dxdt.ru: занимательный интернет-журнал

Не так давно вспомнили, что мобильные телефоны, работающие под управлением популярных новых программных платформ, “следят” за своими владельцами, накапливая геолокационные данные об их перемещениях. Я даже на эту тему написал юмористическую записку. Но если оставить юмор в стороне, то интересно понять, какие риски в таких решениях наличествуют, и как они соотносятся с тем, что, кроме прочего, сведения о перемещении абонента (возможно) сохраняются у оператора сети мобильной связи, вне зависимости от того, что за платформа использована в пользовательском телефоне.

Приходится слышать, что, мол, раз всё равно есть данные у оператора связи, то незачем морочить голову, переживать по поводу записей координат программой в смартфоне. Это ошибка.

Предположим, что данные о перемещении сохраняет оператор связи и сделать с этим ничего абонент не может. Данные накапливаются в централизованной компьютерной системе, которую оператор связи как-то охраняет. По крайней мере, к этой системе ограничен доступ. Да, базы данных подобного рода утекают. Да, операторы могут обмениваться геолокационной информацией с кем-то ещё, даже с какими-нибудь маркетинговыми агентствами, не то что с университетами. Но так или иначе, для того, чтобы человеку со стороны получить информацию конкретного абонента, придётся постараться.

А вот если данные о перемещении сохраняются в смартфоне? Это беда совсем другого масштаба. Система хранения не централизована (понятно, в смысле хранения данных всех абонентов). Из-за того, что производители операционной системы смартфона особенно не заботятся о безопасности пользовательских данных, эти данные охотно утекают наружу с каждого конкретного смартфона самыми разными способами.

Тут есть существенное отличие: пусть оператор связи тоже не ахти какой заботливый, и до пользователей ему дела нет, но в случае со сбором данных об их, пользователей, перемещениях, оператор связи хранит БД в своей собственной информационной системе. И уж собственную систему он хоть как-то охранять будет. А вот в случае с накоплением кучи сведений в смартфоне – место хранения никак не принадлежит производителю операционной системы и поэтому вообще его не заботит и заботить не может (ну там даже в лицензиях вся ответственность снимается).

Поэтому собранная смартфоном информация о местоположении конкретного абонента может утекать к тем, кто не смог бы получить доступа к данным оператора связи. При этом, из-за уязвимостей (и “особенностей программы”), такие утечки могут быть массовыми и жёстко привязанными к куче “идентификаторов” конкретного абонента. Можно легко “попасть под раздачу”, проводимую автоматизированным “взломщиком”.

А вспомните истории, когда фотоснимки, сделанные смартфоном, автоматически снабжались точной геолокационной меткой, которая тут же вместе со снимком уходила в Интернет на всеобщее обозрение (“абонент” при этом ничего и не подозревал, да). То есть, в отличие от оператора связи, операционная система смартфона может вдруг начать сама “проталкивать” наружу персональную информацию владельца, раскладывая её по разнообразным сайтам под персональными логинами.

А занятнее всего тут то, что такой смартфон ещё и собирает сведения о местоположении других, так сказать, “абонентов поневоле”, которые даже и не догадываются о происходящем, и вообще не подписывались под всеми этими соглашениями. Например, приложение в смартфоне собирает MAC-адреса замеченных в эфире точек доступа Wi-Fi и, привязав их к координатам, полученным от GPS, отправляет “в центр”. История известная.

Так что сведения, доступные оператору связи, не только оказываются менее подробными (учитывайте и точность GPS), но и риски несут совсем другие, если сравнивать с продвинутыми мобильными программными платформами, которые, при этом, никто особенно и не регулирует, не ограничивает.

Сигнатура – это некий набор значений самых различных физических параметров, позволяющий узнавать определённый объект (либо класс объектов) или создавать хронологические шкалы, к которым можно привязывать события. То есть, сигнатуры очень полезны. Интересно, что встречаются довольно неожиданные источники сигнатур.

Вот, скажем, теоретически, по колебаниям частоты и напряжения в городской электросети можно определять, когда была сделана та или иная звукозапись (была даже подобная научная работа). Хитрость в том, что системы электроснабжения создают в аппаратуре наводки, которые могут фиксироваться в записи. Конечно, у вас должен быть архив отклонений в электроснабжении, привязанный к шкале времени, и при этом характеристики таких отклонений должны иметь подходящее распределение по времени. Да, очевидно, что запись должна делаться в примерно той же сети, для которой создан архив. Поэтому применение метода ограничено, но сама идея занятная.

Если взглянуть на окрестности современного мегаполиса, и на территорию самого мегаполиса, то окажется, что жители давно уже находятся внутри некоторого сплошного коммуникационного поля. Действительно давно: радиовещание получило распространение ещё на заре прошлого века. Информационные радиопередачи – это вполне себе коммуникация, но, правда, работающая в одну сторону.

На примере развития потребительских радиоприёмников видно, что все эти годы принципиально изменяется только степень вовлечённости конечного пользователя: следом за стационарными радиоприёмниками пришли портативные мобильные, появилось больше радиопрограмм/радиоканалов и так далее. То есть, исходное “коммуникационное поле” принципиально не изменилось, но вот люди стали всё больше и больше увеличивать свою связь с этим полем. Как один из эффектов – меняется степень зависимости от наличия непрерывной среды связи. Кто существенно зависел от устойчивого радиоприёма в 40-50-х годах прошлого века? Да разве что самолёты, находящиеся в воздухе. Да и то, с известными оговорками: так, ещё в конце 30-х бортовая радиостанция вовсе не являлась строго обязательным бортовым оборудованием истребителя. Сейчас от GPS, от радиосвязи с различными службами непосредственно зависит уйма направлений человеческой деятельности (про современную авиацию можно и не говорить – и так очевидно).

Всё это благодаря тому, что увеличились возможности проникновения того самого непрерывного коммуникационного поля: во-первых, появились портативные устройства с двусторонней связью (послушал/ответил); во-вторых, эти устройства автоматизировались и теперь поддерживают двусторонний информационный обмен самостоятельно, “проталкивая” информацию к человеку-пользователю – это как раз был важнейший шаг, главным результатом которого является мобильный доступ к Интернету “везде”. Это современный нам результат, и при этом исторический.

Что получается? Если взглянуть на историю стратегически, не вдаваясь в детали технологий, то получается, что уже около ста лет планомерно, в одном строго заданном направлении, развиваются средства подключения человека к “коммуникационному полю”. Не удивительно, что скорость прогресса в этой области сейчас столь велика: разгон начался давно. Киберпространство-то уже есть, оно вокруг нас и плотно привязано к реальности. Осталось реализовать возможность видеть киберпространство. Ну вот все и говорят про очки “с дополненной реальностью”. Реализация их – вопрос трёх-пяти лет. А интереснее, что будет потом: куда двигаться после очков? Видимо, киборги? Да, вполне себе получается логичное продолжение. А останутся ли они жить в мегаполисах?

Занятно, что сильно поутихла тема “умной пыли”, очень популярная ранее. Речь о микроскопических электронных устройствах, каждое из которых автономно реализует некоторые сложные полезные функции под управлением микрокомпьютера и умеет поддерживать связь с внешним миром. Устройства действительно миниатюрные: по традиции, не более кубического миллиметра объёмом. Отсюда и название – и пыль, и умная.

Впрочем, чтобы стать настоящей пылью элементы должны быть ещё меньше, чем кубический миллиметр. Например, раз в двадцать меньше по объёму. Пыль можно использовать по всякому, это описано и у фантастов. Интересно отправить такую пыль по воздуху, вместе с облаками, исследовать вражескую территорию. Можно предположить, что кто-то наступил в “умную пыль”, она осталась на ботинках, и теперь легко отслеживать перемещение этого наступившего в пыль человека.

Понятно, что с созданием самой электроники микрокомпьютера, умещающегося в пылинку, особенных проблем сейчас быть не должно: транзисторы для “логики” давно научились делать маленькими, правильное проектирование позволит использовать разумный минимум транзисторов. Сложнее с модулем памяти, но, используя самые современные достижения, можно и достаточный объём памяти для кода и данных (мегабайты?) уместить в пылинку. Самая большая проблема – с электропитанием и источниками этого самого питания. Для пылинки нужен суперкомпактный источник. (С другой стороны, например, бактерии имеют размер много меньше подобной пылинки, но энергию накапливают.)

Вообще, подобную “умную пыль” можно реализовать в формате “пассивного автоответчика”. Такой проект даже вроде был. Идея в следующем: пылинки срабатывают при облучении их электромагнитным полем с заданной модуляцией, используя энергию этого поля измеряют заданные параметры окружающей среды, проводят свои внутренние вычисления и каким-то образом передают результат обратно (скорее всего, по оптическому каналу). То есть, подсвечивают такую пыль с борта самолёта локатором (как вариант), а специальные приёмники где-то на земле получают собранные данные. Если развить идею, то, скажем, пылинки мог ли бы работать при условии наличия любого подходящего электромагнитного поля достаточной напряжённости.

Другая трудность подобной пылинки – это оснащение её сенсорами. Можно представить, что где-то внутри пылинки разместился нанотехнологический акселерометр. Но он будет устроен очень непросто: потому что возникнет проблема с датчиками (а от гироскопа вообще придётся отказаться). Приёмник GPS, очевидно, не уместится, ни по антеннам, ни по накопительным цепям для сигнала – потому что требуется дополнительное питание. Довольно компактными могут быть световые оптические сенсоры, сенсоры температуры. И, пожалуй, всё. Не густо.

Особенно продуктивно выглядит вариант с летающим микроботом, который возит пыль с собой и рассаживает её. Микробот похож на насекомое, размеры имеет существенно большие, чем пыль, а поэтому может подзаряжаться от сетей электропитания (усы в розетку сунул). Этот же микробот служит ретранслятором данных, поступающих от пыли.

В общем, тема интересная. Но в публичности потеряла. Наверное, что-то уже сделали. Для ЦРУ, как вариант.

Итак, продолжаем выпускать блог dxdt.ru.

Кстати, в своё время гражданский сигнал GPS содержал существенную “уводящую помеху”, специально встроенную для того, чтобы систему (в гражданском варианте, понятно) нельзя было использовать для наведения сколь-нибудь быстрого и при этом высокоточного оружия. Позже ограничения сняли. Этот фактор только увеличивает потребность в “локальных” помехопостановщиках GPS.

То есть, прикрыть действительно важные объекты от систем наведения, работающих по GPS, можно с помощью создания помехи, которая не позволит гражданским приёмникам работать в некоторой зоне вокруг объекта. Такой подход компенсирует возможности современных навигационных устройств, доступных на рынке (ведь с их использованием уже давно делают любительские модели самолётов с автопилотами и тому подобные вещи). Метод используется в реальности, что не удивительно.

Интересно, что в те времена, когда гражданский GPS-сигнал транслировался в “сильно испорченном” виде, придумывали методы “корректировки”, которые мог ли бы позволить получать точную навигацию на базе GPS. Понятно, что коррекцию можно проводить, используя дополнительные точки привязки, координаты которых точно известны и до которых точно известно расстояние. Такими точками могут быть наземные маяки, передающие сигнал синхронизации по радио. При этом маяк определял бы своё местоположение, используя GPS: для неподвижного приёмника ошибка исправлялась с помощью накопления сигнала в течение определённого промежутка времени.

То есть, для борьбы с помехой использовалась бы обратная схема: если сейчас можно с помощью помехи “закрыть” от GPS определённый участок пространства, то при “испорченном” GPS на нужном участке пространства можно построить дополнительную корректирующую “антипомеху” и – получить более точную (и практически столь же простую по реализации) навигацию. (Хорошие результаты дал бы уже один маяк, выставленный заранее.)

В продолжение темы про охрану автомобилей: есть ещё задача “дистанционного информирования” владельца о каких-то проблемах с охраняемым авто, например, сработал какой-нибудь там датчик.

Простой подход состоит в передаче “тревожного сообщения” в момент обнаружения блоком управления на автомобиле “угрожающего события”. Открыли дверь – передаётся сигнал. Пока всё нормально, система молчит. Очевидно, для доставки сообщений можно использовать обычные радиоканалы. Но тут на стороне злоумышленников работает столь же простая помеха. Это, конечно, относится и к GSM: готовый помехопостановщик GSM стоит не так уж дорого.

Если есть спутниковый канал и замаскированная направленная антенна (ну, может же такое быть, да?), то помеху ставить сложнее. Но зато можно заэкранировать автомобиль целиком. И сделать это тихо. Например, машину накрывают тонкой металлической сеткой (длина волны малая), и только потом загоняют в трейлер.

Можно предположить, что охранная система устроена по принципу “работаю онлайн”. То есть, блок на автомобиле по расписанию передаёт короткие сообщения (“пинги”) в некий “центр”. (Будем считать, что это условный “центр”: в его роли может выступать и брелок, и настоящая специальная служба охраны.) В такой схеме непоступление сигнала уже сообщает о проблеме с автомобилем. Реализовать можно любым “радиоспособом”, но потребуется разумная помехоустойчивость, чтобы снизить число ложных срабатываний.

На ум приходит схема атаки: повторитель сигнала. Бороться с этим можно, использовав правильный алгоритм генерации сообщений от охранной системы – передаются особые одноразовые коды. Основная проблема такой онлайн-системы в том, что сигнал необходимо передавать на большие расстояния (в центр, или на брелок, если автовладелец уехал достаточно далеко). Иначе нет практического смысла. “Дальняя” связь порождает другие трудности: получение частот, регистрация и т.д. Впрочем, тут-то как раз и помогает GSM. Я так понимаю, что подобные системы предлагаются на рынке, верно?

Интересно, что применение для передачи сообщений “о состоянии автомобиля” особых “широкополосных” и “шумоподобных” сигналов, которым сложнее ставить помеху, не выглядит оправданным: ведь ту же задачу решает GSM.

Общедоступный технологический фундамент крепнет – энтузиасты теперь могут строить хитрые системы, ранее принципиально им недоступные.

Два важнейших фактора: сети связи и вычислительные мощности “в компактном размере”. Ну и GPS, конечно, помогает. Одно из известных достижений: любительские “беспилотники” – небольшие авиамодели, на борту которых установлен автопилот с поддержкой GPS. Такие летательные аппараты уже сейчас могут летать по длинному заданному маршруту с довольно высокой точностью, лишь бы погода не подкачала.

Но GPS – штука более мощная, потому что даёт дешёвый механизм синхронизации времени. Если сюда приплюсовать Интернет, то перед энтузиастами открывается очень интересное поле для деятельности: можно строить хорошо распределённые в пространстве (десятки километров) системы сенсоров, с синхронным временем. Что такие системы могут делать? Они могут определять координаты разных источников сигналов. Схема тут ясна: основу для вычисления координат источника даёт разница во времени прихода отслеживаемого сигнала в разные точки сети (координаты точек известны). Есть проблемы, конечно. Но есть и интересное развитие: по точно такой схеме работают пассивные системы локации, использующие “побочный” электромагнитный фон.

Суть такая (я как-то писал об этом): в результате технологической деятельности в эфире работает куча передатчиков, излучающих самые разнообразные сигналы. Пассивная система, во-первых, принимает основной сигнал от того или иного существующего передатчика; во-вторых, принимает отражённые разными целями сигналы этого же передатчика. Непосредственно, основной передатчик может слушать один приёмник, который формирует опорный сигнал. Такой приёмник снабжаем, например, узконаправленной антенной. Другие приёмники сети принимают отражённые сигналы. (Впрочем, понятно, что в реальности все приёмники могут принять не только исходный сигнал, но и какие-нибудь отражения. “Лишние” данные фильтруются на основе информации о свойствах опроного сигнала.)

Собранные сетью сигналы с точными временными и “географическими” метками передаются через Интернет в некий центр. Центр – это достаточно мощный компьютер, который вычисляет возможную конфигурацию источников отражений и строит искомую картину наблюдений. Получаем “систему мониторинга”. (Тут нужно учитывать, что там возникает вычислительно сложная комбинаторная задача; но и центр можно сделать не “центром”, а распределённой вычислительной системой, увеличив доступную мощность.) В качестве источников опорных сигналов годятся телевизионные передатчики, базовые станции GSM и т.п.

(Надо заметить, что мне уже пару раз присылали описания проектов похожих систем. Наверное, что такое уже может быть сделано.)

Пожалуй, вынесу сюда из комментариев – читатель с ником AA пишет про закладки в микросхемах:

Придумался еще один вариант закладок. Немного нетипичный, но все же:
Для изготовления микросхем используется легирование полупроводниковой основы примесями. “Потенциальный союзник” может ввести дополнительный этап (еще один проход резист-литография-травление-легирование-отчистка, в существующие десятки таких проходов) в пп/производство, когда у некоторых (единичных!) особо мелких транзисторов легирование затворов будет вестись не стандартными примесями, а короткоживущим (десятки лет) ее изотопом. Через какое-то время изотоп распадется поменяв валентность, что приведет к сбою данного транзистора. Что получаем – данная партия сбис гарантированно сломается через n лет, не важно, была ли она в использовании или на складах. Фон от пикограмм (или меньше??) изотопа не детектируется, на ускоренном старении (для определения времени работы микрухи) данный вариант закладки не будет найден. Минусы – нельзя выключить вовремя, плюсы – не надо пытаться запихнуть управляющий импульс в микруху, экранирование и запасные микрухи (из той же партии) дело не спасут.

Специфические микрухи для закладывания изотопов – высокоскоростные и многоканальные АЦП, DSP.

Кстати, а всё равно многие удивляются, услышав, что можно определить какой именно (физический) передатчик работает в радиоэфире, слушая передачу специальным оборудованием. Между тем, это всего лишь вопрос сбора сигнатур. И речь не о “стиле радиста”, конечно. А, например, о коротковолновой станции или о WiFi.

Каждый передатчик имеет свои физические особенности. Как известно, основная их часть лежит в, так сказать, частотной области: нелинейные процессы, связанные с преобразованием сигналов в электронных устройствах, лучше всего проявляются при преобразовании частот, генерации задающих “чистых” сигналов и т.п..

Фиксируя эти особенности специальным приёмником с достаточно высоким “разрешением”, можно построить сигнатуры, которые позже позволят понять, что в эфире работает другое устройство, даже если оно передаёт то же самое сообщение (тот же сигнал), что и предыдущий передатчик. Более того, передача повторов как раз делает узнавание передатчика более простым: сравнивать отличия динамических характеристик легче.