§ 2. Криминалистическое исследование интегральных микросхем и микроконтроллеров
Интегральная микросхема (ИМС) - микроэлектронное изделие окончательной или промежуточной формы, предназначенное для выполнения функций электронной схемы, элементы и связи которого неразрывно сформированы в объеме и (или) на поверхности материала, на основе которого изготовлено изделие.
При этом зафиксированное на материальном носителе пространственно-геометрическое расположение совокупности элементов интегральной микросхемы и связей между ними называется топологией.Интегральная микросхема была изобретена в 1958 г. независимыми друг от друга американскими инженерами Д. Килби из компании «Texas Instruments» и Р. Нойсом, который впоследствии основал корпорацию «Intel», являющуюся в настоящее время флагманом в производстве микропроцессоров для ЭВМ и других компьютерных устройств .
Конструкция любого современного компьютерного устройства включает интегральные микросхемы, выполняющие различные функции. В их памяти может содержаться большой объем криминалистически значимой информации - электронно-цифровых следов, позволяющих эффективно вести поиск преступника и устанавливать факт участия его в совершении того или иного преступления, например, подготовке криминального взрыва с использованием взрывного устройства, снабженного радиовзрывателем.
С технической точки зрения ИМС является полупроводниковым прибором. По своему функциональному назначению она может выполнять роль машинной памяти - постоянного или оперативного запоминающего устройства (соответственно ПЗУ или ОЗУ), а также быть микропроцессором - программно управляемым микроэлектронным устройством, осуществляющим обработку компьютерной информации. Для этого микросхема содержит матрицу - накопитель информации и функциональные элементы, необходимые для усиления электрических сигналов при записи и считывании данных, обеспечения режима синхронизации сигналов, их шифрования/дешифрования.
В качестве этих элементов выступают интегральные электрорадиоэлементы и их схемы - транзисторы, диоды, конденсаторы, резисторы, индуктивности и другие[354] [355]. Матрица памяти состоит из интегральных диодов, биполярных или «металл-диэлектрик-полупроводник» (МДП) транзисторов, размещенных в электроуправляющих узлах двухкоординатной матрицы (кремниевой пластины). Таким образом, диоды и транзисторы являются ячейками памяти: информация определяется наличием (хранение цифры «0») или отсутствием (хранение цифры «1») диода или транзистора в узле.По конструктивному исполнению рассматриваемая группа микросхем относится к разряду совмещенных: все активные элементы (например транзистор) и часть пассивных изготовляют по полупро-
w 358
водниковой технологии в пластине кремния , а другую часть пассивных элементов - по тонкопленочной технологии: толщина пленок, из которых изготовлены электрорадиоэлементы, не превышает 1 мкм (0,001 мм); толщина проводящей металлической пленки (электрического проводника) меньше длины свободного пробега в ней электронов. Тонкопленочные элементы формируют различными методами: термическим испарением материалов в вакууме; электрохимическим осаждением из растворов; химическим осаждением из газовой фазы.
Часть подложки, отведенную под одну микросхему, отделенную от других частей вместе со сформированными на ней пассивными элементами, в полупроводниковой технологии называют кристаллом, а в пленочной технологии - платой . В настоящее время в элементной базе компьютерных устройств используются как однокристальные, так и многокристальные микросхемы. Последние, как правило, выполняют роль микропроцессора.
В своих предыдущих научных работах данный вид компьютерных устройств мы отнесли к категории машинных носителей информации[356] [357] [358]. Однако последующий анализ материалов следственной и экспертной практики показал ошибочность этих взглядов. Проиллюстрируем изложенное на примере. В ходе проведения проверочной закупки в квартире З. у него были приобретены 7 смарт-карт для просмотра программ спутникового телевидения. После их предварительного исследования независимым специалистом было установлено, что, во-первых, по своему устройству они аналогичны смарт-картам ЗАО «НТВ-плюс», во- вторых, в их программное обеспечение внесены изменения, приведшие к неправомерной модификации охраняемой законом информации и позволяющие просматривать программы спутникового телевидения без их оплаты ЗАО «НТВ-плюс». По признакам преступлений, уголовная ответственность за которые предусмотрена ч. 1 ст. 272 и ч. 1 ст. 165 УК РФ, следователем по ОВД 1-го отдела СЧ СУ при УВД ЗАО г. Москвы было возбуждено уголовное дело[359]. В квартире З. был проведен обыск, в ходе которого были обнаружены и изъяты: 8 смарт-карт; 4 программатора (компьютерные устройства для перепрограммирования информации, находящейся в памяти смарт-карт); 4 телевизионных ресивера (компьютерные устройства для обеспечения просмотра передач сети телевещания ЗАО «НТВ-плюс»); мобильный компьютер типа «ноутбок» фирмы «Митак» с блоком питания; системный блок ПЭВМ; 38 дискет (гибких магнитных дисков диаметром 3,5”). По всем изъятым в ходе проверочной закупки и обыска на квартире З. смарт-картам - вещественным доказательствам - следствием была назначена судебная компьютерно-техническая экспертиза. Ее провел эксперт московского Центра независимой комплексной экспертизы и сертификации систем и технологий. Помимо других, эксперту были заданы вопросы: «Являются ли представленные на исследование смарт-карты машинными носителями информации? Если да, то по каким признакам? Какая информация на них содержится? Какие функции они могут выполнять?». Как следует из заключения эксперта, «на экспертизу были представлены два типа смарт-карт, выпущенные промышленным способом. Это 8 карт типа «GoldCard» и 7 типа «FunCard». Карты «GoldCard» изготовлены компанией «Микрочип». Они содержат микроконтроллер PIC 16F84A, выполняющий функции процессора, и интегральную микросхему памяти 24LC16. Карты «FunCard» состоят из микроконтроллера AT90S8515A, выполняющего функции процессора, и интегральной микросхемы памяти 24С64. Они открывают полный пакет программ сети телевещания ЗАО «НТВ-плюс» на двух представленных на исследование ресиверах «Numax 5400» с программным обеспечением Ton2.3. Все представленные на исследование смарт-карты являются машинными носителями информации. Они имеют отличие от оригинальных, представленных на исследование смарт-карт ЗАО «НТВ- плюс», по полиграфическому исполнению, программному обеспечению, управляющему их работой, и по иной содержащейся в них компьютерной информации. Смарт-карты выполняют функции хранения, выдачи и изменения информации внутри карты по предъявлении «пароля». Они обладают возможностью несанкционированного декодирования сигнала, передаваемого по сети телевещания ЗАО «НТВ-плюс» за счет обхода (блокирования) большинства команд, защищающих сигнал». По данному уголовному делу в соответствии с пп. 2 и 3 ст. 53 УПК РФ по запросу защитника З. было получено доказательство - письменное заключение специалиста (см.: п. 3.1 ч. 2 ст. 74 и ч. 3 ст. 80 УПК РФ), которое полностью опровергало выводы, изложенные в заключении эксперта, т. е. доказательство, представленное стороной обвинения. Стороной защиты перед независимым специалистом из Ростова- на-Дону был поставлен ряд вопросов, в том числе: «1. Чем, согласно действующим государственным стандартам (ГОСТ), является техническое устройство, описанное в подпункте «а» пункта исследовательской части Заключения эксперта от 18 мая 2003 года? 2. Из каких функциональных частей состоит указанное техническое устройство и какое функциональное назначение имеет каждая из них? 3. Является ли указанное техническое устройство машинным носителем?». Для раскрытия содержания понятия рассматриваемой дефиниции и выделения его с криминалистических позиций в отдельную категорию компьютерных устройств - следов-предметов целесообразно привести извлечение из заключения, данного специалистом. «По-первому вопросу: В действующих государственных стандартах (ГОСТ) понятие «смарт-карта» отсутствует. Синтезировать его определение, оперируя косвенными признаками не представляется возможным, так как существует ряд ГОСТ, напрямую устанавливающих требования и описывающих эти электронные устройства. Согласно ГОСТ Р ИСО/МЭК 7810-2002 «Карты идентификационные. Физические характеристики» объект исследования судебного эксперта есть не что иное, как «идентификационная карта: карта, которая указывает ее держателя и эмитента и может нести сведения, необходимые в качестве входных данных для применения карты в соответствии с ее назначением и выполнения основанных на них деловых операций (транзакций)». Так как эта карта содержит интегральные схемы и физический интерфейс с электрическими контактами и соответствует ГОСТ Р ИСО/МЭК 7816-1-2002 «Карты идентификационные. Карты на интегральных схемах с контактами. Физические характеристики», для нее устанавливается определение: «Карта на интегральной (-ных) схеме (-ах) - IC-карта; Карта формата ID-1 (по ГОСТ Р ИСО/МЭК 7810), в которую внедрена (-ы) интегральная (-ые) схема (-ы)». Согласно ГОСТ Р ИСО/МЭК 7816-2-2002 «Карты идентификационные. Карты на интегральных схемах с контактами. Размеры и расположение контактов» IC-карты представляют собой идентификационные карты, предназначенные для обмена информацией путем диалога между внешним источником и интегральной схемой карты. В результате обмена компьютерной информацией карта поставляет определенные сведения (результаты вычислений, хранимые данные) и (или) изменяет свое содержание (память данных, память событий). По-второму вопросу: IC-карта содержит в своем составе однокристальный микроконтроллер типа PIC16F84 производства фирмы «Microchip Technology Inc.» - интегральную микросхему, внедренную в карту (далее - «микроконтроллер PIC16F84») и интегральную микросхему электрически стираемой программируемой только читаемой памяти (Electrically Erasable Programmable Read-only memory - EEPROM) 24C16, объемом 2 Кбайт - интегральную микросхему, внедренную в карту (далее - «микросхема памяти EEPROM 24C16»). Микроконтроллер PIC16F84 - это программно управляемое микроэлектронное устройство, выполняющее ограниченный круг задач в силу специфики своей архитектуры, заложенной в него разработчиком. Он представляет из себя RISC-процессор (процессор с сокращенным набором команд), основанный на Гарвардской архитектуре. Программа управления, состоящая из совокупности данных и команд, размещается внутри него и выполняет возложенные на нее задачи по обмену информацией путем диалога между внешним источником и интегральной микросхемой карты. Причем команды и данные располагаются в физически различных областях памяти. Области программ и области данных абсолютно между собой не взаимосвязаны, так как архитектура этого устройства в корне отличается от архитектуры классических ЭВМ так называемого Фон-Неймановского типа, в которых программы и данные расположены в одной и той же области. Также различается формат представления команд и данных. Команды представлены в виде 14-битных слов, а данные в виде стандартных 8-битных (байтных) слов. Это еще раз доказывает отсутствие взаимосвязи между областями программ и данных, что прямо противоречит архитектуре ЭВМ общего применения, выполненных по Фон-Неймановскому типу. Микросхема памяти EEPROM 24C16 выполняет роль дополнительного запоминающего устройства с малым быстродействием. В ней могут располагаться только данные, предназначенные для работы программы, размешенной внутри микроконтроллера, оперативность которых не так важна для программы, как компьютерная информация, расположенная в памяти данных микроконтроллера, например, редко используемые системные константы, предназначенные для работы различных алгоритмов. Взаимодействие микроконтроллера PIC16F84 и микросхемы памяти EEPROM 24C16 происходит с помощью программно-реализованного интерфейса, что уменьшает и без того ограниченный вычислительный ресурс микроконтроллера PIC16F84. Данное обстоятельство также означает, что микроконтроллер PIC16F84 не может выполнять программу, коды которой физически расположены в микросхеме памяти EEPROM 24C16. По-третьему вопросу: ГОСТ 25868-91 «Оборудование периферийное систем обработки информации. Термины и определения» определяет машинный носитель как сменный носитель данных, предназначенный для записи и считывания данных, представленных в стандартных кодах. Чтение информации из памяти программ и памяти данных микроконтроллера PIC16F84, внедренного в IC-карту, при установленном признаке защиты от несанкционированного чтения принципиально невозможно. Чтение микросхемы памяти EEPROM 24C16, внедренной в IC-карту, при неопределенном (неидентифицированном) программном обеспечении микроконтроллера PIC16F84 также не представляется возможным из-за неадекватной в данном случае интерпретации ее содержимого. Следовательно, чтение информации, записанной в интегральные микросхемы, внедренные в IC-карту, невозможно. А значит, Ю-карта, согласно ГОСТ25868-91, не является машинным носителем (данных), а является, согласно ГОСТ Р ИСО/МЭК 7816-1-2002, ГОСТ Р ИСО/МЭК 7816-2-2002 и ГОСТ Р ИСО/МЭК7810-2002 идентификационной картой на интегральных микросхемах. Необходимо особо отметить, что программное обеспечение (ПО) IC-карты - неотъемлемая часть программно-аппаратного комплекса этого компьютерного устройства. Говорить о том, что это ПО является самостоятельным объектом нельзя, так как ГОСТ определяет IC-карту как электронное устройство, предназначенное для решения задач по обмену информацией путем диалога между внешним источником и интегральной схемой карты. Указанная в ГОСТ Р ИСО/МЭК 7816-2-2002 задача обусловливается свойством программного обеспечения, размещенного в функциональных частях ІС-карты, и в его отсутствие она перестает быть функционально дееспособной. На контактных площадках внешних устройств для обмена информацией путем диалога, с которыми используются ІС-карты (например спутниковый тюнер - ресивер), сигналы, позволяющие прочитать содержимое памяти программ и памяти данных микроконтроллера PIC16F84, отсутствуют. Названное обстоятельство подтверждает то, что в этих устройствах не предусмотрена возможность чтения информации, расположенной в памяти программ и памяти данных микроконтроллера PIC16F84. Таким образом, IC-карта - самостоятельное электронное устройство, работающее под управлением собственного программного обеспечения и предназначенное для выполнения задач по идентификации ее держателя в различных компьютерных системах и сетях с помощью обмена информацией путем диалога между внешним источником и интегральной микросхемой карты, и которое не является машинным носителем информации». При этом наличие внутреннего программно управляемого устройства (микроконтроллера) не превращает данное электронное устройство в ЭВМ, а позволяет с криминалистических позиций рассматривать его как отдельный вид компьютерных устройств, которые могут играть роль вещественных доказательств. В настоящее время они широко используются в различных бытовых приборах (от электронных термометров, музыкальных открыток и часов до телевизоров, сплит-систем, музыкальных центров и персональных компьютеров); фотоаппаратах и видеокамерах; телефонных и факсимильных аппаратах; банкоматах и контрольнокассовых машинах; системах охраны и сигнализации; автомобильных иммобилайзерах, транспондерах и круиз-контроллерах; для идентификации абонентов сотовой радиотелефонной связи (так называемые «SIM-карты»), создания электронно-цифровой подписи и работы электронно-цифровых ключей, которые были исследованы нами в предыдущем разделе работы. Так, например, каждый электронно-цифровой ключ «HASP» содержит прикладную уникальную интегральную микросхему - ASIC-чип (Application Specific Integrated Circuit) для работы в LPT- (СОМ-) порте системного блока ПЭВМ или специализированный защищенный микроконтроллер для использования в ее USB-порту. По своему строению эти интегральные микросхемы состоят из двух основных компонентов: криптопроцессора, используемого для кодирования и декодирования потоков данных, посылаемых защищенной программой ключу в процессе работы, и электрически стираемого программируемого постоянного запоминающего устройства (ЭСППЗУ) или «EEPROM-памяти»[360]. Как следует из протокола допроса специалиста отдела режима и защиты экономической информации ЗАО «Уральский Джи Эс ЭМ»[361], для исключения несанкционированного использования ресурсов системы связи в стандарте Глобальной системы мобильной связи (Global system of mobile communication - GSM) каждый мобильный абонент на время пользования системой получает модуль идентификации абонента - Subscriber Identity Module - SIM-карту, которая выполнена на базе интегральной микросхемы и содержит в своей памяти: - международный идентификатор мобильного абонента (International Mobile Subscriber Identity - IMSI); - свой индивидуальный ключ аутентификации (Ki), который защищен специальным криптографическим алгоритмом COMP 128 v.1 или COMP 128 v.2; - алгоритм аутентификации (А3); - электронную записную книжку абонента. Основные характеристики модуля SIM определены в Рекомендациях GSM 02.17 «Модули идентификации абонентов (SIM)»[362]. Согласно структуре построения сети GSM сотовый радиотелефон означает «Мобильную Станцию сети» и состоит из двух различных компонентов: модуля идентификации абонента (SIM-карты) и мобильного оборудования («Mobile Equipment» - «ME»). SIM-карта - сменный компонент, который содержит основную информацию об абоненте. ME - остальная часть радиотелефонной трубки, не может быть полнофункциональной без SIM-карты. SIM-карты часто классифицируются по уровню поддерживаемых спецификаций. Спецификация записана в элемент ее файловой системы (EFPhase). Файловая система SIM-карты организована в виде иерархической древовидной структуры, составленной из трех типов элементов (3GPP 2005a): • «Главный Файл» («Master File» - «MF») - корневая директория файловой системы, которая содержит специальные и элементарные файлы; • «Выделенный Файл» («Dedicated File» - «DF») - каталог, подчиненный корневой директории, который содержит специальные и элементарные файлы; • «Элементарный Файл» («Elementary File» - «EF») - файл, который содержит различные типы форматированных данных, структур в виде либо последовательности байтов данных, либо последовательности записей установленного размера, либо фиксированного набора записей установленного размера, используемых циклически. Стандарты GSM определяют следующие важные файлы, находящиеся в составе вышеуказанных файлов: DFGSM, DFDCS1800 и DFTELECOM. Для MF и этих DF определены несколько EF, включая многие обязательные. Файлы EF под DF GSM и DF DCS1800 содержат, главным образом, информацию, имеющую отношение к сети, соответственно для диапазона GSM 900 МГц и DCS (Цифровая Система Сотовой Связи) 1800 МГц. EF для диапазона США 850 МГц и 1900 МГц также расположены, соответственно, под этими DF. Файлы EF под DFTELECOM содержат информацию, относящуюся к услугам связи. В ходе судебно-экспертного исследования файлов рассматриваемой категории может быть получена следующая криминалистически значимая информация: о предоставляемых услугах связи; о содержании записей электронной записной книги; о входящих и исходящих звонках; об обмене и содержании входящих и исходящих электронных сообщениях; об идентификационных характеристиках[363]. Другой класс SIM-карт, который еще только получает распространение - это так называемые «UMTS SIM-карты (USIM-карты)», используемые в работе сотовой радиотелефонной связи третьего поколения (3G) сетей UMTS (Универсальная Система Мобильной Связи). USIM-карты являются усовершенствованными версиями современных SIM-карт, содержащие совместимую с предыдущими версиями компьютерную информацию. Разделение сотового радиотелефона стандарта GSM на SIM- карту и ME, привело к портабельности подобных устройств: перемещение SIM-карты между совместимыми сотовыми телефонами автоматически переносит вместе с ней идентификационные и аутентификационные данные об абоненте и связанную с ним информацию. Напротив, современные радиотелефоны стандарта CDMA (от англ. Code Division Multiple Access - «множественный доступ с кодовым разделением») не используют SIM-карту. Схожие с ней функции выполняет несъемная интегральная микросхема, впаиваемая в общую электрическую схему сотового радиотелефона при его изготовлении. В ее памяти содержится электронный серийный номер (Electronic serial number - ESN) - неизменяемый заводской серийный номер сотового радиотелефона и мобильный идентификационный номер (Mobile identification number - MIN) или модуль адреса номера (Number Address Module - NAM), которые используются в паре для идентификации абонента в сети оператора связи 66. Из вышеизложенного видно, что радиотелефон стандарта GSM обладает рядом таких услуг связи, которые не реализованы в других стандартах сотовой связи. К ним относятся: использование SIM- карт для доступа к каналу и услугам связи; закрытый для подслушивания радиоинтерфейс; шифрование передаваемых сообщений; аутентификация абонента и идентификация абонентского оборудования по криптографическим алгоритмам; использование службы коротких сообщений; автоматический роуминг абонентов различных сетей GSM. SIM-карта обычно содержит микропроцессор и около 16-128 Кбайт электрически стираемой, программируемой, постоянной памяти (ЭСППЗУ). Она также включает оперативное запоминающее устройство (ОЗУ) для выполнения программ и постоянное запоминающее [364] устройство (ПЗУ), в котором содержится собственная операционная система, данные аутентификации абонента, алгоритмы шифрования данных и другие программные приложения. В зависимости от используемого типа телефонного аппарата некоторая информация на SIM-карте может быть продублирована и в интегральной несъемной микросхеме памяти телефона. Информация может полностью находиться и в памяти телефона, а не на SIM- карте. Было стандартизировано два размера микропроцессорных модулей SIM-карт, однако только наименьший из них в настоящее время получил широкое распространение. Модуль имеет ширину 25 мм, высоту 15 мм и толщину 0,76 мм. Хотя SIM-карты схожи по размерам со сменными картами памяти типа MiniSD или MMCmobile, поддерживаемыми некоторыми сотовыми радиотелефонами, они содержат набор спецификаций с совсем другими характеристиками. Например, их 8-контактные разъемы не выравнены вдоль нижнего края, как у сменных карт памяти, а вместо этого образуют округлую контактную площадку, являющуюся основанием интегральной микросхемы, которая вплавлена в пластиковый каркас. Правообладателем программного обеспечения (ПО), содержащегося в памяти SIM-карты, является фирма - ее производитель. По гражданско-правовому договору производитель предоставляет конкретному оператору сотовой радиотелефонной связи право использования этого ПО исключительно в составе изделия - SIM- карты. При этом никакое третье лицо не имеет права считывать и модифицировать содержащуюся в ее памяти служебную информацию. При наличии у оператора связи соответствующего внутреннего нормативного документа, например «Положения о коммерческой тайне и конфиденциальной информации», информация, содержащаяся на SIM-карте, является его коммерческой тайной. Клонирование SIM-карт может привести к сбоям в работе ПО аппаратных средств системы сотовой радиотелефонной связи, а также нанести материальный ущерб законопослушным абонентам и операторам связи. Использование SIM-карты заключается в следующем. Для того чтобы начать работу в сети конкретного оператора сотовой радиотелефонной связи, абоненту необходимо аутентифицироваться. Для этого и используется SIM-карта, которая подключается к соответствующему слоту радиотелефона. SIM-карта не имеет собственного источника питания. Она использует электроэнергию аккумуляторной батареи радиотелефона, поэтому начинает работать только после включения его питания. Процесс аутентификации сотового радиотелефона и абонента в сети своего или чужого оператора связи происходит полностью в автоматическом режиме. Он начинается сразу после набора абонентом своего ПИН-кода и происходит в четыре этапа: 1. В момент, когда абонент инициирует подключение, телефон устанавливает связь с ближайшей базовой станцией и передает по зашифрованному каналу специальный IMSI-код (International Mobile Subscriber Identity -международный идентификатор мобильного абонента), хранящийся на SIM-карте. Он состоит из трех элементов: трехразрядного кода страны (для России это цифра «250»); двухразрядного кода оператора сети сотовой радиотелефонной связи; десятиразрядного кода абонента (Mobile Subscriber Identity Number - MSIN). IMSI-коды состоят из 18 цифр. 2. Получив запрос на подключение, базовая станция сверяет полученный IMSI-код с тем, который хранится в клиентской базе данных (Home Location Register - HLR)[365], и в случае совпадения отправляет мобильному устройству 128-разрядное случайное число (так называемое RAND), которое, в свою очередь, передается телефоном на SIM-карту. SIM-карта шифрует это число по алгоритму A3, используя шифровальный ключ Ki. Он, как и IMSI, хранится на SIM- карте. В результате шифрования получается так называемый подписанный ответ (SRES), который сразу отправляется на базовую станцию. 3. В HLR оператора имеется информация обо всех парах IMSI-Ki. Поэтому, получив ответ, система идентификации по IMSI-коду и Ki- ключу производит такие же вычисления, которые выполнялись на SIM- карте. Если SRES, полученный от абонента, с точностью совпадает со SRESoм, сгенерированным системой идентификации, абонент считается аутентифицированным и ему разрешается доступ в сеть. При этом Ki-ключ, без которого невозможна идентификация, в эфир не передается - перехватить его таким образом невозможно. 4. После этого SIM-карта на основе числа RAND, ключа карты Ki и алгоритма А8 генерирует временный ключ Кс, который используется во время шифрования данных при передаче. Такой подход гарантирует, что звонки в сети могут осуществлять только законные абоненты, которые обладают SIM-картой, выданной оператором. Тем не менее он не исключает использования похищенных или клонированных SIM-карт, чем активно пользуются преступники. Для создания клона - незаконной копии SIM-карты - достаточно извлечь из нее уникальные IMSI- и Ki-коды и скопировать их в другую карту[366] [367]. IMSI-код слабо защищен и легко считывается специальными программами, которые распространяются преступниками с помощью сервисов сети Интернет. В отличие от IMSI, считать Ki-код SIM-карты существенно сложнее, так как для его защиты применяется специальный криптографический алгоритм СОМР 128. Существует несколько версий этого алгоритма: СОМР 128 v.1, СОМР 128 v.2, СОМР 128 v.3. Последний был ратифицирован совсем недавно и поэтому пока не используется на территории России. Например, компания «Мегафон» около двух лет использует алгоритм СОМР 128 v.2. В роуминге этого международного оператора сотовой радиотелефонной связи аутентификация происходит аналогично, только абонент регистрируется в VLR (гостевом регистре), который при первой регистрации в зоне нахождения абонента получает информацию из домашнего регистра абонента и хранит ее до перебазирования абонента в другую зону. Одновременная работа нескольких SIM-карт с одинаковой хранящейся в них служебной информацией в пределах одной базовой станции невозможна, а в роуминге возможна. Этим активно пользуются преступники, специализирующиеся на совершении преступлений в сфере предоставления услуг сотовой радиотелефонной связи (так называемые «фрикеры»)36 . С учетом изложенного полагаем, что с криминалистической точки зрения рассматриваемые компьютерные устройства являются отдельным переходным видом между машинными носителями информации и электронно-вычислительными машинами. По способу записи информации на микросхему их можно подразделить на разновидности. 1. Неперепрограммируемые. Запись информации на них осуществляется только один раз в процессе изготовления микросхемы на одной из завершающих технологических операций и хранится бесконечно долгое время. Для кодирования информации применяется бинарный машинный код. 2. Однократно программируемые. Отличаются от предыдущих тем, что информация на микросхему записывается пользователем частями (порциями, импульсами) до тех пор, пока объем памяти матрицы не будет исчерпан, либо один раз с заполнением всей области памяти. Запись осуществляется путем разрушения (пережигания) полупроводниковых диодов или специальных перемычек матрицы памяти. Для этого через соответствующие диоды или электрические проводники - перемычки, соединяющие адресные шины с эмиттерами МДП-транзисторов, пропускают ток необходимого значения[368]. Плавкие перемычки изготавливают из сплавов титана с вольфрамом, поликремния и других материалов (по аналогии спирали обычной лампы накаливания). Эта технология применяется в операциях, где необходим счет количества раз использования устройства, например, для поминутной оплаты услуг связи (телефонные карты), оплаты услуг метрополитена (абонементные проездные билеты на несколько поездок в метро), оплаты покупаемого бензина, в целях фиксации количества раз прохода лиц через автоматизированные КПП и др. При совершении такой операции приемное терминальное устройство пережигает в матрице памяти соответствующее количество диодов или плавких перемычек. Процесс записи информации заканчивается тогда, когда на матрице не останется ни одного целого диода или ни одной непережженной перемычки. Тогда компьютерное устройство выбрасывается, поскольку микросхема не подлежит восстановлению (перезапись информации на нее невозможна). По этой же технологии изготавливается энергонезависимая память компьютерных устройств - постоянное запоминающее устройство (ПЗУ). 3. Многократно перепрограммируемые. Они позволяют их пользователям многократно перезаписывать компьютерную информацию. В этом случае при изготовлении матрицы в качестве ячеек памяти используются специальные высокоинтегрированные на атомно-молекулярном уровне МДП-транзисторы: лавинно-инжекционные с плавающим затвором; лавинно-инжекционные с плавающим и управляющим затворами; со структурой «металл-нитрид кремния-оксид кремния-полупроводник» (МнОП-транзисторы). Если подложка перепрограммируемого устройства в месте интеграции в нее микросхемы изготовлена из оптически прозрачного для УФ-лучей пластика, то запись информации осуществляется в электрическом режиме - путем непосредственного подключения к терминальному устройству с помощью уникального коммуникационного порта, а стирание - дистанционно под воздействием УФ-излучения, исходящего из соответствующего терминального устройства. При этом информация стирается одновременно из всех ячеек памяти микросхемы. Если же пластик не прозрачен для УФ-лучей, то и запись, и стирание информации происходят в электрическом режиме[369] [370] [371]. По этому принципу работают: - энергозависимая оперативная память различных компьютерных устройств - оперативное запоминающее устройство (ОЗУ); - программируемое постоянное запоминающее устройство (ППЗУ); - электрически стираемое ППЗУ (ЭСППЗУ). Следственной и судебной практике известно немало случаев использования названных компьютерных устройств как следов-предметов - вещественных доказательств по уголовным делам о компьютерных преступлениях различных видов . С этих позиций они и должны исследоваться в рамках настоящего направления выделенной подотрасли криминалистического компьютероведения. Помимо указанного, анализ нормативно-правовых актов, регламентирующих порядок изготовления, оформления и контроля паспортно-визовых документов (ПВД) нового поколения , дает основания полагать, что в ближайшее время они могут стать новым объектом криминалистического исследования. Кратко рассмотрим их. Рис. 13. Конструктивные варианты исполнения интегральных микросхем: а) устройство, подключаемое к LPT-порту системного блока ПЭВМ; б) устройство в виде USB-драйвера; в) устройство в виде брелока «таблетки»; г) устройство в виде так называемой «SIM-карты»; д) устройство в виде так называемой «флэш-карты» Под паспортно-визовыми документами нового поколения понимаются: 1) документы, удостоверяющие личность гражданина Российской Федерации за пределами территории Российской Федерации (паспорт, дипломатический паспорт, служебный паспорт, паспорт моряка (удостоверение личности моряка), по которым граждане Российской Федерации осуществляют выезд из Российской Федерации и въезд в Российскую Федерацию; 2) визы, выдаваемые уполномоченными государственными органами, являющиеся разрешением на въезд в Российскую Федерацию и транзитный проезд через территорию Российской Федерации по действительным документам, удостоверяющим личность иностранного гражданина или лица без гражданства и признаваемым Российской Федерацией в этом качестве; 3) вид на жительство, выдаваемый иностранному гражданину или лицу без гражданства в подтверждение их права на постоянное проживание в Российской Федерации, а также их право на свободный выезд из Российской Федерации и въезд в Российскую Федерацию; 4) проездной документ беженца, выдаваемый иностранному гражданину, признанному в порядке, установленном федеральным законом, на территории Российской Федерации беженцем, по которому он может выезжать из Российской Федерации и въезжать в Российскую Федерацию. Создание этих документов основано на следующих базовых принципах: - поэтапный переход к изготовлению, оформлению и контролю паспортно-визовых документов нового поколения; - развитие существующих систем, обеспечивающих изготовление, оформление и контроль паспортно-визовых документов нового поколения; - обеспечение комплексной информационной безопасности системы; - обеспечение защиты паспортно-визовых документов нового поколения от подделки высокотехнологичными методами и средствами; - использование электронной цифровой подписи для придания юридической силы документированной информации, хранимой, обрабатываемой и передаваемой в системе; - использование централизованного способа внесения информации о гражданах в бланки паспорта, дипломатического паспорта, служебного паспорта, вида на жительство лица без гражданства и проездного документа беженца; - централизация управления информационно-технологическим обеспечением системы; - обеспечение оперативного телекоммуникационного санкционированного доступа сотрудников правоохранительных и иных уполномоченных органов к информационным ресурсам системы; - обеспечение взаимодействия системы с международными и национальными системами биометрической идентификации, а также другими государственными информационными системами и ресурсами в области учета сведений о личности. Одними из основных реквизитов ПВД являются два микро- 374 контроллера . 1. Бесконтактный микроконтроллер c частотой радиоканала 13,56 МГц встроен в отдельную пластиковую страницу паспортновизового документа. В своем конструктивном исполнении он содержит: энергонезависимую электрическую перепрограммированную память (EEPROM) объемом 72 Кбит; центральный процессор управления (Central Processing Unit - «CPU»); однократно программируемую память (ROM); оперативную память (RAM); устройство управления памятью; радиоинтерфейс ввода/вывода информации (I/O); порт ввода/вывода информации в виде металлических контактов для записи и считывания данных от внешнего устройства ввода/вывода по контактному интерфейсу. Антенна бесконтактного микроконтроллера также встроена в отдельную страницу ПВД. Она обеспечивает прием энергии и передачу данных из EEPROM на частоте радиоканала 13,56 МГц на антенну считывателя от устройства ввода/вывода (считывателя) по бесконтактному интерфейсу. Память программы рассматриваемого микроконтроллера ПВД находится в области памяти ROM и программируется на заводеизготовителе ПВД. Она создана в форме операционной системы (ОС) и обеспечивает гибкость в применении, создании универсальных средств для приложений пользователей (ФСБ, МВД, СВР России) и гарантирует независимость от разработчиков операционных систем при создании собственных приложений. Архитектура строения микроконтроллера и его собственная операционная система реализуют аппаратную поддержку отечественных [372] криптоалгоритмов шифрования данных, которые были рассмотрены при исследовании электронно-цифровых подписей и ключей. В EEPROM микроконтроллера содержатся: - международная биометрическая идентификационная запись о владельце паспортно-визового документа, которая называется «BIR» (от англ. Biometric Identification Record). Она содержит электронно-цифровые цветную фотографию и отпечаток пальца основной руки владельца данного документа. Эта компьютерная информация записана с учетом стандарта биометрических технологий по спецификации BioAPI (версия 1.1) № ANSI/INCITS 358-2002; - российская идентификационная запись «RIR» (от англ. Russia Identification Record); - блок зашифрованных данных, в котором содержатся дополнительные сведения о владельце ПВД, имеющие значение для правоохранительных органов. Структура данных, содержащихся в EEPROM ПВД, имеет систему разграничения доступа. Для защиты микроконтроллера при его производстве применены особые технологические приемы, затрудняющие воссоздание его топологии и получение конфиденциальной компьютерной информации из памяти путем оптического, электронного сканирования или путем послойного его спиливания. Такая интегральная микросхема представляет собой металл-транспондер, который имеет две частоты резонанса и состоит из ферромагнитного, антиферромагнитного и ферримагнитного металла, обладающего свойствами ядерного магнитного резонанса благодаря электрически магнитным дипольным или туннельным переходам между Штарка- Зеемана уровнями. Он встроен в металлические контакты порта ввода-вывода компьютерной информации. Считыватель информации через антенну передает энергию металл-транспондеру. Благодаря электрически магнитным дипольным или туннельным переходам между Штарка-Зеемана уровнями в нем происходит ядерный магнитный резонанс, который позволяет получить отклик. Считыватель принимает уникальную частоту с металл-транспондера, который встроен в контакты порта ввода/вывода, и компьютерную информацию, необходимую для идентификации владельца пВд с помощью терминального устройства. Время хранения электронных данных в энергонезависимой электрической перепрограммированной памяти бесконтактного микроконтроллера составляет не менее 10 лет. 2. Для использования криптографических методов защиты компьютерной информации от несанкционированного доступа в ПВД находится второй микроконтроллер c частотой радиоканала 125-134,2 КГц, который содержит: энергонезависимую электрическую перепрограммированную память (EEPROM) не менее 8 Кбит; однократно программируемую память (ROM); оперативную память (RAM); криптопроцессор; радиоинтерфейс ввода/ вывода информации (I/O); порт ввода/вывода; частотный фильтр; генератор частот; устройство сигнализации; таймер; модуль подсчета циклического кода; генератор случайных чисел. Этот бесконтактный микроконтроллер может быть встроен в обложку или отдельную страницу паспортно-визового документа. Для реализации этих функций считыватель терминала оборудован криптопроцессором, микроконтроллером, двумя считывателями и двумя антеннами, первая из которых предназначена для приема идентификационных данных с частотой радиоканала 13,56 МГц, а вторая - для приема зашифрованных по алгоритмам ГОСТ Р 34.10-2001, ГОСТ 28147-89, ГОСТ Р 34.11-94[373] идентификационных данных с частотой радиоканала 125-134,2 КГц. Помимо этого, бесконтактный микроконтроллер c частотой радиоканала 125-134,2 КГц имеет парольную защиту от несанкционированной модификации всей компьютерной информации, находящейся в его памяти. Названные микроконтроллеры изготовлены, запрограммированы и используются в соответствии с требованиями международных и отечественных стандартов: 1. Карты на интегральных микросхемах с контактами: ГОСТ Р ИСО/МЭК 7816-1-2002 «Карты идентификационные. Карты на интегральных схемах с контактами. Физические характеристики»; ГОСТ Р ИСО/МЭК 7816-2-2002 «Информационная технология. Карты идентификационные. Карты на интегральных схемах с контактами. Размеры и расположение контактов»; ГОСТ Р ИСО/МЭК 7816-6-2003 «Карты идентификационные. Карты на интегральных схемах с контактами. Элементы данных для межотраслевого обмена»; ГОСТ Р ИСО/МЭК 7816-10-2004 «Карты идентификационные. Карты на интегральных схемах с контактами. Электронные сигналы и ответ на восстановление у синхронных карт». 2. Карты на интегральных микросхемах бесконтактные: ГОСТ Р ИСО/МЭК 10536-2-2004 «Карты идентификационные. Карты на интегральных схемах бесконтактные. Размеры и расположение зон связи»; ГОСТ Р ИСО/МЭК 10536-3-2004 «Карты идентификационные. Карты на интегральных схемах бесконтактные. Электронные сигналы процедуры восстановления». 2.1. Карты близкого действия: ГОСТ Р ИСО/МЭК 14443-1-2004 «Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты близкого действия. Физические характеристики». 2.2. Карты удаленного действия: ГОСТ Р ИСО/МЭК 15693-12004 «Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Физические характеристики»; ГОСТ Р ИСО/МЭК 15693-2-2004 «Карты идентификационные. Карты на интегральных схемах бесконтактные. Карты удаленного действия. Воздушный интерфейс и инициализация». В качестве примера использования карт на интегральных микросхемах близкого действия можно привести билеты на многоразовый (более 10 поездок) проезд в московском метрополитене (рис. 14). Рис. 14. Внешний вид информационной стороны и внутреннее устройство карты для проезда в московском метрополитене: а) человекочитаемая часть карты (тыльная сторона карты); б) машиночитаемая часть карты (зоны связи и управляющая интегральная микросхема имплантированы в бумажный лист - корпус карты) Представляется, что по мере увеличения числа таких компьютерных устройств, применяемых в гражданском, деловом и служебном документообороте, потребности оперативной, следственной и судебной практики в научно обоснованных криминалистических средствах, приемах и методах их исследования и использования в целях уголовного судопроизводства будут возрастать.