На первый взгляд, новая схема выглядит гораздо привлекательнее, нежели RFID первого поколения, особенно если принять во внимание, что хранимые в чипе и передаваемые в эфир данные защищены шифрованием от перехвата и использования злоумышленниками. Однако при более пристальном изучении Gen 2 выяснилось, что предельная дешевизна чипов-меток сыграла фатальную роль и на самом деле защита новой технологии намного слабее, чем хотелось бы. Именно это продемонстрировал на недавно прошедшем в США форуме по компьютерной безопасности RSA Conference израильский криптограф Ади Шамир (Adi Shamir; если кто не курсе, первая буква его фамилии фигурирует в названии алгоритма RSA).
Выступая на секции, посвященной криптографии, профессор Шамир рассказал, как он и его ученики в Университете Вейцмана закупили партию новых RFID-чипов ведущих производителей, чтобы оценить их стойкость к известным в хакерском сообществе атакам. В частности, стойкость к так называемому дифференциальному анализу питания, с помощью которого в свое время было вскрыто большинство имевшихся на рынке смарт-карт. Как правило, RFID-метки не имеют собственного источника питания, используя энергию излучения прибора-считывателя. Но когда это происходит, то каждая операция вычисления в схеме RFID поневоле видоизменяет электромагнитное поле вокруг чипа. Благодаря чему Шамир и его коллеги с помощью нехитрой направленной антенны могли отслеживать и регистрировать динамику потребления энергии чипом – в частности, различия в побочных сигналах, излучаемых при приеме правильных и неверных битов пароля.
Аналитики, имеющие соответствующий навык, легко выявляли на экране осциллографа пики, соответствующие неверным битам, то есть, каждый раз начиная процедуру заново с небольшой модификацией неправильного бита, удавалось довольно быстро восстановить пароль, инициирующий «самоубийство» чипа. Проанализировав необходимый для подобной операции инструментарий, исследователи пришли к выводу, что в принципе достаточного обычного, особым образом запрограммированного сотового телефона, чтобы автоматически вычислять пароль самоуничтожения и убивать все попавшие в зону облучения RFID. Иначе говоря, полученные Шамиром результаты ставят под очень большое сомнение применимость чипов Gen 2 в их сегодняшнем виде. А значит, индустрии придется опять как следует задуматься об эффективной защите радиочастотных меток. – Б.К.
Двуликий Google
Интернет-сообщество с замиранием сердца и двойственными чувствами наблюдает за баталиями между Google и правительством США по вопросу пресловутого прайвеси. С одной стороны, знаменитый поисковик в пику своим конкурентам MSN и Yahoo отказался выдать представителям государства данные о запросах, касающихся детской порнографии. А с другой – проигнорировал требования правительства прекратить цензуру Google в отношении китайских пользователей.
По мнению наблюдателей, в спорах подобного уровня давно не было такого разнообразия эвфемизмов в отношении слова «stupid». Именно это прилагательное, ни разу не названное «во плоти», красной нитью проходит через все заявления Google. С лета прошлого года власти США настаивают на передаче им информации о поиске пользователями порноматериалов. Ответчик красноречиво называет эти требования «непросвещенными и абсурдными». По мнению Google, такой шаг не даст правительству ни малейших преимуществ в борьбе с незаконным оборотом детской порнографии и приведет лишь к раскрытию конфиденциальной информации поисковика, его клиентов и пользователей, а также наложит на фирму неоправданные затраты. Несомненно, что в причины отказа необходимо записать и маркетинговую составляющую: ближайшие конкуренты Google согласились на условия властей, и это дает компании возможность создать эффективную отстройку и представить себя в качестве активного поборника Internet privacy независимо от исхода прений.
«Прайвеси прайвесью», но деньги есть деньги. Особенно на таком многообещающем рынке, как Китай. Двуликость «поисковика номер один» обнажила еще один спор с правительством США – о сотрудничестве с местными властями. Заодно с другими гигантами американской ИТ-индустрии, Microsoft, Yahoo и Cisco, Google оказался ответчиком по делу об ущемлении прав китайских пользователей. В частности, отмечается незаконная фильтрация некоторых поисковых запросов, блокирование сайтов, удаление неугодных блогов, раскрытие личной переписки – все по запросу Министерства информационных технологий Китая. Последнее, нисколько не смущаясь, утверждает, что это позволит предотвратить распространение «нездоровых» слухов, которые могут дезориентировать публику.
Ревность властей США вылилась в слушания дела в Конгрессе, который немедленно предложил законопроект о переносе веб-серверов американских компаний вон из «Internet restricting» стран, вроде Китая, Ирана и Вьетнама. Ослушавшиеся фирмы рискуют быть оштрафованными на сумму до 2 млн. долларов, а их руководители – получить тюремный срок до 5 лет. Разумеется, список «неправильных» стран будет составлять правительство. Для этого планируется создать Комитет Свободы Глобального Интернета (!), который заодно будет контролировать любые взаимодействия с иностранными властями. – Д.З.
Моя вина, но только между нами
Корпорация Microsoft все же решилась публично признать, пусть и семь месяцев спустя, что именно на ней лежит ответственность за проблемы с быстрой разрядкой батареи в ноутбуках при использовании USB-устройств. Особенно ярко этот баг проявляется на новой платформе Intel Centrino Duo (Napa), сокращая время работы от одной зарядки примерно на четверть (см. «КТ» #625).
Выяснилось, что Microsoft нашла причину неполадки в своем драйвере USB 2.0 для Windows XP SP2 еще в июле прошлого года, однако призналась в этом сугубо приватно, в закрытой статье «Базы знаний» KB899179, предназначенной лишь для близких партнеров и вендоров. Для широкой же публики оглашение подобной информации, судя по всему, было сочтено нецелесообразным. И лишь после того, как проблема встала во весь рост, а один из участников онлайнового форума Slashdot выставил KB899179 на всеобщее обозрение, корпорации пришлось шевелиться.
Установлено, что «кривой» драйвер не позволяет ноутбуку корректно использовать энергосберегающие режимы, когда к порту USB подключена какая-либо периферия. В давней статье KB899179 продавцам и сборщикам компьютеров рекомендуется исправлять этот баг путем редактирования ключей реестра Windows, однако позже выяснилось, что данный метод подходит не для всех аппаратных конфигураций. Теперь в Microsoft наконец собираются выпустить программный патч. – Б.К.
Счет пошел на ангстремы
Важный результат анонсировали ученые корпорации IBM на прошедшей в Сан-Хосе (Калифорния) технологической конференции «Микролитография 2006». На экспериментальной установке иммерсионной фотолитографии с традиционным лазером с длиной волны 193 нм им впервые удалось изготовить на кремниевом чипе высококачественную решетку из линий с шагом всего 29,9 нм. Это значение всего на семь процентов меньше, чем считавшиеся ранее предельными 32 нм. Но, по словам руководителя отделения литографических материалов Альмаденского исследовательского центра Роберта Аллена (Robert Allen), оно «дает полупроводниковой индустрии по крайней мере семь лет передышки, прежде чем потребуются радикальные изменения в технологии производства чипов».
Идее задействовать жидкость для улучшения качества изображения уже 165 лет. Еще в те давние времена флорентийский физик Джованни Батиста Амичи использовал помещенную на образец капельку воды для повышения разрешающей способности микроскопа. Дело в том, что дифракция электромагнитных волн не позволяет разглядеть объекты меньше, чем половина длины волны (при фотолитографии с помощью интерференции сдвинутых по фазе световых волн этот предел снижается вдвое). Но в твердых телах и жидкостях длина волны уменьшается с ростом величины показателя преломления, что и позволяет обойти дифракционный предел.