Журнал "Компьютерра" №728
Шрифт:
В ситуациях, когда используются диверсифицированные ключи, простор для злоупотреблений заметно сужается. Атаки здесь более сложны, однако не невозможны. Впрочем, реальных атак в данном направлении голландцы пока не демонстрировали.
На техническом уровне никаких контрмер для данной атаки не просматривается. Экранирование карты в те моменты, когда она не используется, конечно, сокращает вероятность тайного считывания чипа. Но когда карта используется, становится возможен и перехват сигналов, если скрытая антенна расположена неподалеку от поста контроля доступа.
По этой причине специалисты рекомендуют усилить традиционные
Всякий раз, когда исследователи обнаруживают дыры в защите распространенных систем, неизбежно возникает вопрос - как поступать с этой информацией. Немедленная открытая публикация со всеми подробностями гарантированно вызовет рост злонамеренных атак и нанесет обществу вред. Если же надолго задержать информацию в секрете, то практически наверняка никто сам не станет предпринимать дополнительных шагов для усиления защиты. Поэтому обычно принимается компромиссное решение: подробности о дырах в защите публикуются с задержкой, предоставляющей время на исправление ошибок.
В ситуации со взломом Mifare Classic и голландцы, и немцы пошли именно по этому пути - своевременно предупредив общество и заинтересованные инстанции об угрозе, но оставив при себе принципиально важные детали об устройстве слабой криптосхемы. При этом каждая из сторон, участвовавших во вскрытии, сочла необходимым в очередной раз раскритиковать пристрастие изготовителей к явно порочной концепции "безопасность через неясность". Ибо очевидно, что безусловно слабый алгоритм Crypto-1 никогда бы не попал в распространенные смарт-карты, пройди он через открытую независимую экспертизу.
Богатый опыт свидетельствует, что практически ни разу при вскрытии хакерами секретной проприетарной криптосхемы не обнаруживалось сильного алгоритма, превосходящего открытые и хорошо известные. Отсюда напрашивается вывод, что секретные схемы для того и держат в тайне, дабы их слабости были известны лишь тем, "кому надо". Но вот надо ли это обществу?
ОКНО ДИАЛОГА: Человек меж двух миров
Автор: Илья Щуров Voyager
Все началось с рисования мультипликационных персонажей, разыгрывания кукольных сценок с младшим братом и интереса к астрономии и палеонтологии. Продолжилось исследованием преломления лазерных лучей кристаллами в физической лаборатории Принстонского университета. Необычное начало карьеры для графического дизайнера и одного из первых в мире специалистов по пользовательским интерфейсам и юзабилити. Однако именно так сложилась судьба Аарона Маркуса.
"Как некоторые люди - и особенно как некоторые дизайнеры и художники, я всегда интересовался наукой и технологиями и в то же время - визуальными коммуникациями", - пишет Аарон Маркус в своей автобиографии[ My Journey: From Physics to Graphic Design, to User-Interface/Information-Visualization Design. Глава из книги "Educating Artists in a Digital Age".
– UK: Intellect Publishing. Готовится к печати.]. На свои выступления он надевает смешную шляпу с множеством разноцветных рожков - визуальный символ и психологический тест одновременно.
–
Я ношу эту шляпу с 1999 года в качестве символа моего интереса к различным культурам, множеству различных типов людей, живущих на Земле, и тому, что мы должны разрабатывать продукты и сервисы, удовлетворяющие потребности их всех - не только первого миллиарда, но и второго и третьего, - поясняет Маркус свой необычный наряд.– Речь может идти о людях, которые очень сильно отличаются от нас. Они могут иметь худшее образование, меньше денег, совершенно другое физическое окружение. Но даже в мире "первого миллиарда" очень много разных типов людей. И мы не можем зависеть только от одного решения, чтобы удовлетворить всех. Я рассказываю на своих занятиях о кросс-культурном дизайне. Шляпа помогает мне сконцентрировать внимание слушателей на этой идее и сделать ее более запоминающейся.
Другой необычный предмет из реквизита Аарона - мультяшный "указующий перст" на длинной палке. В отличие от шляпы, это совсем недавнее приобретение - но тоже символичное.
– Эту руку я купил в Токио, когда был там на прошлой неделе. Она показалась мне очень забавной, - с улыбкой замечает Аарон.
– Надо отметить, что люди в Азии гораздо больше интересуются мультипликационными персонажами и визуальной привлекательностью пользовательских интерфейсов, нежели европейцы и североамериканцы. Я увлекался мультиками с ранних лет, и мне интересно знать, как подобные персонажи используются в общении, в играх и в других областях. Я верю, что кто-то однажды изобретет (или уже изобрел) "мультипликационный пользовательский интерфейс". Я видел подобные разработки на SIGGRAPH в середине 80-х, но мы никогда не видели, например, Windows Vista на языке мультиков. На самом деле, такая попытка была - проект Microsoft Bob, - но его постигла неудача. Я думаю, что они просто наняли неправильных людей, чтобы его реализовать. Идея была интересной, но у них не было Стива Джобса для хорошего дизайна.
Я вспоминаю "говорящую скрепку", появившуюся в MS Office 97 и сгинувшую в 2007-м.
– Да, этот персонаж был не слишком популярен - но в основном из-за своего поведения, а не внешнего вида. Впрочем, в разных культурах отношение к мультперсонажам сильно различается - например, в северной Европе к ним относятся довольно плохо, а в азиатских странах - скажем, в Корее или Китае - они очень популярны, и не только среди детей, но и среди взрослых.
Увлекательное обсуждение культурных различий заставляет меня задуматься: а есть ли вообще что-то, что объединяет нас всех - таких непохожих людей? Какие универсальные основы мы могли бы заложить в дизайн интерфейсов - и какие технологии нам понадобятся для этого? У Аарона под рукой тут же находится готовый пример - точнее, на руке…
– Большие пальцы наших рук противостоят ладони - это то, что делает нас homo sapiens. Это главный помощник в разработке инструментов, отличающий нас от обезьян. Нам нужно придумать способ, позволяющий естественно использовать наш многотысячелетний межкультурный опыт взаимодействия с различными поверхностями. Современные клавиатуры заставляют нас делать смешные вещи, и даже "двухпальцевый" интерфейс Apple iPhone - это лишь один шаг, а нам нужно сделать еще много шагов вперед.
Посмотрите сюда (Аарон берет в руки мою визитную карточку): допустим, это фантастическая визитка, которая воспринимает прикосновения несколькими пальцами с двух сторон. Она может быть прозрачной или нет - в зависимости от того, что я хочу увидеть. И я могу иметь возможность что-то набирать сзади, одновременно двигая какие-то элементы спереди. Мы должны использовать возможность взять любой лист бумаги и дотрагиваться до него с двух сторон, взаимодействовать с ним и ощущать разные его свойства, чувствовать вибрацию, знать, что прикосновение управляет. Жесты универсальны, но в данный момент у нас нет соответствующей модели пользовательского интерфейса - хотя различные компании этим занимаются. Та же Microsoft с проектом Surface.