Текст книги "Журнал "Компьютерра" №725"

Автор книги: Компьютерра Журнал

сообщить о нарушении

Текущая страница: 6 (всего у книги 12 страниц)

ГОСТИНАЯ: Простые истины

Автор: Киви Берд

Подобно тому, как вся классическая геометрия базируется на пяти постулатах Эвклида, защита информации тоже имеет в своем фундаменте несколько базовых принципов, опровергнуть которые не удавалось еще никому. Один из них формулируется примерно так: «Стойкость любой системы к атакам может повышаться и снижаться, однако атаки со временем становятся только лучше». Эту весьма простую и одновременно очень глубокую мысль наглядно подтверждают все текущие новости из области компьютерной безопасности. И вот лишь два свежих тому примера.

Группа исследователей из Принстонского университета, возглавляемая профессором Эдом Фелтеном, опубликовала работу о новом, сравнительно несложном и при этом весьма эффективном способе преодоления стандартной криптозащиты данных на жестких дисках (citp.princeton.edu/memory). Серьезность и универсальность новой атаки продемонстрирована на вскрытии защиты трех популярных и, как считается, сильных средств шифрования: BitLocker, идущего в комплекте с Windows Vista; FileVault – штатного средства Mac OS X; и dm-crypt, широко используемого в машинах под управлением Linux.

Исследователи воспользовались довольно неожиданным свойством современных чипов оперативной памяти DRAM. Практически все, кто знаком с устройством компьютера (не исключая специалистов), привыкли считать, что содержимое DRAM безвозвратно теряется при выключении питания. Однако в действительности это не так. Ячейки памяти состоят из крошечных конденсаторов, которые для хранения двоичных нулей и единиц либо заряжаются, либо остаются незаряженными. Такие заряды со временем рассеиваются, поэтому в обычных условиях работы содержимое ячеек постоянно обновляется. Однако схемы памяти имеют очень высокий импеданс, из-за чего данные в ячейках сохраняются еще довольно долго и после того, как прекращается обновление. Но насколько долго? "Принстонские хакеры" показали, что содержимое DRAM "рассасывается" постепенно, в интервале от считанных секунд до нескольких минут. А этого вполне достаточно, чтобы умелый злоумышленник сумел считать содержимое памяти, отключив питание и перезагрузив компьютер со своей шпионской операционной системой.

Более того, если чипы DRAM принудительно охладить – например, с помощью сжатого воздуха из баллончика-спрея, то содержимое сохраняется в памяти гораздо дольше. Эксперименты показали, что при температуре около –50 °C, обеспечиваемой обычным баллончиком из хозяйственного магазина, можно извлекать чипы из одного компьютера и вставлять для снятия слепка памяти в другой, поскольку их содержимое без заметных потерь сохраняется по меньшей мере минут десять. Если же охладить чипы, поместив их в жидкий азот (–196 °C), то они без всякой подпитки сохраняют память "замороженной" как минимум несколько часов.

Для криптографической защиты данных на жестком диске это открытие, по сути, означает смертный приговор. По той простой причине, что во всех стандартных шифрсредствах криптоключ, используемый для расшифровки данных, принято хранить в открытом виде в памяти DRAM. Это всегда считалось безопасным, потому что операционная система бдительно следит за ячейками памяти с ключом и ограждает их от "посягательства" любой посторонней программы. Причем от контроля операционной системы можно избавиться, только отключив питание компьютера, а это, как считалось, безвозвратно стирает ключи из оперативной памяти. Теперь же, увы, стало очевидно, что подобная система имеет ахиллесову пяту, сводящую на нет ее преимущества.

Эксперименты с вышеупомянутыми криптосредствами для трех наиболее популярных ОС показали следующее. Если компьютер работает или "спит", злоумышленник может его обесточить, затем включить снова и загрузить (например, с USB-флэшки) собственную операционную систему, которая и скопирует содержимое оперативной памяти. Сняв слепок с DRAM, атакующая сторона может быстро просканировать его содержимое и по заранее известным шаблонам отыскать в массиве криптоключи, необходимые для расшифровки защищенного содержимого на жестком диске. Причем легких способов противодействия такой атаке на горизонте пока не видно. Самый простой, и пожалуй единственный – полностью выключать питание компьютера всякий раз, когда он остается без присмотра.

О другой атаке, обнародованной практически одновременно с принстонской, столь же подробно рассказывать не будем, да и вряд ли в этом есть необходимость. Потому что вскрытие криптозащиты в системе мобильной связи GSM давно не новость, а статьи об успешном криптоанализе самого сильного среди применяемых там алгоритма шифрования A5/1 публикуются уже добрый десяток лет. Что же действительно впечатляет в новейшей атаке, реализованной парой хакеров (David Hulton, Steve Muller) на недавней конференции BlackHat DC в Вашингтоне, так это ее параметры. А именно: на создание оборудования затрачено всего около тысячи долларов; работает оно пассивно, никак не проявляя себя в эфире; общее время на вскрытие ключа составляет лишь 30 минут. При затрате же несколько большей суммы время взлома можно сокращать до секунд. В конце прошлого десятилетия, напомним, для решения этой же задачи в лаборатории Microsoft потребовалось несколько недель вычислений целой сети весьма мощных рабочих станций.

Что еще раз подтверждает простую истину: атаки со временем становятся только лучше, а хуже – никогда.

ИНТЕРНЕТ: Когда в круге тесно

Автор: Александр Бумагин

Пару лет назад Николаю Самохвалову попался на глаза один из проектов РБК, в рамках которого планировалось создать социальную сеть с привязкой к географии. «Они использовали технологию Flash, которая скорее мешала, чем давала какие-либо преимущества, – говорит Николай. – У них ничего нет до сих пор».

У Самохвалова есть проект «Мир тесен». Без флэша. Почти.

Как и один из создателей близкого по духу сервиса Wikimapia («КТ» #720), Самохвалов учился в Физтехе, там же закончил аспирантуру, там же пишет кандидатскую. В свободное время Самохвалов создал одну из самых успешных социальных сетей в России – «МойКруг». Над «Кругом» работали больше двух лет, но в итоге продали перспективный проект Яндексу – по словам Самохвалова, небольшой команде не хватало ни сил, ни средств, чтобы воплотить все свои идеи самостоятельно, без поддержки крупного игрока. В результате «Круг» стал одним из многочисленных сервисов Яндекса, а Николай организовал новую компанию, в которой и придумали популярные ныне социальные сети «заземлить».

"Множество социальных сетей эксплуатируют реальные связи (сослуживцы, одноклассники, сокурсники, коллеги), – говорит Николай, – но со всеми реальными людьми мы встречаемся в конкретных местах во вполне определенное время". Отсюда и идея – привязать социальную сеть к географической карте: каждому пользователю "Мира" соответствует несколько географических точек, в которых он бывает чаще всего (дом, работа, дом родителей и т. д.). В общем случае можно даже отслеживать перемещения конкретного пользователя, если он, конечно, не скрыл эти данные и регулярно их обновляет. Работающие аналоги такого проекта Николаю Самохвалову неизвестны. Нам, впрочем, тоже.

По статистике ресурса, каждый второй его пользователь – из Москвы. Изначально "Мир тесен" и был сориентирован на столицу. И дело не в любви к родному городу (Николай вообще родился под Пензой), а в том, что возникли опасения относительно регионов. "Главная фишка проекта, – поясняет Самохвалов, – это карта; и у тех, кто подключаются к Интернету через dial-up, возникают вполне понятные сложности. Но появились жалобы: дескать, почему только Москва? И мы, на мой взгляд, довольно быстро отреагировали, подключив к проекту практически весь мир. Откликнулись не только регионы, но и, что немаловажно, соотечественники из-за границы".

Ремарка о соотечественниках показательна: сервис пока поддерживает только русский язык, а посему глобальным его не назовешь, хоть карта от Google никак не ограничивает пользователя географически. Вводить поддержку других языков пока не планируется. Не потому, что кто-то из команды против английского интерфейса, а потому, что "Мир тесен" столкнулся с теми же проблемами, которые стали причиной продажи проекта "МойКруг" в начале 2007 года.

"В планах гораздо больше, чем мы можем воплотить нынешними силами, – рассказывает наш собеседник. – Точное количество людей в команде я бы называть не хотел, но это около десятка человек. Для развития проекта нужны хорошие специалисты, имеющие образование и не лишенные творческой жилки (прежде всего это специалисты по PHP и PostgreSQL). К сожалению, в России таких людей немного, и они все хорошо известны".

Будущую коммерческую составляющую сервиса Самохвалов раскрывать не стал – по его мнению, пока есть нереализованные некоммерческие составляющие, о деньгах говорить бессмысленно.

Сейчас команда "Мир тесен" активно работает над "интероперабельностью" разных проектов. Теоретическая возможность общения и обмена информацией между разными членами социальных сетей в проект заложена с самого начала. Более того, Николай рассказал, что сейчас ведутся переговоры с другими проектами о взаимовыгодном партнерстве в этой сфере. В команде пристально следят за продвижением платформы OpenSocial [OpenSocial – это свободная технология, на основе которой могут быть построены различные социальные ресурсы или программные приложения к социальным сетям] от Google.

"Сейчас мы в основном сконцентрированы на разделе, связанном с поиском людей, – продолжает разговор о планах Николай. – Совсем недавно при поиске человека у нас появилась возможность оставлять объявление, в котором главное – это время и место. То есть можно попробовать найти не только одноклассников и бывших коллег, но и, скажем, девушку, которая вам вчера понравилась в каком-либо кафе".

Такие объявления будут показаны всем, кто мог быть в нужном месте в нужное время. Даже если человек, которого ищет пользователь, в системе не зарегистрирован, его, по идее разработчиков, могут узнать другие пользователи и помочь в поиске. Предполагается, что такие объявления будут индексироваться поисковиками (если пользователь явно не указал, что не хочет этого).

Место встречиуказать нельзя

Вопрос приватности, по словам Николая, встает нередко. Проект предполагает, что люди будут указывать те места, где они живут или бывают, а ведь не всем по душе, когда подобная информация выносится на всеобщее обозрение.

"В некоторым смысле, конечно же, опасения справедливы, – кивает Самохвалов. – Но с другой стороны, мы никого не заставляем указывать место жительства с точностью до дома. В настройках профиля пользователя есть опция, скрывающая точный адрес от всех, кроме соседей, к примеру. Вы не обязаны указывать место своей работы. Можно, скажем, назвать только район города или даже только город".

Как считает Николай, пользователи социальных сетей должны понимать, что любая социальная сеть плохо совместима со строгой приватностью. И если ты не хочешь распространения информации о себе, так ничего о себе не рассказывай и не регистрируйся в подобных системах.

Со всеми удобствами

Интерфейс проекта довольно сложен для быстрого освоения. Пунктов в меню слишком много, да и вообще после регистрации и входа на собственную страницу глаза разбегаются. Часть окна, выделенная под карту, кажется крохотной (причем настроить размер карты нельзя) – возможно, это следствие попытки найти баланс между удобством и скоростью работы сервиса.

Николай Самохвалов с критикой отчасти согласен, но уверен, что у других социальных сетей тоже проблем хватает.

"Да, у тех же "Одноклассников" интерфейс проще, примитивнее и нацелен на массовую аудиторию, – говорит он и тут же переходит в наступление. – Но у них есть огромная проблема: путаница с населенными пунктами, проблема чистоты и однородности базы данных. Большое количество названий в базе данных дублируется, не решена проблема синонимов и различных написаний одного и того же названия. Так, жители одного городка могут быть разнесены по разным местам. То же со школами" [Я закончил одну из московских школ, и она тоже на "Одноклассниках" продублирована].

Что тут скажешь? В "Мир тесен" есть карта и объекты на ней, которые можно просто указать, отметив места учебы, встреч, отдыха. По словам Самохвалова, это удобно, экономит время и позволяет меньше ошибаться. Все так, за исключением разве что удобства и экономии времени. Я полагал, что добавить место можно, найдя его на карте, – это выглядело бы просто и удобно. Свою школу я нашел без труда, но оказалось, что пометить ее, как значимое для себя место, нельзя. Для этого пришлось идти в меню "Мои места", нажимать на кнопку "Указать на карте", при этом карта не сохранила прежний масштаб и координаты, и школу нужно было искать повторно. Именно искать, так как немногие, наверное, помнят точный адрес своей школы или вуза.

Платформа

Николай Самохвалов охотно согласился пофилософствовать о социальных сетях и об их перспективах. Он полагает, что каждая социальная сеть чем-то хороша. Главных трудностей лидер проекта «Мир тесен» видит две: во-первых, людям приходится заново регистрироваться на новом сервисе, а во-вторых, нет возможности собрать в одном месте всё то и только то, что тебе нужно больше всего. В качестве положительного примера Николай приводит платформу, созданную разработчиками сети Facebook, на основе которой можно делать новые приложения. «К сожалению, – сетует Николай, – такая платформа находится в руках одной организации». В этом смысле OpenSocial представляется Самохвалову наиболее перспективной на данный момент, хотя и там не все гладко, так как в OpenSocial не заложены стандартизованные механизмы поддержки многих языков.

Если говорить о пользователях, Николай уверен, что люди начинают понимать: Интернет – это не способ заработать головную боль от многочасовых игр или чатов, а прежде всего инструмент – для оперативной покупки или продажи, для поиска информации, для организации общения с реальными людьми. "Следуя этой идее, – продолжает Николай, – мы реализовали возможность создания блога для каждого дома" [Еще один проект Самохвалова "Дом На Карте" представляет собой базу данных продажи квартир, помещенную на карту Москвы от Google Maps. – Прим. ред.].

Социальные сети, по мнению Самохвалова, должны устанавливать новые связи между реальными людьми или укреплять (возобновлять) имеющиеся, но "жить" в них человек не должен.

"Надеюсь также, – подытожил наш собеседник, – что люди, которые хотят быть полноценными участниками социальной сети, будут отталкиваться не только от личных интересов, размещая ту или иную информацию. Было бы здорово, если б каждый думал и о пользе для других".

И без флэша.

ОРУЖИЕ XXI ВЕКА: Меч из камня

Автор: МИХАИЛ ВАННАХ

Над российской системой спутниковой навигации ГЛОНАСС сегодня принято, мягко говоря, подшучивать. И, наверное, основания для этого есть. Но разберемся – для чего действительно нужна такая система. На примере конкретного – увы, пока не нашего – оружия и тех свойств, которые придает ему спутниковая навигация.

На фото мы видим любимицу НАТО-вского военного пиара – сверхлегкую полевую гаубицу M777. "Гаубица" – слово славянское, происходит от чешского houfnice. Так звался камнемет гуситских войн. Сегодня это артиллерийское орудие для навесной стрельбы, куда более универсальное, чем пушки, мортиры и минометы.

M777 – буксируемое орудие калибром 155 мм, с длиной ствола в 39 калибров [Указание длины ствола не в абсолютных, а в относительных величинах традиционно для артиллерии, поскольку дает сразу очень много информации о характеристиках орудия, представленной в удобной для восприятия форме]. Гаубицу такого калибра, со стволом такой же длины пльзеньская (как и пиво!) фирма "Skoda", одна из лучших производителей оружия индустриальной эпохи, разработала для Вермахта еще в 1944 году. Почему же традиционная британо-американская [70% узлов и деталей, а также общая сборка производятся американской United Defense, хотя разработку начал британский партнер BAE Systems RO Defence] система оружия вызывает столь большой интерес?

Надо сказать, что современное орудие стреляет подальше. "Skoda" имела дальность огня 18 км, а M777 – 24,7 км. А при использовании активно-реактивного снаряда ERFB – ракеты, запускаемой из ствола, – дистанция стрельбы возрастает до 30 км. Характеристики совершенно нормальные уже для орудий сорокалетней давности. В чем же изюминка?

Она – в массе. "Шкода" индустриальной эпохи весила 8600 кг. M777 – меньше половины, всего лишь 4100 кг. Это на 42% меньше, чем, скажем, у современной буксируемой гаубицы M198. Облегчение достигнуто как конструктивными ухищрениями, вроде особенностей лафета и откатного устройства, так и широким использованием титана и его сплавов. Титан – один из распространенных элементов, в земной коре его 0,57% по массе, больше из конструкционных металлов только железа, алюминия и магния. Но извлечь его не так-то просто – впервые титан в чистом виде был получен лишь в 1910 году. А металлургия титана развилась уже в 1950-е годы; его мировое производство круто росло – 2 т в 1948 году, 2100 т в 1953-м , 20 000 т в 1957-м. Сначала титан – легкий, прочный, ковкий – шел в авиационную и ракетную промышленность, потом – на корпуса подводных лодок. А в конце ХХ века, когда в России он использовался для производства лопат (кстати, превосходных), – в Британии и США титан пришел в конструкцию других полевых орудий, сменив употребляемые со времен Круппа стали.

В результате – рекордный выигрыш в весе. Отсюда – транспортабельность. Благодаря малому весу и компактности, M777 может транспортироваться не только самолетом, но и вертолетом [Для «стрекоз» НАТО вес критичен – зарубежное вертолетостроение так и не сумело создать тяжелые транспортники, сравнимые с Ми-6, Ми-10, В-12 и Ми-26], винтокрылом MV 22 Osprey, грузовиком. А это, резко повышая мобильность, как нельзя лучше подходит для решения задач, стоящих перед вооруженными силами США после завершения эпохи идеологического противостояния, – исполнения функций Globo Cop (мирового полицейского): силового продолжения политики планетарного экономического доминирования; участия в конфликтах малой и средней интенсивности по всему земному шару.

И новое, легкое и компактное, орудие, поступившее на вооружение 11-го полка морской пехоты США, болтающееся под брюхом геликоптера, прямо-таки обречено было стать телезвездой. Тем более что подвернулись войны в Афганистане и Ираке.

Но как у M777 обстоит дело с боевыми качествами? Ну, привезли его на место, ну развернули (с чем справляется расчет из пяти человек), а дальше-то что?

Противника, как и раньше, уничтожает металл и взрывчатка, выбрасываемая из ствола. Они мало изменились со времен Второй мировой. Скорострельность? Да и она не поражает, два выстрела в минуту, пять – максимально. Примерно как у орудий аналогичного калибра Второй мировой. А по-другому и быть не может. Ограничивает проблема, хорошо знакомая читателям "КТ", – охлаждение. Представьте себе, какую роль оно играет в системе такой тепловой мощности, как шестидюймовое орудие. Сколько энергии должен рассеять ствол, сколько – накатные устройства, которым необходимо преобразовать мощь отдачи в сжатие пружин и газов, в дросселирование жидкостей, а далее – в тепло. Именно это ограничивает скорострельность.

Остается повысить точность. Доставлять металл и взрывчатку ближе к цели. Тут M777 безусловно выигрывает перед орудиями Второй мировой. Более развитые технологии производства канала ствола. Лучшая аэродинамика снарядов. Стабильность порохов. Но прежде всего – ИТ-технологии. M777 использует цифровую систему управления огнем TAD (Towed Artillery Digitization) производства фирмы General Dynamics – примерно такую же, что установлена на самоходных артиллерийских установках (САУ) M109A6 Paladin. Она обеспечивает куда более оперативные и точные топогеодезическую привязку и целеуказание, нежели ранее достигались в буксируемых и аэромобильных артсистемах. Тут-то мы и возвращаемся к спутниковой навигации. Это ведь самый удобный, быстрый и точный способ определить положение на месте артиллерийского орудия. Это ведь и способ привязать к местности положение цели при артиллерийской разведке. Почти мгновенно сделать то, что раньше достигалось длительной работой традиционных измерительных инструментов "из стекла и железа", утомительными ручными вычислениями. Кроме того, баллистический вычислитель может реализовать куда более эффективные алгоритмы, чем при традиционном, табличном, способе управления огнем.

Но все равно – сверхлегкая гаубица хоть и убивает, но она еще не killer application. M777 легка, мал ее расчет, ее можно оперативно затащить в горы и быстро приготовить к стрельбе, достаточно точной, – но ведь для достижения высокой вероятности поражения цели нужен еще боекомплект. Тонны и тонны обрушивающегося на цель металла. Именно столько уходило в войнах ХХ века на уничтожение бойца противника. А эти тонны надо еще доставить на позицию. Сначала – транспортным самолетом, потом тем же вертолетом. А это ой как недешево… И тут на помощь приходит "Эскалибур". Так, согласно легенде, звался меч короля Артура, извлеченный венценосцем из камня. Но в данном случае речь идет об артиллерийском снаряде повышенной дальности действия, созданном американской фирмой Raytheon Missile Systems в сотрудничестве cо шведской BAE Systems Bofors.

XM982 Excalibur – управляемый активно-реактивный снаряд, запускаемый из ствола гаубицы (буква X в американской военной номенклатуре означает систему оружия, находящуюся в разработке). Донный ракетный двигатель придает ему дополнительную скорость, позволяя достичь дальности огня в 40 км. Но это не главное. Главные свойства снаряду придают современные ИТ-технологии, по которым выполнена система управления (СУ). Она – двойная. Инерционная и GPS.

В те времена, когда в технологии вошел титан, двойными СУ оснащались межконтинентальные ракеты, баллистические и не пошедшие в серию крылатые. Там, правда, кроме инерционной была система астронавигации. Но это изделия, летающие высоко, там, где всегда видны звезды. Шестидюймовый же снаряд работает с не зависящими от времени суток и погоды сигналами от закинутых в небо "камушков", микросхем навигационных спутников. Это позволяет резко повысить точность стрельбы. Традиционные 155-мм боеприпасы армии США имеют на аналогичных дистанциях круговое вероятное отклонение от 200 до 300 м. [круговое вероятное отклонение – это радиус круга, в который ляжет половина боеприпасов] XM982 Excalibur же даже на боевых стрельбах в Ираке в мае прошлого года обеспечил попадание 92% снарядов не далее 4 м от цели.

Посмотрим, как устроен этот снаряд (см. рис.). Выполнен он по аэродинамической схеме "утка" ("ca-nard"), то есть рули расположены перед стабилизатором. Стабилизатор размещен вокруг двигателя на специальном вращающемся основании. В средней части то, ради чего и создан снаряд, – многоцелевая боевая часть. Она может и проникать сквозь 200 мм бетона, и рваться в воздухе, увеличивая осколочное поражающее действие. Для решения последней задачи взрыватель в голове снаряда (радиодальномер с локаторной антенной из арсенида галлия) способен работать в бесконтактном режиме, замеряя расстояния до грунта и подрывая заряд в нескольких метрах от него для повышения осколочного эффекта. Ну а за взрывателем – самое главное, устойчивая к перегрузкам система управления, инерционная/GPS. (Ускорения при выстреле – до 12000 g.)

Выстреливаемый при максимальных углах возвышения (это создает наиболее удобные условия для работы СУ) снаряд начинает покручивать рулями, отрабатывая полетное задание, введенное в бортовой компьютер через индуктивный интерфейс (разъемы нежелательны). Инерционная система управления, замеряющая и интегрирующая ускорения, – получая координаты, которые сравниваются с полетным заданием, – обеспечивает управление в интервалах между замерами GPS. ("Традиционные" межконтинентальные баллистические ракеты пробивали атмосферу на гироприборах и корректировали полет по звездам.) Ну а взрыватель подорвет снаряд или над землей, или в грунте, или – под слоем бетона, в бункере.

Обходятся высокотехнологические изыски недешево. Те снаряды, которыми уже стреляли, стоят по $80000 каждый. Почему? Тут и сверхвысокие требования к конструкции (вспомним перегрузки!) и малый объем производства – летом прошлого года США производили 18 снарядов в месяц, и только после успешного дебюта в Ираке увеличили программу до 150 изделий в месяц. Всего Raytheon намерен произвести 250000 снарядов, выручив за них 3 миллиарда долларов. Несмотря на цену, применение таких снарядов, видимо, будет выгодным [Деликатно – Low cost per kill].  Батарея аэромобильных M777 с XM982 может обстреливать территорию в 5000 кв. км. Актуально еще для одной страны – с 17 млн. кв. км территории и буйными соседями.

Но работать такие системы будут лишь при наличии НАЦИОНАЛЬНОЙ глобальной системы навигации. Чужая в самый критический момент может или выключиться, или давать специально искаженный сигнал. У США есть вылизанная GPS. А Россия обречена доводить до ума ГЛОНАСС, – возможно через технические ошибки и политические скандалы, – несмотря на цену это один из самых эффективных путей обеспечить работу умных боеприпасов, без чего трудно будет обеспечить контроль территории.