Сим-сим открылся

(Июль 2013)

По давно сложившейся традиции SIM-карту принято считать наиболее надежно защищенным элементом всей системы мобильной связи GSM. Ныне же выясняется нечто иное. В реальности защита эта не просто хуже, чем могла бы быть, но и ослаблена она, похоже, умышленно…

simh

Суть нынешних открытий вполне доходчиво передает такая цитата:

«Мы можем дистанционно (через SMS) установить программу на мобильный телефон жертвы, причем эта программа будет работать полностью независимо от телефона. Мы можем шпионить за вами. Можем добыть ваши криптоключи, используемые для шифрования телефонных звонков. Мы можем читать ваши SMS. Помимо же просто шпионажа, мы (так же через SMS) можем похищать из SIM-карты телефона критично важные данные о владельце — вашу мобильную личность — и снимать деньги с вашего счета».

Все эти малоприятные, чего уж там говорить, слова принадлежат человеку по имени Карстен Ноль (Karsten Nohl). А в профессиональных кругах компьютерной безопасности Карстен Ноль — личность весьма известная.

Читать «Сим-сим открылся» далее

Тряхнем стариной

(Декабрь 2011)

Крайне популярная некогда в США тема под условным наименованием «Русские идут!» в последнее время начала всплывать опять, но теперь уже в существенно новом обличье, подобающем компьютерной эпохе.

scary-russians

Бурно обсуждавшийся с середины ноября (2011) сенсационный сюжет – о «первом в истории США нападении хакеров» на критически важные инфраструктуры страны – ныне считается полностью исчерпанным, поскольку тревога оказалась ложной.

Ошибки, как известно, способны делать все. Но вот чему полезному и содержательному можно научиться конкретно на этой ошибке – ясности пока нет…

Начиналось же все с того, что в американскую прессу просочился закрытый меморандум государственных структур безопасности, в котором сообщалось, что некие русские хакеры дистанционно вывели из строя водонасос одной из служб водоснабжения в штате Иллинойс.

Первым, кто опубликовал в Сети эту тревожную весть, был блоггер Джо Вейс (Joe Weiss), достаточно известный в США деятель в области защиты систем SCADA, то есть автоматизации управления промышленными процессами.

Строго говоря, сам Джо Вейс не стал раскрывать конкретные подробности из попавшего в его руки документа, однако подчеркнул, что получил эту информацю от STIC, антитеррористического центра одного из американских штатов (State Terrorism and Intelligence Center). Однако весть разнеслась.

И очень быстро не только стало известно то, что речь идет о хакинге в городе Спрингфилд штата Иллинойс, но и в Сети появились целые фрагменты текста из данного меморандума. В частности, такой:

«В течение дня 8 ноября 2011 года сотрудник окружного водоснабжения заметил проблему в системе автоматического управления SCADA. Служба инфотехнологической поддержки и ремонтная компания проверили компьютерные лог-журналы в системе SCADA и определили, что система была дистанционно хакнута с интернет-адреса, находящегося в России»…

scary-russn Читать «Тряхнем стариной» далее

Суперпозиция «Волны D»

(Июль 2014)

Квантовый компьютер – в высшей степени интересная область новейших инфотехнологий. Только здесь, наверное, возможно синхронное появление пары исследований, которые изучали одно и то же, по сути диаметрально расходятся в своих выводах, но при этом оба правы…

0_D-Wave-scalable-Q-comp

Озадачивающие итоги

Практически одновременно (с разницей менее месяца) два солидных научных журнала опубликовали исследовательские работы от команд ученых, которые независимо друг от друга изучали одну и ту же вычислительную систему – первый в истории ИТ коммерческий квантовый компьютер D-Wave.

В самом обобщенном виде выводы двух этих команд можно резюмировать знаменитой двусмысленной формулой типа «казнить нельзя помиловать» – когда одна группа поставила жирную запятую после слова «нельзя», а вторая, соответственно, перед.

Читать «Суперпозиция «Волны D»» далее

Две правды

(Июль 2013)

Шпионы из американского Агентства национальной безопасности очень сильно расстроили корпорацию Microsoft. Как всем стало известно, в своих внутренних топ-секретных документах АНБ пишет об их многолетнем сотрудничестве совершенно не то, что рассказывают об этом публике юристы и пиар-умельцы Microsoft…

National Security Agency logo is shown on computer screen at NSA in Maryland

Призма и клизма

Среди множества разведывательных структур АНБ США подразделение под названием SSO (Special Source Operations, то есть «Операции с особым источником») по своей значимости ныне занимает совершенно экстраординарное положение.

Так, во всяком случае, свидетельствует Эдвард Сноуден [см. «Три слайда»], называя SSO «бриллиантом в короне агентства».

И человеку этому нет никаких оснований не верить, когда узнаёшь, что «Особый источник» информации в названии SSO – это ведущие ИТ-корпорации мира, в качестве провайдеров обеспечивающие АНБ гигантскими потоками данных о коммуникациях и файлах своих клиентов.

Читать «Две правды» далее

Лицо как ключ

(Август 2011)

Технологии распознавания лиц осваиваются уже несколько десятилетий, однако подлинно революционные сдвиги начинаются лишь теперь. И есть признаки, что мир при этом становится заметно иным.

face_AR

В Бразилии, где ныне (2011) уже вовсю идет подготовка к проведению футбольного Чемпионата мира 2014, компетентные инстанции, отвечающие за безопасность мероприятия, заняты испытаниями специальных футуристических очков для полиции.

В оправу этих очков встроена миникамера, а полицейский, оснащенный таким гаджетом, может одним лишь поворотом головы в нужную сторону делать снимки множества лиц в толпе людей.

Эти фотографии тут же передаются в центральную базу данных, где система распознавания лиц в реальном времени сравнивает их с содержимым большой базы данных об известных преступниках и людях, разыскиваемых полицией.

Если при сравнении обнаруживается совпадение, то на маленьком экранчике, встроенном в очки, возле соответствующего лица загорается красный сигнал тревоги, предупреждающий полицейского о необходимости задержания или других подобающих ситуации действиях.

Такого рода техника уже проходит в Бразилии тестирование на спортивных матчах, концертах и других массовых зрелищах. И если все пойдет как задумано, то спец-очки, устанавливающие личность человека по лицу, станут немаловажным инструментом полиции при обеспечении безопасности на следующем чемпионате мира по футболу.

Если оценивать данную технологию по существу, то ничего принципиально нового и прежде невиданного в ней, строго говоря, нет. Нечто подобное в США и других наиболее озабоченных технической безопасностью государствах пытались внедрять уже около десятка лет тому назад.

Ничего путного, правда, из этого тогда не получилось – из-за общей незрелости технологии, несовершенства алгоритмов распознавания и, как следствие, гигантского количества ложных опознаний, делающих систему бесполезной в практическом применении.

Но несмотря на первые неудачи, никто, впрочем, особо не сомневался, что с течением времени алгоритмы будут становится все лучше и лучше, производительность вычислительных ресурсов достигнет нужного уровня, а в целом метод непременно покажет свою мощь и эффективность. Так что ныне, насколько можно судить по происходящему, мы понемногу входим именно в эту эпоху.

Такую эпоху, когда быстрое опознание человека по лицу становится реальностью не только для преступников (которые, в общем-то, давно уже к этому должны были привыкнуть), но и для совершенно обыкновенных людей, никаких проблем с законом не имевших.

И что существенно, мощные технологии распознавания лиц уже практически доступны не только правоохранительным органам, но и по сути дела всем желающим. Ну а чем это все грозит в ближайшем будущем, обществу еще только предстоит разобраться.

Читать «Лицо как ключ» далее

Фильмы нашего разума

(Сентябрь 2011)

Из научных лабораторий приходят известия о результатах, словно сошедших с экранов фантастических фильмов. Причем даже после очистки от рекламной шумихи успехи ученых не могут не впечатлять.

frame-grab

В золотые годы советского кинематографа (точнее, в середине 1960-х годов, когда хрущевская оттепель уже закончилась, едва начавшись, однако всерьез это ощутили лишь первые диссиденты) появился совершенно чудесный анимационный фильм «Шпионские страсти».

В мультике этом доблестную советскую контрразведку и ее борьбу с кознями империализма впервые в истории СССР изобразили без пафоса и патетики. Более того, с иронией и юмором, присущими жанру кинопародии.

В одном из кульминационных эпизодов с разоблачением арестованной шпионки на сцене появляется генерал Сидорцев. Приблизившись к сидящей на стуле вражине, он чуть наклоняется и пристальным взором вглядывается в шпионскую голову. И тут же перед ним словно на экране всплывает вся картина преступной операции. Более того, достав внушительную лупу, генерал прочитывает на картине даже мелкие подробности в планах иностранных диверсантов…

Столь заманчивая для спецслужб идея – порыться в чужом сознании и воочию посмотреть, что там за мыслишки у людей в голове – еще не раз обыгрывалась во множестве зарубежных фантастических фильмов. Но как-то само собой всегда подразумевалось, что все это чистые фантазии или нереально далекое будущее. Ныне, однако, данные идеи обретают уже совершенно реальные очертания.

Читать «Фильмы нашего разума» далее

Расширение реальности

(Май 2002)

Давнишний материал, наиболее любопытный с исторической точки зрения. За 10 с лишним лет до прихода гаджета Google Glass рассказывает, «как это будет выглядеть».

0_collage_comp

Пролог: приход  кибер-человека

Съемочная группа канадского телевидения создала недавно любопытный документальный фильм под названием “Cyberman”,  т.е. “кибер-человек”.  Вся картина целиком посвящена престранному профессору торонтского университета по имени Стив Мэнн, который уже более двадцати лет  пытается совместить в себе человека и компьютер.

Занявшись разработкой компьютеризированных очков еще в школьном возрасте в 1970-х, снискав славу пионера концепции носимых компьютеров на рубеже 1980-1990-х годов, Мэнн по сию пору практически не снимая носит на себе кучу всевозможной электроники.

Документальный фильм, поделив экран на три части, дает зрителю возможность одновременно видеть жизнь Мэнна со стороны (с позиции киношников), через один его глаз (поскольку объектив видеокамеры в очках постоянно транслирует происходящее в нательный компьютер и Интернет) и через другой его глаз (постоянно смотрящий в миниатюрный дисплей, заменяющий правую линзу очков и непрерывно подпитывающий Мэнна всевозможной  дополнительной информацией)…

Все это зрелище, понятное дело, поначалу выглядит как запредельное чудачество сильно “гикнувшегося” ученого, однако при чуть более проницательном взгляде в несколько окарикатуренном виде здесь можно разглядеть характерные черты мощнейшей технологии недалекого будущего — так называемой “расширенной реальности” или кратко AR (Augmented Reality).

Читать «Расширение реальности» далее

Гамбиты и Гексагоны

(Октябрь 2011)

Американская разведслужба NRO, специализирующаяся на космической спутниковой разведке, устроила оригинальное шоу рассекречивания своих тайн под девизом «Только один день!»

spy-sat-family

Почти все, кто более-менее близко знаком со специфическими особенностями в тайной работе спецслужб, наслышаны и о «Золотом правиле» рассекречивания информации: «Легче всего не делать тут вообще ничего».

Как и все государственные ведомства, разведслужбы представляют собой развитые бюрократические системы. Каждая из которых работает сама для себя, а все вместе они как бы делают общее государственное дело.

Когда же речь заходит о рассекречивании – ради интересов истории и общества – какой-нибудь очередной, доселе тайной программы, то в связи с участием в подобных делах множества разных сторон, бюрократическая процедура в общих чертах выглядит так.

Читать «Гамбиты и Гексагоны» далее

Доступ к телу

(Май 2008)

О проблемах компьютерной безопасности и защиты информации в медтехнике.

med-implant

Вряд ли хоть кому-то надо доказывать, что в области медицины и охраны здоровья очень важны вопросы защиты информации.

Что такое медицинская тайна, знают ныне все, поэтому вполне естественно, что подавляющее большинство тем для дискуссий и исследований вокруг инфобезопасности в здравоохранении – это проблемы защиты баз данных с историями болезней, результатами анализов и прочими весьма чувствительными к компрометации персональными сведениями.

Однако инфотехнологическое развитие современной медицины идет сразу по множеству направлений. Поэтому неудивительно, что с некоторых пор в сфере медтехники начали сталкиваться и с существенно иными компьютерными угрозами. Например, такого типа.

Атака по радиоканалу

Группа исследователей недавно хакнула, как говорится в подобном контексте, имплантируемое медицинское устройство – а именно, сердечный дефибриллятор – через его канал беспроводной связи. В результате чего была похищена персональная информация о пациенте, об истории болезни и ее течении, а затем дистанционно были изменены терапевтические установки дефибриллятора.

Итогом столь серьезной атаки вполне могла бы стать смерть пациента – если бы тот был настоящий, конечно. К счастью, все обошлось без жертв, поскольку демонстрация проводилась лишь на приборе, помещенном в условия, имитирующие реальные.

Читать «Доступ к телу» далее

Назначены виноватыми

(Март 2010)

Свежая версия: финансовый кризис 2008 вызвали математики и физики, которые своими алгоритмами высокочастотного трейдинга довели биржу до коллапса.

Quants-book

У американского журналиста Скотта Паттерсона, работающего штатным репортером в видной финансовой газете Wall Street Journal, в феврале (2010) вышла книга с таким вот предлинным (как это сейчас модно) и броским названием «Квонты. Как новое племя ловкачей-математиков покорило Уолл-Стрит и чуть его не разрушило» («The Quants: How a New Breed of Math Whizzes Conquered Wall Street and Nearly Destroyed It» by Scott Patterson, Crown Business, February 2010).

Для тех, кто еще не сталкивался с общеупотребимыми в финансовом мире жаргонными терминами типа «квонт», «хедж-фонд» и т.п., но хотел бы узнать об этом побольше, можно порекомендовать статью «Человек Ренессанса«.

Ну а если вкратце, то словами «quant funds» (от quantitative – количественный) принято обозначать финансовые структуры, обеспечивающие свое благосостояние на основе математических вычислительных моделей, а не опыта и рекомендаций специалистов-людей. Причем и сотрудников таких фондов, создающих алгоритмы, нередко именуют тем же словом «квонты».

Если говорить о читабельности, то новая  книга — по всеобщим отзывам — написана весьма живо и бойко, легко усваивается организмом и содержит кучу любопытных подробностей о том, как довольно многочисленной группе ученых-математиков удалось сделать (а некоторым затем и потерять) поразительно огромные суммы денег с помощью математических моделей и алгоритмов, эксплуатирующих те или иные неэффективные стороны в работе рынка.

Если же говорить о главном тезисе автора, вынесенном в заголовок его книги и утверждающем, что автоматический трейдинг «захватил» или «почти уничтожил» Уолл-Стрит, то на этот счет мнения звучат весьма разные, вплоть до противоположных.

Читать «Назначены виноватыми» далее