...чудо-обои и последние достижения «тайнописцев».
На крупнейшей в мире международной кракерской конференции DefCon, завершившейся недавно в Лас-Вегасе, презентована новейшая разработка техно-шпионов – Sniper Yagi. Это что-то вроде винтовки со стволом-антенной, с помощью которой можно перехватывать сигналы сетей Wi-Fi на расстоянии до 16,1 км. Что, между прочим, в 100 – 200 раз больше, чем номинальный радиус доступности точки Wi-Fi. Причем подобные «информационные» снайперы могут снимать корпоративную информацию, не заходя в здание компании, а прицелившись в окно.
Во многом столь безнаказанно пиратствовать на своих частотах «пиратам» помогла уязвимость, обнаруженная в стандарте беспроводной передачи данных 802.11. Она позволяет злоумышленнику заблокировать работу всех беспроводных сетей в радиусе одного километра даже при помощи КПК с функциями Wi-Fi.
Согласно информации австралийской компании AusCERT, при использовании данной бреши все узлы беспроводной сети, находящиеся в «зоне поражения» устройства злоумышленника, прекращают передачу данных вне зависимости от того, являются ли они точками доступа (Access Point) или клиентами.
В прошлом для атак на общедоступные сети стандарта IEEE 802.11 требовалось специальное оборудование высокой мощности, позволяющее «забить» весь используемый частотный диапазон. Новый метод позволяет нарушить работу сети практически любому хакеру средней руки с использованием общедоступного оборудования.
Эксперты по-прежнему рекомендуют не использовать беспроводные сети там, где требуется высокий уровень надежности, и советуют операторам быть готовыми к тому, что их сети все чаще будут подвергаться нападениям извне.
Одновременно с Sniper Yagi появилось и другое оружие – BlueSniper, оно тоже было представлено там же, в Лас-Вегасе. Это устройство позволяет хакеру на большом расстоянии вклиниваться в передачу данных в стандарте Bluetooth. Жертве достаточно просто иметь включенное Bluetooth-устройство – и это сделает его уязвимым для шпионов. А по стандарту Bluetooth сделаны многие популярные модели сотовых телефонов от целого ряда именитых фирм.
Автор BlueSniper Джон Херинг, забавляясь со своей игрушкой, установил рекорд: через окно своего гостиничного номера он похитил информацию (в том числе «записную книжку» и текстовые сообщения) с 300 проходивших мимо сотовых телефонов.
Еще одним его рекордом стало расстояние в 1,76 км, на котором он снял информацию с чужого Bluetooth-устройства. Хотя пострадавшая система рассчитана на то, чтобы корреспонденты обменивались данными через нее, находясь друг от друга на расстоянии не более чем несколько десятков метров.
Конечно же, все это сильно обеспокоило специалистов по защите информации. И они занялись контршпионажем. Британская аэрокосмическая и военная компания BAe Systems предложила способ, который может уберечь компании от подобных нападений. Это обои, блокирующие сигналы сети Wi-Fi, но якобы не создающие помех для сотовой связи.
Stealth, так называется новинка, предназначены для защиты внутренних корпоративных сетей беспроводного доступа. Обычно, чтобы полностью исключить подобного рода проникновения, в стены здания вделывают металлическую сетку или фольгу, задерживающую все волны, которые идут наружу. Аналогичные свойства придают офисным стёклам. Внутри защищаемого здания становится невозможным пользоваться сотовой связью, принимать сигнал на обычные радиоприёмники и так далее: за безопасность приходится платить комфортом.
Новый продукт BAe Systems базируется на военных технологиях. Ранее свои разработки компания применяла при создании антирадарных покрытий и корпусов для некоторых видов радаров. Министерство по коммуникациям Великобритании выделило BAe $265 тыс. для гражданской конверсии этой технологии – и родился экзотический коммерческий продукт для рынка систем корпоративной безопасности. Его серийный выпуск не за горами. BAe утверждает, что продукт будет недорогим.
Кроме того их землякам из европейского отделения Тoshiba удалось создать квантовую криптографическую систему с дальностью передачи в 100 километров. Предыдущий рекорд был поставлен компанией Mitsubishi Electric в ноябре прошлого года и равнялся 87 километрам.
Добиться большей дальности работы ученым позволил сверхчувствительный детектор, способный регистрировать единичные фотоны. Это устройство имеет в своей основе гетероструктурный биполярный транзистор (HBT – Heterostructure Bipolar Transistor) и модуляционно-легированный полевой транзистор (MODFET, Modulation Doped Field Effect Transistor) и в меньшей степени подвержено влиянию посторонних шумов, чем существующие аналоги.
Квантовая криптография является очень перспективной технологией защищенной передачи данных. Ее главное свойство состоит в том, что информацию, передаваемую по оптоволокну, невозможно незаметно перехватить. Каждый бит данных кодируется с помощью одного из двух видов поляризации фотона (например, лево-циркулярная поляризация, или горизонтальная, означает 0, а право-циркулярная, или вертикальная, – 1), которую невозможно измерить, не изменив ее. А это значит, что любая попытка перехвата будет мгновенно обнаружена.
В Toshiba планируют разработать коммерчески готовую версию своей системы в течение ближайших трех лет. В прошлом году продажу аналогичной системы с дальностью работы в 67 км начала швейцарская компания GAP-Optique.
03.09.2004 16:00