Коллектив Авторов - Цифровой журнал «Компьютерра» № 183
Google запрещает слишком многое. Её Очки нельзя продавать, сдавать в аренду и даже дарить. Приложения обязаны быть прозрачны: пользователь должен знать, что делает устройство в текущий момент и куда отправляются собранные им данные. Порнография, взрослый контент? Не приведи боже. Распознавание лиц? Ну, вы в курсе. Нарушили? В лучшем случае приложение исключат из списка доступных, в худшем — отключат ваш экземпляр Очков без возврата денег. Такой набор ограничений беспрецедентен для мобильной электроники: даже Apple не решается диктовать покупателям условия пользования «железом». Однако продуктивней не ахать и охать, а спросить, как именно контроль реализован.
Точного ответа на этот вопрос пока нет, но мало кто сомневается, что «блокиратор», отключающий Очки по команде «из центра», спрятан не в аппаратной части, а в операционной системе. Поэтому решение Балабана совершенно естественное: заменив операционку на Очках, можно избавиться от контроля производителя. Glass работают под управлением обычной Android 4.x, и ребята из Lambda Labs, насколько понятно из коротких, разрозненных интервью, решили тоже использовать либо самосборный вариант Android, либо Linux: по их словам, разрабатываемая ими ОС сможет управлять любым ARM-устройством. Популярной прессе, впрочем, такие подробности неинтересны, она сходит с ума от самого факта: совсем молодые ребята на коленке пишут что-то, что избавит потрясающее новое устройство от власти тирана-производителя!
Viking OS
А ведь Lambda Labs не одинока в своём благородном порыве. И даже не самая интересная. Японская BrilliantService, например, продемонстрировала на днях прототип Viking OS — операционной системы для киберочков и им подобных носимых компьютеров с управлением жестами. Компьютер рисует в поле зрения рабочий стол с иконками, клавиатурой, кнопками управления, а пользователю остаётся только выбирать нужные элементы, буквально двигая пустыми руками в пространстве. Впрочем, на доведение системы до ума разработчики просят года три, а это равноценно признанию, что из стадии концепта она так никогда и не выйдет.
Сами понимаете: через три года сегмент киберочков станет совершенно сумасшедшим местом, где будут сшибаться лбами десятки вендоров и тысячи мелких разработчиков. Уже сейчас сообщения о соперниках Google Glass — менее дорогих, более функциональных, более автономных и т. п. — идут нескончаемым потоком: слышали про итальянский GlassUp, собирающий деньги на бюджетные Android-очки с поставкой в начале следующего года? В условиях жестокой конкуренции любые ценные функциональные находки будут реализованы моментально; пробиться даже с яркой идеей «в топ» станет почти невозможно. Не верите? Попробуйте сегодня удивить мир чем-нибудь планшетным — а ведь этому рынку едва исполнилось три года!
GlassUp
Киберочками нужно заниматься сегодня, сейчас, постоянно напоминая себе, что имеешь дело с принципиально новой архитектурой и платформой, к каким обыватель никогда ещё доступа не имел. Здесь уместен поиск функций, о которых раньше никто не слышал, и подводных камней, о существовании которых никто не подозревал. Возьмите компанию Lookout Mobile Security (вы, возможно, помните её по оригинальному приложению Plan B, которое можно установить на утерянный смартфон после утери; см. «Один непринятый вызов»). Задавшись целью отыскать уязвимости в Google Glass, её сотрудники наткнулись на оригинальную идею — атаковать через зрительный канал.
Поскольку у Очков нет ни клавиатуры, ни мыши, гугловцы реализовали возможность настройки устройства с помощью QR-кодов. Несколько упрощая, дело обстоит так: на каждой сделанной фотографии Очки ищут QR-метку, расшифровывают её и автоматически используют полученную информацию. Так можно настроить Wi-Fi, подключить Bluetooth-периферию, отправить СМС-сообщение… Но точно так же, заставив ничего не подозревающего пользователя всего лишь сделать фотографию, куда попадёт специально приготовленная QR-метка, злоумышленник может переключить Очки на подконтрольную ему точку беспроводного доступа, загрузить веб-страницу с опасным содержанием, позвонить на платный номер или отправить платное СМС. Да просто переполнить какой-нибудь буфер!
Шутка! Нью-Йорк 2020-го для прохожего без киберочков (Daniel Florey).
К настоящему моменту в Google Glass эта уязвимость уже закрыта (QR-контент «исполняется» только по просьбе пользователя), но она без всяких сомнений проявится в сторонних приложениях для гугловских Очков, и в киберочках других производителей. Этого не избежать, поскольку зрительный канал для очков расширенной реальности — основной, приоритетный. А ребята из Lookout, получается, вписали свои имена в историю: мало кто нынче может похвастаться открытием фундаментальной уязвимости!
Вот такая получилась хаотичная зарисовка одной недели «из жизни» Google Glass и «очкариков». Так что же объединяет участников сегодняшнего рассказа? Не стану больше мучить: все они — стартапы, и в лучшем случае им два года от роду, у них на балансе полтора продукта и первый раунд венчурных инвестиций. Чаще, впрочем, они могут похвастаться лишь концептами или весьма сырыми бета-версиями да имиджем скандалистов. Зато им не занимать упорства: все они сейчас — на гребне волны, поднятой Google Glass, и к ним прислушиваются СМИ, к ним присматриваются инвесторы, на них заглядываются пользователи. И у вас тоже пока ещё есть шанс оказаться там, рядом с ними.
Пока ещё есть.
К оглавлению
Чтобы помнили! Страховка Сноудена и загадочные «три прыжка» АНБ
Евгений Золотов
Опубликовано 22 июля 2013
История Эдварда Сноудена продолжается. Честно говоря, освещать её в последние недели было уже досадно: с такими картами на руках главный герой явно мог показать куда более увлекательную игру. Но Эдварду, вероятно, попросту страшно, и теперь он смещается из фокуса внимания. А факты продолжают всплывать уже без него, всё реже интересные, всё чаще смешные. Так, например, Германия, возмущавшаяся «американским беспределом» чуть ли не громче всех, сама оказалась активным пользователем электронных программ наблюдения АНБ. Что до Агентства национальной безопасности, то оно — под давлением, очевидно, не столько прессы, сколько американских законодателей — обнародовало цифру, которую грех обойти вниманием: стало известно, насколько в действительности широк социальный граф, попадающий в поле зрения АНБ после того, как его сотрудников заинтересует какой-либо индивид.
Ранее предполагалось и подтверждалось официальными лицами, что законопослушным гражданам волноваться не о чем: если они не контактировали с террористами, то и никогда не окажутся в прицеле спецслужб. Но — сюрприз, сюрприз! — под конец прошлой недели допрашиваемый обозлёнными конгрессменами, которым, как и американскому бизнесу, эта шумиха уже стала поперёк горла, замдиректора АНБ Джон Крис Инглис нарисовал картинку, от которой на головах понимающих людей буквально зашевелились волосы. А всего-то и сказал: мы, мол, берём под наблюдение только тех, кто находится на удалении «в два–три прыжка» от подозреваемых в терроризме.
К моменту когда эта колонка будет опубликована, Эдвард Сноуден, вероятно, уже сможет прогуляться по российской земле: он подал запрос на временное убежище в России. А Соединённые Штаты тем временем рассматривают возможность отмены осенней встречи Барака Обамы с Владимиром Путиным, и конгрессмены думают над тем, чтобы отказаться от участия американской сборной в Олимпиаде в Сочи.
Что означает эта странная фраза? Если вы знаете кого-то лично или по крайней мере общаетесь с ним в Сети — значит, вас разделяет один «прыжок». Друзей вашего друга, с которыми вы лично не знакомы, соответственно, отделяют от вас уже два прыжка. Наконец, друзья друзей вашего друга отстоят от вас на три прыжка. Обведите получившийся социальный граф кругом — и вы получите примерное число людей, попадающих под наблюдение из-за единственного подозреваемого. Звучит совершенно невинно, если не оценивать получившийся периметр численно.
Чтобы не ходить далеко, я сосчитал своё собственное «трёхпрыжковое» окружение в социальной сети «ВКонтакте». Я не самый популярный и не самый общительный персонаж, так что список моих знакомых состоит всего из полусотни человек. Друзья моих друзей (их ещё можно сосчитать вручную) — это 18 тысяч контактов. Чтобы посчитать аудиторию после третьего прыжка, пришлось бы писать программу, так что я обошёлся грубым приближением: предполагая, что друзья друзей моих друзей так же социально активны, как и мои друзья (то есть в среднем 386 контактов на голову), я получил семь миллионов человек. Иначе говоря, в гипотетической ситуации, если АНБ заинтересует моя активность, я один приведу под наблюдение каждого двадцатого россиянина.