Журнал "Компьютерра" №754
Журнал "Компьютерра" №754 читать книгу онлайн
Обложка, на самом деле, подходит сразу к двум материалам в номере. Во-первых, Кирилл Тихонов подготовил тему опроблемах виртуальных экономик и, в частности, и виртуальных фермерах-золотодобытчиках. Во-вторых, Сергей Голубицкийначал рассуждать о виртуальности самых настоящих денег, и, в общем, еще неизвестно, что реальней - виртуальные деньгиигровых вселенных или цифры на зарплатном счете.
Евгения Козловского финансовый кризис, кажется, не коснулся. Покрайней мере, Евгений Антонович всерьез рассуждает о покупке нового телевизора за "приемлемую сумму" в 50-60 тысячрублей. Впрочем, до покупки дело пока не дошло, а к следующему номеру он вполне может передумать, онтакой.
Бережливый Артем Захаров познакомился с человеком, который научился клонировать карточки московского метро.В результате в номере появилось интервью, а в бумажнике Артема - маленький, но полезный клон. Впрочем, Тема, как честныйчеловек, воспользовался клоном только один раз, для проверки работоспособности, а потом купил карточку на одну поездку,но пользоваться ею не стал.
Я собрался с силами и написал продолжение отчета с IDF. Из восьми или девяти обещанныхпунктов в нем поместилось два, и, наверное, на этом мы пока закончим - писать про осенний IDF в ноябре или декабре ужекак-то поздновато. Но, возможно, из встреч и впечатлений, полученных на IDF, получатся полноценные статьи. По крайнеймере, разработки в области в робототехники такой статьи, если не темы, определенно заслуживают (в статье это второйпункт, получился довольно скомканным, если честно).
"Промзона" в этом номере разверсталась сначала до 5,5 полос,но потом мы опомнились и уложились в два разворота. В этом выпуске подробный рассказ о финалистах и победителях конкурсаот Electrolux Design Lab, результаты которого стали известны в ночь с четверга на пятницу.
Филипп Казаков радистатьи в "Компьютерре" спалил два блока питания, Александр Наумов рассказал, как GPS-технологии могут пригодитьсяфотографу, преподобный Михаил Ваннах задумался о том, куда и зачем пропадают военные корабли.
В Парковке - обзорновинок с Парижского автосалона, в Патентах - патенты, в Письмоносце - письма.
Внимание! Книга может содержать контент только для совершеннолетних. Для несовершеннолетних чтение данного контента СТРОГО ЗАПРЕЩЕНО! Если в книге присутствует наличие пропаганды ЛГБТ и другого, запрещенного контента - просьба написать на почту [email protected] для удаления материала
Думаю, это стало возможным оттого, что система социальных карт, функционирующая примерно с начала 2000 года, по сути не модернизировалась с момента своего запуска. Но не исключено, что если число выявленных фактов использования клонированных карточек перейдет некий рубеж, руководство метрополитена наконец возьмется за решение этой проблемы. Поговаривают, что такие планы уже есть: в дополнение к ключам А и B (которые, похоже, несколько лет не менялись) собираются ввести защиту по типу используемой в билетах Ultralight. На карте достаточно свободного места, которое, в принципе, можно использовать для этих целей, так что неизвестно, сколько еще времени "классики" будут оставаться столь же уязвимыми, как сейчас.
Один клон я дал знакомому для теста, пока проблем нет. В принципе, достать свежие дампы (данные можно генерировать и самостоятельно, но у меня сложилось впечатление, что клоны в некоторых случаях могут проработать значительно дольше "сфабрикованных" собратьев - так ли это, я сейчас пытаюсь проверить) гораздо проще, чем может показаться: достаточно компактного ноутбука вроде Eee PC с подключенным ридером (который можно свободно купить тысячи за четыре рублей). У меня есть небольшая самописная утилита, которая позволяет такой связке без проблем вытаскивать информацию из проездных, нужно лишь провести ридером поблизости от кошелька или кармана соседа на эскалаторе. Кстати, информация о держателе карточки записана в зону, которую можно считать при помощи стандартного, рекомендованного к использованию ключа, описанного в документации на MAD (Mifare Application Directory). Это, кстати, прекрасная почва не только для злоупотреблений, но и для более приятных вещей - например, знакомства с миловидными студентками.
Впрочем, не стоит забывать, что, например, проход по клонированной пенсионлный карточке сопряжен с определенным риском, во всяком случае в метро: с обратной стороны турникетов загораются светодиоды, по которым можно определить тип билета. И если представители закона почуют неладное, они могут запросто тормознуть для проверки.
А что вы можете рассказать об устройстве валидаторов?
- Все валидаторы метро и Мосгортранса очень похожи, поскольку делаются на единой аппаратной платформе. В ее основе - микроконтроллер Motorola MC68332, на котором висит 512–1024 (в турникетах может и больше) килобайт ОЗУ и 512–2048 Кбайт флэш-памяти, используемой для хранения программ. Флэш-память можно выпаять и прочитать ее содержимое на программаторе, а затем разобрать при помощи IDA Pro. Ключи Mifare Classic лежат в открытом виде, и найти их в дампе нетрудно. ОЗУ читается при помощи самодельного BDM (интерфейса внутрисхемного отладчика). Ключи "ультралайт" размещаются в оперативной памяти, но, видимо, в каком-то зашифрованном формате, поскольку обнаружить мне их так и не удалось. Подпитку ОЗУ в аппарате обеспечивает батарея, так что данные не пропадают даже при обесточивании. Сами устройства питаются от 24 вольт, а на плате распаян импульсный источник питания (ИИП), обеспечивающий необходимое напряжение для питания схем. У всех аппаратов есть унифицированный разъем для подключения к сети.
Все железо метрополитеновских терминалов и валидаторов наземного транспорта размещено на двух платах. На первой - микроконтроллер, ОЗУ, флэш-память, часы реального времени с батарейкой, ИИП, интерфейсы для общения с внешним миром и много электронной мелочевки. На второй - считыватель со своей обвязкой, спикер и дисплей со светодиодами на гибком шлейфе, то есть все устройства "пользовательского интерфейса".
Не опасаетесь рассказывать о своей работе?
- Я не слишком афиширую свою деятельность, к тому же не собираюсь извлекать из этого какую-либо выгоду, так что ответ - нет, не опасаюсь.
Пока материал готовился к печати, по Сети расползлись два документа, которые могут сделать клонирование карточек на основе Mifare Classic массовым явлением. Первый стал результатом трудов группы исследователей из Нидерландского университета Radboud. О найденных брешах в защите чипов Mifare Classic голландцы сообщили еще весной, но компания NXP, выпускающая чипы, попыталась не допустить широкой огласки работы, обратившись в суд (см. "КТ" ##728, 743). Заткнуть рот хакерам не вышло, и на прошедшей в начале октября конференции ESORICS 2008 презентация исследования все-таки состоялась.
Второй документ был опубликован студентом берлинского университета имени Гумбольдта, подробно описавшим используемый в "классиках" алгоритм шифрования Crypto-1 и его слабости. Известный эксперт по RFID-технологиям Карстен Ноль резюмировал, что, используя эти два источника информации, практически любой технически подкованный юзер сможет клонировать карты Mifare Classic, имея в распоряжении лишь недорогое оборудование и несколько программ.
СОФТЕРРИНКИ: Софтерринки
Автор: Илья Шпаньков
ОС Windows
Адрес www.almeza.ru
Версия 6.2.795
Размер 5,4 Мбайт
Интерфейс многоязычный (русский поддерживается)
Цена 695 рублей
Ознакомительный период 30 дней
Ровесники телевизионного "Электроника" хорошо помнят всепоглощающую мечту тех времен: скоро, совсем скоро всю рутинную работу за нас будут выполнять роботы! Минуло тридцать годков, а "роботизированного рая" как не было, так и нет. Впрочем, кое-что хомо сапиенс успел-таки сделать за эти годы, особенно в плане автоматизации различных операций с использованием компьютеров. Вот, скажем, программа MultiSet, в чью обязанность входит запоминание процесса установки ПО, будь то простенькая утилита или сложный программный комплекс. При первой же необходимости MultiSet не только повлторит процедуру, но и введет регистрационные данные в соответствующие поля, а если вы пожелаете - создаст загрузочные CD и DVD, позволяющие "в один клик" устанавливать всю ОС вместе с сопутствующим софтом.
ОС Windows
Адрес polyglot3000.com/ru/index.shtml
Версия 3.26
Размер 2,3 Мбайт
Интерфейс многоязычный (русский поддерживается)
Цена бесплатно
Лицензия проприетарная (freeware)
Протокольный дроид C-3PO (он же Threepio) в совершенстве знал несколько миллионов галактических наречий. Сегодня подобных устройств нет, но шаги в этом направлении делаются. Один из примеров - приложение с недвусмысленным названием Polyglot 3000. Оно пока не позволяет свободно общаться на иностранных языках, но уже различает более четырехсот из них. Если вы получили электронное письмо, содержащее загадочые символы, скопируйте текст в окно программы, и она сразу определит, носитель какого языка осмелился вас побеспокоить. В принципе, этим способности "Полиглота" и ограничиваются, но мы-то знаем, чем все закончится в будущем. А пока будем наслаждаться удобным интерфейсом, полной поддержкой Unicode и размышлять о том, когда же придет время всех этих миллионов. Галактических.
ОС Windows
Адрес ultradefrag.sourceforge.net
Версия 1.4.0
Размер 298 Кбайт
Интерфейс многоязычный (русский поддерживается)
Цена бесплатно
Лицензия свободная (GNU GPLv2)
Дефрагментация дисков - занятие, конечно, полезное, да вот беда: в наше стремительное время так трудно выкроить минутку для этой важной процедуры. Впрочем, "минутку" найти можно, если воспользоваться утилитой Ultra Defragmenter. Эта миниатюрная программа использует штатные системные средства, причем использует мастерски. По вашему желанию программа может запускаться как с простым и удобным интерфейсом, так и из командной строки. Она, кстати, предлагает гораздо более широкие возможности, нежели системный инструментарий, - может работать в фоновом режиме, по расписанию, с применением различных фильтров. Но даже работая в фоне, Defragmenter не оставит вас в неведении относительно своих действий: подробный отчет в виде HTML-файла будет сохранен для дальнейшего изучения.
