Posted on Автор: idb@kiwiarxiv

Филия и фобия

(Июль 2013)

Летом 2013 на рынке появляется любопытный хайтек-продукт – «умный дверной замок» Kevo, управляемый через Bluetooth. Самое же примечательное в новости то, что для нее обнаруживается весьма богатый культурологический контекст.

kwikset-kevo-lock

Если бы на рассказ о новых запирающих устройствах была отведена всего пара фраз, то суть сюжета выглядит так.

Благодаря чудесам высоких инфотехнологий ныне совершенно реальной становится ситуация, когда входная дверь дома сама узнает о приближении хозяев и с готовностью отпирает замок без всякого ключа. После чего дверной замок сам себя запирает и не пустит в дом никого чужого, в независимости от того, отсутствуют хозяева или находятся внутри.

Трудно не согласиться, что картина выглядит довольно заманчиво. Если же узнать – от разработчиков и поставщиков продукта – дополнительные подробности обо всех потенциальных возможностях новой технологии, то перспективы тут становятся просто фантастическими.

Kwikset-Kevo-image-004

Но с другой стороны, если узнать – от сведущих экспертов по безопасности – обо всех тех рисках и угрозах, которыми чревато объединение механических замков с чипами микросхем и беспроводной радиосвязью, то светлая и радужная прежде картина начинает вдруг выглядеть в корне иначе.

И дабы контраст этот проявился особо отчетливо, вполне к месту будет опереться на опыт и приемы киноискусства.

Ворота Расёмон

Патриарх мирового кинематографа, японский режиссер Акира Куросава за свою долгую творческую жизнь снял около трех десятков фильмов, сумев в высшей степени органично переплетать в них самые разные национальные культуры. От традиционных жанров искусства Японии до трагедий Шекспира, от гангстерских боевиков и вестернов Голливуда до романов Достоевского, Толстого и Горького.

Но самой, пожалуй, знаменитой работой Куросавы всегда была и остается поныне картина 1950-го года «Расёмон», по сути дела открывшая для зрителей всего мира собственно факт существования вполне зрелого и самобытного японского кино. Главная же фишка этого фильма – изображать одно и то же событие с существенно разных точек зрения – оказалась настолько мощной художественной находкой, что впоследствии породила целый самостоятельный киножанр. Типа, о трудных поисках упорно ускользающей истины, которая всегда «где-то рядом».

В исходной картине, снятой по двум рассказам Акутагавы, «В чаще» и «Ворота Расёмон», весь сюжет закручен вокруг разбойника, убийства самурая и надругательства над его женой. Но в данный момент, однако, интерес представляет не сюжет, а изобразительный прием – когда в пересказе разных очевидцев и участников одна и та же история начинает выглядеть диаметрально противоположным образом.

Рассказ технофила

Главный герой этой истории, новый замок Kevo от известной в отрасли фирмы Kwikset, превращает любой современный смартфон iPhone в очень удобный, простой и надежный цифровой ключ для входной двери. (Сгодится также и планшет iPad, и плеер iPod touch – существенно лишь то, чтобы продукт был от Apple и посвежее, с поддержкой новейших функций.)

Теперь вам достаточно лишь иметь при себе свой любимый гаджет, даже не доставая его из кармана или сумки, просто прикоснуться пальцем к накладке-панели замка Kevo – и все, вы уже вошли.

kwikset

Внешне Kevo выглядит как вполне обычный замок, а на то, что это вещь из будущего, намекает разве что светодиодное кольцо, окружающее замочную скважину и переменой своих цветов информирующее о работе электроники, управляющей запорным устройством.

Специальное программное приложение, работающее в вашем телефоне, само связывается с замком при помощи технологии Bluetooth (версии 4.0, протокол Bluetooth Low Energy). Взаимное опознание устройств происходит на расстоянии порядка метр-полтора, из-за чего кольцо окрашивается голубым цветом.

Когда же вы касаетесь замка пальцем (а если все руки заняты, то локтем или, скажем, носом), кольцо меняет цвет на мерцающий зеленый – сообщая этим, что замок сработал и дверь открыта. Имеются у замка и другие цветовые сигналы: желтый, когда он запирается, и красное мигание, когда во входе отказано.

В принципе, Kevo вполне способен работать и как вполне обычный дверной механический замок, отпираемый-закрываемый традиционным ключом. Однако совершенно особенным его делают радиоэлектронная подсистема, которая монтируется в замок с внутренней стороны двери и управляет сервомотором, а также бесплатное программное приложение в iPhone (скачиваемое, как обычно, через интернет с сайта сайта App Store).

Сразу же при установке замка в дверь, его Bluеtooth-модуль спаривают с главным, «мастер»-телефоном хозяев. Ну а после этой важной процедуры владелец мастер-телефона может с помощью программного приложения по очень гибкой схеме раздавать (и аннулировать) цифровые ключи для всех прочих обитателей или гостей дома.

Например, супруги могут становиться равноправными «администраторами» ключей. Для детей, скажем, есть статус «обычных пользователей». Для уборщицы или помощника по хозяйству может быть запрограммирован более сложный статус доступа, привязанный, скажем к часам и календарю.

Главное условие – чтобы у владельца цифрового ключа был свой iPhone. Если же смартфона вдруг нет, то за дополнительные деньги у фирмы-изготовителя можно прикупить электронный брелок на ключ – примерно такого же типа, что ныне широко применяют для бесключевого запирания автомобилей.

В iPhone-приложении также имеется способ проверять историю посещений дома, помечать флагами приходы и уходы, отсылать по сотовой связи сигнал предупреждения, когда кто-то входит или покидает дом. Последняя функция была специально добавлена для работающих родителей, дабы они точно представляли себе то время, когда их дети возвращаются домой после школы.

Наконец, программное приложение управляет и базовыми функциями замка – на уровне разрешения или отключения его работы. Естественно, со всеми, необходимыми мерами предосторожности на случай потери или кражи мастер-телефона.

Разработчики системы особо подчеркивают, что все файлы с данными в управляющем приложении зашифрованы надежной криптографией «военного уровня». Защищены, ясное дело, и все радиокоммуникации между цифровыми ключами и замком.

Рассказ технофоба

Если рассуждать отвлеченно, то новый хайтек-замок – управляемый через Bluetooth и программное приложение в смартфоне, да еще продаваемый по вполне демократичной цене от 200 до 250 долларов – выглядит чрезвычайно круто. И есть целая туча самых разных причин, по которым кто угодно захотел бы обзавестись таким замком в двери своего дома.

Но вот если рассуждать конкретно, опираясь на известные факты о скомпрометированной стойкости замков механических, о массовой компрометации замков электронных, а самое главное, о рисках бездумного объединения этих технологий в одно целое, то вся картина начинает выглядеть в корне иначе.

Реальность такова, что за последние лет 10-15 вскрытие замков всевозможных конструкций стало одним из наиболее любимых развлечений компьютерных хакеров. Нарушив все мыслимые табу, издавна принятые среди специалистов по замкам-ключам, умельцы из хакерской среды не только переоткрыли важнейшие принципы открывания замков без ключа, но и написали на этот счет подробнейшие руководства-«мануалы», широко опубликовав их в интернете.

Так что теперь аттракционы с поразительно быстрым открыванием замков специалистами можно наблюдать не только в художественных фильмах, но и на хакерских конференциях. Где на регулярной уже основе принято проводить открытые соревнования по скоростному преодолению самых разных замков (развернутый рассказ обо всем этом процессе можно найти в материале «Пересечение параллелей«).

Ответом замочной индустрии на вторжение хакеров стало, как известно, массовое оснащение механических замков электронными средствами усиления – чипами, сенсорами, беспроводной связью, онлайновым контролем и так далее. Иначе говоря, совершенно добровольно индустрия замков сама вступила в пространство, давно и уверенно освоенное компьютерными хакерами…

Сколь простым и остроумным может быть преодоление даже самых хитрых электронных замков на основе криптографии и постоянно изменяющихся ключей, давно продемонстрировали угонщики автомобилей. Устанавливая радиопомеху в широком диапазоне, а на узкой частоте записывая «одноразовый» радиосигнал от брелка хозяина машины, угонщики убивали сразу всех зайцев – причем даже не пытаясь взламывать криптографию.

Охранная система машины, слушая эфир в широком диапазоне и не слыша из-за помех сигнал хозяина, держит автомобиль запертым. Раздосадованный сбоем электроники, хозяин уходит ни с чем. Воры же выключают радиопомеху и воспроизводят запись уникального вызова «от хозяина». Итог трюка – открытый автомобиль и отключенная сигнализация (подробности об анализе реальной стойкости охранных автомобильных систем см. в тексте «Ключи, замки, отмычки«)…

Понятно, что конкретно под этот давний трюк уже найдены, вероятно, контрмеры. Но надо понимать и другое – новые технологии приносят с собой и существенно новые риски.

И как свидетельствуют компетентные специалисты по безопасности, на сегодняшний день пока еще очень и очень далеко до полного понимания технологий, объединяющих замки и электронику. Особенно в том, что касается существенно новых типов уязвимостей, порождаемых при сочетании разных техник защиты.

И может оказаться так, что скомпрометированные ныне технологии безопасности заменяются на такую, которая еще хуже, но только меньше изучена…

kwikset-kevo

%d такие блоггеры, как: