|
|
Субботний блик науки № 53
Замочные зубы
Знаете, на дверцах сейфов такие кодовые замки, с вращающейся бобышкой, размеченной рисками и цифрами? Чтобы получить доступ внутрь металлического ящика, необходимо быть в курсе, до каких рисок, в каком порядке кодовую бобышку вертеть. Три оборота влево на сорок пять, два вправо на семьдесят четыре, один влево на пятьдесят восемь — дверца распахивается. Загадочный замок кажется неприступным, а количество комбинаций невообразимым. Но вот появляется специалист известного профиля, повертел, покрутил задумчиво рукояткой в разных направлениях несколько минут и — вуаля! дверца отпирается, без всякого знания кода.
Оказывается, что действительно надежен только тот замок, который идеально сработан. Но такое возможно только на бумаге. Детали же реальных замков склонны в той или иной мере отличаться от идеальных форм и размеров, заданных конструктором — издержки технологии производства. Для непосвященного замок представляется защищенным, а между тем, внутренние дефекты деталей способны предоставить заинтересованному всю необходимую информацию о секретном коде, избавив от скуки нудного перебора вариантов.
Но чем меньше ошибок допущено при изготовлении деталей нашего сейфового замка, тем сложнее его открыть, не зная секретной комбинации чисел. Если, конечно, в замке нет конструктивного дефекта, неточности проектировщика, но такое бывает крайне редко, потому как в большинстве своем механические сейфовые замки устроены чрезвычайно просто и надежно, не так, как современный Интернет-браузер, например.
Сейф вообще требует от атакующего личного контакта: взломщик должен собственной персоной явиться к месту расположения устройства хранения ценностей, осмотреть замок через увеличительное стекло, прослушать дверцу стетоскопом и проделать прочие операции, требующие «физического контакта» с механикой металлического ящика, забитого драгоценными камнями (или секретными чертежами). То есть, ночь, автомобиль с потушенными фарами, проникновение в помещение и так далее, и тому подобное. Но, как известно, времена круто меняются, и в электронно-информационном мире все не так. Все наслышаны, что к современным «взломщикам-хакерам» компьютерные программы «приходят сами», через Интернет — в помещение на автомобиле проникать не надо.
Но что там подключенный к Интернету ПК, вот гораздо интереснее с «Голубыми зубами», а по-простому говоря — беспроводной технологией обмена данными BlueTooth (в буквальном переводе это и есть — голубой зуб). Нынче очень популярный BlueTooth (будем называть его BT) позволяет, минуя хитросплетения проводов, обмениваться всевозможной информацией разным устройствам типа мобильных телефонов, микроволновых печей, карманных компьютеров, интеллектуальных сумок-холодильников (пока только в проекте) и иже с ними. Обмен идет в радиоэфире, а он — общий, и всяк BT к другому BT подсоединиться может. Было бы только не слишком далеко. Об этом сейчас очень хорошо осведомлены даже школьники, активно использующие коммуникационные возможности своих мобильных телефонов.
Так как полная доступность извне какого-либо личного электронного устройства не всегда удобна, в технологии BlueTooth предусмотрены некоторые средства безопасности. Средства эти неким образом сродни тем самым механическим сейфам. Вот только чем более распространенным становится BlueTooth, тем больше указаний на «конструктивный просчет» в этой технологии. И просчет используют взломщики, причем весьма бесконтактным, высокотехнологичным способом.
Так, недавно в BlueTooth, если верить такому исследователю вопроса, как Bruce Schneier и израильским ученым (Yaniv Shaked и Avishai Wool), обнаружилась очередная большая прореха, позволяющая заинтересованному лицу вмешиваться в как бы защищенное взаимодействие двух устройств, имитируя одно из них, подключаясь, например, к ноутбуку, оснащенному интерфейсом BT. (Или, что характернее, соединяясь с мобильным телефоном.)
И самая интересная параллель с сейфами тут в том, что BT — технология близкого действия, на первый взгляд ограниченная какими-то метрами, ну десятками метров. Поэтому кажется, что злоумышленнику, дабы подобрать пароль, придется как-то тайно приходить в офис (или спальню), оказываться в непосредственной близости от атакуемых устройств-сейфов. Но все не так. Времена поменялись. Используя специальное электронное «ружье», оснащенное усиливающей сигнал антенной (устройство наподобие остронаправленных микрофонов), «общаться» с BT-устройствами можно с весьма приличного расстояния (говорят, что вплоть до мили). И расположившись в кафе, напротив офисного здания, можно узнать много интересного о происходящем внутри телефонов и компьютеров офисных работников.
Ошибка в деталях замка сейфа делала уязвимым только этот конкретный сейф, совсем не снимая вопроса с проникновением в помещение дома, где этот самый сейф установлен. Ошибка в цифровой технологии позволяет злоумышленнику издали, совершенно незаметно, покопаться у прохожих в карманах (или где там они носят свой мобильный телефон, кажущийся таким надежным и безобидным устройством). Телефоны есть у многих, BlueTooth популярен. И даже не нужно Интернета. А скоро появятся и унифицированные «электронные бумажники», наверняка и их оснастят BlueTooth или чем-то подобным. Между прочим, это как раз и есть настоящий научный прогресс.
Держите карманы.
18.06.2005
Теги: безопасность
связь
технологии
футурология
|
Ваш отзыв автору
|
|
|
