Журнал «Компьютерра» № 6 от 14 февраля 2006 года
В сюжете голландской ТВ-программы Nieuwslicht специалисты компании Riscure (г. Делфт), специализирующейся на безопасности смарт-карт и мобильной телефонии, наглядно продемонстрировали, как из паспорта, предъявляемого на контрольном пункте, можно незаметно с расстояния десять метров перехватить всю выдаваемую RFID информацию. А затем, хоть эта информация в голландских паспортах защищена криптографией системы BAC («базовый контроль доступа»), все шифрование вскрывается за два часа работы обычного ПК. В результате потенциальным злоумышленникам становится доступна не только стандартная информация, вроде даты рождения владельца паспорта, но и его биометрия – файлы цифровой фотографии лица и отпечатка пальца. Столь вопиющая слабость защиты объясняется неудачным выбором структуры для секретного ключа, призванного обеспечивать безопасность передаваемых в эфир данных. Формально этот ключ, генерируемый на основе машиночитаемых строк в паспорте, обладает достаточной длиной для противостояния быстрым лобовым атакам, но на самом деле значительный фрагмент ключа легко предсказуем, поэтому для перебора на машине остается всего 35 бит.
В частности, секретный ключ голландского паспорта (в его первоначальной, доступной для экспериментов форме) вычисляется на основе даты окончания срока действия документа, даты рождения владельца и собственно номера паспорта. При этом система присвоения номеров в Нидерландах строится последовательно и соотносится с датой истечения срока. Более того, последняя цифра этого номера вообще является проверочной и вносит дополнительную предсказуемость. Таким образом аналитики компании показали, что даже выбором новой системы, формирующей непредсказуемые номера паспортов, уже можно было бы существенно усилить всю технологию. До вмешательства «хакеров» из Riscure в компетентных государственных инстанциях эта очевидная мысль почему-то никому в голову не приходила. Теперь же, по свидетельству голландского МВД, ведомством изыскиваются пути для улучшения безопасности новых паспортов.
Поскольку биометрические загранпаспорта всех государств строятся на основе единых спецификаций ICAO, Международной организации гражданской авиации, а система защиты BAC является частью этих спецификаций, можно предполагать, что аналогичные слабости свойственны и паспортам большинства прочих стран. Косвенно это уже подтвердили в Riscure, где при изучении новых биометрических паспортов Швейцарии и Германии выявлены похожие признаки предсказуемости ключа. – Б.К.
Телеграмма все тчк«Мы прекращаем поддержку своего телеграфного сервиса. Надеемся на ваше понимание». Это лаконичное сообщение, появившееся 27 января на сайте компании Western Union, рядовым не назовешь: как-никак, от приема телеграмм отказалась одна из старейших и авторитетнейших почтовых компаний Америки, чуть ли не первой включившая в свое название слово «Telegraph».
Нынешним решением американские связисты ставят последнее «тчк» в более чем полуторавековой истории своего «проволочного» бизнеса, стартовавшего в Рочестере (штат Нью-Йорк) в 1851 году – всего лишь через семь лет после того, как Сэмюэль Морзе послал из Вашингтона в Балтимор первую в истории последовательность точек и тире, гласившую «What hath God wrought» («То, что начертано Богом»). Сообщение оказалось пророческим: после того как в 1871 году в распоряжении WU оказалась первая трансконтинентальная линия, на телеграфистов как из рога изобилия посыпалась прибыль. Самый большой урожай компания собрала в 1929 году, когда ее курьеры разнесли по домам больше 200 млн. фирменных желтых конвертов с депешами.
Что ж, прогресс берет свое: с появлением факса и удешевлением междугородней телефонной связи интерес к «проволоке» резко пошел на убыль, а расцвет интернет-технологий вбил последний гвоздь в крышку ее гроба: так, улов компании за весь прошлый год составил лишь 21 тысячу «морзянок». Впрочем, как уверяет пресс-служба WU, в последние дни в телеграфных пунктах царил настоящий ажиотаж: многим клиентам хотелось войти в историю, сказав «последнее слово» в истории телеграфа. Правда, о том, каким именно оно стало, заботящиеся о конфиденциальности клиентских сообщений представители компании предпочли не распространяться.
По признанию руководителей Western Union, решение перевернуть страницу истории далось им нелегко: не приносивший прибыли в последние годы телеграф, тем не менее, оставался «талисманом» компании. Расквитавшись с этим замшелым сервисом, WU намерена полностью сосредоточиться на денежных переводах, которыми успешно занимается последние 135 лет. Увы, и на этом поприще ее годы скорее всего сочтены: успешно наступающие на всех фронтах системы интернет-банкинга все заметнее прореживают очереди к окошкам касс. – Д.К.
РадиолюбителиПохоже, неумолимая глобализация в наши дни не намерена довольствоваться стиранием границ между государствами. Не за горами тот час, когда в единый организм сольются отдельные точки беспроводного доступа в Сеть, разбросанные по всему свету. Именно так мнит себе будущее Марк Варшавский (Mark Varsavsky), основатель и глава насчитывающей всего три месяца от роду, но весьма многообещающей испанской компании FON.
Попытки связать обладателей Wi-Fi воедино уже предпринимались ранее, но неизменно заканчивались фиаско. «Проблема в том, что каждый норовил бесплатно выйти в сеть, но никто не хотел предоставлять доступ другим», – замечает Марк. По его мнению, новая сеть будет лишена подобного изъяна, ведь за любым ее членом при регистрации будет закреплен один из трех пользовательских типов – «Linus», «Bill» либо «Alien». Члены «сообщества имени Линуса Торвальдса» смогут пользоваться домашними хот-спотами других «линусоидов», расплачиваясь «натурой» – предоставляя им в обмен на это свои ресурсы. Меркантильные «последователи Билла Гейтса» (заметим, что английское слово «bill» также означает и «счет») смогут заработать на своих хот-спотах деньги, которые им предложат «Чужие». Правда, пользоваться беспроводной связью других сетян за здорово живешь они уже не смогут.
По признанию инициаторов «великого объединения», главным препятствием на пути ко всемирному «хот-спот-братству» издавна является профессиональная ревность провайдеров, косо смотрящих на тех, кто предоставляет интернет-трафик чужакам. Однако лед уже тронулся: руководству FON удалось заключить договор о сотрудничестве со шведским провайдером Glocalnet, практически улажены дела с рядом американских операторов связи. К настоящему моменту софт для организации Linus-сети готов (запуск Bill-версии ожидается в марте). Linus-программу можно скачать с en.fon.com, правда, к настоящему моменту налажена поддержка лишь нескольких WiFi-маршрутизаторов Cisco Linksys. Ныне ее услугами пользуется более трех тысяч человек в разных странах мира (на сайте есть карта покрытия, пока только для США и Испании).
Впрочем, то ли еще будет: по прогнозам Варшавского, к 2010 году его сеть опутает свыше миллиона интернетчиков. Порукой тому – щедрый дар в 21,7 млн. долларов, внесенный в копилку FON компаниями Google и Skype. Как видно, интернет-воротилы не случайно ухватились за проект предприимчивого испанца: расширение мировой «хот-спотовой» сети обещает сделать их фирменные онлайновые сервисы куда ближе к народу. Как восторженно заявили представители Skype, нынешняя инициатива и есть тот самый «следующий шаг», который они держали в голове, после того как их софт начал победное шествие по миру. Комментарии гугловцев были несколько скромнее, но и те заявили, что собираются пристально следить за развитием новой сети. Судя по неугомонной натуре поискового гиганта, можно предположить, что где-то в его недрах уже зреет новый сервис, который укажет вам дорожку к ближайшему хот-споту. – Д.К.
Одна заботаMicrosoft внесла ясность в сроки выхода пакета OneCare Live. Релиз приложения, которое должно оградить пользователей Windows от всевозможной электронной заразы, запланирован на июнь (бета-версия распространяется с декабря), то есть спустя ровно два года с момента, когда софтверная корпорация проявила интерес к рынку антивирусов, купив румынскую фирму GeCad Software. OneCare создавался как комплексное решение, способное в одиночку обеспечить здоровую жизнь ПК. В его состав помимо антивируса включены средства борьбы со шпионскими программами и файрвол. Кроме того, в пакете имеются простенькие инструменты для автоматического создания резервных копий и утилиты, повышающие производительность ОС.