Читать «Журнал «Компьютерра» №37» онлайн - страница 8
Журнал 609 Компьютерра
Система фирмы Sarnoff совсем новая и на практике еще не опробованная, так что пока невозможно сказать, насколько ее эксплуатация будет соответствовать рекламным посулам. Зато другие системы биометрического опознания, в частности по отпечатку пальца, уже широко применяются в серьезных приложениях. Причем, как свидетельствуют факты, с очень неприятными для поклонников биометрии результатами.
Одно из британских мест лишения свободы, расположенная в Шотландии тюрьма строгого режима Glenochil, где отбывают срок убийцы и другие опасные преступники, в срочном порядке отказалась от хайтек-системы безопасности на основе биометрических замков. Подробности этой истории по понятным причинам не разглашаются, однако известно, что на новейшую электронную систему обеспечения безопасности тюрьмы было затрачено около 3 млн. фунтов стерлингов. В рамках модернизации все внутренние двери были оборудованы замками, отпирающимися без традиционных ключей - по отпечатку пальца и PIN-коду надзирателя. Администрация тюрьмы явно поверила рекламной трескотне и эффектным маркетинговым демонстрациям, сопровождающим продажи аппаратуры биометрического опознания, - и горько за это поплатилась.
Один из заключенных продемонстрировал изумленным охранникам, что без особого труда может обманывать новые биометрические замки и беспрепятственно ходить чуть ли не по всему зданию. Расследование показало, что этот метод обмана аппаратуры был известен многим из 420 заключенных по меньшей мере месяц, из-за чего начались криминальные разборки и сведения счетов. Единственным способом прекратить это безобразие стало возвращение к прежней системе механических замков, когда у каждого надзирателя был к ним собственный ключ. Известно, что с аналогичными проблемами уже столкнулись и в другой тюрьме, Saughton, расположенной в Эдинбурге.
Администрация тюрем не раскрывает способ, которым заключенные обманывали биометрическую технику. Однако и без этого случившийся казус абсолютно не удивил специалистов по системам компьютерной безопасности. Известно, что личный PIN-код надзирателей содержал всего четыре цифры, которые внимательному глазу наблюдателя запомнить нетрудно, а народных средств для обмана дактилоскопических сенсоров существует множество. От прикладывания полиэтиленового пакета с водой или дышания на старый отпечаток для его «оживления» до похищения нужного отпечатка с помощью липкой ленты-скотча (см. «КТ» ##445, 446). Примерно такими же немудреными способами можно обхитрить и системы опознания по радужке глаза. Так что, вполне возможно, скоро найдутся свои хитрости и для обхода новой «высокоэффективной» аппаратуры фирмы Sarnoff. - Б.К.
Хорошую вещь испортить несложно
Компания SanDisk объявила о выводе на рынок новой технологии защиты информации TrustedFlash, которая будет встраиваться в ее флэш-карты памяти форматов miniSD, microSD и SD емкостью до 2 Гбайт. Основная функция этой технологии - DRM-шифрование цифрового развлекательного контента. Но при этом все необходимое аппаратное и программное криптографическое хозяйство помещается не в плейер, а непосредственно на карточку памяти. Предполагается, что жесткая привязка контента к носителю информации устранит необходимость привязывать защищенный файл к конкретному устройству воспроизведения, как обычно делается сейчас для борьбы с пиратством. А стало быть, гласит пресс-релиз, «у людей появится больше возможностей для воспроизведения и просмотра защищенного содержимого на разнообразных устройствах, включая смартфоны и портативные цифровые плейеры». (Язвительные комментаторы, конечно же, от души прошлись по «оруэлловско-маркетинговому новоязу», который каждое новое ограничение свободы потребителей подает как «расширение возможностей».)