Ныне история повторяется. Крупнейшие сети Visa, MasterCard, American Express спешно переходят на новую технологию бесконтактных карт с чипом радиочастотной идентификации (RFID), а специалисты по безопасности опять указывают на очевидные дыры в их защите. Компании же, как обычно, отмахиваются от предупреждений в погоне за удобством и быстротой использования бесконтактных карт при оплате покупок.

На рынок уже выпущены десятки миллионов новых карт, а соответствующее оборудование для обработки платежей по новой технологии быстро распространяется в точках мелкой розничной торговли, включая аптеки, рестораны быстрого обслуживания и кинотеатры. В маркетинговой кампании, сопровождающей внедрение новых карточек с RFID, сети и банки особо подчеркивают, что данные о финансовых транзакциях, передаваемые в эфир при покупке, зашифрованы сильными криптосредствами. И даже если злоумышленники перехватят эти сигналы, то не смогут извлечь из них сколь-нибудь полезной информации.

В действительности, увы, дела обстоят иначе. Группа ученых и инженеров из Массачусетского университета в Амхерсте и компании RSA Security провела исследование ["RFID Payment Card Vulnerabilities", Technical Report by T. Heydt-Benjamin et al. (Fin Crypto 2007), www.nytimes.com/packages/pdf/business/20061023_CARD/techreport.pdf.] двух десятков разных бесконтактных кредиток перечисленных выше компаний и установила, что в каждом случае можно незаметно считать компактным прибором-ридером все реквизиты карточки, лежащей в бумажнике или кармане владельца. В отличие от собственно транзакции, реквизиты карты (имя владельца, полный номер кредитки и ее тип, дата истечения срока действия) передаются в эфир и хранятся в чипе в открытом виде безо всякого шифрования. Исследователи показали, что вся эта информация может быть легко считана с помощью устройства, собранного из общедоступных компьютерных и радиодеталей суммарной стоимостью 150 долларов и размером с пару покетбуков. Если же взять современную элементную базу, то такой же прибор, по оценкам конструкторов, обойдется в 50 долларов и будет размером с пачку жевательной резинки.

Представители компаний, выпускающих RFID-карты, в своих комментариях к работе ученых попытались сделать вид, что особой опасности в легкой доступности реквизитов нет. По их словам, это «в сущности бесполезная информация», потому что ее нельзя вот так просто записать при перехвате, а потом воспроизвести в другом месте, ожидая, что это будет равносильно оплате товара или услуги (ибо протокол транзакции защищен криптографией). Однако исследователи для контрпримера продемонстрировали, что по похищенным с помощью ридера реквизитам можно совершать покупки иным путем — через Интернет… Так что это уже и не «театр безопасности», а просто цирк. Причем далеко не бесплатный. 

Автор: Дмитрий Шабанов

Сейчас уже трудно установить, кому принадлежит фраза «Дарвин, как и другие малочитаемые авторы…», но сути дела ее авторство не меняет. Из ученого, изменившего ход науки своими идеями, Чарльз Дарвин превратился в бронзовую фигуру, действительные взгляды которой мало кого интересуют. Даже специалисты чаще всего знакомятся с идеями Дарвина по текстам, препарированным «дарвинистами» (см. «КТ» # 645-646). Теперь у читающих по-английски людей с толстыми каналами связи появилась возможность исправить эту прискорбную ситуацию. Кембриджский университет выложил в Сеть крупнейший архив рукописей Дарвина (50 тысяч текстовых страниц и 40 тысяч изображений). В течение ближайших двух лет этот архив должен увеличиться еще раза в два. Материалы в нем представлены не только в виде текстовых и pdf-файлов, но и в mp3 — загружай и слушай! Чего стоит возможность без мороки зайти на сайт описываемого ресурса (darwin-online.org.uk), прочитать отзыв Флемминга Дженкина на «Происхождение видов» (см. «КТ» #637) и убедиться, что большинство источников описывает «кошмар Дженкина» в искаженном виде...

Но многим ли нужна такая возможность? Дарвина и так знают и почитают. Сотрудники отдела дарвинизма одного из старейших музеев на постсоветском пространстве отмечают 12 февраля профессиональный праздник: день рождения Дарвина. Большой гипсовый бюст классика украшают венками, чокаются с ним стаканами с разного рода жидкостями и разве что не водят вокруг него хороводы. Сотрудницы отдела (все сплошь женщины) утверждают, что никакой мужчина не заботится о них, как Дарвин. Бессмертный покровитель дает им работу и присылает группы школьников на платные экскурсии. На фоне такого почитания с элементами идолопоклонства становятся понятнее нападки на Дарвина со стороны научных оппонентов и идейных противников. Вспомним, к примеру «научных креационистов», хотя даже их самоназвание является оксюмороном (остроумная глупость, греч., сочетание противоположных по значению слов). Эти остроумные… люди, предлагая кредо веры вместо научных фактов, ополчились на Дарвина, отождествляя с ним всю современную эволюционную биологию. Из их писаний можно узнать, например, что Дарвин повинен в геноциде Второй мировой войны. Что ни говори, чтобы спорить именно о Дарвине, а не о представлениях о нем тех или иных толкователей, полезно все же поработать с первоисточниками.