PC Magazine/RE, 2009 № 09 - [3]
Брюс Шнайер особо подчеркивает, что в такой сфере, как юридически доказательное применение электронных устройств, открытость кода управляющего ими ПО оказывается необходимой. Иначе негативные последствия будут испытывать на себе все подряд – и противники, и сторонники закрытого кода.
Время закрывать Wintel?
В сентябре ожидается событие, на первый взгляд, не слишком громкое: появление первых нетбуков на платформе NVIDIA Tegra. Однако в перспективе оно может оказать сильнейшее воздействие на состояние ИТ-рынка в целом. Дело в том, что Tegra – отнюдь не x86-совместимая архитектура и установить обычную Windows на такой нетбук не получится. Вместе с тем она весьма привлекательна именно как мобильная мультимедийная платформа. Значит, потребителям придется всерьез осваивать отличную от Windows систему – если новой платформе удастся отвоевать заметную долю рынка, конечно.
Ядро Tegra – процессорный блок архитектуры ARM11 (частота в зависимости от модификации от 600 до 900 МГц). Имеются также графическое ядро GeForce (поддерживает OpenGL ES 2.0 и Direct3D Mobile) и отдельный аппаратный блок для обработки видео высокой четкости (и записи, и воспроизведения). Энергопотребление кристалла составляет около 100 мВт, предполагаемая стоимость при оптовых поставках – 200–250 долл. Однако при построении компактных компьютеров на Tegra возникает не совсем рядовая проблема: работать с архитектурой ARM операционная система Windows для настольных ПК, нацеленная на x86, не в состоянии.
Может быть, Tegra даст шанс Linux? Многие приверженцы свободного ПО в этом убеждены. Они искренне считают, что лакомое соотношение производительности, энергоэффективности и стоимости новой платформы заставит рынок развернуться в сторону операционных ситем, которые смогут полностью раскрыть ее потенциал. Ведь на очередную версию Windows Mobile в этом отношении надежды мало.
Беззащитная клавиатура
Компьютерное оборудование на глазах становится все более «умным». Жаль только, что «ум» прибавляется по большей части количественно и выражается это в снабжении всех и всяческих цифровых устройств памятью, процессорами, GPS-кристаллами и прочими свистобренчалками. Частенько – не на пользу их владельцу, а вовсе даже во вред.
Вот, к примеру, беспроводная клавиатура разработки Apple: 8-Кбайт флэш-память и 256-байт ОЗУ. Для чего? Для сохранения пользовательских настроек, оптимизации взаимодействия с системой и прочих благих целей. На деле же выясняется, что наибольшую выгоду от наличия памяти клавиатуры могут получить компьютерные взломщики – обойдя фактически отсутствующий барьер безопасности и поставив в эту самую память шпионскую программу.
На недавней конференции по информационной безопасности Black Hat настоящий (в изначальном компьютерном смысле слова) хакер с простой китайской фамилией Чен показал, каким образом можно внедрить во внутреннюю память такой клавиатуры программу регистрации нажатий на клавиши.
Конечно, этот кейлоггер не сможет протоколировать большие тексты: памяти маловато, поэтому взломщику в любой момент доступны лишь пять последних введенных владельцем устройства Apple символов. Но это ведь может быть, к примеру, PIN-код или пароль на банковском сайте. Раз внедренный в память клавиатуры код несведущему пользователю уже никак не деактивировать – выключение устройства и даже извлечение из него батареек к очистке флэш-ячеек не приведут. Содержимое памяти без труда модифицируется посредством стандартной для Mac OS утилиты HIDFirmwareUpdaterTool, – собственно, именно она и была использована для «взлома». При этом получить доступ к этой утилите из действующей пользовательской сессии до смешного просто. Сгодится даже Web-атака через предварительно зараженный несложным кодом сайт.
Занятно, что Apple, которой добросовестный Чен сообщил об обнаружении уязвимости, никак на эту новость не отреагировала. Сам хакер опасается, что если проблема и будет решена, то только на уровне ОС, тогда как оптимальным вариантом была бы блокировка несанкционированного доступа встроенным ПО клавиатуры.
По крайней мере, беспроводные клавиатуры Apple не подвержены известной утечке на 27 МГц. Аналогичные устройства от Microsoft, как выяснилось пару лет назад, были весьма уязвимы в отношении шифрования данных, которыми обменивались с компьютером. Модели Wireless Optical Desktop 1000 и 2000, использовавшие для связи с ПК радиоканал 27 МГц, не предполагали какого-либо серьезного кодирования информации. Применялся лишь банальный однобайтовый XOR, что по максимуму давало 256 вариантов используемого ключа. Взломать такой «шифрованный» канал не составляло никакого труда.
Интернет как сон суперпингвина
Компании Dell принадлежит один из мощнейших в мире суперкомпьютеров класса Thunderbird с собственным именем MegaTux (Tux, напомним, – прозвище симпатичного пингвина, который служит логотипом ядра Linux). Именно MegaTux был избран для проведения масштабного эксперимента: моделирования, ни много ни мало, Интернета как такового в целях разработки мер противодействия наиболее актуальной сегодня сетевой напасти – ботнетам.
