565 подписчиков

Извлечение контейнера ЭП из ESMART и JaCarta

2 июня2 июн

2 мин

Как вытащить неэкспортируемый ключ из Рутокен знают даже дети. Отдельное спасибо говорим компании Контур за предоставленные инструменты. С другими моделями токенов все сложнее и если jaCarta – это редкий и исчезающий вид токенов, то ESMART встречается все чаще и чаще. Можно ли вытащить оттуда неэкспортируемый контейнер ключа? Можно, но с особенностями. Методику мы тут приводить не будем, она общеизвестна и легко находится. Вам обязательно понадобится для этого: Windows 7, некая DLL-библиотека и перловый скрипт. Ну и сопутствующее ПО, но там уже, понимая процесс, можете использовать что хотите и, как хотите. А вот сам процесс достаточно интересен, по факту это атака на протокол APDU по которому общаются между собой криптопровайдер, в нашем случае Крипто-Про и токен. А библиотека из набора – ничто иное как сниффер APDU-трафика и перехватывает любое общение криптопровайдера с токеном. Поэтому такие вещи нужно делать на отдельной изолированной машине и подальше от чужих глаз. Хотя сам

Как вытащить неэкспортируемый ключ из Рутокен знают даже дети. Отдельное спасибо говорим компании Контур за предоставленные инструменты.

С другими моделями токенов все сложнее и если jaCarta – это редкий и исчезающий вид токенов, то ESMART встречается все чаще и чаще. Можно ли вытащить оттуда неэкспортируемый контейнер ключа?

Можно, но с особенностями. Методику мы тут приводить не будем, она общеизвестна и легко находится. Вам обязательно понадобится для этого: Windows 7, некая DLL-библиотека и перловый скрипт. Ну и сопутствующее ПО, но там уже, понимая процесс, можете использовать что хотите и, как хотите.

А вот сам процесс достаточно интересен, по факту это атака на протокол APDU по которому общаются между собой криптопровайдер, в нашем случае Крипто-Про и токен. А библиотека из набора – ничто иное как сниффер APDU-трафика и перехватывает любое общение криптопровайдера с токеном.

Поэтому такие вещи нужно делать на отдельной изолированной машине и подальше от чужих глаз. Хотя сам процесс сборки контейнера из полученного дампа вы можете выполнять где угодно.

Но тут, в отличие от метода с Рутокен есть очень неочевидные и неоднозначные вещи. Там мы использовали легальные инженерные утилиты производителя, а данная библиотека – по сути эскплойт, выполняющий атаку на уязвимости протокола APDU, о чем сам автор первоначальной методики (а не перепечаток) пишет открытым текстом.

А дальше мы снова уходим из технической плоскости в юридическую. Прямого запрета копировать ЭП в 63‑ФЗ «Об электронной подписи», однако соглашаясь с выпуском подписи у УЦ ФНС вы в форме договора присоединения соглашаетесь с Регламентом УЦ, который прямо запрещает так делать.

Скопировав ЭП, вы не совершаете уголовного преступления или административного правонарушения, за исключением случая, если вы несанкционированно скопируете чужую подпись – тут ч. 1 ст. 272 УК РФ.

Все что вы нарушили – это гражданско-правовой договор с УЦ, за что УЦ имеет полное право эту подпись отозвать, на этом последствия для правомерного владельца подписи заканчиваются.

А вот в случае с нашим методом, где мы выполняем атаку на APDU библиотека может легко и непринужденно быть оценена как вредоносная компьютерная программа и мы получаем уже ч.1 ст. 273 УК РФ, которая наказывает создание, распространение и использование такой информации.

И накажут вас тут не за копирование ЭП, а именно за создание и использование, а если еще и заметку в блог тиснули – то и за распространение.

Да, в сети хватает статей, хотя, по сути, это перепечатка одного и того же материала и вроде как никого не трогают, но раз в году и палка стреляет. А тот, кого тронули, скорее всего быстренько снесет свой сайт и не будет никому ничего рассказывать.

Мораль тут будет простая: надо – делайте, способ рабочий. Но не афишируйте свою деятельность и не храните инструменты в открытом доступе.