Читать «Журнал «Компьютерра» № 7 от 21 февраля 2006 года» онлайн - страница 7
Компьютерра
Сразу две европейские компании, специализирующиеся на компьютерной безопасности, предупредили о новой дыре в защите, обнаруженной в четырех моделях сотовых телефонов Sony Ericsson: K600i, V600i, W800i и T68i. Как информирует релиз французской фирмы FrSIRT (French Security Incident Response Team), причиной уязвимости стала ошибка в реализации функций сервиса Bluetooth, из-за чего телефоны некорректно обрабатывают искаженные пакеты протокола L2CAP (Logical Link Control and Adaptation Layer Protocol). Если злоумышленник внесет определенные искажения в заголовки таких пакетов, то их передача по Bluetooth в телефон жертвы будет равнозначна атаке типа «отказ в обслуживании», результатом которой становится прекращение работы мобильника.
Датская фирма Secunia сообщает о той же самой уязвимости Bluetooth-телефонов, но обе компании отмечают, что степень опасности подобной атаки следует оценивать как «низкую». Во-первых, вредитель должен приблизиться к жертве на расстояние действия Bluetooth, то есть порядка 15 метров (если, конечно, он не вооружен специальным «BT-ружьем» с оптическим прицелом и дальнобойной антенной, действующей на расстояниях более 1,5 километра). Во-вторых, нанесенный урон будет минимальным, поскольку для восстановления нормальной работоспособности телефона потребуется лишь выключить и снова включить аппарат. И в-третьих, чтобы обезопасить себя от подобных неприятностей, владельцу телефона достаточно держать Bluetooth в невидимом режиме либо вообще выключать, когда он не требуется. Эта предосторожность, кстати говоря, давно принята на вооружение всеми благоразумными владельцами Bluetooth-устройств. — Б.К.
Международная конференция по интегральным микросхемам ISSCC, проводимая в Сан-Франциско каждый февраль, является традиционным местом сбора профессионалов индустрии. Впрочем, среди разработок и докладов форума есть и такие, что заинтересуют не только специалистов, но и простых пользователей, надеющихся хоть одним глазком заглянуть в завтрашний день.
Вот, например, созданный в Корейском технологическом институте (KAIST) прототип чипа, позволяющего вместо вечно путающихся проводов использовать тело человека в качестве среды передачи данных для персональных гаджетов. Хотя исследованиями этого вида коммуникаций занималось немало научных учреждений, корейцам, похоже, первым удалось вывести технологию на приемлемый уровень, сочетающий скромный расход энергии и высокую пропускную способность (до 2 Мбит/с при потребляемых 10 мкВт). Секрет заключается в использовании слабых импульсов в широкой полосе частот, позволяющих добиться лучших результатов, нежели с сигналами фиксированной частоты. Для демонстрации потенциальных возможностей разработки был показан модифицированный iPod nano с беспроводными наушниками: чтобы слушать в них музыку, пользователь должен касаться плейера.
