Выбрать главу

Когда упоминавшиеся выше исследователи из аргентинского тандема Альфредо Ортега и Анибал Сакко решили опробовать свои идеи и наработки в реальных условиях перепрограммирования BIOS, они, к великому своему удивлению, обнаружили, что в коде чипа уже и без них живёт кто-то посторонний. Поковырявшись с кодом, они установили, что непрошенным жильцом является весьма популярное на сегодняшний день «противоугонное средство» для ноутбуков, известное под названиями Computrace и LoJack.

Computrace/LoJack — это программный агент, устанавливаемый, среди прочего, на уровне прошивки BIOS-чипа и периодически (раз в несколько часов) связывающийся через сеть с единым центром управления. Туда он отправляет результаты сканирования приютившей его системы, а также получает инструкции в тех случаях, когда ноутбук заявлен как украденный или пропавший (после чего сигналит в центр уже каждые 15 минут). Этот механизм связи позволяет из центра шпионить за новым владельцем, передавать BIOS-агенту команды на уничтожение всей информации в компьютере или на передачу сигналов, позволяющих отследить точное местоположение пропажи.

Для того чтобы подобная технология была высокоэффективным противоугонным средством, разработан комплекс мер, делающих LoJack максимально невидимым в работе, имеющим полный доступ к управлению системой и в высшей степени устойчивым ко всем попыткам его уничтожения — типа переустановки системы, форматирования жёсткого диска или перепрошивки флэш-памяти BIOS. Согласно договорённостям, имеющимся у Absolute Software, фирмы-разработчика программы, почти со всеми заметными изготовителями ноутбуков (HP, Dell, Lenovo, Toshiba, Asus и прочие), LoJack не только активно встраивают в компьютеры уже на предпродажном этапе, но и изготовители ноутбуков сами подстраивают код шпиона под аппаратные особенности своих систем.

Изучив работу этой закладки, Сакко и Ортега продемонстрировали, что LoJack в действительности оказывается чрезвычайно опасным и неискоренимым BIOS-руткитом, который могут брать под контроль и использовать в своих целях криминальные хакеры. Эту штуку, конечно, можно называть «законным руткитом», однако в потенциале своём это всё равно продолжает оставаться чрезвычайно опасным средством из-за наличия каналов и мест в компьютере, не подлежащих никакому контролю со стороны владельца. Хуже того, поскольку данный руткит считается заведомо законным, он прописан в «белых списках» общераспространённых антивирусных программ, поэтому и вредоносные модификации LoJack могут оставаться незамеченными в предположительно защищённой системе.

Мораль

Элементарно выводимая мораль из этих двух историй сводится к тому, что все мы фактически обречены раз за разом слушать одни и те же малоприятные известия.

Пока люди не будут иметь полного и осмысленного контроля за содержимым принадлежащего им компьютера, они всё время будут слышать новости о выявлении ещё одного укромного места, где могут скрываться неискоренимые вредоносные коды. Аналогично, пока общество не поставит под свой полный контроль деятельность спецслужб, людей так и будут взрывать в самолётах и в домах, в автобусах и в метро. Так уж устроены компьютеры и так, увы, устроен наш мир.

К оглавлению

Василий Щепетнёв: Светлая сторона торга

Василий Щепетнев

Опубликовано 22 сентября 2011 года

Торговаться меня не учили. Абсолютно. Может, видели, что всё равно таланта к торгу ни на грош, нечего и времени тратить. Или же считали эту способность излишней. Или просто сами не умели. Не было возможности практиковаться. Приходишь в продуктовый магазин, хлеб четырнадцать копеек, булка городская шесть, чай грузинский, второй сорт – тридцать копеек, какой тут торг?

То ж и в промтоварном: приёмник «Геолог» — восемьдесят девять рубликов, стереоэлектрофон «Аккорд» — девяносто девять, велосипед «Харьков» – пятьдесят. Хоть проси, хоть уламывай, хоть на колени становись, цену ни на копейку не снизят. Базар? Ну, пожалуй. Однако на базар сельская интеллигенция ходила редко, денег едва-едва хватало отовариваться по крепким государственным ценам. А на базаре что овощи, что молоко, что мясо – всё вдвое против магазинного.

Тут бы и пригодились навыки торга, но, повторю, посещение базара было делом редким, и учиться торговаться на районном базаре – что учиться в армии стрелять. Сам-то я срочную не служил, в мединституте имелась военная кафедра, но одноклассники и бывалые сокурсники рассказывали: за два года службы расстреляли неполный магазин, двадцать четыре патрона или двадцать восемь, что ли. На сборах я патроны расходовал весьма удовлетворительно, и если Родине потребуется толстый, но меткий стрелок, что ж, я готов. Но это к слову.