Компьютерра: Журнал «Компьютерра» № 23 от 20 июня 2006 года

Инженеры Toyota предлагают открытый комплекс, объединяющий информационную и управляющую подсистемы автомобиля. Сердцем будущих терминалов назначены многоядерные процессоры (звездный час для Cell?), поскольку это позволит снизить общую стоимость решения и автоматически снимет многие сопутствующие проблемы (от обеспечения достаточной производительности до снижения тепловыделения). Так как обе подсистемы станут делить вычислительную мощность, остро встает вопрос безопасности использования комплекса. Эта проблема будет решена путем отсечения любых подозрительных коммуникаций между двумя функциональными блоками.

Информационная часть ОС, ведающая навигацией, доступом к внешним сетям и развлекательными функциями, будет построена на основе UNIX. Управляющая подсистема основана на OSEK/VDX — собственной разработке Toyota. Прочие компоненты конкретный производитель сможет подогнать под свои запросы, обвесив базовую конфигурацию необходимыми модулями или самостоятельно дописав нужное ПО. Воплощение идей Toyota займет несколько лет — коммерческий старт автомобильной ОС запланирован на 2010 год. — А.З.

Общеизвестно, что оборотной стороной удобнейшей технологии Bluetooth является повышенная уязвимость устройств к атакам злоумышленников по радиоканалу. Неоднократно продемонстрированные разновидности подобного рода атак, казалось бы, должны убедить владельцев Bluetooth-устройств в серьезности угрозы и приучить их держать BT-связь в постоянно выключенном состоянии, включая ее лишь по мере надобности. Однако, как показывает практика, столь простое правило безопасности продолжают игнорировать не только многочисленные пользователи, но и некоторые известные изготовители техники, по сию пору в исходных настройках параметров по умолчанию включающие «Bluetooth-видимость».

Реальные масштабы уязвимости Bluetooth-устройств взялась оценить специализирующаяся на защите информации итальянская фирма Secure Network SRL. Инженеры компании создали своего рода «компактную лабораторию на колесах», скрытую в оболочке стандартного дорожного чемодана. «Чемоданная лаборатория», получившая название BlueBag, представляет собой специализированный компьютер-сниффер с комплексом Bluetooth-адаптеров для автоматического прощупывания всех доступных устройств в радиусе 150 метров. А ничем не примечательная наружность чемоданчика на колесах позволяет заниматься этим делом в местах большого скопления народа, вроде торговых центров, вокзалов или крупных офисных зданий.

Подробный отчет о результатах исследования можно найти на сайте компании по адресу www.securenetwork.it/bluebag_brochure.pdf. За одиннадцать сеансов, длившихся в общей сложности 23 часа, сниффер BlueBag зафиксировал около полутора тысяч устройств, потенциально доступных для Bluetooth-соединения. В течение часа обычно выявлялось около полусотни устройств, однако конкретные цифры сильно варьировались в зависимости от специфики места. Так, на Центральном железнодорожном вокзале Милана за час было выявлено свыше 150 устройств. Кстати, аналогичный мониторинг уязвимых к атакам Bluetooth-аппаратов уже длительное время ведут и специалисты отечественной Лаборатории Касперского. По их данным, в московских супермаркетах и метро за час наблюдений обнаруживается около сотни видимых устройств.

Естественно, далеко не каждое устройство в «обнаруживаемом» режиме тут же доступно для злоупотреблений. Но, во-первых, от этого существенно возрастают потенциальные риски. А во-вторых, как показали результаты сканирований BlueBag, среди полутора тысяч выявленных устройств больше трехсот (то есть примерно 20%) имели включенными функции обмена объектами (OBEX), что делает их уязвимыми для уже известных вирусных атак через Bluetooth, равно как и для попыток кражи конфиденциальных данных (адресная книга и т. п.). Близкие результаты — 25% — по уязвимости к атакам типа Blue Snarf (через OBEX Push Profile) получены и в Лаборатории Касперского.

«Проект BlueBag» был осуществлен при участии и поддержке финской антивирусной компании F-Secure. Развернутый доклад по текущим BT-угрозам и итогам совместной работы двух фирм с «синим чемоданом» планируется представить на августовской конференции Black Hat USA 2006 в Лас-Вегасе. — Б.К.

Не секрет, что стремительно развивающиеся в наш век телефоны обзаводятся все новыми и новыми умениями. Не так давно умным трубкам покорилась еще одна высота: с легкой руки американского энтузиаста Windows Mobile 5.0 Брайана Кросса (Brian Cross) на свет появился робот, мозговым центром которого является работающий на этой «операционке» смартфон.