Послушай клавиш перебор

Пара тесно связанных сюжетов о новостях шпионских технологий – про добычу информации из компьютерных устройств по акустическим сигналам работы клавиатуры.

(Май 2004)

На проходившем в калифорнийском городе Окленде «Симпозиуме по безопасности и приватности» (9-12 мая 2004) интересный доклад представил наш соотечественник Дмитрий Асонов, работающий ныне в Олмейденском исследовательском центре IBM. Совместная работа Асонова и Ракеша Агравала наглядно демонстрирует, насколько просто можно дистанционно снимать информацию с компьютера по звукам нажимаемых на клавиатуре кнопок.

Результаты исследования обобщены в статье «Акустические излучения клавиатуры» (D. Asonov and R. Agrawal. «Keyboard Acoustic Emanations». Proc. of 2004 IEEE Symposium on Security and Privacy, Oakland, CA. 2004). Электронную версию данной работы можно найти в Интернет-архиве (web.archive.org, PDF).

Исследуя различные виды клавиатур, Асонов и Агравал установили, что фактически каждая кнопка на панели – будь то клавиатура любого компьютера, телефона или даже банкомата – издает при нажатии звук с сугубо индивидуальными характеристиками. А все, что требуется для эффективного распознавания такого рода акустических сигнатур, – это оборудование на сумму порядка 200 долларов: микрофоны, цифровая обработки звука и программа искусственной нейросети для ПК.

Читать далее Послушай клавиш перебор

Вопрос, конечно, интересный…

(Июль 2017)

Публикация про «обратный разбрызгиватель Фейнмана» вызвала не только заметное оживление среди читателей, но и породила естественные вопросы — главным образом, из-за видео-демонстраций на YouTube, наглядно как бы «опровергающих» глубину проблемы.

Если напомнить суть проблемы совсем вкратце, то очередное обращение к теме весьма странной физики, которую демонстрирует Reverse Sprinkler или простой разбрызгиватель воды для лужаек, работающий в обратную сторону, заключалось вот в чем.

Читать далее Вопрос, конечно, интересный…

Закономерные случайности

(Август 2011)

Среди интересных разработок в составе Ivy Bridge, новейшей микропроцессорной архитектуры Intel, заметное место занимает DRNG – чисто цифровой генератор не псевдо-, а подлинно случайных чисел.

Как известно, генераторы случайных чисел – или RNG (от Random Number Generator) – обеспечивают работу криптографии. Иначе говоря, играют важнейшую роль в безопасности коммуникаций и защите информации, хранимой в компьютерных устройствах.

Однако детерминированная природа цифрового компьютера такова, что в нем с технической точки зрения довольно сложно реализовать хаотический процесс для генерации подлинно случайных чисел. Почему и приходится повсеместно применять так называемые PRNG, то есть алгоритмы генерации псевдослучайных чисел, лишь похожих на случайные в той или иной степени. А всякая, даже малейшая предсказуемость ключей в криптографии – это заведомая слабость, чреватая компрометацией информации.

Конечно же, разработчиками постоянно делаются попытки исправить эту неприятную ситуацию. И одна из наиболее интересных за последнее время конструкций для «генератора случайностей» была представлена в августе этого (2011) года корпорацией Intel – на конференции Hot Chips 23, проходившей в Стэнфордском университете, США.

Читать далее Закономерные случайности

Третья часть лотерейного балета

(Июль 2017)

По суммам многих миллионов долларов, что фигурируют вокруг этой аферы, компьютерное жульничество с заранее известными «случайными» номерами выигрышей в лотерейных тиражах уже вошло в историю как одно из крупнейших в США преступлений вокруг лотереи.

Однако история данная еще не закончилась, а существенные и прежде неизвестные детали продолжают всплывать по сию пору.

Главный фигурант этого громкого дела, Эдди Рэймонд Типтон, был арестован два с половиной года тому назад, в начале 2015. Тогда же, спустя несколько месяцев он был осужден по всей строгости американского закона и как закоренелый аферист получил 10 лет тюрьмы (подробности об этой колоритной истории – или «часть первую» – можно найти здесь).

Поскольку и сам обвиняемый, и его защита остались в высшей степени недовольны таким судебным решением, категорически настаивая на полной невиновности Типтона, оказавшегося своего рода удобной жертвой, на которую навесили чьё-то чужое жульничество, была затеяна небыстрая процедура пересмотра дела в апелляционном суде.

Ну а эффектным и для многих весьма неожиданным итогом этих дополнительных разбирательств стало то, что 29 июня 2017 года на слушаниях в суде Эдди Типтон полностью отказался от прежних заявлений о своей абсолютной невиновности. И теперь решил вдруг признаться в том, что он – используя своё служебное положение шефа инфобезопасности – действительно занимался манипуляциями с компьютером, вырабатывающим случайные числа для выигрышных номеров в лотерейных тиражах.

Читать далее Третья часть лотерейного балета

Реалити-шоу «Сливы гостайны»

(Июль 2017)

Регулярные утечки шпионских секретов и прочих гостайн стали ныне своеобразным трендом эпохи. Другая характерная примета времени – огромная популярность ТВ-сериалов и бесконечных реалити-шоу. Так или иначе, но слияние двух тенденций в одну было делом неизбежным…

Новостным поводом для подготовки данного материала стала нашумевшая в июне 2017 история вокруг очередного слива в прессу топ-секретного документа АНБ США. Причем главной темой сюжета здесь сразу оказались вовсе не тайны шпионов, а стремительное вычисление источника утечки и арест «преступника» – совсем молодой 25-летней девушки с необычным именем Reality Winner, что в дословном переводе на русский звучит как «Победительница Реальности».

О каких-то реальных победах в биографии этой героини пока что, правда, речь не идет совершенно. Ибо на самом деле у очевидно неглупой и способной девушки, владеющей тремя восточными языками (фарси, пушту, дари) и работавшей по коммерческому контракту в спецслужбе электронной разведки США, ныне конкретно обозначились очень большие неприятности, чреватые долгим тюремным сроком…

Читать далее Реалити-шоу «Сливы гостайны»

Ближе к телу

(Ноябрь 2009)

Обзор биометрии в терминах инфотехнологий для соотнесения личности и физического организма

В терминах инфотехнологий биометрия позволяет решать две (точнее, две с половиной) основные задачи.

[1] Аутентификация людей, то есть проводимая с их согласия проверка личности: что они действительно те, за кого себя выдают. Обычно применяется для контроля доступа и в удостоверениях личности (биометрические замки, биометрические паспорта).

[2] Идентификация людей, то есть установление личности без сотрудничества проверяемых – обычно через сравнение снятых с человека характеристик с теми, что хранятся в базах данных.

Еще же одна задача биометрии, пока что, быть может, и не тянущая на равно значительную, но активно ныне разрабатываемая — автоматическое выявление угрожающих намерений человека в толпе по биометрическим особенностям его поведения.

Для решения всех этих задач к настоящему времени применяется внушительное множество разных средств биометрического опознания, сильно варьирующихся по своим возможностям, стоимости, эксплуатационным ограничениям и степени надежности. Кроме того, область биометрии переживает ныне столь бурный подъем, что характеристики многих систем удается улучшать на удивление быстро.

Например, в 2007 году, при подведении итогов большого тестирования, Национальный институт стандартов и технологий (НИСТ) США констатировал, что системы распознавания лиц за период с 2002 года улучшились примерно в 10 раз, а с 1995 года — в сто раз.

Принимая во внимание эти факты, при сравнении разных систем биометрического опознания имеет смысл обращать внимание не на конкретные (и быстро меняющиеся) цифры в характеристиках конкретных технологий, а на присущие им в целом достоинства и недостатки.

Также полезно помнить, что для всех реально применяемых биометрических технологий имеются и неоднократно продемонстрированы соответствующие средства обмана.

Читать далее Ближе к телу

О внимании к деталям (Фейнман)

(Июнь 2017)

Окончание «двух-сюжетного» материала. Сюжет второй – о малоизвестных фактах и до сих пор неясных моментах из научной биографии физика-теоретика, нобелевского лауреата Ричарда Фейнмана.

На сайте-агрегаторе «хакерских новостей», где тусуется по преимуществу публика из той весьма широкой категории ИТ-специалистов, которую обобщенно именуют «программисты», в очередной раз мелькнула тема под названием Feynman sprinkler или «Разбрызгиватель Фейнмана» по-русски.

Тему эту весьма затруднительно называть свежей новостью, коль скоро Ричард Фейнман покинул этот мир три десятка лет тому назад. Но по каким-то умалчиваемым причинам так называемый «фейнмановский разбрызгиватель» всплывает для обсуждений на форуме Hacker News с примечательной регулярностью: не только в 2017 году, но и годом ранее в 2016, и два года тому назад в 2015.

Помимо перечисленных, на этой же площадке можно найти и другие страницы подобного рода, однако суть в том, что каждый раз никакого содержательного обсуждения на самом деле не получается. Кому-то почему-то данная тема явно очень интересна, для начала дискуссии стандартно приводится ссылка на информативную статью в Википедии, – однако изюм проблемы участники дискуссии либо не ухватывают, либо просто не способны добавить что-либо новое или мало-мальски оригинальное.

Короче говоря, всякий раз обмен мнениями стабильно и быстро затухает. Что при первичном поверхностном взгляде на этот сюжет выглядит естественным и понятным – ведь статья в Википедии доходчиво объясняет не только суть давно известной задачи, но и предоставляет её решение с точки зрения современной науки. Что же тут обсуждать?

Обсуждать же в действительности тут есть много чего… Но прежде надо чуть более тщательно присмотреться к деталям предоставляемого «решения». Причем в особенности обращая внимание на мутные места и расплывчатые формулировки. Потому что именно такие вещи и являются важным сигналом.

Для начала это выглядит просто – «сигналом имитации понимания». Но вот если далее углубиться в тему как следует, то сигнал тут оказывается о проблемах гораздо более серьезных. Можно даже сказать, о фундаментально важных и по сию пору нерешенных проблемах в основах физики… Однако начинать разбор удобнее с простого.

Если ты не можешь объяснить это простыми словами, значит, ты не понимаешь этого сам…

Читать далее О внимании к деталям (Фейнман)

СЮЖЕТЫ & РАССЛЕДОВАНИЯ