Код принуждения - Duress code

А код принуждения это тайный сигнал бедствия используется человеком, который по принуждению одним или несколькими враждебно настроенными лицами. Он используется, чтобы предупредить других о том, что их заставляют делать что-то против их воли. Как правило, предупреждение подается с помощью некоего безобидного сигнала, встроенного в обычную коммуникацию, например, кодовое слово или фраза, произносимая во время разговора, чтобы предупредить других сотрудников. В качестве альтернативы сигнал может быть включен в сам процесс аутентификации, обычно в форме пароль паники, пароль бедствия, или же PIN-код по принуждению который отличается от обычного пароля или PIN-кода пользователя. Эти концепции связаны с тревога паники и часто достигают того же результата.

Гражданское использование

Сигнализация с клавиатурой; ввод кода принуждения и нажатие кнопки ВЫКЛ обычно снимает систему с охраны, но уведомляет полицию.

Некоторые системы охранной сигнализации для дома и собственности имеют PIN-коды принуждения, в которых последние две цифры кода сброса меняются местами. Ввод кода под принуждением нападавшего может вызвать тихая тревога, тайно оповещая полицию или сотрудников службы безопасности. Реализация этой функции не обошлась без разногласий, поскольку, как утверждается, она приводит к ложным срабатываниям.[1] Аналогичный механизм, Английская булавка, был предложен для использования в банкоматах. В 2010 г. Федеральная торговая комиссия выпустил отчет, в котором изучается жизнеспособность таких механизмов для банкоматов.[2] Они отметили, что PIN-коды по принуждению никогда не применялись ни в одном банкомате, и пришли к выводу, что затраты на развертывание перевешивают вероятность того, что они действительно будут сдерживать преступную деятельность.

Когда ПИН-код по принуждению используется для срабатывания тихой тревоги, злоумышленник всегда может запросить ПИН-код заранее и убедиться, что вместо него введен соответствующим образом измененный ПИН. Если злоумышленник не знает, какой PIN-код правильный, он может случайным образом выбрать один из двух возможных кодов, что позволит ему преуспеть в половине случаев.[3]

В сценариях, где для ограничения контроля доступа используется пароль паники, вместо активации тревоги недостаточно иметь один пароль паники. Если противник знает систему, общее предположение, то он просто заставит пользователя дважды пройти аутентификацию с использованием разных паролей и получить доступ хотя бы при одной из двух попыток. Для решения этой проблемы были предложены более сложные схемы панического пароля.[3][4]

В случаях, когда возможно устное общение (например, по мобильному телефону) с членом семьи или другом, можно использовать скрытую фразу, чтобы сигнализировать о принуждении. При небольшой вероятности того, что похититель позволяет человеку, находящемуся под принуждением, использовать свой мобильный телефон (например, для получения ПИН-кода), существует ограниченная возможность использовать код принуждения. Поскольку разговоры часто отслеживаются похитителем, они должны быть тонкими и короткими. В идеале использование кода принуждения было подтверждено до того, как сложилась текущая ситуация, чтобы член семьи или друг имел проверяемые доказательства того, что что-то не так, и когда власти уведомляются, это не ограничивается только предположениями. Примеры могут включать вопросы о ком-то (или чем-то), кого не существует. Например, человек может сказать: «На что лает Синди?» если она знает, что либо у собаки другое имя, либо ее нет. Другой пример, который также является широко распространенной городской легендой, - это человек, который звонит в службу экстренной помощи и делает вид, что заказывает доставку пиццы.[5]

Помимо кода принуждения, существует действие принуждения. Это может включать в себя снятие наличных в банкомате под принуждением с использованием определенной кредитной карты вместо использования своей дебетовой карты. Многие компании, выпускающие кредитные карты, позволяют настраивать оповещения по электронной почте при возникновении определенных действий. Существуют технические проблемы, которые могут вызвать проблемы, такие как задержка уведомления, доступность сотовой сети и тот факт, что местоположение не раскрывается, а только активность.

Гражданские и коммерческие самолеты могут использовать код транспондера 7500 как код принуждения для обозначения угона.[6][7] У авиакомпаний также есть устный код взлома.[8]

Военное использование

Код принуждения времен Второй мировой войны использовался по телефону ГП агентов в оккупированной Европе и давали закодированный ответ, когда кто-то проверял, удобно ли было посетить убежище. Если бы посещение было действительно безопасным, ответ был бы: «Нет, я слишком занят». Однако, если убежище было взломано (например, Нацисты захватил его, заставив пассажиров отвечать на телефонные звонки под дулом пистолета, чтобы заманить других членов сети SOE) захваченный агент сказал бы: «Да, давай». Получив предупреждение о взломе конспиративной квартиры, другой агент повесил трубку и немедленно проинформировал членов своей команды, чтобы они могли предпринять соответствующие действия. Как правило, это означало использование процедур побега и уклонения до того, как захваченный агент был подвергнут пыткам. Гестапо и вынуждены давать компрометирующие сведения, такие как имена и адреса.[нужна цитата ]

Во время крупного инцидента холодной войны в 1968 году корабль ВМС США USS Пуэбло был атакован и захвачен северокорейскими войсками, и в течение последующих 11 месяцев экипаж подвергался жестокому обращению и пыткам. В течение этого периода северокорейцы использовали экипаж США в пропагандистских целях, но команда сигнализировала о своей ситуации принуждения, тайно сообщая им "палец "в постановочных фотографиях.[9]Адмирал Иеремия Дентон прославился тем, что выбросил слово «ПЫТКИ» на азбуке Морзе во время пропагандистской телепередачи, когда он был схвачен северными вьетнамскими войсками.

Смотрите также

  • Между шелком и цианидом, книга криптографа Лео Маркса, описывающая, среди прочего, злоупотребление радиокодами по принуждению OSS во Второй мировой войне, что привело к захвату голландских агентов сопротивления
  • Кодовое слово

Рекомендации

  1. ^ «Архивная копия» (PDF). Архивировано из оригинал (PDF) на 2007-04-11. Получено 2007-03-17.CS1 maint: заархивированная копия как заголовок (связь)
  2. ^ Федеральная торговая комиссия, Бюро экономики. Отчет о технологиях для экстренных случаев, используемых в банкоматах, в соответствии с Законом об ответственности и раскрытии информации по кредитным картам 2009 г.. 4 мая 2010 г.
  3. ^ а б Дж. Кларк и У. Хенгартнер. Пароли паники: аутентификация под принуждением В архиве 2013-07-22 в Wayback Machine. Горячие темы USENIX в области безопасности (HotSec), 2008 г.
  4. ^ http://portal.acm.org/citation.cfm?id=1866895
  5. ^ http://www.snopes.com/crime/cops/911pizza.asp
  6. ^ Транспорт Канады (20 мая 2010 г.). "TP 14371 - Руководство по аэронавигационной информации Министерства транспорта Канады (TC AIM) Работа транспондера RAC 1.9". Получено 21 августа 2010.
  7. ^ Министерство транспорта США, Федеральное управление гражданской авиации. "JO 7110.66D, Национальный план распределения кодов радиобуев". Правительство США. Получено 26 апреля 2012.
  8. ^ "Стенограммы CNN". CNN. 15 марта 2014 г.. Получено 19 марта 2014. ... каждая авиакомпания тренируется на словесном коде взлома ...
  9. ^ Стю, Рассел. "Дело цифр". Ассоциация ветеранов USS Pueblo. Архивировано из оригинал 30 сентября 2010 г.. Получено 30 сентября 2010. Палец стал неотъемлемой частью нашей антипропагандистской кампании. Каждый раз, когда появлялась камера, появлялись и пальцы.

внешняя ссылка