Компьютерра - Журнал «Компьютерра» № 42 от 14 ноября 2006 года

Платные полеты в космос для массовой аудитории еще маячат где-то за горизонтом, а издательская индустрия уже спешит застолбить новую нишу. Этой осенью начал выходить Launch (launchmagonline.com), первый в мире глянцевый журнал, предназначенный любителям самодельных ракет и будущим пассажирам коммерческих рейсов во внеземное пространство. Впрочем, редакторы обещают, что это издание будет детально освещать положение дел в космонавтике, а потому привлечет и более широкую аудиторию. АЛ

Четыре 39-центовые марки выпущены в США. Сюжетами для них послужили изображения снежинок, полученные с помощью микроскопа высокого разрешения физиком Кеннетом Либрехтом из Калифорнийского института технологии в Пасадене. Красота физического мира все чаще становится предметом искусства — выставки микрофотографий привлекают тысячи посетителей. Но это, пожалуй, первый случай, когда результат работы физика попал на почтовые марки. ИП

***

Ни шатко ни валко сети WiMAX начинают входить в обиход. А вместе с ними появляются устройства, способные реализовать мощь этого беспроводного стандарта. Компания Samsung, горой стоящая за WiMAX, показала занятный гаджет, ориентированный на мобильные сети нового поколения. Устройство SPH-P9000 призвано стать центром цифрового мира отдельно взятого пользователя. Полукилограммовый терминал под управлением Windows XP объединяет функциональность телефона, ПК и медиа-плейера. Удобству работы способствует откидная клавиатура, а комфортному использованию развлекательных функций — винчестер на 30 Гбайт и пятидюймовый дисплей (854x480). Совместимость с сотовым стандартом CDMA 1x EVDO обеспечит развитые возможности телефонии, для передачи данных будет использоваться Mobile WiMAX (WiBro). Устройство должно появиться в Корее в первой половине будущего года. Цена пока неизвестна. АЗ

Автор: Киви Берд

Британский исследователь Эдам Лори (Adam Laurie) опубликовал в Сети последнюю версию своей разработки — инструментального комплекса программ для исследования RFID, чипов радиочастотной идентификации. Библиотека программ с открытыми исходными кодами написана на языке Python и в первую очередь нацелена на исследование RFID-чипов в паспортах нового образца, реализующих стандарт ICAO 9303 для «машиночитаемых дорожных документов». Инструментальный комплекс носит подобающее название RFIDIOt (от Input/Output Tools) и выложен для всеобщего использования на одноименном сайте rfidiot.org.

Среди прочего в библиотеке имеется программа, которая обменивается криптоключами с теми видами RFID-паспортов, где информация хранится не в открытом, а в зашифрованном виде. И если ключ верный, то программа выводит на дисплей компьютера расшифрованную информацию — фотографию и занесенные в чип персональные данные владельца паспорта.

Согласно стандарту ICAO (Международной организации гражданской авиации, с подачи США курирующей переход всего мира на RFID-документы единого образца), каждая страна может сама выбирать, как хранить данные в чипе паспорта — зашифрованными или в открытом виде. Если информация шифруется (с целью защиты от скрытного считывания без ведома владельца), то для этого используется «секретный ключ», формируемый из данных, напечатанных на страницах паспорта и оптически считываемых на постах проверки.

Проблема в том, что на самом деле эти данные отнюдь не являются секретом и могут быть добыты злоумышленниками без физического доступа к страницам паспорта. Для формирования криптоключа требуется следующая информация: номер паспорта, дата рождения владельца, дата истечения срока действия документа. Все эти данные являются неслучайными и уязвимыми для целенаправленного перебора (в «КТ» #626 рассказывалось, как голландские специалисты из фирмы Riscure вскрывали перебором зашифрованное содержимое паспорта за два часа). Кроме того, тот же Эдам Лори ранее демонстрировал, что «ключевая» информация о пассажирах в массовых количествах накапливается авиатранспортными предприятиями, хранится на сайтах без должной защиты и без особого труда может быть получена всеми интересующимися.

Короче говоря, чрезвычайно дорогостоящая кампания по вводу новых технологий защиты для паспортов оказывается вопиюще неэффективной и даже вредной с точки зрения владельца документа. Причем об этом, естественно, знают и те, кто затеял весь этот проект в госадминистрации США, однако приоритеты данных структур существенно отличаются от частных интересов граждан, будь они американские и тем более иностранные. Предельно выпукло этот факт продемонстрировала судьба интересного документа под названием «Использование RFID для идентификации личности», исследовательского отчета ["The Use of RFID for Hu-man Identification", A Draft Report from DHS Emerging Applications and Technology Subcommittee], подготовленного специалистами внешнего Консультативного совета при DHS, Департаменте государственной безопасности США.