Почему закрылась группа UCLabs

Спецвыпуск хакер, номер #001, стр. 001-094-4

Андрей Лишутин никогда не являлся членом UCL и тем более никогда не был крэкером (хотя вопрос о членстве в UCL, конечно, недоказуем, как справедливо заметил г-н Шипилов, особенно если говорить о простом объединении, даже не зарегистрированном официально). Возвращаясь к разговору о ключах и дверях, заметьте разницу: можно не являться крэкером, но заниматься продажей взломанного программного обеспечения (это не совсем относится к Лишутину в данном случае — ниже мы объясним, почему). Задержание Андрея, бывшего дилером программного аналога электронного ключа HASP, по мнению некоторых членов UCL, было инспирировано фирмой Aladdin, которая пошла на такие меры из-за желания сохранить монополию на средства защиты, в частности, на ключ HASP. Но, не желая опускаться до уровня некоторых изданий, мы не будем развивать эти домыслы, а просто расскажем, что же на самом деле представляет собой HASP.

Это система программно-аппаратной защиты на основе электронных ключей с энергонезависимой памятью. Существует несколько моделей ключа, такие как HASP-3, Memo HASP-1, Memo HASP-4, Time HASP, Time HASP-4, Net HASP, PCMCIA-HASP, Open HASP и еще несколько вариантов для компьютера Apple Macintosh.

Не так давно группа UCL сделала полную программную модель данного ключа. То есть вам необходимо вставить ключ на 10 секунд в LPT порт, запустить сканер, и более HASP вам не нужен. При этом не требуется внесения абсолютно никаких изменений в программу, которая защищена этим ключом, т.к. ключ полностью эмулируется программными драйверами. Это и называется программным аналогом электронного ключа HASP, который распространял Андрей Лишутин.

С точки зрения здравого смысла данный программный эмулятор является отдельной самостоятельной программой, и его абсолютно справедливо можно считать защитой, так как программы без наличия данного эмулятора не работают. Итак, все, что делает внешний ключ, спокойно выполняется программно — зачем же тогда платить за него деньги, ведь этот набор микросхем стоит гораздо дороже, чем набор программных инструкций? Тем более что все патенты и сертификаты на алгоритмы здесь ни при чем. Программисты UCL использовали свои более простые и эффективные алгоритмы для написания эмулятора, которые даже приблизительно не походят на оригинальные.

Самое интересное, что ключ HASP получил сертификат Министерства Обороны США не так давно, когда он был уже взломан на все 100%. Зарубежные специалисты оценили его криптостойкость как 99.9%, что соответствует 64-битным и выше методам шифрования с ключом, и это при том, что его реальная криптостойкость составляет 5^6, то есть 15625 комбинаций, а это меньше 10 секунд перебора. Напрашивается вполне резонный вопрос — кто его тестировал и что же это за специалисты? И почему никто не нашел этого, кроме UCL? И даже теперь, зная об этом, Aladdin все равно продолжает рекламировать и продавать этот ключ, заранее зная, что обманывает своих покупателей.

Есть еще много интересных примеров на эту тему, касающихся не только ключа HASP, а и более продвинутых защит и электронных ключей. И какой смысл в сертификации таких защит непрофессионалами, когда 16-20-летние ребята взламывают программы с суперсертифицированными защитами, стоимость которых доходит до 20.000 долларов и даже больше? Это случай, когда один программный продукт стоит в несколько раз дороже более-менее мощного компьютера.