Автор книги «Искусство информационной безопасности и взлома».
Летом 2001 года он был арестован ФБР сразу после выступления на хакерской конференции DEFCON по обвинениям со стороны Adobe. В декабре 2002 года присяжные Сан-Хосе признали Дмитрия невиновным в совершении преступления.
В настоящее время Дмитрий работает над несколькими проектами, в том числе над Elcomsoft iOS Forensic Toolkit — специализированным инструментом для проведения криминалистического анализа устройств под управлением Apple iOS. — Начнем с очевидного и простого вопроса — где и как началась ваша карьера, почему IT, криптография, программирование? Мои родители оба окончили Московский Высший Технический Университет (прежнее название МГТУ им.
Баумана — Прим.
][), приборостроительный факультет, отделение Р6. Тогда машины были другие – они занимали 100 квадратных метров.
м.
Папа впоследствии проработал в МВТУ более 20 лет на основной должности руководителя компьютера.
Так с юных лет меня познакомили с компьютерными технологиями.
Дома валялись перфокарты, в школе бумагу АЦПУ сдавали за макулатуру.
Школа, кстати, была без предвзятости, но в последние два года у нас был очень хороший учитель математики.
К тому же нам повезло – профессиональное образование мы начали в шестом классе.
Один день в неделю был посвящен совершенствованию профессиональных навыков.
Пока две трети класса практиковались на машинах завода «Салют», другую треть отправили на учебно-производственный завод, связанный с компьютерами.
Раз в неделю мы проводили там шесть часов, нам читали лекции, были какие-то практические занятия.
Начинали мы с ПВМ «Агат», а на последнем году обучения на этом заводе даже появились персональные компьютеры.
В то время позволить себе компьютер дома было, конечно, нереально.
То есть «Агат» уже продавался в магазинах и стоил около 4,5 тысяч рублей, а «Жигули» стоили около 6 тысяч.
В 1991 году я окончил школу и собирался поступать в институт. Я хотел, чтобы вокруг было как можно больше компьютеров — это была моя главная цель.
Мне очень хотелось попасть на кафедру систем автоматизированного проектирования, где все на компьютерах.
Как результат – Бауманка, мой родной университет. Правда, в тот год поступали не на кафедру, а на факультет, и распределение на кафедры происходило уже после первого курса.
Естественно, я оказался совсем не там, где хотел: меня определили на кафедру сопротивления материалов.
И хотя я перевелась после семестра, я все равно считаю, что из всех кафедр факультета Сопромат самая сильная кафедра, то есть там преподают лучше всех.
Но еще со школьных лет я понял, что мне нравится не столько программировать, сколько понимать, как работают программы и искать ошибки.
— А после колледжа? Параллельно с учебой в институте я работал в компании, которая занималась геоинформатикой – писал программы, автоматизирующие работу по созданию электронных карт. Позже некоторое время он разрабатывал аналогичное программное обеспечение для американцев.
Все происходило через институт, то есть через кафедру.
Окончив институт, я задумался, куда мне поступать, и как раз тогда (это был 1997 год) открылась кафедра информационной безопасности.
Я уже знал, что мне нравится безопасность, и до сих пор считаю, что это одна из самых динамичных областей ИТ.
Я поступил туда в аспирантуру.
Однако диссертацию я до сих пор не защитил, хотя она написана на 80%.
Называется он «Метод анализа программного обеспечения защиты электронных документов».
Тот же доклад, который я произнес на Defcon в 2001 году, — это всего лишь часть диссертации.
Сейчас я подрабатываю в Бауманке — читаю одну лекцию в неделю, преподаю аспирантам — и мне этого достаточно.
У нас есть такая штука – факультатив.
Студенты имеют право выбирать, что посещать.
Я преподаю студентам пятого курса курс, который называю «Инженерное введение в информационную безопасность».
У меня такое впечатление, что, дойдя до пятого курса, многие студенты не понимают, что делают. Я получаю удовольствие от общения с подрастающим поколением и работаю там не ради зарплаты.
— Расскажите, пожалуйста, как вы попали в «Элкомсофт».
Я просто написал кусок кода для своих нужд. Один из моих друзей потерял доступ к своей базе данных Access и попросил меня помочь.
Я сел, разобрался и.
помог.
В итоге у меня был код, который мог быть полезен другим людям, но я не знал, как продавать программное обеспечение.
Именно тогда я узнал, что есть такая компания — Элкомсофт, которая находится в Москве.
Я написал им, рассказал, что у меня есть, и спросил, будет ли им интересно.
Мне ответили: «Приходите, поговорим».
Изначально я хотел попросить немного денег за свой софт и попрощаться.
Но мне предложили работать на постоянной основе, потом был испытательный срок в полгода.
И тогда меня взяли на работу.
— То есть основным направлением работы «Элкомсофт» поначалу было восстановление пароля? Сначала было восстановление пароля, а уж потом появились сопутствующие области.
Основными покупателями программ для восстановления паролей, конечно же, были домашние пользователи.
Их много, их легко найти, они фактически приходят сами.
Забытый пароль – очень распространенная ситуация.
Затем появились продукты, связанные с восстановлением данных.
Например, у нас есть замечательный продукт под названием EFS Recovery. Есть продукт для аудита — по сути, он выполняет то же самое восстановление пароля, только в масштабе Active Directory. Недавно мы вышли на так называемый рынок компьютерной криминалистики.
Это тоже восстановление пароля, но не для домашних пользователей, а для правоохранительных органов, которые тоже часто этим интересуются.
— Я просто хотел задать вопрос о правоохранительных органах.
:) Ох, у нас на стене висит куча благодарностей, в том числе от правоохранительных органов разных стран мира.
Нашему генеральному директору однажды прислали бумажку, в которой говорилось, что он является почетным заместителем шерифа штата Техас.
Еще в 90-х годах полиция Техаса арестовала мужчину по какому-то пугающему обвинению и обнаружила на его компьютере зашифрованные файлы.
Полиция связалась с «Элкомсофт», и мы предоставили им программу.
Доказательства вины задержанного нашли в расшифрованных файлах.
— Но бывает, что люди «забывают» пароли к чужим данным.
Да, конечно, такое тоже бывает, но.
Например, недавно мы выпустили инструментарий для исследования телефонов Apple на iOS (для любых устройств, кроме iPhone 4S и iPad2).
Мы были первыми в мире, кто это сделал.
Мы его не продаем всем желающим, открытой продажи вообще нет, но этот товар пользуется спросом среди представителей госструктур.
Поэтому организация должна предоставить доказательства того, что она имеет отношение к правоохранительным органам.
— Apple и другие производители не против, что компания из России копается в их продуктах, и не мешают этому? Про Adobe пока умолчим.
Помимо нас, аналогичную продукцию сейчас производят еще три-четыре компании, известные на мировом рынке компьютерной криминалистики.
Производители телефонов, как ни странно, не против.
Все-таки это сотрудничество с правоохранительными органами, помощь закону.
Apple ни разу к нам не обращалась, претензий не поступало.
В целом, когда речь идет о жалобах, чаще бывает наоборот. — У «Элкомсофт» была задача обеспечить безопасность PDF-файлов или…? Нет, идея PDF была моя.
Я пришел и предложил поработать в этом формате.
Мне сказали: «Ну, если тебе интересно, давай, делай».
В этом смысле у нас уникальная компания — жесткого графика разработки программного обеспечения нет. Нет внешнего заказчика, который диктует нам сроки.
— Из этой идеи родился незабываемый Advanced eBook Processor, из-за которого вас арестовали в 2001 году на Defcon? В целом да.
Фактически при моем участии была разработана программа, позволяющая снять защиту с легально приобретенных pdf-документов, в том числе электронных книг.
Он был выпущен в 2001 году.
На тот момент в России действовал закон, согласно которому любой человек имел право на законных основаниях сделать одну резервную копию легально приобретенной продукции, не информируя об этом правообладателя.
То есть, создавая этот продукт в России, мы ничего не нарушили.
Потом мы начали продавать его в США.
Это было всего за пару недель до моей поездки в Штаты на Defcon. За это время, если не ошибаюсь, было куплено всего 12 или 20 копий программы.
Менее чем через неделю после начала продаж наш провайдер, у которого мы размещались, уведомил нас о том, что Adobe предъявляет к нему претензии.
Мы остановили продажи.
Я прилетел в Defcon, спокойно выступил там с докладом о Advanced eBook Processor, всё было нормально.
Но через два дня, когда я уже вышел из комнаты, чтобы поехать в аэропорт, меня встретили сотрудники ФБР и вежливо предложили поехать с ними.
— Ты руки не заломил? :) Отжали, только.
Видите ли, на конференции огромное количество игр, связанных с местной полицией.
Одним из них является Спот ФРС.
На конференции действительно присутствуют федеральные агенты (разумеется, тайно), и в ходе ее проведения через вопросы и ответы аудитории нужно выяснить, кто является федеральным агентом, и как-то указать на него.
Когда я вышел из комнаты и наткнулся на четырех человек, представившихся федеральными агентами, я сначала решил, что это продолжение какой-то игры, хотя конференция на тот момент уже закончилась.
Я пытался их обойти.
Один из них остановил меня, схватил за запястье, показал значок, и я понял, что никуда не побегу, сдался властям.
- Расскажи мне, что произошло дальше.
Ведь это оказалась очень громкая история: тебя держали в тюрьме почти месяц, и не выпускали из Штатов более полугода.
Федеральные агенты отвели меня обратно в мою комнату, обыскали мой чемодан и с удивлением обнаружили, что у меня нет с собой ноутбука.
Дело в том, что со мной были еще ребята, которые после конференции улетели в другой город в Штатах.
Ноутбук был не мой, я сделал с него отчет, отдал им, и они ушли.
ФБР было этим разочаровано.
Хотя никакого преступления на ноутбуке он бы все равно не нашел.
Затем меня отвезли в здание местного суда в Лас-Вегасе.
В Штатах нет следственных изоляторов и мест постоянного «отбывания».
Все это взаимосвязано, потому что большинство людей освобождаются под залог еще до того, как попадают в камеру.
Отпустить меня под залог отказались: был большой риск «побега», ведь меня ничто не связывало с США.
В результате меня оставили в тюрьме Лас-Вегаса, где я провел 11 дней.
И тут началось веселье.
Оказывается, Андрей Малышев, еще один наш сотрудник, который был со мной и присутствовал при моем задержании, сразу позвонил в головной офис в Москву и сообщил, что меня арестовали.
В Москве всех поставили наповал.
Консульство направило в тюрьму запрос, чтобы узнать, действительно ли меня там держат. Они ответили: «Нет, такого не существует».
Оказывается, американская система очень хитра.
В Калифорнии против меня подали иск.
Соответственно, суд также должен был состояться в Калифорнии.
И пока я не в Калифорнии, я не в тюрьме, я в пути.
Информации о том, что я нахожусь в тюрьме, нет, а сведения о транзитных заключенных не разглашаются в принципе.
В итоге меня нашли через два дня.
— Но ведь вы были не только в Вегасе, да? Каков был ваш «опыт» общения с американскими тюрьмами? Транспорт в целом был веселым.
По закону, лицо, находящееся в пути, не может содержаться в одной тюрьме более 21 дня.
Его можно перевезти из одной тюрьмы в другую и только потом доставить туда, где он в конечном итоге должен оказаться.
Никто не регулирует, сколько времени должна занимать перевозка.
Я провел 11 дней в Лас-Вегасе, после чего меня отправили на самолете для заключенных в Оклахому, в федеральную тюрьму.
Он построен прямо на краю аэродрома, то есть самолет попадает прямо в него.
В самой тюрьме пять комнат с телевизорами, микроволновкой, льдогенератором, много еды.
в общем, почти гостиница.
:) Неделю я провел в Оклахоме, после чего меня перевезли на самолете в Калифорнию, в Сан-Хосе.
Что касается тюрем, то до того, как я попал в американскую тюрьму, я успел поработать в строительной бригаде и побывать на армейских сборах.
Так что в американской тюрьме комфортнее, чем в стройотряде или армии.
Чтобы охранник избивал заключенного без причины – я такого никогда не видел.
Белое братство, черное братство - тоже.
в Лас-Вегасе половина заключенных вообще мексиканцы, они испаноязычные.
— Почему дело продолжилось, если Adobe отозвала свои претензии? Да, за то время, пока меня везли в Сан-Хосе, Adobe успела отказаться от своих претензий.
Но «машину» уже запустили — меня обвинили в уголовном преступлении, а истцом выступила не Adobe, а государство.
Adobe только что подала жалобу, по крайней мере, так они говорят. Соответственно, государство заявило: «Нет, мы не будем закрывать дело, человек сидит, вот и пусть сидит».
Общественное мнение было явно на моей стороне, и по всему миру начались демонстрации.
— В чем конкретно вас обвинили? Помимо меня, среди обвиняемых по делу была и компания «Элкомсофт».
И меня обвинили в том, что я «получил выгоду от распространения запрещенной программы» и «продвинул на рынок запрещенную программу».
Я ничего из этого не делал.
Я разработал это.
Я не был коммерческим совладельцем компании и не отвечал за рекламу.
Но был один связующий момент – «заговор».
Прокуратура решила, что я был в сговоре с компанией.
На резонный вопрос о том, как подчиненный мог быть в сговоре с начальством, в прокуратуре заявили, что я, вероятно, был в сговоре с компанией и с третьими лицами.
С какими лицами до суда в прокуратуре говорить отказались.
Таким образом, все обвинения против меня основывались только на предположении о сговоре.
— Вас в итоге выпустили под залог? Да, во время второго слушания (в Сан-Хосе) меня выпустили под залог в 50 тысяч долларов, который заплатила компания «Элкомсофт».
Ну, наше консульство гарантировало, что я не сбегу, многие обещали, что будут на моей стороне.
Я нашел жилье.
Первым предложил остаться с ним американец, которого я раньше никогда не знал.
Потом появились русские ребята, которых я тоже раньше не встречал, замечательные люди.
Я прожил у них месяц.
Потом ко мне приехала моя семья, мы переехали к их друзьям и через какое-то время сняли квартиру, в которой прожили еще полгода.
Мне приходилось звонить в суд раз в неделю и раз в неделю являться лично.
В общем, меня арестовали в середине июля 2001 года, отпустили под залог 6 августа, а суд состоялся в декабре 2002 года.
К счастью, мне разрешили вернуться в Россию (спасибо адвокату Джо Кикеру), но только при следующих условиях: Условия: дело в отношении меня не закрыто, а приостановлено, я не являюсь активным обвиняемым, но обязан явиться по первому требованию суда.
Перед отъездом мне пришлось дать показания (показания под присягой) — видеозапись моих показаний.
Мне задавали забавные вопросы, например: «Получал ли я когда-нибудь деньги от российского правительстваЭ» Я честно признался, что да: я был студентом и получал деньги от российского правительства.
Тогда они спросили, финансируется ли «Элкомсофт» российским правительством и заказывает ли оно разработку этой программы.
Очевидно, были такие шпионские идеи.
В результате в декабре 2001 года мне разрешили покинуть Штаты, что я и сделал довольно быстро.
— Суд, как говорилось выше, состоялся только в декабре 2002 года.
Вы на нем присутствовали? Нам с президентом «Элкомсофт» Александром Каталовым визу не дали, но впустили в страну для суда по специальному документу «Public Interest Parole».
Присяжные совещались четыре дня и, насколько я помню, 17 декабря признали Elcomsoft невиновной по всем пяти пунктам обвинения.
С тех пор дело считается закрытым.
Меня считают человеком, которого арестовали и предъявили обвинения, затем обвинения были сняты и дело закрыто.
Все.
— Что вы думаете об этой истории сейчас, спустя несколько лет? Как вы думаете, что было причиной, жалоба Adobe или что-то еще? Сейчас мне все это кажется таким.
У американцев был закон DMCA. В то время это никогда не применялось к отдельному лицу, и поэтому им нужен был прецедент. Необходимо было какому-то человеку написать программу, после использования которой его можно было бы признать виновным.
Нужно было показать, что закон работает. В результате выяснилось, что Саша Каталов за свои деньги защищал интересы американских граждан, отстаивал их право писать такого рода программное обеспечение.
— Все это как-то повлияло на вашу дальнейшую карьеру и жизнь? Были ли предложения от других работодателей? Была большая активность в СМИ, но через два года об этом случае все благополучно забыли.
Никаких предложений о работе я не получал.
В Штатах, тем более, что разрешения на работу у меня там не было.
- Что ж, оставим дела давно минувшие и поговорим о настоящем.
Над чем вы работаете сейчас? Ну, подробно описывать не буду.
Работы очень много.
Я не могу обещать вам никаких новых, прорывных продуктов.
Но кто знает, может быть, кому-то придет в голову гениальная идея, и через две недели эта идея будет воплощена в жизнь.
— Вы больше не собираетесь писать книги? Ситуация с книгой была простая — мне предложили ее написать, и я написал.
Возможно, писать детективы экономически выгодно, но писать техническую или научную литературу.
Если бы я ничем другим не умел заниматься, то, возможно, я бы зарабатывал на этом деньги.
Но время, потраченное на написание книги, не окупилось даже за те пять-шесть лет, в течение которых книга продавалась.
Всего было напечатано около 9 тысяч экземпляров.
— Недавно на конференции CONFidence 2.0 в Праге вы выступили с докладом о взломе цифровых подписей в камерах Canon. Откуда взялась эта идея? Еще я люблю фотографию, у меня тоже есть фотоаппарат (Canon).
Предыстория такова: одно время у нас работал сисадмин, который купил себе Canon 300D, а я, глядя на него, купил себе Canon 350D. Именно тогда я узнал, что у Canon есть технология подписи изображений, снятых камерой, но, к сожалению, в моем аппарате она не реализована.
Через два года я купил Canon 30D, в котором уже использовалась эта технология.
Я задавался вопросом, как добраться до него.
Я начал рыскать по Интернету и нашел кое-какие работы по Canon. Оказалось, что существует проект с открытым исходным кодом под названием Magic Lantern, в котором люди добавляют в прошивку Canon свой код, чтобы увеличить функциональность камеры.
Существует также форум проекта Canon Hackers Developers Kit, где люди обсуждают, как расширить функциональность компактных фотоаппаратов и зеркальных фотоаппаратов.
Там я нашел информацию о том, как расшифровать обновление от Canon для последующего анализа, начал экспериментировать и пришел к тому, к чему пришел.
Результат был успешно продемонстрирован на CONFidence 2.0. С камерами Nikon все оказалось еще проще.
После покупки железки (USB-донгла) для проверки подписи все оказалось очень просто.
Все, что мне было нужно, это чужая фотография с подписью, найденная в Интернете, и железка.
Путем анализа я узнал, как формируется и проверяется подпись и как ее подделать.
Я даже фотоаппарат Никон в руках не держал.
— Можете ли вы порекомендовать 5–10 книг, которые стоит прочитать человеку, который хочет заниматься информационной безопасностью? Тем, кто хочет так или иначе использовать криптографию, я рекомендую «Практическую криптографию» Нильса Фергюсона и Брюса Шнайера.
Это не справочник, а книга, которая поможет понять, зачем и как использовать криптографию.
А так.
К сожалению или к счастью, безопасности из книг я не научился.
Когда я начал этим интересоваться, в России таких книг просто не было.
Практика, просто практика.
К сожалению, я не могу порекомендовать конкретные книги.
— Как вы оцениваете российское образование в сфере IT? Нынешние студенты, наши программисты? В общем, с образованием беда.
Учат хорошо, но студенты не имеют возможности нормально учиться.
Я смотрю на своих студентов – половина из них работает, причем работает полный рабочий день.
Я не представляю, как можно учиться полный рабочий день и работать полный рабочий день.
Я не знаю, когда они учатся и какие знания они в результате этого получают. Но понятно, что они работают не потому, что им скучно, а потому, что не могут выжить на стипендию.
Мы выпускаем тысячи инженеров, но едва 1% из них справляется с задачами, которые обучены решать.
Что касается программистов, то мой ответ будет такой.
Один мой друг, очень умный человек, тоже работающий в IT, как-то сказал: «Количество гениальных программистов в России немного преувеличено».
У нас действительно отличные программисты, но культура командной работы очень плохая.
Поэтому умных программистов у нас может быть много, но продуктов российского производства очень мало.
Журнал «Хакер», №156, январь 2012 г.
.
Подписывайтесь на «Хакер»
1 999 руб.за 12 номеров бумажной версии
1249 руб.за годовую подписку на iOS/iPad (скоро выйдет версия для Android!)
«Хакер» на Android
Теги: #Интервью #Скляров #elcomsoft #информационная безопасность
-
Бихари
19 Oct, 24 -
Протез Ноги, Вдохновленный Горными Козлами
19 Oct, 24 -
Несколько Слов О Капче...
19 Oct, 24
