DLL, осуществляющая прием вводимого пароля и выполнение
процедуры его проверки (аутентификации). Описание всех функций этой библиотеки можно
найти в файле Winwlx.h. Также существует простой механизм замены исходной библиотеки
MSGINA.DLL на пользовательскую (для этого необходимо просто добавить специальную строку в
реестр в реестр операционной системы Windows NT и указать местоположение пользовательской
библиотеки). В результате злоумышленник может модифицировать процедуру контроля за
доступом к КС, работающей под управлением Windows NT.
Искажение
В модели искажение программная закладка изменяет информацию, которая записывается в
память КС в результате работы программ, либо подавляет/инициирует возникновение ошибочных
ситуаций в КС.
Можно выделить статическое и динамическое искажение. Статическое искажение
происходит всего один раз. При этом модифицируются параметры программной среды КС, чтобы
впоследствии в ней выполнялись нужные злоумышленнику действия. К статическому искажению
относится, например, внесение изменений в файл AUTOEXEC.BAT операционной системы
Windows 95/98, которые приводят к запуску заданной программы, прежде чем будут запущены все
другие, перечисленные в этом файле. Специалистам ФАПСИ удалось выявить при анализе одной
из отечественной систем цифровой подписи интересное статистическое искажение.
Злоумышленник (сотрудник отдела информатизации финансовой организации, в которой была
внедрена данная система) исправил в исполняемом ЕХЕ-модуле программы проверки
правильности цифровой подписи символьную строку "ПОДПИСЬ НЕКОРРЕКТНА" на
символьную строку "ПОДПИСЬ КОРРЕКТНА". В результате вообще перестали фиксироваться
документы с неверными цифровыми подписями, и, следовательно, в электронные документы
стало возможно вносить произвольные изменения уже после их подписания электронной
цифровой подписью.
Динамическое искажение заключается в изменении каких-либо параметров системных или
прикладных процессов при помощи заранее активизированных закладок. Динамическое
искажение можно условно разделить так: искажение на входе (когда на обработку попадает уже
искаженный документ) и искажение на выходе (когда искажается информация, отображаемая для
восприятия человеком, или предназначенная для работы других программ).
Практика применения цифровой подписи в системах автоматизированного
документооборота показала, что именно программная реализация цифровой подписи особенно
подвержена влиянию программных закладок типа "динамическое искажение", которые позволяют
осуществлять проводки фальшивых финансовых документов и вмешиваться в процесс разрешения
споров по фактам неправомерного применения цифровой подписи. Например, в одной из
программных реализаций широко известной криптосистемы PGP электронный документ, под
которым требовалось поставить цифровую подпись, считывался блоками по 512 байт, причем
процесс считывания считался завершенным, если в прочитанном блоке данные занимали меньше
512 байт. Работа одной программной закладки, выявленной специалистами ФАПСИ, основывалась
на навязывании длины файла. Эта закладка позволяла считывать только первые 512 байт
документа, и в результате цифровая подпись определялась на основе только этих 512 байт. Такая
же схема действовала и при проверке поставленной под документом цифровой подписи.
Следовательно, оставшаяся часть этого документа могла быть произвольным образом искажена, и
цифровая подпись под ним продолжала оставаться "корректной".
Существуют 4 основных способа воздействия программных закладок на цифровую
подпись:
искажение входной информации (изменяется поступающий на подпись электронный
документ);
искажение результата проверки истинности цифровой подписи (вне зависимости от
результатов работы программы цифровая подпись объявляется подлинной);
навязывание длины электронного документа (программе цифровой подписи предъявляется
документ меньшей длины, чем на самом деле, и в результате цифровая подпись ставится
только под частью исходного документа); 
        Модель типа "перехват" может быть эффективно использована при атаке на защищенную
операционную систему Windows NT. После старта Windows NT на экране компьютерной системы
появляется приглашение нажать клавиши  +  + . После их нажатия загружается
динамическая библиотека MSGINA.DLL, осуществляющая прием вводимого пароля и выполнение
процедуры его проверки (аутентификации). Описание всех функций этой библиотеки можно
найти в файле Winwlx.h. Также существует простой механизм замены исходной библиотеки
MSGINA.DLL на пользовательскую (для этого необходимо просто добавить специальную строку в
реестр в реестр операционной системы Windows NT и указать местоположение пользовательской
библиотеки). В результате злоумышленник может модифицировать процедуру контроля за
доступом к КС, работающей под управлением Windows NT.
        Искажение
        В модели искажение программная закладка изменяет информацию, которая записывается в
память КС в результате работы программ, либо подавляет/инициирует возникновение ошибочных
ситуаций в КС.
        Можно выделить статическое и динамическое искажение. Статическое искажение
происходит всего один раз. При этом модифицируются параметры программной среды КС, чтобы
впоследствии в ней выполнялись нужные злоумышленнику действия. К статическому искажению
относится, например, внесение изменений в файл AUTOEXEC.BAT операционной системы
Windows 95/98, которые приводят к запуску заданной программы, прежде чем будут запущены все
другие, перечисленные в этом файле. Специалистам ФАПСИ удалось выявить при анализе одной
из отечественной систем цифровой подписи интересное статистическое искажение.
Злоумышленник (сотрудник отдела информатизации финансовой организации, в которой была
внедрена данная система) исправил в исполняемом ЕХЕ-модуле программы проверки
правильности цифровой подписи символьную строку "ПОДПИСЬ НЕКОРРЕКТНА" на
символьную строку "ПОДПИСЬ КОРРЕКТНА". В результате вообще перестали фиксироваться
документы с неверными цифровыми подписями, и, следовательно, в электронные документы
стало возможно вносить произвольные изменения уже после их подписания электронной
цифровой подписью.
        Динамическое искажение заключается в изменении каких-либо параметров системных или
прикладных процессов при помощи заранее активизированных закладок. Динамическое
искажение можно условно разделить так: искажение на входе (когда на обработку попадает уже
искаженный документ) и искажение на выходе (когда искажается информация, отображаемая для
восприятия человеком, или предназначенная для работы других программ).
        Практика применения цифровой подписи в системах автоматизированного
документооборота показала, что именно программная реализация цифровой подписи особенно
подвержена влиянию программных закладок типа "динамическое искажение", которые позволяют
осуществлять проводки фальшивых финансовых документов и вмешиваться в процесс разрешения
споров по фактам неправомерного применения цифровой подписи. Например, в одной из
программных реализаций широко известной криптосистемы PGP электронный документ, под
которым требовалось поставить цифровую подпись, считывался блоками по 512 байт, причем
процесс считывания считался завершенным, если в прочитанном блоке данные занимали меньше
512 байт. Работа одной программной закладки, выявленной специалистами ФАПСИ, основывалась
на навязывании длины файла. Эта закладка позволяла считывать только первые 512 байт
документа, и в результате цифровая подпись определялась на основе только этих 512 байт. Такая
же схема действовала и при проверке поставленной под документом цифровой подписи.
Следовательно, оставшаяся часть этого документа могла быть произвольным образом искажена, и
цифровая подпись под ним продолжала оставаться "корректной".
        Существуют 4 основных способа воздействия программных закладок на цифровую
подпись:
• искажение входной информации (изменяется поступающий на подпись электронный
    документ);
• искажение результата проверки истинности цифровой подписи (вне зависимости от
    результатов работы программы цифровая подпись объявляется подлинной);
• навязывание длины электронного документа (программе цифровой подписи предъявляется
    документ меньшей длины, чем на самом деле, и в результате цифровая подпись ставится
    только под частью исходного документа);


                                             108

Страницы