Рубрика: Риски компьютерных систем

Posted on

Самобеглый компьютер

(Февраль 2010)

car-hacked-brakes

Живая легенда компьютерной индустрии Стив Возняк (Steve Wozniak), в далеких 1970-х создавший со Стивом Джобсом брэнд Apple, в начале февраля выступал в цикле лекций Discovery Forum 2010.

И в речи своей, вообще-то посвященной совсем другой теме, Возняк счел уместным отклониться от основной линии, чтобы упомянуть о широко обсуждаемых ныне проблемах автоконцерна Toyota — с позиций, так сказать, своего личного опыта, как владельца гибридной машины Prius модельного ряда 2010 года.

По словам Возняка, он не имеет обыкновения сердиться и расстраиваться по поводу всяких житейских неурядиц — но только в тех случаях, когда это не связано с неправильно работающими компьютерами. Однако именно таковым было его поганое ощущение от нескольких месяцев езды за рулем своего Приуса.

Возняк абсолютно уверен, что причиной сбойной работы его машины, которая при использовании круиз-контроля может переходить в режим неуправляемого ускорения и перестает реагировать на педаль газа, является ошибка программы в компьютерной системе управления автомобилем. А вовсе не залипающая педаль акселератора и другие механические проблемы, о которых твердит администрация «Тойоты».

Месяца три Возняк пытался привлечь внимание автокомпании к очевидной проблеме, однако все его усилия оказались тщетными. Читать «Самобеглый компьютер» далее

Posted on

Наука полного уничтожения

(Июль 2006)

gatech

В 2001 году американский разведывательный самолет EP-3E Aries был задет в воздухе китайским истребителем, пытавшимся его «арестовать», так что в результате аварии пришлось делать срочную вынужденную посадку на одном из островов КНР.

У экипажа самолета не было средств для быстрого и полного уничтожения информации на магнитных носителях бортовых компьютеров, так что со временем, поработав над восстановлением аварийно стертых данных и впопыхах оставленных фрагментов, китайцы смогли получить значительное количество чувствительной информации, связанной со шпионской деятельностью США.

После произошедшего Пентагон и американские спецслужбы поставили перед учеными задачу – разработать компактное средство для быстрого и эффективного уничтожения всех данных на жестких дисках и других магнитных носителях.

И вот теперь (2006) исследователи Технологического института Джорджии (Gatech) в Атланте, работавшие совместно с корпорацией военно-промышленного комплекса L-3 Communications, сообщили о создании рабочего прототипа такой аппаратуры.

Данный проект занял у ученых Гатеха три года, поскольку условия задачи в действительности оказались весьма нетривиальными.

Полное уничтожение информации на жестком диске с помощью стандартных средств многократной перезаписи занимает очень много времени — обычно несколько часов. И даже после этого противник, располагающий значительными ресурсами и временем, имеет возможность посредством особых технологий сверхчувствительного магнитного сканирования восстановить по крайней мере часть исходной информации.

Поэтому требовалось отыскать метод не только для гарантированно надежного, но и очень быстрого уничтожения данных, когда речь идет о минутах, а не о часах.

В течение первого года исследований инженеры перепробовали самые разнообразные способы «убийства» не только данных, но и самих физических носителей информации — от сжигания дисков в миниатюрных термитных печах и микроволновках до уничтожения приводов под прессом или в контейнере с агрессивными химикатами.

Почти каждый из испытанных методов оказался непригоден. Либо он был слишком опасен для применения на борту из-за побочных ядовитых веществ или температур, либо сохранялась вероятность восстановления данных при терпеливом и тщательном анализе остатков.

В итоге наилучшей и чуть ли не единственно подходящей технологией оказался сильный постоянный магнит. Читать «Наука полного уничтожения» далее

Posted on

Большая красная кнопка

(Февраль 2009)

brbutton

Одна из регулярных забав для обозревателя новостей – это отыскивать всякие неочевидные связи между событиями и фактами нашей жизни.

Вот, скажем, лет десять тому назад, помнится, многие государства Западной Европы крайне озаботились угрозами технически продвинутого бизнес-шпионажа. Начальник шведской контрразведки SEPO Андрес Эриксон, к примеру, счел даже нужным публично предупредить всех своих сограждан, чтобы они не брали мобильные телефоны на те деловые встречи, где обсуждается конфиденциальная информация.

Ибо, по компетентному свидетельству Эриксона, все сотовые телефоны можно дистанционно использовать для подслушивания даже тогда, когда они выключены.

Крайне сомнительно, что все проблемы хайтек-шпионажа в Европе сегодняшней уже решены, однако факт, что ныне ответственных государственных людей здесь куда больше беспокоят существенно иные вопросы. В частности, комитет Европарламента по внутреннему рынку всерьез озаботился проблемой нехорошего воздействия компьютеров и видеоигр на неокрепшее детское сознание.

В связи с чем в феврале комитетом опубликован специальный пресс-релиз, содержащий идеи такого рода: «Родители должны располагать своего рода ‘красной кнопкой’, чтобы быстро лишать детей доступа к тем онлайновым играм, которые они расценивают как неподобающие… Предлагается оборудовать все консоли, компьютеры и прочие игровые устройства подобной ‘красной кнопкой’, позволяющей эффективно отключать игры или разрешать доступ к ним лишь в определенное время»…

И вот спрашивается, какая может быть связь между двумя упомянутыми событиями, разделенными более чем десятилетием?

В самом простом виде ответ на этот вопрос звучит так: «Большая красная кнопка». Точнее, ее отсутствие. Читать «Большая красная кнопка» далее

Posted on

Обратная сторона педали

(Февраль 2010)

Проблемы с «залипающей» педалью газа в современных машинах — многозначительный указатель на дефекты тотальной компьютеризации автомобилей или же просто механическая неполадка?

lexus

Специфический технический дефект, обнаруженный в машинах Toyota (а также в автомобилях прочих известных фирм), ныне определенно перерастает в очень крупный скандал. Проблема обозначилась еще в 2002 году, когда некоторые из владельцев «Тойот» и «Лексусов» стали попадать в крайне неприятную ситуацию с неуправляемым ускорением в движении автомобиля.

Кульминация же пришлась на октябрь 2009 года, когда мощный резонанс в СМИ США получила трагическая автомобильная авария с гибелью всей семьи полицейского (см. Тачки умные и не очень).

Среди подробностей той истории сообщалось, что одна из пассажирок взбесившегося автомобиля в отчаянии позвонила в службу 911, успев лишь сообщить, что ее муж, калифорнийский офицер автодорожной полиции, преподававший нормы безопасного вождения, не может остановить новую машину Lexus, полностью вышедшую из-под контроля. Почти сразу после этого звонка автомобиль на огромной скорости попал в столкновение, из-за чего вся семья, включая двух детей, тут же погибла…

На начальной стадии предпринятого расследования администрация фирмы Toyota называла в качестве причины подобных аварий неудачную конструкцию половых ковриков, которые, де, способны зажимать педаль газа. Данное объяснение, впрочем, сразу же стало вызывать сильные сомнения (среди известных случаев неуправляемого ускорения известны и такие, к примеру, когда в машине вообще не было половичков). Однако Toyota не только настаивала на данной версии, но и отозвала большую партию машин с рынка – «для замены ковриков».

Затем, поскольку предпринятые меры очевидно не дали желаемого результата, администрация компании выдала другое объяснение дефекту. Теперь было объявлено, что педаль газа иногда может залипать из-за специфических погодных условий и конденсации влаги. Эта новая причина привела к еще одному массовому отзыву некоторых марок автомобилей, проданных по всему миру за последние 3 года.

Однако и такое объяснение фактов неуправляемого ускорения мало кто из экспертов расценил удовлетворительным. Независимые расследования известных случаев подобного рода показывают, что по характеру неисправности это больше всего похоже на проблемы с блоком электронного управления дросселем или кратко ETC (electronic throttle control).

Иначе говоря, речь идет о компьютерном модуле управления машиной, связывающем педаль газа и систему подачи топлива в двигатель не тривиальным стальным тросиком, а электрическими кабелями и специальной программой процессора-микроконтроллера. Читать «Обратная сторона педали» далее

Posted on

Тачки умные и не очень

(Октябрь 2009)

carchase

На автодорогах штата Калифорния местная полиция впервые, похоже, остановила реально похищенный автомобиль не традиционными методами погони, а с помощью спутниковой связи и дистанционно поданной команды на принудительное отключение педали газа.

Происходила эта история ранним утром 18 октября (2009), когда на автостоянке городка Линдсей в Калифорнии два брата садились в свою машину-внедорожник, но несколько замешкались с отъездом из-за разговоров по сотовому телефону.

В это время к ним подошел молодой человек, вооруженный дробовиком-обрезом, и наставив свою пушку, потребовал быстро отдать ему кошельки, мобильники и ключи от приглянувшейся грабителю машины, Chevrolet Tahoe выпуска 2009 года.

Затевать разборки с нервным и опасно вооруженным преступником было бы опрометчиво, а кроме того, владелец машины прекрасно помнил о своей подписке на телематический автосервис OnStar, который благодаря средствам спутниковой навигации обычно находит угнанные машины очень оперативно.

Как только грабитель уехал, владелец машины тут же поспешил к телефону-автомату, сообщить в полицию о нападении и угоне. Диспетчер полиции известил дорожные патрули и быстро связался с OnStar для быстрого GPS-розыска автомобиля.

Угнанный Tahoe тут же засекли на автотрассе всего в нескольких милях от места происшествия, но как только две местные патрульные машины сделали крутой разворот для задержания грабителя, тот резко прибавил скорости, пытаясь уйти от погони. Читать «Тачки умные и не очень» далее

Posted on

Все ходы записаны

(Апрель 2011)

О том, как специфический файл в Айфонах и прочих гаджетах Apple ведет строгий контроль и учет всех перемещений своих владельцев – независимо от того, нравится им это или нет.

apple-eye-poster-ars

В последние годы среди перспективных и динамично развивающихся направлений ИТ-бизнеса все чаще упоминают так называемую мобильную геолокацию.

Иначе говоря, постоянно носимые современным человеком гаджеты с радиосвязью – прежде всего, сотовые телефоны, но также и плееры, нетбуки или планшеты – в принципе дают возможность весьма эффективно вычислять текущие географические координаты владельца по сигналам от ближайших мачт сотовой связи или точек доступа WiFi-сетей.

С точки зрения бизнеса это, соответственно, означает, что ныне особенно важным для успеха коммерческого предприятия становится вопрос «Где?»: где именно люди живут; куда они ходят; где, когда и как они тратят свои деньги…

По этой причине совсем неудивительно, сколь большой интерес вызывает у профессионалов проводимая с некоторых пор в Калифорнии специализированная бизнес-конференция O’Reilly Where 2.0 — представительный форум, собирающий вместе специалистов из всех областей, так или иначе определяющих успехи и тенденции в области мобильной геолокации.

SmartphoneSpy

Случилось, однако, так, что на нынешнем форуме Where 2.0, проходившем в г. Санта-Клара в двадцатых числах апреля, самым значительным событием, получившим мощный резонанс в средствах массовой информации, оказалось выступление отнюдь не в мажорном настрое.

Скорее даже наоборот, исследование двух программистов-разработчиков, Пита Уордена и Алесдера Аллена (Pete Warden, Alasdair Allan), обнаруживших в устройствах Apple недокументированные и весьма специфические функции геолокации, вызвало у большинства думающих людей сильнейшее чувство беспокойства и дискомфорта.

Неприятное открытие

Суть нехорошего факта, обнаруженного Уорденом и Алленом, сводится к тому, что в смартфонах iPhone постоянно и тайно от владельца ведется неограниченной, похоже, длины лог-журнал, в котором подробнейшим образом фиксируется вся история географических перемещений телефона, а значит, и его счастливого обладателя. Читать «Все ходы записаны» далее