Компьютерра, 2008 № 12 (728) - страница 29

По этой причине специалисты рекомендуют усилить традиционные меры контроля. Доступ на охраняемые объекты необходимо защищать сразу несколькими способами, среди которых RFID-карта обеспечивает лишь один из механизмов контроля.

>Контроль

>Контроль доступа - одно из самых старых применений бесконтактных карт. В частности, системы доступа на базе платформы Mifare установлены в Министерстве обороны США и Министерстве транспорта США. Какого типа чипы используются в электронных пропусках американских правительственных структур, пресса не уточняет.

Всякий раз, когда исследователи обнаруживают дыры в защите распространенных систем, неизбежно возникает вопрос - как поступать с этой информацией. Немедленная открытая публикация со всеми подробностями гарантированно вызовет рост злонамеренных атак и нанесет обществу вред. Если же надолго задержать информацию в секрете, то практически наверняка никто сам не станет предпринимать дополнительных шагов для усиления защиты. Поэтому обычно принимается компромиссное решение: подробности о дырах в защите публикуются с задержкой, предоставляющей время на исправление ошибок.

В ситуации со взломом Mifare Classic и голландцы, и немцы пошли именно по этому пути - своевременно предупредив общество и заинтересованные инстанции об угрозе, но оставив при себе принципиально важные детали об устройстве слабой криптосхемы. При этом каждая из сторон, участвовавших во вскрытии, сочла необходимым в очередной раз раскритиковать пристрастие изготовителей к явно порочной концепции "безопасность через неясность". Ибо очевидно, что безусловно слабый алгоритм Crypto-1 никогда бы не попал в распространенные смарт-карты, пройди он через открытую независимую экспертизу.

Богатый опыт свидетельствует, что практически ни разу при вскрытии хакерами секретной проприетарной криптосхемы не обнаруживалось сильного алгоритма, превосходящего открытые и хорошо известные. Отсюда напрашивается вывод, что секретные схемы для того и держат в тайне, дабы их слабости были известны лишь тем, "кому надо". Но вот надо ли это обществу?

Автор: Илья Щуров Voyager

Все началось с рисования мультипликационных персонажей, разыгрывания кукольных сценок с младшим братом и интереса к астрономии и палеонтологии. Продолжилось исследованием преломления лазерных лучей кристаллами в физической лаборатории Принстонского университета. Необычное начало карьеры для графического дизайнера и одного из первых в мире специалистов по пользовательским интерфейсам и юзабилити. Однако именно так сложилась судьба Аарона Маркуса.

"Как некоторые люди - и особенно как некоторые дизайнеры и художники, я всегда интересовался наукой и технологиями и в то же время - визуальными коммуникациями", - пишет Аарон Маркус в своей автобиографии[ My Journey: From Physics to Graphic Design, to User-Interface/Information-Visualization Design. Глава из книги "Educating Artists in a Digital Age". - UK: Intellect Publishing. Готовится к печати.]. На свои выступления он надевает смешную шляпу с множеством разноцветных рожков - визуальный символ и психологический тест одновременно.

- Я ношу эту шляпу с 1999 года в качестве символа моего интереса к различным культурам, множеству различных типов людей, живущих на Земле, и тому, что мы должны разрабатывать продукты и сервисы, удовлетворяющие потребности их всех - не только первого миллиарда, но и второго и третьего, - поясняет Маркус свой необычный наряд. - Речь может идти о людях, которые очень сильно отличаются от нас. Они могут иметь худшее образование, меньше денег, совершенно другое физическое окружение. Но даже в мире "первого миллиарда" очень много разных типов людей. И мы не можем зависеть только от одного решения, чтобы удовлетворить всех. Я рассказываю на своих занятиях о кросс-культурном дизайне. Шляпа помогает мне сконцентрировать внимание слушателей на этой идее и сделать ее более запоминающейся.