Текст книги "Журнал "Компьютерра" №754"

Автор книги: Компьютерра Журнал

сообщить о нарушении

Текущая страница: 5 (всего у книги 8 страниц)

Дабы читатель представил себе дискомфорт второго пути, скажу только, что iGO 8 на HTC Touch Pro удалось запустить только после ковыряния и внесения дополнительных строк инициализации в несколько конфигурационных файлов программы, удаления неправильных настроек и проч. и проч. Согласитесь – занятие для ну очччень большого любителя.

Тем не менее я сознательно пошел на страдания, потому что гаджет мне честно понравился и пришелся по душе. Сразу несколько читателей отреагировали на анонс HTC Touch Pro в предыдущих "Голубятнях" и прислали мылом свое недоумение по поводу выбора: почему, собственно, Touch Pro, а не Touch HD, анонсированный компанией на конец осени – начало зимы? Вроде и экран правильных размеров (3,8 дюйма), и разрешение взрослое (800х480), и камера 5-мегапиксельная…

Ответ очевиден: я покупал Touch Pro как коммуникатор, а не очередной наладонник. Touch HD может быть чем угодно, но только не коммуникатором, потому что прикладывать к уху дуру с 3,8-дюймовым экраном может только сильно озабоченный или одержимый человек. Это раз. 500-мегагерцовый процессор едва ворочает экран 640х480 при просмотре видео, чего же ожидать от восьмисот пикселов? Сколько проживет аккумулятор (такой же, как у Touch Pro, – 1350 мАч) – вообще не говорю, потому что страшно даже подумать.

В роли наладонника Touch HD наверняка будет смотреться пристойно (плюс – шикарный экран; минус – отсутствие нормального видеоакселератора и адекватных процессора и аккумулятора), вот только стоить он будет, боюсь, как четыре HP 214 Enterprise!

ТЕХНОЛОГИИ: Препроцессинг 2

Автор: Владимир Гуриев

Поскольку первую и вторую часть «Препроцессинга» разделяет дистанция в несколько номеров, я позволю себе коротко напомнить, о чем, собственно, шла речь. В отчете с IDF Fall 2008 я решил сосредоточиться не на тех продуктах, которые Intel готовит к выходу сегодня-завтра, а на перспективных направлениях, перспективность которых иногда неочевидна и самой компании. Некоторые из этих разработок призваны ответить на реально существующие нужды потребителей, тогда как задача других – создать такие новые потребности, удовлетворение которых принесет ИТ-индустрии миллиарды.

Нужно быть совсем уж незамутненным человеком, чтобы верить в сговор между Intel и Microsoft. Если до выхода Microsoft Office 2007 вам хватало собственноручно собранного на базе 286-го процессора системного блока, это еще не значит, что весь остальной мир чувствовал то же самое. И никто специально не программирует приложения так, чтобы с каждой новой версией они максимально загружали процессор и требовали все больше оперативной памяти. Это происходит лишь потому, что оптимизировать приложение зачастую выходит дольше и дороже, чем убедить потребителя купить новую железку. Тем не менее Intel, как, впрочем, и другим производителям железа, от программистской лени и потребительской щедрости получалась одна сплошная радость. Пользователи требовали все больше и больше и были готовы за это "больше" не только платить, но и переплачивать. Однако пользовательская фантазия довольно-таки ограничена, и недалек тот час, когда предлагаемые вычислительные мощности превзойдут любые потребительские ожидания. Собственно, мы с вами уже можем наблюдать довольно отчетливые признаки надвигающегося кризиса: чуть ли не каждый ноутбук сегодня более чем подходит для офисной работы на любой операционной системе (включая Висту), а грань между домашними десктопами (подразумевающими быстрое и недорогое увеличение мощности) и куда менее гибкими в плане конфигурирования ноутбуками неумолимо стирается. Пользовательские предпочтения стабилизируются, и производителям уже приходится объяснять, зачем нужно переходить на новую версию программы – а убеждаются-то далеко не все. И дело не в том, что старые программисты были богатыри, не мы, а нынешние хоть и сохранили горделивую осанку, но мускулатурой могут похвастать только в узком программистском кругу, независимого наблюдателя она не убеждает. Дело в том, что базовые нужды пользователей давно удовлетворены. А от добра добра не ищут, да и вообще, зачем платить больше?

Решением этой – вполне инженерной, кстати, задачи – и занимается Intel. И мне кажется, что изобретение новых потребностей (как и, в меньшей степени, расширение уже существующих) – в целом задача более интересная, чем вывод на рынок нового процессора или зубодробительные подробности какой-нибудь новой технологии. Особенно в случае с Intel, потому что компания таких масштабов (в отличие от множества гениальных, но бедных стартапов) действительно может попытаться научить пользователей своим представлениям о прекрасном. Это очень долгий, дорогой и неприятный для всех участников процесс, но если представить всех участников ИТ-рынка в виде составляющих единой экосистемы, то Intel, Microsoft, Google и, может, еще десяток-другой компаний стараются не идти на поводу у потребителей, а, наоборот, вести их за собой. Подход, кстати, вполне человеческий: наши предки давно поняли, что разводить домашний скот в загоне куда эффективнее, чем сидеть с утра у водопоя или выслеживать стадо в надежде отбить теленка. На ИТ-рынке такая стратегия срабатывает не всегда: можно вспомнить множество технологий, которые, несмотря на все усилия заинтересованных компаний, в народ не пошли. Поэтому Intel для поиска инновационных идей использует тактику, описанную когда-то Робертом Броуном, а затем Норбертом Винером: проектов у Intel много, проекты разные по качеству, проекты, как правило, независимы друг от друга и не очень-то дороги. Intel может позволить себе разбрасываться. И, самое главное, ждать.

Беспокойное детство

Концепция Connected Visual Computing исчерпывающе описывается названием. Visual Computing – это все, что связано с обработкой и созданием изображений и видео (включая привычное 3D, реалистичную мимику аватаров, видеопоиск, компьютерное «зрение» и т. д.), а Connected – это новые пользовательские модели работы с информацией, включая навязший на зубах Веб 2.0 и виртуальные миры а-ля SecondLife. Другими словами, CVC – это когда Википедия встречает HalfLife, причем работает этот странный гибрид в любом месте и в любое время, потому что доступ к Сети есть везде. А одно из важнейших свойств CVC – максимальная привязка к окружающей нас реальности. Когда в поле зрения камеры мобильного телефона попадает муравей, а на экране появляется субтитр, поясняющий, что это не просто какой-то там муравей, а Camponotus herculeanus, – это CVC. Когда вы, прогуливаясь по незнакомому городу, слушаете в наушниках комментарии гида, причем этот автоматический гид отслеживает ваши передвижения с помощью GPS и каждый раз рассказывает вам о том, на что вы смотрите, – это тоже CVC («вижуала» тут, правда, не очень много). Когда в ресторане вам принесли меню на китайском, а вы, не желая прослыть профаном, рассматриваете его через камеру мобильника, которая автоматически переводит непонятные иероглифы на русский, – это опять CVC.

К сожалению, многие из придуманных мною применений пока из области фантастики. Мы пока толком не умеем искать ни видео, ни простые изображения, плохо управляем знаниями, плохо чувствуем контекст и значительную часть своей жизни находимся офлайн. Банальный, казалось бы, пример про муравья подразумевает сложнейшую техническую реализацию. По-хорошему, телефон должен увидеть муравья и предположить, что пользователю интересен именно муравей, а не, скажем, маленькая веточка такого же размера (с распознаванием у нас пока тоскливо, но что-то умеем – номера на машинах, например, различать). Затем телефон должен отослать предварительное изображение на поисковый сервер (технических препятствий почти нет), который сравнит изображение муравья с имеющимися в базе (а мы, повторюсь, пока не знаем, что это именно муравей – для нас это просто интересный живой объект), поймет, что это муравей, и не просто муравей, а Camponotus herculeanus (не умеем), и выдаст в ответ не набор бессмысленных ссылок, а точную краткую характеристику объекта (умеем, но плохо). Или, к примеру, историческое здание на экране мобильника, увешанное комментариями и пояснениями, как популярная фотография на Flickr, – чтобы точно определить, что это за здание, нужно уметь работать с контекстом (вряд ли оптика мобильника способна уместить все здание целиком; анализировать, скорее всего, придется произвольный кусок стены), уметь искать по изображениям и видео и, конечно, уметь выводить всю эту информацию на экран так, чтобы от здания тоже что-нибудь осталось (умеем, но плохо). Самое главное, что мы не умеем постоянно быть в Сети, хотя на этом фронте перспективы вполне радужные – не сегодня, так завтра, не три "же", так четыре. Что касается остальных наших неумений, то в Intel полагают, что работоспособный видеопоиск появится в 2010 году, технология "живых субтитров" – не ранее 2012 года, а технология 2D/3D-оверлеев, когда, скажем, перевод вывески появляется не рядом с ней, а замещает собой часть оригинального изображения, – не ранее 2014 года[Про работу с контекстом см. "Препроцессинг 1" ("КТ" #751).].

Хорошие новости для Intel заключаются в том, что активная работа с 3D– и видеоконтентом, а также постоянное подключение к Сети потребуют значительных вложений как от потребителей, так и от компаний, собирающихся предоставлять подобные сервисы. Чтобы CVC работала как по маслу, серверы должны быть в десять раз мощнее, чем сегодня, терминалы должны обладать втрое более мощными центральными процессорами и в двадцать раз более мощными графическими процессорами (причем под терминалами здесь понимаются не мобильные телефоны, а ноутбуки и настольные компьютеры), а пропускная способность Сети должна вырасти в сотни раз (впрочем, это, скорее, сравнение "жадности" тех или иных приложений, нежели прогноз на будущее, но некоторое представление о перспективах дает). В общем, если CVC действительно пойдет в народ, то Intel еще долго не придется беспокоиться о выращивании новых рынков – дай бог, хотя бы частично обслужить новый класс потребностей.

Приводя примеры, я сосредоточился на описании картографических и переводческих сервисов и почти ничего не написал о возможном развитии виртуальных миров. Дело в том, что я не очень понимаю, что с ними может произойти, хотя в концепции CVC Visual занимает не подчиненную, а равноправную позицию по отношению к Connected и Computing. И Intel на меня как на потребителя не очень-то рассчитывает. Прогнозируя рост количества пользователей виртуальных миров до одного миллиарда человек в течение ближайших десяти лет, Intel делает ставку на тех, кто уже активно живет в таких мирах, а именно на пользователей от четырех до двенадцати лет – а таких в виртуальных мирах больше половины. Распиаренный SecondLife со своими 14 млн. аккаунтов заметно уступает таким откровенно детским сервисам, как Habo (90 миллионов), Neopets (45 миллионов) и IMVU (20 миллионов). И, по большому счету, это на них, а не нас с вами рассчитан представленный еще в прошлом году 80-ядерный исследовательский чип производительностью 1 терафлопс. Нам же, когда они подрастут, останется только брюзжать: мол, в наше время любому приличному человеку двух ядер за глаза хватало.

И спокойная старость

Что же произойдет с нами? Мы с вами состаримся и умрем. Но не сразу. Точнее, состаримся-то мы довольно быстро. А вот дальше начнем тянуть резину, что создаст дополнительную нагрузку не только на пенсионные фонды, но и на подрастающее поколение. Если динамика рождаемости в развитых странах останется на нынешнем уровне, то заботиться о стариках будет, по большому счету, некому. Собственно, и работать тоже будет особо некому, причем перенос производств в Юго-Восточную Азию и даже поощрение миграции проблемы не решит: практика показывает, что накоплений, сделанных пенсионными фондами, традиционно не хватает, так что приходится занимать немножко у следующего поколения. Рождаемость меж тем падает, а продолжительность жизни растет. В общем, стандартный набор аргументов, который в нашей стране используется обычно для лоббирования повышения социальных налогов и рождаемости, выступавший на IDF Родни Брукс применил для пропаганды роботов. Дескать, других альтернатив он не видит.

Брукс, вообще говоря, примечательная личность. Он одновременно и исследователь, и успешный бизнесмен. Закончил Стэнфорд, занимался в МТИ исследованиями в области ИИ, основал компанию iRobot (которая известна прежде всего роботом-пылесосом Roomba, но выпускает и другие виды роботов, а недавно получила двухсотмиллионный заказ от "американской военщины") и параллельно работал над созданием некоммерческих моделей: Кога (ему суждено было стать первым роботом, который будет сравним по интеллекту с шестимесячным ребенком) и Кисмета (на этой модели исследовалась эмоциональная составляющая). Про Кога и Кисмета можно прочесть чуть ли не в любой публикации, посвященной Бруксу, однако обе разработки уже давно не слишком актуальны, и как минимум первая всех возложенных на нее надежд не оправдала, хотя, безусловно, опыт, полученный Бруксом в девяностых, очень пригодился ему в 2000-х, когда задачи стали формулироваться четче и скромнее.

Надо сказать, что Брукс (несмотря на очевидный, продолжающийся как минимум с семидесятых, отраслевой "затык" по части создания ИИ) не только не растерял оптимизма, но еще сильнее уверился в том, что никаких непреодолимых преград, мешающих создать роботов, обладающих интеллектом и свободой воли, не существует. Если рассматривать человека как очень сложный белковый механизм, то что, в принципе, может помешать нам построить реплику из небелковых компонентов? Впрочем, таких сложных философских материй, как наличие у человека свободы воли или, скажем, души, Брукс предпочитает не касаться. Он, вслед за Дэниэлом Деннеттом, утверждает, что люди – это всего лишь машины из мяса, а если машина из мяса не может создать свою электронную реплику, то дело тут скорее не в теоретических ограничениях, а в недостатке знаний и умений. Однако теория теорией, но Брукс начал ставить перед собой более достижимые цели.

Последняя его разработка, Domo, примечательна тем, что умеет брать из руки испытателя бутылку и аккуратно ставить ее на полку[Звучит просто, однако, на самом деле, задача не такая уж легкая: Domo должен найти взглядом бутылку, взять ее из рук испытателя, переложить из правой руки в левую, найти взглядом полку и поставить бутылку на полку. Учитывая, что габариты бутылки и месторасположение человека и полки менялись, не так уж и просто получается. Подробнее см. Edsinger, Kemp "Manipulations in Human Environments", 2006, и их же "Human-robot interaction for cooperative manipulation", 2007.]. Неожиданно выяснилось, что задача взаимодействия робота и человека, во-первых, достаточно сложна и интересна; во-вторых, востребована; а в-третьих – гораздо четче сформулирована, нежели увлекательные, но заведомо обреченные на неудачу попытки собрать на коленке хоть какое-то подобие человеческого интеллекта. Чтобы Domo мог оказывать помощь по хозяйству, свободно передвигаться по квартире и хотя бы узнавать своего хозяина, поддерживая с ним зрительный контакт, искусственный интеллект необязателен – а вот естественный интеллект Бруксу и его аспирантам приходится задействовать на полную катушку. Что же касается человекоподобных роботов на производстве, то и там электронные эйнштейны не нужны. Хотя даже не самых сообразительных домашних роботов по Бруксу мы пока делать не умеем: такие роботы должны распознавать объекты как двухлетний ребенок (прочерк), владеть речью как четырехлетний ребенок (прочерк), работать с объектами реального мира как шестилетний ребенок (прочерк) и обладать социальными навыками на уровне восьмилетнего (тоже прочерк). Искусственный интеллект в полном смысле этого слова здесь не нужен, но подтянуть нынешних роботов до такого уровня – тоже задача не из легких. Однако и награда, если верить Бруксу, несоразмерно велика: по его словам, сегодня индустрия роботов сравнима с бизнесом персональных компьютеров в 1981 году и имеет такие же, если не лучшие, шансы на развитие. Как персональный компьютер изменил жизнь офисного клерка (или "человека, работающего с информацией"), так промышленные и домашние роботы изменят нашу жизнь и наше понимание того, чем должен заниматься человек, а чем нет. В общем, мы сейчас на пороге очередной технологической революции, которая принесет революционерам миллиарды, если не сказать больше. Какое отношение ко всему этому имеет Intel? Да очень простое. Каждому уважающему себя роботу нужен как минимум один мобильный компьютер, а если роботы действительно станут неотълемлемой частью нашей жизни, то таким рынком разбрасываться нельзя.

Так, доктор Брукс совершил прыжок от пылесоса к нянечке, изящно обойдя скользкую тему искусственного интеллекта. Причем успехи Domo так вдохновили Брукса, что его лекция на IDF оказалась последним публичным выступлением ученого в качестве технического директора компании iRobot. В начале сентября он покинул пост CTO в iRobot и лабораторию в МТИ, чтобы уделить как можно больше внимания своему новому детищу: Heartland Robotics. Компания займется созданием промышленных роботов, которые перевернут наши представления о производстве. А там и до нянечек недалеко.

Ваша карта бита!

Автор: Артем Захаров

Наверняка многие из тех, кто наслышан об уязвимостях карт с RFID-чипами, держа в руках билеты московского метрополитена, задумывались, а нельзя ли провернуть с ними что-нибудь эдакое. ЖЖ-юзер Александр (dark-simpson), который дал нам интервью, не ограничился только мыслями – венцом его работы стали самостоятельно сгенерированные билеты.

Что подтолкнуло к этим исследованиям?

– Помню, когда еще в школе учился, в обращение стали вводить ученические Mifare 1K. Но с билетами я начал экспериментировать еще раньше, когда они были с магнитной полосой: резал их, металлической стружкой посыпал, в конце дошел до того, что собрал из деталей старых катушечных магнитофонов нехитрый станочек – две магнитные головки, позволяющие создать "клон" билета. В наземном транспорте такой фокус, наверное, до сих пор проходит – защиты-то никакой. Сейчас в Сети можно найти подробное описание формата данных, записанных на ленте, так что это, можно сказать, пройденный этап.

Потом увидел людей, которые продают билеты нового образца (то есть основанные на Mifare Ultralight) на одну-две поездки. Они обычно держатся в тени: стоят где-нибудь в вестибюле метро и скромно предлагают свои услуги. Да что рассказывать, каждый, кто спускается в подземку в час-пик, наверняка замечал этих "благодетелей".

Год назад я купил на Павелецком вокзале такой билет: это просто старый Mifare Ultralight, у которого перерезана антенна, а сзади налеплена наклейка с чипом (вроде тех, что используются для маркировки грузов), которая собственно и программируется. Мне стало интересно. Когда появился ридер, решил сам попробовать: сперва изучал формат, разбирался, где какая информация записана (номер по внутренней базе метро, тип билета, количество поездок и т. д.). Застопорился на "хэше" – данных, генерируемых для защиты от подделки, – до того момента, пока мне в руки не попали программы "Смартека", подрядчика, создававшего систему для московского метрополитена. Случилось это довольно странным образом: грубо говоря, человек написал в аську и предложил, мол, "ты этой темой вроде бы интересуешься; я поковырялся, ничего не получилось – может, ты окажешься удачливее". Своих источников он раскрывать не стал, просто передал мне архив. Как выяснилось позже, это ПО – одно из самых уязвимых мест системы.

До сих пор клонирование Mifare Ultralight сводилось к созданию устройств, эмулирующих билет, вы пошли по этому же пути?

– Я не стал заморачиваться созданием эмулятора. Технически эта задача не особо сложная, современного восьмибитного контроллера для этих целей вполне достаточно. Но очевидно, что таким девайсом неудобно пользоваться – так что интерес здесь скорее теоретический. Конечно, можно вытащить катушку и сигнальные проводки через рукав, но согласитесь, решение не слишком красивое. Кроме того, пройдете вы с таким эмулятором несколько раз, и данные используемого билета, скорее всего, угодят в стоп-лист. Да и по правде говоря, мною двигало не столько желание ездить бесплатно, сколько интерес изучить работу системы.

Взломать Ultralight с помощью информации, полученной из билетов, невозможно – защита на очень приличном уровне. Как выяснилось из моих исследований, "хэш" – это не что иное, как имитовставка, вырабатывающаяся по алгоритму ГОСТ, метод 16-3. Ключи, необходимые для генерации "хэша", без которого не удастся сделать работающий билет, распространяются в специальном файле-хранилище зашифрованными. Причем, судя по формату файла, он един для компьютеров обслуживающего персонала, турникетов и терминалов проверки. Ключи, а также новые версии программы распространяются по внутренней сети подземки.

Расскажите, как устроена инфраструктура метрополитена?

– На станциях сеть построена примерно следующим образом: есть несколько компьютеров у кассиров, у старшего кассира и компьютер ревизора. Предположительно, где-то находится и аппаратный пункт, "приземляющий" локалку на сеть RS-485, которой объединены турникеты и терминалы проверки билетов. Хотя есть также информация, что локальная сеть Ethernet и сеть устройств RS-485 не объединены (или же объединены, но не на всех станциях), а обновлением ПО и ключевой информации в турникетах и терминалах проверки занимается специальный обслуживающий персонал.

По сути, билет – это самодостаточный организм: в нем записана вся информация, необходимая для прохода, включая унифицированный идентификатор, определяющий географическую зону или предприятие; тип билета (например, на одну поездку, социальный и т. д.); количество оставшихся/совершенных поездок и все даты (дату выдачи, сроки действия), поэтому турникету дополнительно никуда обращаться не надо (за исключением случаев предотвращения повторного прохода по социальному билету "ультралайт" – так как время прохода в билете не указано, турникет обращается за этой информацией к своим "соседям", и, если этот билет уже был недавно использован, отказывает в повторном проходе до истечения определенного времени).

Однако при использовании билетов информация о них заносится в память турникетов (это нужно хотя бы для того, чтобы вести статистику) и в определенное время (возможно, по расписанию) сливается в центральную базу данных и уже там обрабатывается. Каждый раз при покупке билета его данные заносятся в локальную БД, а оттуда отправляются в ЦОД. Это подтверждают метрополитеновские программы: они могут функционировать как в режиме накопления данных, так и в онлайн-режиме, сразу отправляя информацию в центральную базу. Если несколько раз засвечивается номер, который не зафиксирован в БД, это быстро выявляется и билет попадает в стоп-лист, который закачивается в турникеты при следующем обновлении (их память, конечно, не резиновая, но даже за вычетом объема памяти, используемой микропрограммой турникета в служебных целях, ее должно хватить, чтобы занести достаточное количество записей). Так что все сгенерированные мною Mifare Ultralight в течение нескольких дней попадали в стоп-лист.

А можно ли многократно перезаписывать карточку?

– В билете есть перезаписываемая область данных (48 байт), зона однократной записи (4 байта) и зона записи блокировок. С помощью установки управляющих битов можно заблокировать запись в определенные страницы или даже запретить блокирование записи. Смысл в том, что перезаписать можно все данные, кроме зоны однократной записи (one-time programmable, OTP) и битов блокировок: в подземке зона OTP используется для постепенного "выжигания" битов в зависимости от количества использованных поездок (в процентном соотношении). И эта зона, естественно, проверяется при валидации билета турникетом. Когда количество поездок полностью исчерпано, на запись блокируются все страницы памяти и билет остается только выкинуть. Так что "вечный" Ultralight сделать не получится. С клонированным Mifare Classic (отсутствие их жесткой привязки к аппаратному серийному номеру позволяет изготовить "клон") в этом смысле проще: теоретически им можно пользоваться, пока не истечет срок действия карточки, которая была взята в качестве "донора", а потом можно просто пойти и выудить свежий дамп. На практике, правда, многие клонированные "классики" тоже попадают в стоп-лист. На данный момент я как раз пытаюсь понять, по какому принципу идет отсев "левых" карт и какую роль в этом играет аппаратный серийный номер, который собственно для защиты данных не используется.

То есть, выходит, «классики» более уязвимы, чем простые билеты?

– Да, как ни странно, вся защита карт на основе Mifare Classic (а это проездные, студенческие и пенсионные карты и т. д.) основывается на использовании двух ключей: A и B. Причем они лежали в той же метрополитеновской программе, о которой речь шла в начале, в виде констант, и их без труда удалось посмотреть с помощью дизассемблера. Забавно, что там же были ключи не только для секторов, используемых турникетами метро, но и для зон, проверяемых валидаторами наземного транспорта. Применив найденные ключи, я легко сделал копию собственного студенческого проездного на один из старых просроченных, который мне в свое время подарили для экспериментов (чистых карточек Mifare 1К у меня на тот момент не было).

Думаю, это стало возможным оттого, что система социальных карт, функционирующая примерно с начала 2000 года, по сути не модернизировалась с момента своего запуска. Но не исключено, что если число выявленных фактов использования клонированных карточек перейдет некий рубеж, руководство метрополитена наконец возьмется за решение этой проблемы. Поговаривают, что такие планы уже есть: в дополнение к ключам А и B (которые, похоже, несколько лет не менялись) собираются ввести защиту по типу используемой в билетах Ultralight. На карте достаточно свободного места, которое, в принципе, можно использовать для этих целей, так что неизвестно, сколько еще времени "классики" будут оставаться столь же уязвимыми, как сейчас.

Один клон я дал знакомому для теста, пока проблем нет. В принципе, достать свежие дампы (данные можно генерировать и самостоятельно, но у меня сложилось впечатление, что клоны в некоторых случаях могут проработать значительно дольше "сфабрикованных" собратьев – так ли это, я сейчас пытаюсь проверить) гораздо проще, чем может показаться: достаточно компактного ноутбука вроде Eee PC с подключенным ридером (который можно свободно купить тысячи за четыре рублей). У меня есть небольшая самописная утилита, которая позволяет такой связке без проблем вытаскивать информацию из проездных, нужно лишь провести ридером поблизости от кошелька или кармана соседа на эскалаторе. Кстати, информация о держателе карточки записана в зону, которую можно считать при помощи стандартного, рекомендованного к использованию ключа, описанного в документации на MAD (Mifare Application Directory). Это, кстати, прекрасная почва не только для злоупотреблений, но и для более приятных вещей – например, знакомства с миловидными студентками.

Впрочем, не стоит забывать, что, например, проход по клонированной пенсионлный карточке сопряжен с определенным риском, во всяком случае в метро: с обратной стороны турникетов загораются светодиоды, по которым можно определить тип билета. И если представители закона почуют неладное, они могут запросто тормознуть для проверки.

А что вы можете рассказать об устройстве валидаторов?

– Все валидаторы метро и Мосгортранса очень похожи, поскольку делаются на единой аппаратной платформе. В ее основе – микроконтроллер Motorola MC68332, на котором висит 512–1024 (в турникетах может и больше) килобайт ОЗУ и 512–2048 Кбайт флэш-памяти, используемой для хранения программ. Флэш-память можно выпаять и прочитать ее содержимое на программаторе, а затем разобрать при помощи IDA Pro. Ключи Mifare Classic лежат в открытом виде, и найти их в дампе нетрудно. ОЗУ читается при помощи самодельного BDM (интерфейса внутрисхемного отладчика). Ключи "ультралайт" размещаются в оперативной памяти, но, видимо, в каком-то зашифрованном формате, поскольку обнаружить мне их так и не удалось. Подпитку ОЗУ в аппарате обеспечивает батарея, так что данные не пропадают даже при обесточивании. Сами устройства питаются от 24 вольт, а на плате распаян импульсный источник питания (ИИП), обеспечивающий необходимое напряжение для питания схем. У всех аппаратов есть унифицированный разъем для подключения к сети.

Все железо метрополитеновских терминалов и валидаторов наземного транспорта размещено на двух платах. На первой – микроконтроллер, ОЗУ, флэш-память, часы реального времени с батарейкой, ИИП, интерфейсы для общения с внешним миром и много электронной мелочевки. На второй – считыватель со своей обвязкой, спикер и дисплей со светодиодами на гибком шлейфе, то есть все устройства "пользовательского интерфейса".

Не опасаетесь рассказывать о своей работе?

– Я не слишком афиширую свою деятельность, к тому же не собираюсь извлекать из этого какую-либо выгоду, так что ответ – нет, не опасаюсь.

Игра в классики

Пока материал готовился к печати, по Сети расползлись два документа, которые могут сделать клонирование карточек на основе Mifare Classic массовым явлением. Первый стал результатом трудов группы исследователей из Нидерландского университета Radboud. О найденных брешах в защите чипов Mifare Classic голландцы сообщили еще весной, но компания NXP, выпускающая чипы, попыталась не допустить широкой огласки работы, обратившись в суд (см. «КТ» ##728, 743). Заткнуть рот хакерам не вышло, и на прошедшей в начале октября конференции ESORICS 2008 презентация исследования все-таки состоялась.

Второй документ был опубликован студентом берлинского университета имени Гумбольдта, подробно описавшим используемый в "классиках" алгоритм шифрования Crypto-1 и его слабости. Известный эксперт по RFID-технологиям Карстен Ноль резюмировал, что, используя эти два источника информации, практически любой технически подкованный юзер сможет клонировать карты Mifare Classic, имея в распоряжении лишь недорогое оборудование и несколько программ.