Сим-сим открылся

(Июль 2013)

По давно сложившейся традиции SIM-карту принято считать наиболее надежно защищенным элементом всей системы мобильной связи GSM. Ныне же выясняется нечто иное. В реальности защита эта не просто хуже, чем могла бы быть, но и ослаблена она, похоже, умышленно…

simh

Суть нынешних открытий вполне доходчиво передает такая цитата:

«Мы можем дистанционно (через SMS) установить программу на мобильный телефон жертвы, причем эта программа будет работать полностью независимо от телефона. Мы можем шпионить за вами. Можем добыть ваши криптоключи, используемые для шифрования телефонных звонков. Мы можем читать ваши SMS. Помимо же просто шпионажа, мы (так же через SMS) можем похищать из SIM-карты телефона критично важные данные о владельце — вашу мобильную личность — и снимать деньги с вашего счета».

Все эти малоприятные, чего уж там говорить, слова принадлежат человеку по имени Карстен Ноль (Karsten Nohl). А в профессиональных кругах компьютерной безопасности Карстен Ноль — личность весьма известная.

Читать далее Сим-сим открылся

Тряхнем стариной

(Декабрь 2011)

Крайне популярная некогда в США тема под условным наименованием «Русские идут!» в последнее время начала всплывать опять, но теперь уже в существенно новом обличье, подобающем компьютерной эпохе.

scary-russians

Бурно обсуждавшийся с середины ноября (2011) сенсационный сюжет – о «первом в истории США нападении хакеров» на критически важные инфраструктуры страны – ныне считается полностью исчерпанным, поскольку тревога оказалась ложной.

Ошибки, как известно, способны делать все. Но вот чему полезному и содержательному можно научиться конкретно на этой ошибке – ясности пока нет…

Начиналось же все с того, что в американскую прессу просочился закрытый меморандум государственных структур безопасности, в котором сообщалось, что некие русские хакеры дистанционно вывели из строя водонасос одной из служб водоснабжения в штате Иллинойс.

Первым, кто опубликовал в Сети эту тревожную весть, был блоггер Джо Вейс (Joe Weiss), достаточно известный в США деятель в области защиты систем SCADA, то есть автоматизации управления промышленными процессами.

Строго говоря, сам Джо Вейс не стал раскрывать конкретные подробности из попавшего в его руки документа, однако подчеркнул, что получил эту информацю от STIC, антитеррористического центра одного из американских штатов (State Terrorism and Intelligence Center). Однако весть разнеслась.

И очень быстро не только стало известно то, что речь идет о хакинге в городе Спрингфилд штата Иллинойс, но и в Сети появились целые фрагменты текста из данного меморандума. В частности, такой:

«В течение дня 8 ноября 2011 года сотрудник окружного водоснабжения заметил проблему в системе автоматического управления SCADA. Служба инфотехнологической поддержки и ремонтная компания проверили компьютерные лог-журналы в системе SCADA и определили, что система была дистанционно хакнута с интернет-адреса, находящегося в России»…

scary-russn Читать далее Тряхнем стариной

Суперпозиция «Волны D»

(Июль 2014)

Квантовый компьютер – в высшей степени интересная область новейших инфотехнологий. Только здесь, наверное, возможно синхронное появление пары исследований, которые изучали одно и то же, по сути диаметрально расходятся в своих выводах, но при этом оба правы…

0_D-Wave-scalable-Q-comp

Озадачивающие итоги

Практически одновременно (с разницей менее месяца) два солидных научных журнала опубликовали исследовательские работы от команд ученых, которые независимо друг от друга изучали одну и ту же вычислительную систему – первый в истории ИТ коммерческий квантовый компьютер D-Wave.

В самом обобщенном виде выводы двух этих команд можно резюмировать знаменитой двусмысленной формулой типа «казнить нельзя помиловать» – когда одна группа поставила жирную запятую после слова «нельзя», а вторая, соответственно, перед.

Читать далее Суперпозиция «Волны D»

Две правды

(Июль 2013)

Шпионы из американского Агентства национальной безопасности очень сильно расстроили корпорацию Microsoft. Как всем стало известно, в своих внутренних топ-секретных документах АНБ пишет об их многолетнем сотрудничестве совершенно не то, что рассказывают об этом публике юристы и пиар-умельцы Microsoft…

National Security Agency logo is shown on computer screen at NSA in Maryland

Призма и клизма

Среди множества разведывательных структур АНБ США подразделение под названием SSO (Special Source Operations, то есть «Операции с особым источником») по своей значимости ныне занимает совершенно экстраординарное положение.

Так, во всяком случае, свидетельствует Эдвард Сноуден [см. «Три слайда»], называя SSO «бриллиантом в короне агентства».

И человеку этому нет никаких оснований не верить, когда узнаёшь, что «Особый источник» информации в названии SSO – это ведущие ИТ-корпорации мира, в качестве провайдеров обеспечивающие АНБ гигантскими потоками данных о коммуникациях и файлах своих клиентов.

Читать далее Две правды

Лицо как ключ

(Август 2011)

Технологии распознавания лиц осваиваются уже несколько десятилетий, однако подлинно революционные сдвиги начинаются лишь теперь. И есть признаки, что мир при этом становится заметно иным.

face_AR

В Бразилии, где ныне (2011) уже вовсю идет подготовка к проведению футбольного Чемпионата мира 2014, компетентные инстанции, отвечающие за безопасность мероприятия, заняты испытаниями специальных футуристических очков для полиции.

В оправу этих очков встроена миникамера, а полицейский, оснащенный таким гаджетом, может одним лишь поворотом головы в нужную сторону делать снимки множества лиц в толпе людей.

Эти фотографии тут же передаются в центральную базу данных, где система распознавания лиц в реальном времени сравнивает их с содержимым большой базы данных об известных преступниках и людях, разыскиваемых полицией.

Если при сравнении обнаруживается совпадение, то на маленьком экранчике, встроенном в очки, возле соответствующего лица загорается красный сигнал тревоги, предупреждающий полицейского о необходимости задержания или других подобающих ситуации действиях.

Такого рода техника уже проходит в Бразилии тестирование на спортивных матчах, концертах и других массовых зрелищах. И если все пойдет как задумано, то спец-очки, устанавливающие личность человека по лицу, станут немаловажным инструментом полиции при обеспечении безопасности на следующем чемпионате мира по футболу.

Если оценивать данную технологию по существу, то ничего принципиально нового и прежде невиданного в ней, строго говоря, нет. Нечто подобное в США и других наиболее озабоченных технической безопасностью государствах пытались внедрять уже около десятка лет тому назад.

Ничего путного, правда, из этого тогда не получилось – из-за общей незрелости технологии, несовершенства алгоритмов распознавания и, как следствие, гигантского количества ложных опознаний, делающих систему бесполезной в практическом применении.

Но несмотря на первые неудачи, никто, впрочем, особо не сомневался, что с течением времени алгоритмы будут становится все лучше и лучше, производительность вычислительных ресурсов достигнет нужного уровня, а в целом метод непременно покажет свою мощь и эффективность. Так что ныне, насколько можно судить по происходящему, мы понемногу входим именно в эту эпоху.

Такую эпоху, когда быстрое опознание человека по лицу становится реальностью не только для преступников (которые, в общем-то, давно уже к этому должны были привыкнуть), но и для совершенно обыкновенных людей, никаких проблем с законом не имевших.

И что существенно, мощные технологии распознавания лиц уже практически доступны не только правоохранительным органам, но и по сути дела всем желающим. Ну а чем это все грозит в ближайшем будущем, обществу еще только предстоит разобраться.

Читать далее Лицо как ключ

Фильмы нашего разума

(Сентябрь 2011)

Из научных лабораторий приходят известия о результатах, словно сошедших с экранов фантастических фильмов. Причем даже после очистки от рекламной шумихи успехи ученых не могут не впечатлять.

frame-grab

В золотые годы советского кинематографа (точнее, в середине 1960-х годов, когда хрущевская оттепель уже закончилась, едва начавшись, однако всерьез это ощутили лишь первые диссиденты) появился совершенно чудесный анимационный фильм «Шпионские страсти».

В мультике этом доблестную советскую контрразведку и ее борьбу с кознями империализма впервые в истории СССР изобразили без пафоса и патетики. Более того, с иронией и юмором, присущими жанру кинопародии.

В одном из кульминационных эпизодов с разоблачением арестованной шпионки на сцене появляется генерал Сидорцев. Приблизившись к сидящей на стуле вражине, он чуть наклоняется и пристальным взором вглядывается в шпионскую голову. И тут же перед ним словно на экране всплывает вся картина преступной операции. Более того, достав внушительную лупу, генерал прочитывает на картине даже мелкие подробности в планах иностранных диверсантов…

Столь заманчивая для спецслужб идея – порыться в чужом сознании и воочию посмотреть, что там за мыслишки у людей в голове – еще не раз обыгрывалась во множестве зарубежных фантастических фильмов. Но как-то само собой всегда подразумевалось, что все это чистые фантазии или нереально далекое будущее. Ныне, однако, данные идеи обретают уже совершенно реальные очертания.

Читать далее Фильмы нашего разума

Расширение реальности

(Май 2002)

Давнишний материал, наиболее любопытный с исторической точки зрения. За 10 с лишним лет до прихода гаджета Google Glass рассказывает, «как это будет выглядеть».

0_collage_comp

Пролог: приход  кибер-человека

Съемочная группа канадского телевидения создала недавно любопытный документальный фильм под названием “Cyberman”,  т.е. “кибер-человек”.  Вся картина целиком посвящена престранному профессору торонтского университета по имени Стив Мэнн, который уже более двадцати лет  пытается совместить в себе человека и компьютер.

Занявшись разработкой компьютеризированных очков еще в школьном возрасте в 1970-х, снискав славу пионера концепции носимых компьютеров на рубеже 1980-1990-х годов, Мэнн по сию пору практически не снимая носит на себе кучу всевозможной электроники.

Документальный фильм, поделив экран на три части, дает зрителю возможность одновременно видеть жизнь Мэнна со стороны (с позиции киношников), через один его глаз (поскольку объектив видеокамеры в очках постоянно транслирует происходящее в нательный компьютер и Интернет) и через другой его глаз (постоянно смотрящий в миниатюрный дисплей, заменяющий правую линзу очков и непрерывно подпитывающий Мэнна всевозможной  дополнительной информацией)…

Все это зрелище, понятное дело, поначалу выглядит как запредельное чудачество сильно “гикнувшегося” ученого, однако при чуть более проницательном взгляде в несколько окарикатуренном виде здесь можно разглядеть характерные черты мощнейшей технологии недалекого будущего — так называемой “расширенной реальности” или кратко AR (Augmented Reality).

Читать далее Расширение реальности