Цитата: Поверонов от 24.09.2017 15:18:36Пример алгоритмической закладки например когда встроенный генератор ключей генерирует разные но заведомо слабые ключи не обеспечивающие заявленной криптостойкости. А программные закладки - это обычные нулевые уязвимости в защите - после обнаружения одних туда встраиваются другие.
Неплохо... уже всплыли намеренно "ослабленные" алгоритмы.
Но начать наверное стоит с определений?
Алгоритм - это определенная последовательность действий необходимая для достижения поставленной цели. Это то, что в простонародье обзывают "блок-схема".
Программа - это некая командная последовательность, исполняемая целевой исполнительной платформой для реализации заданного алгоритма.
Применительно к вопросу ЭЛЕКТРОННЫХ закладок, тётя хотела сказать, но не осилила, так как нету образования профильного. А должна она была поделить на 3 следующие группы:
1) закладки элементной базы (то что назвали "аппаратными") - это намеренно внедренные ослабленные участки цепей, параметры компонентов, намеренные инженерные ошибки проектирования температурных, радиочастотных, механических условий эксплуатации. Наблюдаются эти явления сейчас очень часто и много и даже без шпионских страстей - в обычной бытовой электронике, гаджетах, портативных устройствах, ноутбуках - я бы сказал уже не массовых осталось областей, где этого НЕТ. Дело в том, что "торгаши и маркетологи" оказывают всё большее влияние на производителей и инженеров и понятие "качества"(и "не дай бог" долговечности и надежности) стремится к нулевому уровню. Сколько работает современный смартфон? год? два? ладно три... чёрт возьми и за три года владелец не соблазнился новой моделью? это не порядок! не должен он работать столько! Сколько работают "старые мобильники"? Ну вот у меня в загашниках где то валялся мой первый Alcatel купил я его году в 97... и до сих пор работает... не считая аккумулятора - который суть - расходник. Впрочем, не будем уходить от темы закладок.
2) программно-аппаратные комплексы - это как раз "скрытые и недокументированные возможности" в большом объеме интегрированные в чипы и электронные схемы. Наиболее частое применение промэлектроника, компьютерная техника, коммуникации, микроконтроллерная техника. Наиболее частые реализации в виде участков программ, записанных в аппаратно закрытой/адаптированной памяти. Серьезные дядьки над этим себе много голов переломали. Тема очень обширная в 5 строчках не опишешь.
3) закладки в прикладном и системном программном обеспечении - это что называют "software" так как оно аппаратно не привязано к платформе исполнения. Собственно, с появлением Android и Win10 - где шпионство и прочее навязывание возведено в ранг операционной системы, можно смело утверждать, что большинство используемых программ, так или иначе имеет свои "недокументированные возможности", ненужные Вам и нужные создателю.