Криптография

17 октября 2003 года 19-летний Аарон Кафферей (Aaron Caffrey) был оправдан британским судом. Его обвиняли в организации DOS-атаки (Denial Of Service, отказ в обслуживании) на инфраструктуру порта в Хьюстоне (штат Техас). Однако защитнику удалось убедить присяжных, что компьютер Аарона, с которого выполнялась атака, был взломан неизвестным хакером, который и устроил атаку против хьюстонского порта. И это как минимум третий случай успешного применения "троянской защиты" в британской юриспруденции.

Вся проблема в том, что для создания обычной подписи требуется присутствие подписывающего. А для цифровой подписи требуется доступ к некоторой информации или оборудованию (файлу с ключом, секретной фразе, смарт-карте, PIN-коду), находящимся в эксклюзивном распоряжении владельца подписи. Но все эти необходимые для подписи сущности могут быть отделены от пользователя: подсмотрены, украдены, взяты на короткое время и использованы без ведома владельца.

Чтобы "привязать" пользователя к проставляемой им подписи, можно использовать биометрику. Но и тут нерешенных проблем хватает.

Поддельные пальчики

Голландские специалисты по биометрике Тон ван дер Путте (Ton van der Putte) и Джерон Кенинг (Jeroen Keuning) к 2000 году разработали технологию, позволяющую обманывать сканеры отпечатков пальцев. Подделку не обнаруживал ни один из протестированных сканеров, созданных двумя десятками различных производителей.