Все большее количество разнообразнейших устройств получает полноценную поддержку самых современных и популярных алгоритмов шифрования. С одной стороны, это выгодно для пользователей, не желающих появления их личной информации на просторах интернета. С другой стороны, чем шире распространены те или иные технологии безопасности, тем больше шансов на появление способов их обхода.
Подобную идею высказали некоторые исследователи в области компьютерной безопасности, и все их слова относились, в основном, к технологии XML Encryption. Она и вправду имеет очень широкий диапазон использования — ее можно обнаружить в программном обеспечении корпораций IBM, Red Hat и даже Microsoft.
Ученые из Рурского университета в Бохуме (Германия) разработали специальный алгоритм, который пробивает заслон, установленный стандартами безопасности DES и AES (оба основаны на XML Encryption). Эти стандарты часто применяются разработчиками портативных накопителей в своей продукции. По словам исследователей, их разработка действительно способна обходить обе защиты. Однако они не спешат раскрывать секрет успеха, пообещав подробнее рассказать об этом в ходе одной из ближайших научных конференций по вопросам безопасности. Там же будут показаны результаты работы их алгоритма. По словам профессора Рурского университета в Бохуме Йорга Швенка (Jrg Schwenk), алгоритм, созданный его коллегами, способен обходить все технологии безопасности, основанные на XML Encryption. Плюс к этому, немного раньше ученым удалось обойти защитный протокол SSL, используя все тот же алгоритм.
Портал Computer World подмечает, что исследователи не ставят целью использовать свою разработку во вред компаниям. Наоборот, они уже предупредили максимальное количество фирм, применяющих XML Encryption в своей программной и аппаратной продукции, о возможности обхода их защиты. Пресс-служба корпорации Microsoft уже дала письменный ответ на предупреждение ученых, в котором поблагодарила их за проделываемую ими работу. Там же было заявлено о непрекращающемся процессе совершенствования протоколов безопасности продуктов Microsoft.
Исследователи, обнаружившие столь серьезную уязвимость в XML Encryption, заявляют: «В настоящее время не существует универсального и в то же время простого способа устранения найденной проблемы. Тем не менее, мы работаем над его созданием».
