Компьютерра - Журнал "Компьютерра" №728
В ситуациях, когда используются диверсифицированные ключи, простор для злоупотреблений заметно сужается. Атаки здесь более сложны, однако не невозможны. Впрочем, реальных атак в данном направлении голландцы пока не демонстрировали.
На техническом уровне никаких контрмер для данной атаки не просматривается. Экранирование карты в те моменты, когда она не используется, конечно, сокращает вероятность тайного считывания чипа. Но когда карта используется, становится возможен и перехват сигналов, если скрытая антенна расположена неподалеку от поста контроля доступа.
По этой причине специалисты рекомендуют усилить традиционные меры контроля. Доступ на охраняемые объекты необходимо защищать сразу несколькими способами, среди которых RFID-карта обеспечивает лишь один из механизмов контроля.
Проблемы и вопросыКонтроль
Контроль доступа - одно из самых старых применений бесконтактных карт. В частности, системы доступа на базе платформы Mifare установлены в Министерстве обороны США и Министерстве транспорта США. Какого типа чипы используются в электронных пропусках американских правительственных структур, пресса не уточняет.
Всякий раз, когда исследователи обнаруживают дыры в защите распространенных систем, неизбежно возникает вопрос - как поступать с этой информацией. Немедленная открытая публикация со всеми подробностями гарантированно вызовет рост злонамеренных атак и нанесет обществу вред. Если же надолго задержать информацию в секрете, то практически наверняка никто сам не станет предпринимать дополнительных шагов для усиления защиты. Поэтому обычно принимается компромиссное решение: подробности о дырах в защите публикуются с задержкой, предоставляющей время на исправление ошибок.
В ситуации со взломом Mifare Classic и голландцы, и немцы пошли именно по этому пути - своевременно предупредив общество и заинтересованные инстанции об угрозе, но оставив при себе принципиально важные детали об устройстве слабой криптосхемы. При этом каждая из сторон, участвовавших во вскрытии, сочла необходимым в очередной раз раскритиковать пристрастие изготовителей к явно порочной концепции "безопасность через неясность". Ибо очевидно, что безусловно слабый алгоритм Crypto-1 никогда бы не попал в распространенные смарт-карты, пройди он через открытую независимую экспертизу.
Богатый опыт свидетельствует, что практически ни разу при вскрытии хакерами секретной проприетарной криптосхемы не обнаруживалось сильного алгоритма, превосходящего открытые и хорошо известные. Отсюда напрашивается вывод, что секретные схемы для того и держат в тайне, дабы их слабости были известны лишь тем, "кому надо". Но вот надо ли это обществу?
ОКНО ДИАЛОГА: Человек меж двух миров
Автор: Илья Щуров Voyager
Все началось с рисования мультипликационных персонажей, разыгрывания кукольных сценок с младшим братом и интереса к астрономии и палеонтологии. Продолжилось исследованием преломления лазерных лучей кристаллами в физической лаборатории Принстонского университета. Необычное начало карьеры для графического дизайнера и одного из первых в мире специалистов по пользовательским интерфейсам и юзабилити. Однако именно так сложилась судьба Аарона Маркуса.
От мультиков - к мультикультурному дизайну"Как некоторые люди - и особенно как некоторые дизайнеры и художники, я всегда интересовался наукой и технологиями и в то же время - визуальными коммуникациями", - пишет Аарон Маркус в своей автобиографии[ My Journey: From Physics to Graphic Design, to User-Interface/Information-Visualization Design. Глава из книги "Educating Artists in a Digital Age". - UK: Intellect Publishing. Готовится к печати.]. На свои выступления он надевает смешную шляпу с множеством разноцветных рожков - визуальный символ и психологический тест одновременно.
- Я ношу эту шляпу с 1999 года в качестве символа моего интереса к различным культурам, множеству различных типов людей, живущих на Земле, и тому, что мы должны разрабатывать продукты и сервисы, удовлетворяющие потребности их всех - не только первого миллиарда, но и второго и третьего, - поясняет Маркус свой необычный наряд. - Речь может идти о людях, которые очень сильно отличаются от нас. Они могут иметь худшее образование, меньше денег, совершенно другое физическое окружение. Но даже в мире "первого миллиарда" очень много разных типов людей. И мы не можем зависеть только от одного решения, чтобы удовлетворить всех. Я рассказываю на своих занятиях о кросс-культурном дизайне. Шляпа помогает мне сконцентрировать внимание слушателей на этой идее и сделать ее более запоминающейся.
Другой необычный предмет из реквизита Аарона - мультяшный "указующий перст" на длинной палке. В отличие от шляпы, это совсем недавнее приобретение - но тоже символичное.
- Эту руку я купил в Токио, когда был там на прошлой неделе. Она показалась мне очень забавной, - с улыбкой замечает Аарон. - Надо отметить, что люди в Азии гораздо больше интересуются мультипликационными персонажами и визуальной привлекательностью пользовательских интерфейсов, нежели европейцы и североамериканцы. Я увлекался мультиками с ранних лет, и мне интересно знать, как подобные персонажи используются в общении, в играх и в других областях. Я верю, что кто-то однажды изобретет (или уже изобрел) "мультипликационный пользовательский интерфейс". Я видел подобные разработки на SIGGRAPH в середине 80-х, но мы никогда не видели, например, Windows Vista на языке мультиков. На самом деле, такая попытка была - проект Microsoft Bob, - но его постигла неудача. Я думаю, что они просто наняли неправильных людей, чтобы его реализовать. Идея была интересной, но у них не было Стива Джобса для хорошего дизайна.
Я вспоминаю "говорящую скрепку", появившуюся в MS Office 97 и сгинувшую в 2007-м.
- Да, этот персонаж был не слишком популярен - но в основном из-за своего поведения, а не внешнего вида. Впрочем, в разных культурах отношение к мультперсонажам сильно различается - например, в северной Европе к ним относятся довольно плохо, а в азиатских странах - скажем, в Корее или Китае - они очень популярны, и не только среди детей, но и среди взрослых.
Увлекательное обсуждение культурных различий заставляет меня задуматься: а есть ли вообще что-то, что объединяет нас всех - таких непохожих людей? Какие универсальные основы мы могли бы заложить в дизайн интерфейсов - и какие технологии нам понадобятся для этого? У Аарона под рукой тут же находится готовый пример - точнее, на руке…
- Большие пальцы наших рук противостоят ладони - это то, что делает нас homo sapiens. Это главный помощник в разработке инструментов, отличающий нас от обезьян. Нам нужно придумать способ, позволяющий естественно использовать наш многотысячелетний межкультурный опыт взаимодействия с различными поверхностями. Современные клавиатуры заставляют нас делать смешные вещи, и даже "двухпальцевый" интерфейс Apple iPhone - это лишь один шаг, а нам нужно сделать еще много шагов вперед.
Посмотрите сюда (Аарон берет в руки мою визитную карточку): допустим, это фантастическая визитка, которая воспринимает прикосновения несколькими пальцами с двух сторон. Она может быть прозрачной или нет - в зависимости от того, что я хочу увидеть. И я могу иметь возможность что-то набирать сзади, одновременно двигая какие-то элементы спереди. Мы должны использовать возможность взять любой лист бумаги и дотрагиваться до него с двух сторон, взаимодействовать с ним и ощущать разные его свойства, чувствовать вибрацию, знать, что прикосновение управляет. Жесты универсальны, но в данный момент у нас нет соответствующей модели пользовательского интерфейса - хотя различные компании этим занимаются. Та же Microsoft с проектом Surface.
Впрочем, универсальным может быть не только язык жестов, считает Аарон.
- В области визуального дизайна я пропагандирую визуальные языки типа LoCoS - это система, придуманная в Японии в 1964 году, сорок лет назад. Это не просто набор иконок, а настоящий язык, со своей грамматикой - но его можно выучить за один день. Есть еще одна похожая система - Blissymbols. Мы хотим убедить Nokia, Motorola, Microsoft и всех остальных подумать о том, что подобные вещи могут использоваться как в интерфейсе операционной системы, так и в качестве языка общения.
Культурные барьеры разделяют не только народы. В подходе Аарона к дизайну большую роль сыграло техническое образование, но тут он является скорее исключением. Проблема непонимания между технарями и гуманитариями относится к разряду классических - мы заговорили о ней, когда я спросил, как "физическое" прошлое помогает в довольно-таки "гуманитарном" настоящем:
- Я никогда не любил экспериментальную физику, мне нравилась теория, - вспоминает Аарон. - Хотелось изучать гравитацию и лазеры, и, возможно, теорию струн. Но в школе дизайна я обнаружил, что то, чем я там занимался, было очень похоже на работу в физической лаборатории: приходилось планировать и ставить эксперименты, чтобы находить определенные принципы и закономерности. Я регулярно использовал этот подход в дизайне - и именно там смог эмоционально принять его для себя.