Проблемы при регистрации на сайте? НАЖМИТЕ СЮДА!                               Не проходите мимо весьма интересного раздела нашего сайта - проекты посетителей. Там вы всегда найдете свежие новости, анекдоты, прогноз погоды (в ADSL-газете), телепрограмму эфирных и ADSL-TV каналов, самые свежие и интересные новости из мира высоких технологий, самые оригинальные и удивительные картинки из интернета, большой архив журналов за последние годы, аппетитные рецепты в картинках, информативные Интересности из Интернета. Раздел обновляется ежедневно.                               Всегда свежие версии самых лучших бесплатных программ для повседневного использования в разделе Необходимые программы. Там практически все, что требуется для повседневной работы. Начните постепенно отказываться от пиратских версий в пользу более удобных и функциональных бесплатных аналогов.                               Если Вы все еще не пользуетесь нашим чатом, весьма советуем с ним познакомиться. Там Вы найдете много новых друзей. Кроме того, это наиболее быстрый и действенный способ связаться с администраторами проекта.                               Продолжает работать раздел Обновления антивирусов - всегда актуальные бесплатные обновления для Dr Web и NOD.                               Не успели что-то прочитать? Полное содержание бегущей строки можно найти по этой ссылке.                              

Угнать за 60 секунд


(перевод статьи Роберта Вэймоси Gone in 60 seconds - the hi-tech version, CNET News)

Брелок дистанционного управленияПредположим, вы только что купили Mercedes S500 - современный высокотехнологичный автомобиль с противоугонной дистанционной системой зажигания.

После того как вы подъехали к Starbucks, чтобы отметить покупку кружкой большого эспрессо с лепешкой, к вам подсаживается одетый в футболку и джинсы человек с ноутбуком и заводит дружескую беседу: "Это S550? Ну и как он вам?" Переполненный желанием поделиться ощущениями, вы несколько минут разговариваете, затем мужчина благодарит вас и исчезает. Вскоре вы обнаруживаете, что вместе с ним исчез и ваш новый Mercedes.

В настоящее время расшифровка одной 40-битной кодовой последовательности может не только отключить систему защиты и отпереть дверцы - она также может позволить завести машину, что делает взлом большим искушением для угонщиков. Истинным владельцем автомобиля сейчас является тот, кто владеет кодом. И хотя угоны с использованием высоких технологий пока еще более распространены в Европе, вскоре они начнут происходить и в Америке. Печальнее всего, что производителей дистанционных устройств все это, похоже, не беспокоит.

Беспроводные или бесконтактные автомобильные устройства не являются чем-то новым. Устройства дистанционного управления сигнализацией - эти черные брелоки, висящие на автомобильных ключах у многих из нас - используются уже не один год. С их помощью можно, находясь за несколько метров от машины, отключить сигнализацию и отпереть дверцы; при необходимости можно даже включить сигнал "паника".

Появившиеся в 1980-х годах современные системы дистанционного управления сигнализацией состоят из печатной платы, шифрующего чипа, произведенного по технологии радиочастотной идентификации (RFID), батареи и небольшой антенны. Последние два элемента разработаны с таким расчетом, чтобы брелок мог передавать сигнал автомобилю на расстояние до нескольких метров.

RFID-чип в брелоке содержит определенный набор кодов, которые взаимодействуют с конкретным автомобилем. Эти коды - постоянно меняющиеся 40-битные последовательности: с каждым использованием код немного изменяется, образуя в общей сложности около одного триллиона комбинаций. Если синхронизированный с брелоком приемник получает от него ожидаемый 40-битный код, автомобиль выполняет команду. В противном случае машина не отвечает.

Система дистанционного управления автосигнализацией

Второе противоугонное использование технологии RFID - в дистанционных блокираторах хода двигателя (иммобилайзерах). В настоящее время эти крохотные чипы, вмонтированные в пластиковые головки ключей зажигания, используются более чем в 150 миллионах автомобилей. Несанкционированное использование вызывает некорректную работу насоса для подачи горючего. Если у водителя нет соответствующего ключа со встроенным чипом, через несколько кварталов от места угона в машине закончится горючее. (Вот почему служащие гостиниц, которые паркуют автомобили, пользуются ключами без таких чипов - им нужно отгонять авто только на небольшие расстояния.)

Согласно одному из расчетов, внедрение автомобильных иммобилайзеров в конце 1990-х привело к 90-процентному снижению угонов по всей стране.

Но можно ли взломать эту систему? Можно.

Дистанционные системы зажигания предоставляют удобную возможность завести машину одним нажатием кнопки, даже не вытаскивая для этого чип из кармана, кошелька или сумки. Как и автомобильные иммобилайзеры, дистанционные системы зажигания работают только в присутствии подходящего чипа. В отличие от дистанционных систем управления сигнализацией они пассивные, обходятся без батареи и имеют существенно меньший радиус действия (обычно не более двух метров). И вместо того чтобы самим посылать сигнал, они зависят от сигнала, идущего от автомобиля.

Учитывая, что авто так или иначе передает свой код и ожидает отклика, представляется вполне вероятным, что вор может сам попробовать передать разные коды, чтобы посмотреть, какие на них поступят отклики. Прошлой осенью группа исследователей из Университета Джонса Хопкинса и компании RSA провели эксперимент, используя ноутбук, оборудованный микроприемником. Им удалось перехватить и расшифровать кодовую последовательность, отключить сигнализацию, отпереть и завести Ford Escape SUV 2005 года без каких-либо ключей. Они даже выложили в Интернет видеоролик своего "угона".

Но если вы думаете, что подобная ювелирная работа может быть проделана только в исключительно академических условиях и с соответствующим оборудованием, вы ошибаетесь.

Примеры из жизни

Познакомьтесь с Радко Соучеком, 32-летним угонщиком автомобилей из Чешской Республики. Как полагают, он похитил несколько дорогих автомашин в Праге и ее окрестностях при помощи ноутбука и считывающего устройства. Соучек не новичок в угоне авто - он занимается этим с 11 лет. Но с недавнего времени он начал использовать высокие технологии, поняв, насколько легко с их помощью может быть совершен угон.

По иронии судьбы, к фиаско его привел собственный ноутбук, на котором хранились данные обо всех его предыдущих попытках угона. Хранящаяся на его жестком диске база данных с действующими кодами позволяла ему за относительно короткое время взламывать охранные системы машин, которых он никогда прежде не видел.

И Соучек вовсе не является исключением. Не так давно у футболиста Дэвида Бэкхема угнали не один, а сразу два изготовленных по заказу и оснащенных противоугонными системами BMW X5 SUV. Последний угон произошел в столице Испании Мадриде. Полиция считает, что оба BMW Бэкхема были украдены бандой угонщиков, вооруженных не отмычками, а программным обеспечением.

Как угнать автомобиль с дистанционной системой - вовсе не является государственной тайной. Большую часть необходимых знаний составляют основы криптографии. Для взлома шифра автомобиля авторам исследования Джонса Хопкинса/RSA нужно было только перехватить две пары "оклик-отзыв".

Дистанционная система с RFID-чипом

Они описали пример, в котором хотели выяснить, удастся ли им отловить пассивный код с самого устройства дистанционного зажигания. Для этого авторы исследования симулировали систему зажигания автомобиля (считывающее устройство RFID) на ноутбуке. Сидя рядом с неким человеком, у которого в кармане лежало устройство дистанционного зажигания, они втайне от жертвы сумели менее чем за секунду произвести несколько считываний. Затем они приступили к взлому полученных образцов "оклик-отзыв". При помощи метода грубой силы ноутбук перебирал различные комбинации символов до тех пор, пока не были найдены подходящие. Зная эти комбинации, они могли вычислить новую последовательность, так что вскоре им удалось открыть автомобиль и завести его.

В случае с Бэкхемом, как полагает полиция, преступники подождали, пока он выйдет из машины, а затем применили метод грубой силы, лишили автомобиль защиты, открыли его и угнали.

Ничего не слышу, ничего не говорю

Авторы исследования Джонса Хопкинса/RSA рекомендуют производителям RFID отказаться от относительно простой технологии 40-битного шифрования, которая используется в настоящее время, и перейти к более надежному стандарту, такому как 128-битный расширенный стандарт шифрования (Advanced Encryption Standard, AES). Чем длиннее ключ шифрования, тем труднее его взломать.

Они признают, что такое изменение в системе потребует большей потребляемой мощности и потому его будет труднее реализовать; кроме того, новая система не будет совместимой со всеми 40-битными системами зажигания, которые уже используются.

Помимо этого авторы исследования рекомендуют владельцам автомобилей обворачивать свои брелоки дистанционного зажигания оловянной фольгой, перед тем как прятать их в карман, чтобы уберечься от активной сканирующей атаки, а производителям - устанавливать защитные цилиндры вокруг замка зажигания. Последняя мера может ограничить радиочастотный диапазон RFID и затруднить злоумышленнику перехват кодовой последовательности.

К сожалению, производители RFID-систем для автомашин не считают, что проблема существует. В начале мая 2006 года в Сан-Франциско прошла 17-я ежегодная конференция CardTechSecureTech, и журналисты CNET News.com воспользовались возможностью поговорить с некоторыми производителями RFID. Ни один не дал согласия на то, чтобы его цитировали, равно как ни один не говорил и о замене существующего 40-битного шифрования 128-битным AES-шифрованием в обозримом будущем. Очень немногие были знакомы с описанным выше исследованием Джонса Хопкинса/RSA, и лишь единицы слышали о том, что автомобили с дистанционными системами зажигания угоняют в Европе.

Даже в Consumer Reports знают, что дистанционные системы зажигания могут быть недостаточно защищенными для массового потребления, но RFID-индустрия беззаботно гнет свою линию. Так что до тех пор, пока в дистанционных системах не произойдут перемены, мы будем покупать только автомобили с ключами зажигания, которые невозможно будет скопировать при помощи ноутбука.

.:: Статистика ::.
Пользователи
HTTP: 3
IRC: 3
Jabber: 0
( состояние на 02:14 )
ADSL-газета: Ежедневно свежие анекдоты, гороскоп, погода, новости, ТВ-программа, курс валют

Интересности из Интернета: Интересные статьи на разнообразные темы, найденные на просторах интернета

Компьютерная консультация

Единый личный кабинет