|
|
Субботний блик науки № 92
На проводе
Вот, скажем, давеча во дворе соседский рыжий кот, ожиревший, как тюлень-самец в сытые годы, перелезал через заборчик и зацепил лапой провод, который от кнопки уличного звонка-домофона тянется. В результате случилось происшествие, достойное хроник местной газеты: кот сорвался да так и повис на проводе — запуталась лапа, — оглашая окрестности диким хриплым мявом. Кота спасли, но душевные травмы, нанесённые и коту, и соседу, и автору субботней колонки, и двум рабочим, и одному электрику, так и останутся нехорошим букетом в сердце каждого участника происшествия.
Провода — зло. Они не дают прохода толстым котам, путаются змеиным клубком подле компьютера, угрожают электрикам-стажерам и вообще — осложняют жизнь многообразными способами.
Поэтому с проводами идёт борьба. Местами успешная. Так, звонок-домофон, чей провод угрожал коту, успешно переведён на радиоканал. На радиоканалы переводят и другие устройства. Теперь уже никого не удивляет беспроводная локальная компьютерная сеть Wi-Fi, доступная и в офисе, и в том ресторанчике на Кузнецком мосту, куда мы все так любим зайти с целью обсуждения насущных проблем и туманных перспектив.
Мобильные телефоны без проводов обмениваются данными не только с базовыми станциями телефонной сети, но и друг с другом, по «блютусу». Этот же «блютус» позволяет технологически продвинутым гражданам пользоваться без провода «гарнитурой в ухо» и выходить в интернет через «незапертый» мобильный телефон усатого джентельмена, который расположился за соседним столиком.
Да, если раньше, чтобы нелегально к чему-то подключиться, требовалось тянуть провода, то теперь всё делается через радиоэфир. И ладно, если бы речь шла только о доступе к данным мобильных телефонов. Но ведь борьба с проводами добавила привлекательности бесконтактным технологиям вообще. И теперь устройства RFID (Radio Frequency ID — радиочастотный идентификатор) встречаются везде, где только можно, например в проездных документах метрополитена, и даже в перспективных удостоверениях личности.
Чипы RFID компактны — влезают в совсем небольшие карточки-билеты, питаются от считывающего устройства и срабатывают без контакта на расстоянии 3-10 см от этого самого считывающего устройства. Весь обмен происходит по радиоканалу, а внутри стандартного чипа можно сохранить приличный объем данных. Поднес билет к электронному прибору — проходи внутрь. Удобно. Быстро. Гигиенично.
А хитрость в том, что это только в рамках технологических расчетов производителей чипов и сопутствующих устройств дальность действия RFID чипа — 3-10 см. На практике, особо радиотехнически подкованные специалисты, с интересом исследующие всякую новую технологию, умудрились создать устройство, читающее эти самые чипы с расстояния в 30-50 см. В будущем результат планируется увеличить. Интересно, что такое устройство чтения может быть выполнено в размерах чемоданчика типа «дипломат» и вполне доступно для изготовления силами «продвинутого телемастера» из более чем распространённых электронных компанентов.
Не понятно, при чём здесь увеличение дальности приёма? Да вот при чём: максимальные пределы активации RFID хороши не просто так, а хороши для обеспечения безопасности технологии. Вот, к примеру, если у вас бесконтактный билет на метро, и лежит он себе в кармане — ну какая радость в том, что он начнет срабатывать, стоит вам лишь подойти к турникету на расстояние в один метр. Вы, может, и не планировали в метро проходить, а билет деньги списал со счета. Поэтому всё настроено так, что надо билет поднести очень близко к считывающему устройству.
Более того, если кто-то задумал «почитать», что там у вас в кармане за билеты сложены, то этому нахалу придётся подойти вплотную и свою считывалку к карману приложить (да это ж ещё и надо знать, какой карман выбрать). Такое вторжение в интимное пространство, без скандала, допустимо только со стороны человека близкого. А если билеты научились читать с расстояния в полметра? Тогда достаточно остановиться рядом с потенциальной жертвой сканирования и опросить «его билеты» — жертва даже ничего не заметит.
Да и не только билеты. Ведь чипы RFID встраивают и в «электронные бумажники» (смарт-карты). Представьте, что «шутники» со считывателем RFID-чипов проделывают в торговом центре такой высокотехнологический трюк: они, «шутники», работают парой. Член пары Фёдор Семёнович использует чемодан-считыватель для установления контакта с «электронным бумажником» того, над кем «шутят». Другой член пары — Йохим Давидович — набирает в магазине множество нужных вещиц подороже и собирается их оплатить. У этого Йохима Давидовича тоже имеется специальное электронное устройство — для обмена данными со стандартным считывателем RFID-чипов, установленным на кассе магазина, этакий эмулятор «электронных бумажников». Между Фёдором Семеновичем и Йохимом Давидовичем имеется высокоскоростной канал обмена данными. Беспроводной, понятное дело. Скажем, тот же Wi-Fi.
Атака называется «Человек посредине»: Йохим Давидович, преодолевая кассу магазина, подносит к считывающему устройству свой эмулятор «электронных бумажников». Полученные от компьютера кассы запросы (а они там все шифрованные и вообще загадочные) Йохим переправляет Фёдору. А тот, как мы помним, установил незримый контакт с настоящим «электронным бумажником» в кармане ничего не подозревающего гражданина. Запросы кассы транслируются «бумажнику», ответы «бумажника» — обратно в кассу. Так что компьютер последней уверен, что всё в порядке. В результате финансы списаны со счета гражданина — «шутка» Фёдора Семёновича и Йохима Давидовича обошлась ему в кругленькую сумму.
При этом, заметьте, ничего подобного, не будь беспроводных технологий, сделать бы не удалось. А если бы вместо «электронного бумажника» злоумышленники использовали бы удостоверение личности прохожего? Выдав кого-то за него на пункте паспортного контроля.
Так что отсутствие проводов несёт новые, необычные, угрозы безопасности. Зато жирные коты смогут спокойно перелезать через заборчики.
07.10.2006
Теги: безопасность
связь
технологии
|
Ваш отзыв автору
|
|
|
