Код принуждения

Код принуждения — это скрытый сигнал бедствия , используемый человеком, которого принуждают один или несколько враждебно настроенных лиц. Его используют, чтобы предупредить других о том, что их заставляют делать что-то против их воли. Обычно предупреждение выдается посредством какого-либо безобидного сигнала, встроенного в обычную коммуникацию, например кодового слова или фразы, произнесенной во время разговора для предупреждения другого персонала. Альтернативно, сигнал может быть включен в сам процесс аутентификации, обычно в форме пароля паники , пароля бедствия или ПИН-кода принуждения , который отличается от обычного пароля или ПИН-кода пользователя. Эти концепции связаны с панической тревогой и часто приводят к одному и тому же результату.

Гражданское использование

Некоторые системы сигнализации для дома и имущества имеют PIN-коды принуждения, в которых последние две цифры кода сброса меняются местами. Ввод кода под принуждением злоумышленника может вызвать тихую сигнализацию , скрытно предупредив полицию или сотрудников службы безопасности. Реализация этой функции не обошлась без разногласий, поскольку утверждалось, что она приводит к ложным срабатываниям сигнализации. ^[1] Похожий механизм SafetyPIN был предложен для использования в банкоматах. В 2010 году Федеральная торговая комиссия опубликовала отчет, изучающий жизнеспособность таких механизмов для банкоматов. ^[2] Они отметили, что ПИН-коды принуждения никогда не применялись ни в одном банкомате, и пришли к выводу, что затраты на их внедрение перевешивают вероятность того, что они действительно будут сдерживать преступную деятельность.

Когда ПИН-код принуждения используется для запуска бесшумной сигнализации, злоумышленник всегда может запросить ПИН-код заранее и убедиться, что вместо него введен соответствующим образом измененный ПИН-код. Если злоумышленник не знает, какой PIN-код правильный, он может случайным образом выбрать один из двух возможных кодов, что позволит ему добиться успеха в половине случаев. ^[3]

В сценариях, где пароль паники используется для ограничения контроля доступа, вместо запуска тревоги недостаточно иметь один пароль паники. Если злоумышленник знает систему ( обычное предположение) , то он просто заставит пользователя дважды пройти аутентификацию, используя разные пароли, и получить доступ хотя бы с одной из двух попыток. Для решения этой проблемы были предложены более сложные схемы паролей паники. ^[3]^[4]

В тех случаях, когда возможно устное общение (например, по мобильному телефону) с членом семьи или другом, можно использовать завуалированную фразу, чтобы сигнализировать о принуждении. В тех случаях, когда похититель позволяет лицу, находящемуся под принуждением, воспользоваться своим мобильным телефоном (например, для получения ПИН-кода), вероятность того, что похититель незначителен, ограничена в возможности использования кода принуждения. Поскольку разговоры часто прослушиваются похитителем, они должны быть тонкими и короткими. В идеале, использование кода принуждения было подтверждено до возникновения текущей ситуации, поэтому у члена семьи или друга есть поддающиеся проверке доказательства того, что что-то не так, и когда власти уведомляются, они не ограничиваются только спекуляциями. Примеры могут включать в себя вопросы о ком-то (или чем-то), кто не существует. Например, человек может использовать фразу «На что лает Синди?» если она знает, что либо у собаки другое имя, либо что собаки нет. Другой пример, который также является широко распространенной городской легендой, — это человек, звонящий в службу 911 с просьбой о помощи и притворяющийся, что заказывает доставку пиццы. ^[5] Хотя это обычно воспринимается как городская легенда, это произошло в Бразилии. ^[6]

Помимо кода принуждения, существует принуждение. Это может включать в себя снятие наличных в банкомате лицом, подвергшимся принуждению, с использованием определенной кредитной карты вместо использования дебетовой карты. Многие компании-эмитенты кредитных карт позволяют настраивать оповещения по электронной почте при возникновении определенных действий. Существуют технические проблемы, которые могут создать проблемы, такие как задержка уведомления, доступность сотовой сети и тот факт, что местоположение не раскрывается, а только активность.

Гражданские и коммерческие самолеты могут использовать код транспондера 7500 в качестве кода принуждения, указывающего на угон. ^[7]^[8] Авиакомпании также используют устный код взлома. ^[9]

Военное использование

Код принуждения времен Второй мировой войны использовался по телефону агентами SOE в оккупированной Европе и предусматривал закодированный ответ, когда кто-то проверял, удобно ли посещать убежище . Если бы посещение было действительно безопасным, ответом было бы: «Нет, я слишком занят». Однако, если бы убежище было взломано (например, нацисты захватили его, вынудив жителей отвечать на телефонные звонки под дулом пистолета, чтобы заманить других членов сети ГП), захваченный агент сказал бы: «Да, приходите». ." Будучи предупрежденным о том, что убежище было взломано, другой агент вешал трубку и немедленно сообщал об этом членам своей команды, чтобы они могли принять соответствующие меры. Обычно это означало использование процедур побега и уклонения до того, как захваченный агент подвергся пыткам в гестапо и был вынужден сообщить компрометирующую информацию, такую как имена и адреса. ^{[ нужна ссылка ]}

« Английшпиль» , пожалуй, самый печально известный случай игнорирования кода принуждения: захваченный голландский агент ЗОЕ Хууб Лауверс отправлял сообщения с преднамеренными ошибками, указывая на то, что его выдали, но отсутствующие проверки безопасности были проигнорированы, и немцы смогли полностью скомпрометировать Операции ЗОЕ в Голландии, в результате которых были убиты 50 из 54 введенных агентов и сбито множество самолетов, которые их доставили.

Во время крупного инцидента времен Холодной войны в 1968 году корабль ВМС США USS Pueblo был атакован и захвачен северокорейскими войсками, а его команда подвергалась насилию и пыткам в течение последующих 11 месяцев. В тот период северокорейцы использовали американский экипаж в пропагандистских целях, но экипаж сигнализировал о ситуации принуждения, тайно показывая им « палец » на постановочных фотографиях. ^[10]

Адмирал ВМС США Джеремайя Дентон прославился тем, что вычеркнул слово «ПЫТКИ» на азбуке Морзе во время пропагандистской телепередачи, когда он был захвачен войсками Северного Вьетнама во время войны во Вьетнаме.

См. также

«Между шелком и цианидом» радиокодов принуждения — книга криптографа Лео Маркса, описывающая, среди прочего, неправомерное использование УСС во время Второй мировой войны, что привело к поимке агентов голландского сопротивления.
Сейфворд

Ссылки

^ «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 11 апреля 2007 г. Проверено 17 марта 2007 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )
^ «Отчет Федеральной торговой комиссии по экстренным технологиям для использования в банкоматах» . Федеральная торговая комиссия . 07 мая 2010 г. Проверено 5 ноября 2021 г.
^ Перейти обратно: ^а ^б Дж. Кларк и У. Хенгартнер. Пароли паники: аутентификация под принуждением. Архивировано 22 июля 2013 г. на Wayback Machine . Горячие темы USENIX в области безопасности (HotSec), 2008 г.
^ Стефанов, Эмиль; Аталлах, Михаил (8 октября 2010 г.). «Обнаружение принуждения для атак с аутентификацией против нескольких администраторов» . Материалы семинара ACM 2010 г. по инсайдерским угрозам — Insider Threats '10 . Ассоциация вычислительной техники. стр. 37–46. дои : 10.1145/1866886.1866895 . ISBN 9781450300926 . S2CID 14679137 – через цифровую библиотеку ACM.
^ «ПРОВЕРКА ФАКТА: в случае злоумышленника стоит ли просить 911 о пицце?» . Snopes.com .
^ «Послушайте аудиозапись женщины, которая позвонила премьер-министру и притворилась, что заказывает пиццу, чтобы сообщить о домашнем насилии» . Г1 .
^ Транспорт Канады (20 мая 2010 г.). «TP 14371 - Руководство по аэронавигационной информации Министерства транспорта Канады (TC AIM) RAC 1.9 Работа транспондера» . Проверено 21 августа 2010 г.
^ Министерство транспорта США, Федеральное управление гражданской авиации. «JO 7110.66D, Национальный план распределения кодов радиомаяков» . Правительство США . Проверено 26 апреля 2012 г.
^ «Стенограммы CNN» . Си-Эн-Эн. 15 марта 2014 года . Проверено 19 марта 2014 г. ...каждая авиакомпания тренируется по устному коду угона...
^ Стю, Рассел. «Дело о цифрах» . Ассоциация ветеранов USS Pueblo. Архивировано из оригинала 1 октября 2010 года . Проверено 30 сентября 2010 г. Палец стал неотъемлемой частью нашей антипропагандистской кампании. Каждый раз, когда появлялась камера, появлялись и пальцы.

Внешние ссылки

[1] «Архивная копия» (PDF) . Архивировано из оригинала (PDF) 11 апреля 2007 г. Проверено 17 марта 2007 г. {{cite web}}: CS1 maint: архивная копия в заголовке ( ссылка )

[FTC10-2] «Отчет Федеральной торговой комиссии по экстренным технологиям для использования в банкоматах» . Федеральная торговая комиссия . 07 мая 2010 г. Проверено 5 ноября 2021 г.

[CH07-3] Перейти обратно: ^а ^б Дж. Кларк и У. Хенгартнер. Пароли паники: аутентификация под принуждением. Архивировано 22 июля 2013 г. на Wayback Machine . Горячие темы USENIX в области безопасности (HotSec), 2008 г.

[4] Стефанов, Эмиль; Аталлах, Михаил (8 октября 2010 г.). «Обнаружение принуждения для атак с аутентификацией против нескольких администраторов» . Материалы семинара ACM 2010 г. по инсайдерским угрозам — Insider Threats '10 . Ассоциация вычислительной техники. стр. 37–46. дои : 10.1145/1866886.1866895 . ISBN 9781450300926 . S2CID 14679137 – через цифровую библиотеку ACM.

[5] «ПРОВЕРКА ФАКТА: в случае злоумышленника стоит ли просить 911 о пицце?» . Snopes.com .

[6] «Послушайте аудиозапись женщины, которая позвонила премьер-министру и притворилась, что заказывает пиццу, чтобы сообщить о домашнем насилии» . Г1 .

[TCAIM-7] Транспорт Канады (20 мая 2010 г.). «TP 14371 - Руководство по аэронавигационной информации Министерства транспорта Канады (TC AIM) RAC 1.9 Работа транспондера» . Проверено 21 августа 2010 г.

[JO711066D-8] Министерство транспорта США, Федеральное управление гражданской авиации. «JO 7110.66D, Национальный план распределения кодов радиомаяков» . Правительство США . Проверено 26 апреля 2012 г.

[9] «Стенограммы CNN» . Си-Эн-Эн. 15 марта 2014 года . Проверено 19 марта 2014 г. ...каждая авиакомпания тренируется по устному коду угона...

[10] Стю, Рассел. «Дело о цифрах» . Ассоциация ветеранов USS Pueblo. Архивировано из оригинала 1 октября 2010 года . Проверено 30 сентября 2010 г. Палец стал неотъемлемой частью нашей антипропагандистской кампании. Каждый раз, когда появлялась камера, появлялись и пальцы.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]