RFID — kiwi arXiv

26 февраля, 201726 февраля, 2017

Плохое решение для несуществующих проблем

Окончание развернутой хроники о попытках внедрения подкожных чипов-имплантов VeriChip для идентификации людей. Начало тут, здесь и тут.

verichip-here

И будешь ты аки скот бессловесный

(Октябрь 2004)

Американская компания Applied Digital Solutions (www.adsx.com), выпускающая чипы подкожной имплантации для идентификации людей, сумела-таки дожать FDA, федеральное Управление США по контролю за продуктами и лекарствами, и через многие месяцы разбирательств получила разрешение на применение своего устройства в медицинских учреждениях. Та же самая по сути технология на основе капсул с пассивным RFID-чипом уже широко распространена в мире для помечивания скота и домашних животных, однако имплантацией в людей занимается, насколько известно, исключительно флоридская ADS со своим продуктом VeriChip размером с рисовое зерно.

Ранее уже неоднократно рассказывалось о давно длящейся эпопее с настойчивыми попытками внедрения в США подкожных чипов-идентификаторов несмотря на устойчиво негативное отношение к ним общества. Сначала FDA вопреки собственным правилам безо всяких исследований уже разрешило применение VeriChip’ов в системах охраны и контроля доступа, а теперь дан зеленый свет и для использования капсул-имплантов в больницах. Ни одно из учреждений здравоохранения США, правда, пока не выразило желания осваивать VeriChip, поэтому компания-изготовитель намерена 200 своих сканеров ценой по 650 долларов раздать для начала бесплатно в травмопункты.

То, что метки-импланты с именем, координатами хозяина или отметками о прививках имеют свои резоны для бессловесных домашних животных – это понятно. Но что хорошего для врачей и больного от чипа-идентификатора под кожей у человека – никто внятно объяснить не может. Говорят, конечно, что-то там про бессознательное состояние, потерю памяти, аллергии, противопоказания и группы крови – но все это одни лукавые передергивания. Ведь VeriChip не предназначен для хранения медицинской информации, поскольку, в первую очередь, технологически ее невозможно там защитить. В капсуле содержится только номер-идентификатор человека, по которому делается запрос в централизованную базу данных с историями болезни.

Читать «Плохое решение для несуществующих проблем» далее

22 февраля, 20171 января, 2023

VeriChip: Национальные особенности чипизации

Продолжение развернутой хроники о попытках внедрения подкожных чипов-имплантов для идентификации людей. Начало тут и тут.

cock-fight

Что для русского хорошо, то для петуха смерть

(Март 2004)

Министр сельского хозяйства Таиланда Сомсак Тепсутин (Somsak Thepsuthin) выступил категорически против планов собственного правительства обработать в ближайшее время всех бойцовых петухов страны чипами радиочастотной идентификации (RFID). Это решение принято после недавней эпидемии птичьего гриппа, на 30 млн голов выкосившей птицеводческое хозяйство Таиланда и попутно убившей 8 человек.

Поскольку жестокие петушиные бои – с давних пор популярнейшее развлечение у народа этой страны, есть опасение, что именно здесь наиболее велика вероятность перехода болезни от птиц к людям. Ну а самым эффективным средством борьбы с этой опасностью признана поголовная регистрация всех 200 000 бойцовых петухов с помощью имплантации в их грудь микрочипа радиоидентификации с уникальным кодом.

Министр же Сомсак публично осуждает это решение лишь по той причине, что сам является большим любителем и знатоком тонкостей петушиных боев, а потому уверен – микросхема в теле птицы будет ее отвлекать и непременно отразится на снижении бойцовских качеств петухов.

Стране России таиландские проблемы, в общем-то, чужды, поскольку и птичий грипп нас особо не допекает, и жестокое обращение с животными – далеко не самая насущная проблема для русского человека. Но вот зато чипы RFID для подкожной имплантации, причем именно людям, а не птицам, похоже, могут в России стать реальностью в самое ближайшее время.

Российско-швейцарская компания RussGPS (www.russgps.ru), специализирующаяся на телематических услугах позиционирования, объявила о начале поставок в Россию небезызвестной технологии VeriChip американской фирмы Applied Digital Solutions (ADS).

Читать «VeriChip: Национальные особенности чипизации» далее

17 февраля, 20171 января, 2023

RFID: Время двойных стандартов

(Декабрь 2003)

Продолжение истории о малоизвестных сторонах популярной технологии. Начало см. тут.

rfid_verichip

Флоридская компания Applied Digital Solutions начала регулярно привлекать внимание прессы и общественности года три тому назад (т. е. в 2000-2001) – когда впервые стали появляться известия о ее технологии Digital Angel, позволяющей с помощью чипа-импланта дистанционно идентифицировать человека, следить за его географическим местоположением и физическим состоянием.

Особый же резонанс инициативы ADS получили в феврале 2002, с появлением торговой марки «Чипсоны». Эту торговую марку — The Chipsons — компания Applied Digital зарегистрировала для своеобразного увековечения флоридской семьи Джекобсов — дантиста Джефри, его жены Лесли и их сына-подростка Дерека, — вызвавшихся быть первой семьей с имплантированными в руку устройствами VeriChip, капсулами размером 11×2 мм, содержащими внутри катушку антенны и RFID-микросхему, подпитывающимися от тепла человеческого организма. [1]

Эта акция наглядно продемонстрировала, насколько быстро стала меняться ситуация в Америке после 11 сентября 2001. Когда в 2000 году только-только появились сообщения о технологии Digital Angel, то американская общественность буквально вскипела от негодования. Очень громко зазвучали голоса не только правозащитников, усмотревших в технологии посягательство на приватность граждан, но и христиан-ортодоксов, сразу вспомнивших знаменитое библейское пророчество об Антихристе из книги Апокалипсис апостола Иоанна:

«И сделал он так, что всем — малым и великим, богатым и нищим, свободным и рабам — положено будет начертание на правую руку или на чело их; и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание (число имени его) или знак зверя»…

human-microchips

Интересно, что слова о «числе зверя» в данном случае подходили на редкость точно, поскольку патенты на свой чип-имплант Applied Digital Solutions приобрела вместе с покупкой фирмы Destron Fearing, специализировавшейся на чипах-метках для скота и других животных. Волна протестов в обществе оказалась тогда настолько мощной, что руководство ADS поспешило дать задний ход и заверить публику, что решила отказаться от технологии имплантации и переключиться на сенсоры, встраиваемые в браслеты или пейджеры. [2]

Но затем случились известные события 11 сентября 2001, и уже через пять дней на волне национальной истерии хирург из Нью-Джерси Ричард Силиг самостоятельно имплантировал себе сразу две капсулы с устройством VeriChip — в правое предплечье и бедро, — дабы на собственном организме продемонстрировать полезность новой технологии в деле обеспечения личной безопасности.

Читать «RFID: Время двойных стандартов» далее

13 февраля, 201717 февраля, 2017

RFID многоликая

(Ноябрь 2003)

Первая часть большой подборки материалов – о массовом приходе в нашу жизнь технологии RFID.

rfid-hall

В ноябре 2003 года почти одновременно в разных точках планеты прошли два независимых друг от друга мероприятия, тесно связанных, тем не менее, единым предметом обсуждения.

Сначала, 15 ноября в Массачусетском технологическом институте, США, прошел семинар «RFID и приватность» (от RadioFrequency IDentification — технология радиочастотной идентификации), в дискуссиях которого приняли участие ученые-разработчики, представители продвигающих технологию компаний, правозащитники и журналисты. Подобный научно-практический семинар организован впервые, однако актуальность его очевидна практически для всех, кто понимает, сколь серьезную угрозу тайне личной жизни представляют новейшие технологии бесконтактной идентификации и базы данных на этой основе.

Всего несколькими днями позже, 20-21 ноября, по другую сторону Атлантики, в парижском отеле «Шарль де Голль» состоялся большой международный конгресс ID World 2003. Под общим девизом «Революция идентификации в реальном и цифровом мирах» участники форума обсуждали достижения и перспективы бурно развивающихся ныне технологий RFID, биометрии, смарт-карт, а также в целом сбор информации на основе этих технологий.

Поскольку оба форума прошли практически в одно время, прежде всего бросилось в глаза то, сколь по-разному оценивают технологию бизнес-круги в зависимости от места, где она обсуждается.

На семинаре в МТИ много выступали правозащитники, рассказывавшие о лицемерии, двуличности и лжи, сопровождающих внедрение новых технологий идентификации. А представители бизнеса, в свою очередь, напирали на то, сколь сильно преувеличивают неспециалисты опасности чипов идентификации, сколь слабым и подверженным помехам является излучение RFID, как много способов сделать чип бездействующим и сколь легко его блокируют всякие материалы — от жидкостей и человеческого тела до пластмасс и фольги.[1]

Ну, а на парижском конгрессе ID World доклады рисовали совсем другую захватывающую картину: победного шествия новаций едва ли не во всех мыслимых сферах — от торговли и учета производства до охраны объектов.

rfid-tags

Читать «RFID многоликая» далее

29 января, 201729 января, 2017

Из хроники хайтек-паспортизации

Подборка кратких новостей за период 2004-2006 гг. — о хитростях и проколах в повсеместном внедрении новых удостоверений личности с чипами и биометрией.

passports-w-biometr

Все страньше и страньше

(Сентябрь 2004)

Эпопея с обязательным включением биометрической идентифицирующей информации в документы всех лиц, пересекающих границы США, получила новый, несколько неожиданный оборот. Госдепартамент США завершил в августе рассмотрение всех вариантов «биометрической» модификации новых американских загранпаспортов и принял решение в пользу наименее надежного из всех вариантов – опознания личности по лицу.

Читать «Из хроники хайтек-паспортизации» далее

18 октября, 201618 октября, 2016

Выявление лжи

(Февраль 2009)

voicedetection

Два ученых-лингвиста из Швеции, подготовивших честную и весьма актуальную научно-исследовательскую статью, неожиданно для себя оказались в центре примечательного скандала. В очередной раз продемонстрировавшего, что в ситуациях, где тесно переплетены интересы бизнеса и политики, компетентное мнение науки не то что никого не интересует, а расценивается скорее как вредное и неуместное.

Около года тому назад Франсиско Ласерда (Francisco Lacerda), профессор лингвистики в Стокгольмском университете, и Андерс Эрикссон (Anders Eriksson), профессор фонетики из университета Гетеборга, опубликовали статью в «Международном журнале о речи, языке и законе», специализированном издании для профессионалов, работающих в интересах полиции и служб безопасности [The International Journal of Speech Language and the Law].

Статья авторов, озаглавленная «Шарлатанство в криминалистической науке о речи», на 25 страницах давала обзор полувекового опыта в области речевых детекторов лжи. Главный же вывод статьи сводился к тому, что за все это время так и не было получено никаких серьезных научных свидетельств, подтверждающих, что подобные детекторы действительно способны выявлять ложь путем анализа речевых нюансов в голосе говорящего.

Читать «Выявление лжи» далее

3 ноября, 20153 ноября, 2015

Проблема одна — итоги разные

(Март 2007)

В отличие от хакеров криминальных, осмысленно совершающих уголовно наказуемые деяния ради личного обогащения, существенно иной класс хакеров обычных состоит из вполне порядочных людей, занимающихся проблемами компьютерной безопасности по роду профессиональной деятельности и/или по зову сердца.

Но сколь бы разными ни были эти классы, все хакеры, как правило, знают о своем предмете несколько (или сильно) больше, чем остальные. А это многих крайне раздражает, особенно крупные корпорации, чья безопасность оказывается то и дело скомпрометирована каким-нибудь очередным хакерским исследованием.

Два заметных события, только что (2007 г.) произошедшие в США и связанные с работой «хакеров в законе», сильно похожи по существу, однако принципиально различаются по итоговому результату. О причине такого отличия будет сказано в конце, а сначала — о сути происходящего.

Знаменитая конференция Black Hat, традиционно собирающая специалистов по компьютерной безопасности в конце лета в Лас-Вегасе, в последние годы получила специфическое весеннее ответвление — Black Hat Federal. Как можно понять уже по названию, данный форум ориентирован, главным образом, на ИТ-специалистов федеральных органов власти США и организуется, соответственно, в столичном округе Колумбия, в непосредственной близости от Вашингтона.

Но, несмотря на столь солидную «крышу», уже ставшие традиционными для Black Hat громкие скандалы вокруг разоблачительных докладов хакеров теперь добрались из невадской пустыни и до столицы. Несколько лет назад, напомним, в Лас-Вегасе сотрудниками ФБР был арестован россиянин Дмитрий Скляров, делавший доклад о слабостях защиты электронных книг Adobe. В 2005 году корпорация Cisco Systems приложила все силы, чтобы сорвать выступление Майкла Линна (Michael Lynn) о выявленных им уязвимостях в «непробиваемой», якобы, операционной системе IOS.

Теперь же, на Black Hat Federal 2007, те же самые неприятности — с вырыванием соответствующих страниц о докладе из каталога конференции и изъятием сопутствующего CD с презентацией — постигли Криса Пэйджета (Chris Paget). Вся вина Пэйджета и небольшой фирмы IOActive, где он возглавляет подразделение исследований и разработок, заключалась в намерении развернуто продемонстрировать значительные слабости в так называемых proximity-картах транснациональной компании-гиганта HID Global.

Читать «Проблема одна — итоги разные» далее

2 сентября, 20152 сентября, 2015

Наличные 2.0 ?

(Август 2007)

Бесконтактные платежные карточки и проблемы с их безопасностью.

К карточкам бесконтактных платежей ныне как бы само собой понемногу приклеивается название «наличные 2.0». С одной стороны, для подобного термина имеются основания, коль скоро небольшие оплаты наличными деньгами действительно начинают все чаще заменять поднесением платежной смарт-карты или мобильника с RFID-чипом к окошку ридера в транспортном турникете, торговом автомате или кассовом терминале магазина.

Но с другой стороны, подобная подмена понятий не совсем корректна, поскольку важнейшие свойства наличных денег — их анонимность и неотслеживаемость платежей — в широко внедряемых ныне системах бесконтактной оплаты не предусмотрены. Ибо так называемые «наличные 2.0» при ближайшем рассмотрении ничем принципиальным не отличаются от обычных кредитных или дебетовых карточек, жестко привязанных к конкретным людям и к их банковским счетам.

С коммерческой точки зрения, вообще говоря, никакой потребности в персональной привязке платежных смарт-карт к конкретным людям нет. А вот с точки зрения безопасности, как считают многие независимые эксперты, бесконтактные платежные карты на основе RFID, чипов радиочастотной идентификации, не только тащат за собой тяжкое наследие неважно защищенных кредитных карточек с магнитной полоской, но и порождают кучу новых проблем.

Однако индустрия карточных платежей, энергично пытающаяся внедрять новую технологию, с подобными воззрениями категорически не согласна и пытается убедить людей в обратном — что их бесконтактная система якобы даже более безопасна, чем традиционная. Для того чтобы понять аргументы сторон и оценить их убедительность, понадобится рассмотреть проблему в ее историческом контексте и хотя бы в минимальных технических подробностях.

Читать «Наличные 2.0 ?» далее

24 июня, 201524 июня, 2015

Спецтехника своими руками

(Август 2010)

Умельцы-хакеры создают из подручных средств оборудование, по своим ключевым характеристикам вполне соответствующее шпионской технике спецслужб. За исключением, разве что, стоимости аппаратуры.

Группа голландских хакеров смастерила вполне работоспособный шпионский «дрон» или, пользуясь более официальной терминологией, «беспилотный летательный аппарат» для разведывательных целей. Для создания аппарата были использованы общедоступные комплекты деталей из магазинов типа «Умелые руки» и «Моделист-конструктор», а также программное обеспечение с открытыми кодами для авиационного автопилота Ardupilot, коллективно разрабатываемого энтузиастами в рамках проекта «Дроны своими руками» (http://diydrones.com/).

Построенный хакерами шпионский дрон получил название W.A.S.P., что, с одной стороны, по-английски можно прочитать как «оса» (логотип проекта), а конкретно в данном случае расшифровывается как Wifi Aerial Surveillence Platform, т.е «Платформа для воздушной разведки беспроводных сетей WiFi».

Исходной платформой для дрона послужила крупномасштабная радиоуправляемая модель советского истребителя МиГ 23 Flogger с электрическим приводом. По каким именно причинам хакеры остановили свой выбор конкретно на этой модели, точно неизвестно. Известно лишь то, что выбор этот вряд ли можно назвать естественным, коль скоро для поддержания данной модели в воздухе требуется немало энергии, а полет длится лишь довольно ограниченное время.

Но как бы там ни было, конструкторами реально продемонстрирована работоспособная разведывательная платформа, позволяющая организовывать дистанционное электронное и визуальное наблюдение с воздуха – при весьма небольших затратах средств и с минимальными рисками для шпионов. Все подробности об этом хакерском проекте можно найти в Сети на сайте конструкторов Rabbit-Hole (http://rabbit-hole.org/).

Еще несколько созвучных примеров – с весьма продвинутой шпионской техникой, которую ныне удается создавать при очень скромных финансовых вложениях – были продемонстрированы на недавней конференции BlackHat–DefCon в Лас-Вегасе. Здесь, в частности, один из докладчиков, Крис Пэйджет (Chris Paget), показал в действии собственную систему для прослушивания телефонных звонков и перехвата текстовых сообщений в сетях GSM, создание которой обошлось ему примерно в полторы тысячи долларов.

Читать «Спецтехника своими руками» далее

7 марта, 201425 февраля, 2015

Волшебные браслеты Диснейленда

(Март 2014)

У гения анимационного кино Уолта Диснея под конец жизни была большая мечта: в своих парках аттракционов построить высокотехнологичную модель общества будущего. Сегодня эта мечта уже почти сбылась. Выглядит она, спору нет, снаружи весьма привлекательно и даже эффектно. Но вот изнутри…

Все под контролем

Среди множества парков развлечений компании Walt Disney, раскинувшихся на трех континентах и по давней традиции именуемых Диснейлендами, комплекс в штате Флорида, США, занимает совершенно особое место.

Уже само официальное название этого объекта – Walt Disney World Resort или «Всемирный центр отдыха Уолта Диснея» – звучит так, как и подобает наиболее грандиозному центру развлечений на этой планете. Самому гигантскому как по размерам (площадь свыше 100 кв. километров), так и самому посещаемому по численности отдыхающих (более 50 миллионов посетителей ежегодно).

Несмотря на свои циклопические размеры, этот комплекс, состоящий из нескольких десятков отелей, полудюжины парков и тучи аттракционов с весьма сложной инфраструктурой, работает как очень хорошо отлаженная машина.

В Мире Диснея с индустриальным размахом просчитано и проработано все – от оптимальных цен на еду и напитки или оптимизации работы прачечных-химчисток и вплоть до максимальной пропускной способности аттракционов на фоне минимального времени ожидания в очередях.

Однако вершиной технологических чудес Диснейленда стало на сегодня устройство под названием MagicBand или «Волшебный браслет» – итоговый результат многомиллиардных инвестиций корпорации Disney в самые передовые инфотехнологии для эффективного сбора, обработки и анализа Больших Данных.

Читать «Волшебные браслеты Диснейленда» далее