Кстати, 13 августа (уже после отправки номера в печать) в Арбитражном суде Москвы
должен был рассматриваться еще один иск от ООО "Одноклассники", столь же неоднозначный с точки зрения прав
"интеллектуальной собственности". На сей раз предметом иска стало нарушение "права на фирменный стиль", использованный в
оформлении обложки книги Андрея Дышева "Однокла$$ники". Собственно, книга, как и сайт от "КМ Онлайн", появилась "на
волне популярности" сервиса Попкова: это второе издание, а первое было под другим названием ("Шатун").
В тексте
книги упоминается сам сайт "odnoklassniki.ru", которым пользуются герои, а обложка содержит рисунок, стилизованный под
логотип сайта. Товарный знак №328708 не зарегистрирован по шестнадцатому классу МКТУ, в который входят книги и печатная
продукция, так что прием, подобный тому, что был применен в случае с "КМ Онлайн", здесь пройти не должен. ПП
Новости подготовили
Галактион Андреев
Александр Бумагин
Владимир
Головинов
Евгений Золотов
Денис Коновальчик
Игорь Куксов
Павел Протасов
Жанна
Сандаевская
Дмитрий Шабанов
Константин Шиян
НОВОСТИ : 100% уязвимости при 99% безопасности
Автор: Киви Берд
Десять лет назад Малайзия стала первым государством, где были введены электронные паспорта со встроенным чипом,
дублирующим содержимое документа в цифровой форме. Уже в 1999 году этой технологией заинтересовалась ICAO, Международная
организация гражданской авиации. А после печально известных событий 2001 года ICAO под нажимом США стала главной силой,
продвигающей электронные паспорта.
Сегодня их ввели уже полсотни государств, гражданам которых выдано около ста
миллионов документов нового образца.
Одним из важнейших достоинств этого нововведения принято считать то, что
встроенный RFID-чип хорошо защищает документ от подделки.
Во-первых, потому, что его технологически сложнее
изготовить, нежели обычный паспорт. А вовторых - и это самое главное, - записанные в память микросхемы данные о
владельце надежно защищены от манипуляций и подмены с помощью криптографии, взломать которую невозможно. Так, по крайней
мере, заявляют официальные лица, отвечающие за ускоренное внедрение технологии в международном масштабе.
Насколько декларируемая надежность соответствует действительной, решили проверить журналисты британской газеты
Times, пригласив для этого известного в своем кругу "хакера в законе" Йерона ван Бека (Jeroen van Beek) из
Амстердамского университета. Ван Бек давно экспериментирует с разнообразными технологиями анализа RFID-чипов, так что
ему не составило труда наглядно продемонстрировать уязвимости электронных паспортов.
Для считывания информации
с чипа достаточно компактного ридера ценой около 60 евро - и через несколько секунд вся информация появляется на экране
компьютера. Вообще-то так быть не должно, поскольку "разговор" чипа с ридером зашифрован, но два года назад британский
исследователь Эдам Лори (Adam Laurie) сумел обойти криптозащиту в этом канале (см. "КТ" #662 и rfidiot.org).
Еще несколько секунд понадобилось ван Беку, чтобы скопировать содержимое встроенного в паспорт RFID-чипа в другой
чип. Примечательно, что идентичность клона подтверждает программа Golden Reader Tool, одобренная и рекомендованная ICAO
в качестве стандарта для проверки подлинности электронных паспортов. Впрочем, удивить здесь может разве что легкость и
быстрота операции, поскольку собственно клонирование RFID паспортов германский хакер Лукас Грюнвальд (Lukas Grunwald)
продемонстрировал еще два года назад (см. "КТ" #649). Самое интересное, однако, началось дальше.
На своем
компьютере ван Бек изменил содержимое чипа-клона, подменив фотографию подлинного владельца фотографией другого человека
- для смеха взяв снимок бен Ладена. Точно так же, прокомментировал свои действия ван Бек, можно изменять и любые другие
биометрические параметры, которые со временем планируется заносить в чип, будь то отпечатки пальцев или снимок радужной
оболочки глаза. Поскольку содержимое памяти чипа хешируется и шифруется криптографией с открытым ключом (дабы цифровой
подписью защитить данные от подделки), поначалу Golden Reader отказалась принимать модифицированный чип-клон как
подлинный.
