Журнал «Компьютерра» № 23 от 20 июня 2006 года
Шрифт:
Общеизвестно, что оборотной стороной удобнейшей технологии Bluetooth является повышенная уязвимость устройств к атакам злоумышленников по радиоканалу. Неоднократно продемонстрированные разновидности подобного рода атак, казалось бы, должны убедить владельцев Bluetooth-устройств в серьезности угрозы и приучить их держать BT-связь в постоянно выключенном состоянии, включая ее лишь по мере надобности. Однако, как показывает практика, столь простое правило безопасности продолжают игнорировать не только многочисленные пользователи, но и некоторые известные изготовители техники, по сию пору в исходных настройках параметров по умолчанию включающие «Bluetooth-видимость».
Реальные масштабы уязвимости Bluetooth-устройств взялась оценить
Подробный отчет о результатах исследования можно найти на сайте компании по адресу www.securenetwork.it/bluebag_brochure.pdf. За одиннадцать сеансов, длившихся в общей сложности 23 часа, сниффер BlueBag зафиксировал около полутора тысяч устройств, потенциально доступных для Bluetooth-соединения. В течение часа обычно выявлялось около полусотни устройств, однако конкретные цифры сильно варьировались в зависимости от специфики места. Так, на Центральном железнодорожном вокзале Милана за час было выявлено свыше 150 устройств. Кстати, аналогичный мониторинг уязвимых к атакам Bluetooth-аппаратов уже длительное время ведут и специалисты отечественной Лаборатории Касперского. По их данным, в московских супермаркетах и метро за час наблюдений обнаруживается около сотни видимых устройств.
Естественно, далеко не каждое устройство в «обнаруживаемом» режиме тут же доступно для злоупотреблений. Но, во-первых, от этого существенно возрастают потенциальные риски. А во-вторых, как показали результаты сканирований BlueBag, среди полутора тысяч выявленных устройств больше трехсот (то есть примерно 20%) имели включенными функции обмена объектами (OBEX), что делает их уязвимыми для уже известных вирусных атак через Bluetooth, равно как и для попыток кражи конфиденциальных данных (адресная книга и т. п.). Близкие результаты – 25% – по уязвимости к атакам типа Blue Snarf (через OBEX Push Profile) получены и в Лаборатории Касперского.
«Проект BlueBag» был осуществлен при участии и поддержке финской антивирусной компании F-Secure. Развернутый доклад по текущим BT-угрозам и итогам совместной работы двух фирм с «синим чемоданом» планируется представить на августовской конференции Black Hat USA 2006 в Лас-Вегасе. – Б.К.
Не секрет, что стремительно развивающиеся в наш век телефоны обзаводятся все новыми и новыми умениями. Не так давно умным трубкам покорилась еще одна высота: с легкой руки американского энтузиаста Windows Mobile 5.0 Брайана Кросса (Brian Cross) на свет появился робот, мозговым центром которого является работающий на этой «операционке» смартфон.
Открывший новую эру в роботостроении малютка по имени WiMo (своим названием обязанный ОС от Microsoft) крепится на гусеничной платформе, общающейся со своим «думателем» через интерфейс Bluetooth. В качестве пульта дистанционного управления по Wi-Fi используется Pocket PC: с наладонника можно задавать направление движения робота. Куда бы ни отправился WiMo, хозяин всегда может взглянуть на мир его глазами: встроенная в смартфон камера транслирует видео с места событий. Правда, осуществлять маневры, глядя на картинку, отнюдь не просто: из-за небольшого разрешения камеры «кругозор» робота весьма невелик. Впрочем, создатель твердо намерен привить своему детищу черты самостоятельности, вооружив его программным «автопилотом»,
Венчающий тело робота смартфон символично покоится на компакт-диске с Windows Mobile SDK: как уверяет создатель, на этом CD он нашел практически все необходимые ему библиотеки на языке C#. По уверениям Кросса, WiMo является одним из самых дешевых роботов в мире: чистые траты на приобретение запчастей составили не более 250 «зеленых» – сущие копейки по меркам робоиндустрии (правда, смартфон и Pocket PC в смету не вошли). Всех интересующихся Кросс приглашает на свой веб-сайт www.wimobot.com, где он планирует выкладывать полезные советы по «вимостроению», а также новые программные примочки для своего детища. Так, благодаря одной из них робот овладевает танцевальным искусством: анализируя ритм звучащей композиции, он пытается подстроиться под него, исполняя ряд запрограммированных движений.
Увы, кроме хореографии, пользы от новинки в ее нынешнем виде нет никакой. Впрочем, автор не сидит сложа руки: в его ближайших планах – научить робота дистанционно общаться с PC, понимать речевые команды и усвоить ряд полезных в быту умений. Так что не удивляйтесь, если через пару лет на прилавке салона связи встретите «мобилизированный» пылесос на гусеничном ходу для труднодоступных углов квартиры. – Д.К.
Пожалуй, в век Интернета трудно кого-то удивить случаем, когда онлайновое знакомство переросло в «офлайновую» семью. Впрочем, не исключено, что скоро массовый размах приобретет и противоположное явление, когда «молодые», наряду с обычной свадьбой, будут играть и «онлайновую». Застрельщиками этого начинания стали предприниматель Ян Якобс (Jan Jacobs) и поп-певица Шери Лондон (Cheri London) – жители игровой вселенной Entropia, известные в ней под именами Neverdie и Sheba.
По словам жениха, за годы, проведенные в «Энтропии», эта вселенная стала для него вторым домом, так что было бы невежливо не пригласить на столь важное в жизни событие всех партнеров по игре. В результате параллельно с вечеринкой, проходившей в доме Якобса в Майами, «пир горой» шел и в виртуальном пространстве, а именно – в принадлежащем ему клубе Neverdie, где собрались многочисленные гостевые аватары, общавшиеся с виновниками торжества через игровой чат.
Вероятно, наряду с традиционными пожеланиями молодоженам совета да любви из уст виртуальных гостей звучали и тосты за успех в финансовых делах. Оно и понятно: помимо приятного времяпрепровождения, игровой мир является для многих своих жителей и постоянным источником дохода. Как-никак, на текущий момент «Энтропия» – единственное онлайновое игровое сообщество, чья валюта свободно конвертируется: ее обитатели могут обменивать виртуальное достояние в PED (Project Entropia Dollar) на реальные долларовые бумажки. Нынешнее народонаселение игровой вселенной подбирается к 450 тысячам, а ее прошлогодний оборот составил 1,6 млрд. PED, что по нынешнему обменному курсу «один к десяти» составляет 160 млн. «Джорджей Вашингтонов».
Что ж, за материальное благополучие семьи Якобсов можно не беспокоиться: в предпринимательской жилке жениху не откажешь. Так, в конце прошлого года он наделал немало шума, прикупив космическую станцию за 100 тысяч «офлайновых» долларов (подобных по размаху сделок «Энтропия» еще не знала) и переоборудовав ее в развлекательный комплекс. Орбитальный отель на тысячу мест с казино, саунами и даже целым стадионом стал излюбленным местом отдыха онлайновых нуворишей. Тем временем Якобс успешно стрижет купоны со своего приобретения: на текущий момент его «космические» прибыли составляют 15 тысяч «зеленых» в месяц. Подобного «прожиточного минимума» хватит отнюдь не только для виртуальной семьи. – Д.К.