ЭПИЦЕНТРЫ
Новые приборы ставят новые проблемы в технологиях обнаружения атак и защиты от них
Прошедший октябрь ознаменовался появлением беспроводного оружия, придающего новый, зловещий оттенок выражению "разрушительная технология". В начале месяца по миру прокатилась волна административных актов, разрешающих установку устройств блокировки сотовых телефонов в церквах, театрах и университетских экзаменационных аудиториях. А 19 октября поступило шокирующее сообщение о выпуске устройства размером с брелок для ключей и стоимостью $15, которое позволяет отключать в радиусе своего действия почти все типы телевизоров.
На этом, понятно, дело не остановится. Тот же дух наивного оптимизма, что окрылял ранние разработки для Интернета, проник и в большинство наших беспроводных продуктов, сделав их - до сей поры - недорогими и простыми в использовании. Не исключено, что когда-нибудь мы будем рассматривать начало 2000-х годов как недолгий золотой век бескабельного комфорта, после которого нам пришлось задуматься об оснащении беспроводных систем громоздкими механизмами защиты.
Угрозы системным функциям разнообразны. TV-B-Gone компании Cornfield Electronics фактически является цифровым ружьем, извергающим пультовые коды отключения питания, причем из той же базы данных, какую использует любой фабричный универсальный пульт дистанционного управления. После минутной активации устройство находит нужный код (или коды) и посылает инфракрасный импульс, отключающий ближайший из находящихся в прямой видимости телевизор. Если рядом окажется другая аппаратура, работающая на тех же кодах, она тоже будет выключена. Случайно ли или преднамеренно, но мы окажемся в мире зональных разрушений.
Иной подход применяют блокаторы сотовых телефонов, например Cell-Block-R фирмы Cell Block Technologies, по существу действующие как расставленная "протокольная ловушка". Практически любой близлежащий сотовый телефон воспринимает блокирующее устройство как наиболее выгодную точку сетевого доступа. Сотовый телефон прицепляется к блокатору и исчезает в его "черной дыре". Здесь нет ни волны отключений электропитания, ни риска повреждений коммуникационных устройств, нет электронных кардиостимуляторов и никакого другого электронного оборудования - это просто нечто вроде электронного айкидо, превращающего нормальную функцию прибора в орудие самоблокировки.
Ни одного беспроводного устройства теперь нельзя разрабатывать и внедрять в практику без учета средств и мотивов нарушения его работоспособности. |
Производители этих продуктов - и TV-B-Gone, и Cell-Block-R - и конкуренты твердо заявляют, что выпускаемые ими устройства не являются "глушителями" сигналов и, следовательно, не подпадают под положения закона Communications Act 1934 г., составляющего важную часть основ регулирования радиопередачи в США. Одна из его статей гласит: "Запрещается умышленно или злонамеренно создавать интерференцию либо условия для интерференции с любыми коммуникационными сигналами любых радиостанций, работа которых лицензирована, или разрешена в соответствии с данным законом, или осуществляется от имени правительства США".
Эти устройства обходят сферу действия законодательных запретов по двум направлениям. Они не "интерферируют" с сигналами, а только особым, обманным образом взаимодействуют с другой аппаратурой. И, кроме того, они не создают помех для каких бы то ни было лицензированных передающих станций. Ведь сотовые телефоны и телевизионные приемники являются пользовательскими электронными приборами, и их конструкторы обязались принимать окружающий мир, в смысле существующих в нем сигналов, таким, каков он есть. В любой экосистеме только что народившийся вид поначалу не имеет врагов, но по законам природы появление потенциальной жертвы вызывает и появление новых хищников.
Я еще не упоминал о предыдущем поколении легендарного электронного оружия типа EMP-бомб*1, использующих электромагнитные импульсы, или HERF-пистолетов*2 с высокоэнергетическим радиоизлучением. Подобно любым легендам на базе слухов большинство рассказов про EMP-атаки террористов или HERF-удары любителей-хакеров основаны на вполне достоверных технических фактах, но весьма неопределенны в том, что касается конкретики реальных деталей.
_____
*1 EMP - Electro-Magnetic Pulse.
*2 HERF - High Energy Radio Frequency. Речь идет об оружии, генерирующем мощный электромагнитный импульс и таким образом выводящем близлежащие электронные приборы из строя.
К тому же существуют две серьезные причины, которые заставляют сомневаться, что EMP- или HERF-технологии когда-нибудь займут важное место в арсенале террористов. Во-первых, им дешевле изготовить или купить обычные бомбы либо огнестрельное оружие, которое произведет и более устрашающий эффект. Что сильнее испугает телезрителя - кровь, фрагменты тел и дымящиеся воронки на земле или замершие компьютеры, которые внешне выглядят так, как будто они выключены?
Во-вторых, EMP и HERF - это электронные Годзиллы: они могут разрушить информационные системы в целом здании, но при этом их легко обнаружить. А TV-B-Gone и Cell-Block-R напоминают термитов в древесине, способных нанести гораздо больший вред еще до того, как станет известно об их присутствии. Ни одного беспроводного устройства теперь невозможно серьезно разрабатывать и внедрять в практику без широкого и действенного учета средств и мотивов нарушения его работоспособности и, соответственно, активных мер защиты, хотя это и приведет к усложнению и удорожанию продуктов.
Пора наивного оптимизма прошла.
С редактором по технологиям Питером Коффи можно связаться по адресу: peter_coffee@ziffdavis.com.
