Ядерный пароль на ядерные боеголовки
Ktirf // 02.06.04 16:05
Дело было в середине прошлого века.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2004/06/04.html]
После кубинского кризиса у США на вооружении появились (а к Вьетнаму их число выросло) межконтинентальные ракеты с ядерными боеголовками Minuteman. Кому попало их запускать, естественно, было нельзя, поэтому для запуска требовалось набрать определенное восьмизначное число, которое было известно лишь некоторому кругу избранных. Эта система была известна под названием Permissive Action Links.
Все это рассказал автору статьи, Брюсу Блэйру, президенту CDI, Роберт Макнамара, министр безопасности при Кеннеди и Джонсоне. Вероятно, та же самая информация была и у самих президентов. Но, как водится, это была не вся правда. Вторую половину правды Блэйр сам рассказал Макнамаре, поскольку в 70-е годы как раз был одним из "избранных", отвественных за запуск этих самых ракет. Бывший министр безопасности был вне себя от ярости, когда узнал реальное положение дел, имевшее место в течение 20 с лишним лет.
А в реальности командный центр стратегических военно-воздушных сил был настолько озабочен обеспечением надежного запуска ядерных ракет, что ключевым числом, разрешавшим запуск, неизменно были восемь нулей. Причем в чеклисте офицеров, отвечавших за запуск, был отдельный пункт: перепроверить выставленный на панели управления код, чтобы там случайно не было чего-то, отличного от нуля. Лишь в 1977 году, после описанного Блэйром сценария запуска ракет террористами и рекомендации в первую очередь активировать Permissive Action Links, восемь нулей перестали быть ключевой комбинацией.
Мораль: не стоит доверять генерацию паролей людям.
подробно о проекте
Анализ криптографических сетевых...
