Сохояна стали «давить» по полной программе. Было выдано постановление суда о закрытии веб-сайта и заведено дело по подозрению в организации «террористического заговора», а в два часа ночи в дом аспиранта (ночевавшего в другом месте) вломились агенты ФБР, провели обыск и конфисковали компьютерное оборудование вместе со всеми носителями информации и прочими документами, которые могли бы свидетельствовать о преступных намерениях подозреваемого… Ныне всем, конечно, понятно, что создание сайта для генерации фальшивых талонов, практически неотличимых от настоящих, было опрометчивой идеей. Но куда больше поражает неадекватная реакция государства на действия человека, публично пытавшегося привлечь внимание властей к давней и вполне реальной проблеме защиты авиатранспорта.

Созвучная история вокруг «театра безопасности» разворачивается ныне в области банковских кредитных карт, в массовом порядке переводимых с традиционной технологии магнитной полоски на бесконтактные RFID-чипы. Лет пятнадцать назад известный британский эксперт по защите информации Росс Андерсон потратил немало сил, чтобы предупредить публику, банки и финансовые институты о серьезнейшем недостатке, присущем карточкам с магнитной полосой. Мощные сети кредитных карт считали Андерсона своим врагом, грозили ему судами и препятствовали публикации работ исследователя. Ущербную же технологию не меняли до тех пор, пока ее слабость не стала очевидной для всех, а случаи хищения денег с карточек стали исчисляться многими десятками (а может, и сотнями) миллионов.

Ныне история повторяется. Крупнейшие сети Visa, MasterCard, American Express спешно переходят на новую технологию бесконтактных карт с чипом радиочастотной идентификации (RFID), а специалисты по безопасности опять указывают на очевидные дыры в их защите. Компании же, как обычно, отмахиваются от предупреждений в погоне за удобством и быстротой использования бесконтактных карт при оплате покупок.

На рынок уже выпущены десятки миллионов новых карт, а соответствующее оборудование для обработки платежей по новой технологии быстро распространяется в точках мелкой розничной торговли, включая аптеки, рестораны быстрого обслуживания и кинотеатры. В маркетинговой кампании, сопровождающей внедрение новых карточек с RFID, сети и банки особо подчеркивают, что данные о финансовых транзакциях, передаваемые в эфир при покупке, зашифрованы сильными криптосредствами. И даже если злоумышленники перехватят эти сигналы, то не смогут извлечь из них сколь-нибудь полезной информации.

В действительности, увы, дела обстоят иначе. Группа ученых и инженеров из Массачусетского университета в Амхерсте и компании RSA Security провела исследование ["RFID Payment Card Vulnerabilities", Technical Report by T. Heydt-Benjamin et al. (Fin Crypto 2007), www.nytimes.com/packages/pdf/business/20061023_CARD/techreport.pdf.] двух десятков разных бесконтактных кредиток перечисленных выше компаний и установила, что в каждом случае можно незаметно считать компактным прибором-ридером все реквизиты карточки, лежащей в бумажнике или кармане владельца. В отличие от собственно транзакции, реквизиты карты (имя владельца, полный номер кредитки и ее тип, дата истечения срока действия) передаются в эфир и хранятся в чипе в открытом виде безо всякого шифрования. Исследователи показали, что вся эта информация может быть легко считана с помощью устройства, собранного из общедоступных компьютерных и радиодеталей суммарной стоимостью 150 долларов и размером с пару покетбуков. Если же взять современную элементную базу, то такой же прибор, по оценкам конструкторов, обойдется в 50 долларов и будет размером с пачку жевательной резинки.

Представители компаний, выпускающих RFID-карты, в своих комментариях к работе ученых попытались сделать вид, что особой опасности в легкой доступности реквизитов нет. По их словам, это «в сущности бесполезная информация», потому что ее нельзя вот так просто записать при перехвате, а потом воспроизвести в другом месте, ожидая, что это будет равносильно оплате товара или услуги (ибо протокол транзакции защищен криптографией). Однако исследователи для контрпримера продемонстрировали, что по похищенным с помощью ридера реквизитам можно совершать покупки иным путем - через Интернет… Так что это уже и не «театр безопасности», а просто цирк. Причем далеко не бесплатный.

Автор: Дмитрий Шабанов

Сейчас уже трудно установить, кому принадлежит фраза «Дарвин, как и другие малочитаемые авторы…», но сути дела ее авторство не меняет. Из ученого, изменившего ход науки своими идеями, Чарльз Дарвин превратился в бронзовую фигуру, действительные взгляды которой мало кого интересуют. Даже специалисты чаще всего знакомятся с идеями Дарвина по текстам, препарированным «дарвинистами» (см. «КТ» # 645-646). Теперь у читающих по-английски людей с толстыми каналами связи появилась возможность исправить эту прискорбную ситуацию. Кембриджский университет выложил в Сеть крупнейший архив рукописей Дарвина (50 тысяч текстовых страниц и 40 тысяч изображений). В течение ближайших двух лет этот архив должен увеличиться еще раза в два. Материалы в нем представлены не только в виде текстовых и pdf-файлов, но и в mp3 - загружай и слушай! Чего стоит возможность без мороки зайти на сайт описываемого ресурса (darwin-online.org.uk), прочитать отзыв Флемминга Дженкина на «Происхождение видов» (см. «КТ» #637) и убедиться, что большинство источников описывает «кошмар Дженкина» в искаженном виде…

Но многим ли нужна такая возможность? Дарвина и так знают и почитают. Сотрудники отдела дарвинизма одного из старейших музеев на постсоветском пространстве отмечают 12 февраля профессиональный праздник: день рождения Дарвина. Большой гипсовый бюст классика украшают венками, чокаются с ним стаканами с разного рода жидкостями и разве что не водят вокруг него хороводы. Сотрудницы отдела (все сплошь женщины) утверждают, что никакой мужчина не заботится о них, как Дарвин. Бессмертный покровитель дает им работу и присылает группы школьников на платные экскурсии. На фоне такого почитания с элементами идолопоклонства становятся понятнее нападки на Дарвина со стороны научных оппонентов и идейных противников. Вспомним, к примеру «научных креационистов», хотя даже их самоназвание является оксюмороном (остроумная глупость, греч., сочетание противоположных по значению слов). Эти остроумные… люди, предлагая кредо веры вместо научных фактов, ополчились на Дарвина, отождествляя с ним всю современную эволюционную биологию. Из их писаний можно узнать, например, что Дарвин повинен в геноциде Второй мировой войны. Что ни говори, чтобы спорить именно о Дарвине, а не о представлениях о нем тех или иных толкователей, полезно все же поработать с первоисточниками.

Продолжают спорить о Дарвине и историки науки. Например, их интересует этическая сторона отношений Дарвина с Альфредом Уоллесом. Напомним, что публикация развивавшихся в течение многих лет идей Дарвина была ускорена письмом от работавшего в тропиках Уоллеса, где тот просил подать в печать его рукопись. Дарвин сообщил Уоллесу, что их взгляды совпадают, и опубликовал его рукопись одновременно со своим сообщением… Увы, проведенное в последние годы исследование архивов Дарвина подтвердило, что он откорректировал собственные заметки, внеся в них ряд мыслей своего конкурента (в будущем - сподвижника и автора термина «дарвинизм», и это при том, что Уоллес, обладавший приоритетом в некоторых принципиальных вопросах, имел более чем достаточно оснований для научной ревности). Теперь любой желающий может ознакомиться с автографом так называемой «Длинной рукописи» Дарвина. Хотите установить, что в ней написано синими чернилами, которые классик использовал в 1857 году, а какие мысли внесены черными чернилами в 1858 году, после знакомства с рукописью Уоллеса? А потом почитайте записные книжки 1838, 1842, 1844 годов, посмотрите, как вызревали идеи самого Дарвина, и не придавайте чрезмерного значения заимствованиям из Уоллеса в 1858 году.