Журнал "Компьютерра" №728
Шрифт:
В связи с этим уместно вспомнить несколько историй из недавнего прошлого, дающих представление о масштабах проблемы.
Осенью 2006 года на страницах русскоязычного блога, посвященного технологиям RFID (rfidigest.
blogspot.com), промелькнула любопытная информация о взломе защиты бесконтактных смарт-карт. В частности, о том, что специалисты зеленоградского хайтек-предприятия "Ангстрем" провели обратную инженерную разработку карты Mifare Classic и обнаружили в схеме закладку, позволяющую считывать содержимое чипа, не зная секретный ключ. "Хакеры" тут же известили о своей находке компетентные российские спецслужбы, коль скоро стало очевидно, что "с точки зрения государственной безопасности карта Mifare - удобная игрушка, которую можно использовать в своих целях" (цитата из оригинала публикации). Никакой дальнейшей
Несколько месяцев спустя, весной 2007-го, в пригороде Вашингтона проходила хакерская конференция Black Hat Federal, посвященная проблемам инфобезопасности с точки зрения государственных структур и крупных корпораций. На конференции местный умелец Крис Пэйджет (Chris Paget), возглавлявший подразделение исследований и разработок небольшой фирмы IOActive, собирался показать впечатляющие результаты своих изысканий. А именно то, как просто клонируются RFID-карточки пропусков в системах HID, массово используемых для контроля доступа на правительственных объектах и в зданиях компаний не только в США, но и по всему миру. Корпорация HID Global выпускает системы контроля доступа самых разных типов, однако про их бесконтактные "проксимити-карты" известно, что они главным образом построены на основе RFID-чипов Mifare. Бесконтактные карты-пропуска, которые так легко клонировал Пэйджет с помощью самодельного устройства стоимостью примерно двадцать долларов, очевидно не имели криптографической защиты, как и самые простые карточки типа Mifare Ultralight. Но что там реально взломал американский хакер, так и осталось тайной, поскольку адвокаты HID Global наложили вето на выступление Пэйджета и пригрозили засудить до полного разорения всякого, кто еще раз попытается посягнуть на их "интеллектуальную собственность"… Это, можно сказать, типичный для Америки подход к решению проблем безопасности.
А вот как выглядела нынешняя реакция в Голландии. В пятницу 7 марта университет Radboud проинформировал о результатах своих изысканий голландское правительство, поскольку под угрозой могли оказаться некоторые аспекты национальной безопасности. Уже на следующий день в университет для оценки ситуации прибыли специалисты NBV, национального Бюро безопасности связи, входящего в состав Службы общей разведки и безопасности (AIVD). Ознакомившись с методикой взлома, эксперты спецслужбы пришли к заключению, что атака несет реальную угрозу, которую нельзя игнорировать. В воскресенье, 9 марта, была проинформирована корпорация NXP, производящая Mifare, а 10 марта - компания Trans Link Systems, занимающаяся едиными смарт-картами для общественного транспорта. Специалисты университета предоставили обеим компаниям исчерпывающие сведения о выявленных слабостях системы и ныне сотрудничают с ними в поиске возможных контрмер. В тот же день компания NXP Semiconductors издала пресс-релиз о выпуске к ноябрю 2008-го новой бесконтактной карты Mifare Plus, гораздо лучше защищенной и призванной обеспечить модернизацию систем на основе Mifare Classic (отметим, что о компрометации Classic в пресс-релизе нет ни слова). В среду, 12 марта, министр внутренних дел тер Хорст проинформировала парламент о случившемся и предпринимаемых в связи с этим мерах.
О технических деталях взлома Mifare Classic читайте в материале на стр. 34.
Микрофишки
Рекорд-лейбл EMI планирует присоединиться к инициативе Nokia "Comes with Music". В рамках этого предложения финны "в нагрузку" к своим телефонам станут предлагать доступ к обширной фонотеке. Такие трубки будут дороже аналогичных на 80 долларов, но переплатив однажды, юзер взамен получит возможность бесплатно скачивать треки на свой мобильник. Участие в проекте уже подтвердила крупнейшая звукозаписывающая компания Universal Music. Выпустить на рынок устройства под брэндом "Comes with Music" Nokia готовится во второй половине года. АЗ
"Планетарное общество", некоммерческая организация из Пасадены, объявило победителя конкурса на проект миссии автоматической станции, которая бы позволила уточнить траекторию астероида Апофис (Apophis) и исследовать это небесное тело. Апофис, угрожающий Земле
Вы помните, куда ведет путь, вымощенный благими намерениями? В Англии в конце февраля 2008 года действовал общенациональный День экономии энергии. Граждан призывали выключить на это время все электрические приборы, без которых они могли обойтись. Маленькие действия каждого, совершенные во имя общего блага, должны были привести к заметной экономии энергии и дать опыт единения граждан во имя охраны окружающей среды. Похолодание, однако, спутало все карты: потребление энергии в этот день не снизилось, а возросло! ДШ
17 марта число статей в русской Википедии превысило 250 тысяч. Юбилейной стала статья "Гендерная лингвистика". Википедия уже обогнала все энциклопедии на русском языке как по количеству статей, так и по общему объему, который, кстати, оценивается в 98 увесистых томов. Несмотря на это, русская Википедия лишь 11-я в списке языковых разделов и уступает, в частности, японскому, шведскому и польскому языкам.
Меж тем в феврале Робер Лаффон (Robert Laffont), издатель популярной французской энциклопедии Quid, отказался от ее очередного переиздания из-за резкого снижения спроса. Виновницей этого в первую очередь считается французская Википедия. По утверждению Робера, традиционные справочники уже не могут тягаться с бесплатными источниками в Интернете. СК
Не успела американо-австралийская компания Emotiv начать прием заказов на свой энцефалографический шлем EPOC, позволяющий управлять компьютером посредством мысли (см. "КТ" #725), как у ее детища появился серьезный конкурент. Свой "актуатор нервных импульсов" NIA презентовала калифорнийская компания OCZ Technology. Внешне новинка напоминает пластиковый обруч с чувствительными электродами, снабженный "черным ящиком" размером с пачку сигарет, который заведует обработкой поступающих сигналов. Как уверяют создатели, специальной адаптации софта новая модель не требует: полученная энцефалограмма будет конвертирована непосредственно в движения мыши и нажатие кнопок на клавиатуре.
Что ж, ситуация на многообещающем рынке "бесконтактной компьютерной периферии" накаляется. Не исключено, что к Рождеству в схватке за покупательские умы сойдется целый отряд электронных "телепатов". ДК
ТЕМА НОМЕРА: C 4-го по 9-е
Автор: Сергей Леонов
Если бы я сподобился вести блог, это, наверное, попало бы туда. Но мест "общего пользования" я не люблю и приберег впечатления до выпуска номера. Там, где плохо помню, честно оставил многоточия.
Вторник, 4 марта. На подъезде к Ганноверу сообразил, что до вокзала ехать не надо - предыдущая остановка прямо у выставки. Вышел. Купил пиццу. Пошел по переходу (на обложке прошлого номера) ко входу. Вышел из перехода, выбросил пиццу - соус капает на куртку. Нашел в сумке бэджик, положил в карман, покурил. Подошел к турникету, не нашел бэджик в кармане. Вышел на улицу, покурил, нашел бэджик в кармане. Прошел, пожалел, что выбросил пиццу. <…>
Среда, 5 марта. Да, пустовата нынче выставка… Уже второй день работы, а в пресс-центре свободно доступны ключи от ячеек камер хранения, в столовой совсем нет очереди, да и на входе не приходится толкаться… И куда подевались девушки в коротких юбках? Почему, наконец, никто не курит в павильонах? Оказывается, запретили - Евросоюз. Хорошо хоть пить не запретили - на стенде Касперского как раз ожидается халява. <…>