Журнал "Компьютерра" №725
Шрифт:
Исследователи воспользовались довольно неожиданным свойством современных чипов оперативной памяти DRAM. Практически все, кто знаком с устройством компьютера (не исключая специалистов), привыкли считать, что содержимое DRAM безвозвратно теряется при выключении питания. Однако в действительности это не так. Ячейки памяти состоят из крошечных конденсаторов, которые для хранения двоичных нулей и единиц либо заряжаются, либо остаются незаряженными. Такие заряды со временем рассеиваются, поэтому в обычных условиях работы содержимое ячеек постоянно обновляется. Однако схемы памяти имеют очень высокий импеданс, из-за чего данные в ячейках сохраняются еще довольно долго и после того, как прекращается обновление. Но насколько долго? "Принстонские хакеры" показали, что содержимое DRAM "рассасывается"
Более того, если чипы DRAM принудительно охладить - например, с помощью сжатого воздуха из баллончика-спрея, то содержимое сохраняется в памяти гораздо дольше. Эксперименты показали, что при температуре около –50 °C, обеспечиваемой обычным баллончиком из хозяйственного магазина, можно извлекать чипы из одного компьютера и вставлять для снятия слепка памяти в другой, поскольку их содержимое без заметных потерь сохраняется по меньшей мере минут десять. Если же охладить чипы, поместив их в жидкий азот (–196 °C), то они без всякой подпитки сохраняют память "замороженной" как минимум несколько часов.
Для криптографической защиты данных на жестком диске это открытие, по сути, означает смертный приговор. По той простой причине, что во всех стандартных шифрсредствах криптоключ, используемый для расшифровки данных, принято хранить в открытом виде в памяти DRAM. Это всегда считалось безопасным, потому что операционная система бдительно следит за ячейками памяти с ключом и ограждает их от "посягательства" любой посторонней программы. Причем от контроля операционной системы можно избавиться, только отключив питание компьютера, а это, как считалось, безвозвратно стирает ключи из оперативной памяти. Теперь же, увы, стало очевидно, что подобная система имеет ахиллесову пяту, сводящую на нет ее преимущества.
Эксперименты с вышеупомянутыми криптосредствами для трех наиболее популярных ОС показали следующее. Если компьютер работает или "спит", злоумышленник может его обесточить, затем включить снова и загрузить (например, с USB-флэшки) собственную операционную систему, которая и скопирует содержимое оперативной памяти. Сняв слепок с DRAM, атакующая сторона может быстро просканировать его содержимое и по заранее известным шаблонам отыскать в массиве криптоключи, необходимые для расшифровки защищенного содержимого на жестком диске. Причем легких способов противодействия такой атаке на горизонте пока не видно. Самый простой, и пожалуй единственный - полностью выключать питание компьютера всякий раз, когда он остается без присмотра.
О другой атаке, обнародованной практически одновременно с принстонской, столь же подробно рассказывать не будем, да и вряд ли в этом есть необходимость. Потому что вскрытие криптозащиты в системе мобильной связи GSM давно не новость, а статьи об успешном криптоанализе самого сильного среди применяемых там алгоритма шифрования A5/1 публикуются уже добрый десяток лет. Что же действительно впечатляет в новейшей атаке, реализованной парой хакеров (David Hulton, Steve Muller) на недавней конференции BlackHat DC в Вашингтоне, так это ее параметры. А именно: на создание оборудования затрачено всего около тысячи долларов; работает оно пассивно, никак не проявляя себя в эфире; общее время на вскрытие ключа составляет лишь 30 минут. При затрате же несколько большей суммы время взлома можно сокращать до секунд. В конце прошлого десятилетия, напомним, для решения этой же задачи в лаборатории Microsoft потребовалось несколько недель вычислений целой сети весьма мощных рабочих станций.
Что еще раз подтверждает простую истину: атаки со временем становятся только лучше, а хуже - никогда.
ИНТЕРНЕТ: Когда в круге тесно
Автор: Александр Бумагин
Пару лет назад Николаю Самохвалову попался на глаза один из проектов РБК, в рамках
которого планировалось создать социальную сеть с привязкой к географии. "Они использовали технологию Flash, которая скорее мешала, чем давала какие-либо преимущества, - говорит Николай.
– У них ничего нет до сих пор".
Как и один из создателей близкого по духу сервиса Wikimapia ("КТ" #720), Самохвалов учился в Физтехе, там же закончил аспирантуру, там же пишет кандидатскую. В свободное время Самохвалов создал одну из самых успешных социальных сетей в России - "МойКруг". Над "Кругом" работали больше двух лет, но в итоге продали перспективный проект Яндексу - по словам Самохвалова, небольшой команде не хватало ни сил, ни средств, чтобы воплотить все свои идеи самостоятельно, без поддержки крупного игрока. В результате "Круг" стал одним из многочисленных сервисов Яндекса, а Николай организовал новую компанию, в которой и придумали популярные ныне социальные сети "заземлить".
"Множество социальных сетей эксплуатируют реальные связи (сослуживцы, одноклассники, сокурсники, коллеги), - говорит Николай, - но со всеми реальными людьми мы встречаемся в конкретных местах во вполне определенное время". Отсюда и идея - привязать социальную сеть к географической карте: каждому пользователю "Мира" соответствует несколько географических точек, в которых он бывает чаще всего (дом, работа, дом родителей и т. д.). В общем случае можно даже отслеживать перемещения конкретного пользователя, если он, конечно, не скрыл эти данные и регулярно их обновляет. Работающие аналоги такого проекта Николаю Самохвалову неизвестны. Нам, впрочем, тоже.
По статистике ресурса, каждый второй его пользователь - из Москвы. Изначально "Мир тесен" и был сориентирован на столицу. И дело не в любви к родному городу (Николай вообще родился под Пензой), а в том, что возникли опасения относительно регионов. "Главная фишка проекта, - поясняет Самохвалов, - это карта; и у тех, кто подключаются к Интернету через dial-up, возникают вполне понятные сложности. Но появились жалобы: дескать, почему только Москва? И мы, на мой взгляд, довольно быстро отреагировали, подключив к проекту практически весь мир. Откликнулись не только регионы, но и, что немаловажно, соотечественники из-за границы".
Ремарка о соотечественниках показательна: сервис пока поддерживает только русский язык, а посему глобальным его не назовешь, хоть карта от Google никак не ограничивает пользователя географически. Вводить поддержку других языков пока не планируется. Не потому, что кто-то из команды против английского интерфейса, а потому, что "Мир тесен" столкнулся с теми же проблемами, которые стали причиной продажи проекта "МойКруг" в начале 2007 года.
"В планах гораздо больше, чем мы можем воплотить нынешними силами, - рассказывает наш собеседник.
– Точное количество людей в команде я бы называть не хотел, но это около десятка человек. Для развития проекта нужны хорошие специалисты, имеющие образование и не лишенные творческой жилки (прежде всего это специалисты по PHP и PostgreSQL). К сожалению, в России таких людей немного, и они все хорошо известны".
Будущую коммерческую составляющую сервиса Самохвалов раскрывать не стал - по его мнению, пока есть нереализованные некоммерческие составляющие, о деньгах говорить бессмысленно.
Сейчас команда "Мир тесен" активно работает над "интероперабельностью" разных проектов. Теоретическая возможность общения и обмена информацией между разными членами социальных сетей в проект заложена с самого начала. Более того, Николай рассказал, что сейчас ведутся переговоры с другими проектами о взаимовыгодном партнерстве в этой сфере. В команде пристально следят за продвижением платформы OpenSocial [OpenSocial - это свободная технология, на основе которой могут быть построены различные социальные ресурсы или программные приложения к социальным сетям] от Google.