Читать «Журнал "Компьютерра" №746» онлайн - страница 5
Компьютерра
Хакерская конференция DefCon традиционно привлекает внимание прессы не только интересными докладами и презентациями на темы компьютерной безопасности, но и сопутствующими скандалами. Так случилось и в этом году: американский суд предписал трем студентам Массачусетского технологического института отменить свое выступление на форуме.
Студиозусы собирались рассказать о слабых местах в электронных платежных системах бостонского метро и наземного транспорта. Несмотря на то что одна из этих систем использует RFID-чипы, а другая - магнитные карты, обе они, согласно заявлениям исследователей, недостаточно надежны. При наличии определенных знаний и недорогого оборудования можно перечислять на свой счет виртуальные доллары и кататься на халяву сколько душе угодно.
Однако Транспортная администрация штата Массачусетс, узнав о готовящейся презентации, обратилась в суд с требованием запретить выступление студентов - дескать, авторы доклада хотят поведать общественности о возможности взлома, не предоставив разработчикам время на заделывание брешей в системе.
Суд же, недолго думая, удовлетворил исковое заявление.
Некоторые эксперты уже высказывают опасения, что ситуация может создать прецедент. Так, представители Electronic Frontier Foundation подчеркивают, что решение суда лишает докладчиков свободы слова, гарантированной первой поправкой к Конституции. К тому же студенты вовсе не намеревались раскрывать технические детали взлома, а лишь хотели провести обобщенную презентацию.
Но самое смешное, что материалы запрещенного доклада все равно оказались доступны интернет-аудитории, поскольку еще до начала DefCon компакт-диски со слайдами этой и других презентаций были разосланы нескольким тысячам участников конференции. Более того, юристы Транспортной администрации детально описали суть доклада в официальном документе, прилагавшемся к исковому заявлению. Да и запрет был наложен только на срок в десять дней. Так что вся эта шумиха скорее напоминает попытку поиграть мышцами, нежели реальное желание властей получить время на устранение слабых мест в подконтрольной системе. ВГ
Антивирусы и файрволлы при правильной настройке и своевременном обновлении способны обеспечивать достаточно надежную защиту компьютера от сетевых злоумышленников. Однако не исключено, что уже в обозримом будущем хакеры возьмут на вооружение качественно новый и крайне опасный способ взлома пользовательских машин, перед которым традиционные системы безопасности окажутся бессильны. Речь идет об атаках непосредственно на CPU.
Не секрет, что в архитектуре компьютерных чипов встречаются ошибки. Некоторые из них могут быть исправлены путем внесения изменений в микрокод, другие же так и торчат бельмом на глазу на протяжении всего жизненного цикла процессора. И именно эти ошибки теоретически могут открыть хакерам доступ к машине жертвы.
