dxdt.ru: занимательный интернет-журнал

На фоне скандалов с “внезапным” обнаружением того, что особенно продвинутые смартфоны от Apple записывают информацию о собственном передвижении в пространстве (и, следовательно, позволяют следить за передвижением хозяев смартфонов), интересно прикинуть, как может быть реализована некоторая глобальная система слежки за населением. На правах технологического юмора.

Понятно, что такая система должна иметь интерфейс вроде как у Google Earth и показывать своим пользователям некоторые точки, передвигающиеся по карте – то есть, пользователей. Начнём прикидки по потребным вычислительным ресурсам. Пока, очень грубые. Пусть эта мегасистема, достойная фантастического фильма, следит за 500 млн пользователей. Оценка реалистичная. Предположим, что сохраняются только две координаты (географические) для каждого пользователя. Каждая координата, с высокой точностью, влезает в 8 байтов (ну, пусть так – опять же, разумная оценка). Плюс для индексирования потребуется ещё байта четыре. Получаем: 12*2*500*10^6 = 12*10^9, то есть, примерно 12 Гб данных нужно для хранения одной выборки местоположений всех объектов наблюдения. Двенадцать гигабайт – это мало. Предположим, что мы с дискретностью в одну минуту сохраняем все положения (очевидно, что можно всё упростить, но пока найдём максимальную оценку). Тогда сутки (1440 минут) потребят где-то 17 терабайт памяти. Архив за месяц уложится в 510 терабайт. Опять же, не фантастический показатель по современным меркам.

Да, для того, чтобы хранить и ворочать этими терабайтами потребуется специальное хранилище данных. Но разве сейчас таким хранилищем удивишь? Нет. Не удивишь. Даже скорость приёма данных в 12 Гб/минуту – не выглядит фантастической для такого хранилища. Около 200 мегабайт в секунду – это разве скорость, в наш век оптических линий связи? А если раскидать приём на сотню входных “порталов”, то объёмы вообще смехотворные получаются, можно успевать с лёгкостью проносить поступающую информацию в базу и ещё останется машинное время на поиграть в продвинутый 3D-шутер.

При этом, если проектировать сбор данных добротно, то окажется, что не нужно каждую минуту принимать координаты от всех объектов – ведь, в данную конкретную минуту многие обладатели смартфонов спят, никуда не перемещаясь. (Да, есть проблема, что некоторые из них спят в высокоскоростных поездах, совершающих в этот момент движение по маршруту – но, с другой стороны, это просто флуктуация в выборке.) Очевидно, не нужно вообще передавать координаты, если они не изменялись. Поэтому ежеминутный поток данных уменьшается. Оптимизируя процесс дальше можно догадаться, что не требуется передавать и точные координаты при каждом обновлении местоположения – достаточно передать в “упакованном” формате приращения координат (в единицах “гранулярности” действующей системы погрешностей). Таким образом, медленно передвигающиеся объекты будут ещё больше экономить место в потоке данных. (Ну и, конечно, есть куча методов сжатия информации о траекториях, которые пригодятся для создания оптимальных условий хранения информации в базе данных.) В итоге, месячный архив уложится где-то в 50 терабайт. Ну разве ж это объём?

Впрочем, самый правильный подход, это хранение информации непосредственно в смартфонах (как мы убедились, именно он и использовался). В таком варианте получаем размазанное по всем пользователям хранилище, при этом сами пользователи оплачивают его создание и поддержание в худо-бедно работоспособном состоянии. Для исключения потери данных нужно предусмотреть резервирование: то есть, при возможности перебрасывать часть сведения о конкретном пользователи в какой-то ещё смартфон (в зашифрованном виде, понятно).

Правда, при распределённом хранении на местах, возникает проблема с просмотром в режиме онлайн данных о перемещениях пользователей. Она может решаться следующим образом: каждый смартфон периодически передаёт в центр некий “пульс-сигнал”, содержащий лишь уникальный идентификатор и номер сектора, участка земной поверхности, в котором он находится. Карту Земли при этом придётся разбить на очень большие сектора, зато секторов таких будет мало. Например, миллион – тогда достаточно максимум 20 бит для записи идентификатора сектора (при использовании правильного кодирования, сильно меньше бит в среднем потребуется). При этом в базе данных, понятно, номера секторов для конкретных смартфонов сохранять не нужно – сохраняем только идентификаторы самих смартфонов, с разбивкой по таблицам секторов. Таким образом, при необходимости просмотра того или иного сектора – быстро опрашиваются смартфоны, находящиеся в них, а полученные данные используются для построения слепка перемещений пользователей. Просматривать всю Землю целиком и одновременно вряд ли потребуется.

И так далее. В распределённой модели можно придумать уйму всяких интересных запросов на извлечение данных о перемещении объектов. Тема занятная.

В комментариях к записке, посвящённой военному снаряжению с сенсорами запахов, предлагают занятный вариант атаки на эти сенсоры: специальный “отравляющий” газ (запах). Логично. Оптические сенсоры можно “ослеплять”, используя яркий свет. Для вывода из строя “нюхателя” подходит специальным образом спроектированный газ, ну или какой-нибудь порошок, распространяющий атакующие “запахи” (хорошо известно, что есть такие вещества, работающие против собак).

Совсем фантастический вариант, развивающий тему: запахи-вирусы, которые не просто портят сенсор, но активируют какие-нибудь аппаратные закладки внутри него (скорее, внутри управляющего компьютера); или даже заражают систему вредоносным кодом. Понятно, что в теории, для всякой вычислительной системы, оперирующей данными, получаемыми из внешней среды, такое заражение возможно. Об этом, правда, с более практичным уклоном, рассказывалось в одной из ранее опубликованных записок про атаки на комплексы ПВО (РЛС).

Между прочим, нужно ожидать появления вредоносного кода в “дополненной реальности”, которой пичкают современные смартфоны. Очевидный путь заражения: QR-код с наклейки где-нибудь в метрополитене.

На фото ниже – автомобиль из 1914 года. Классический, то есть. На второй фотографии – обратите внимание на одно из колёс (выделено), там единственная шина “повышенной проходимости”, все другие шины как-то не блещут протекторами. Так вот, раньше были другие требования: “…по крайней мере на одном из колёс одной оси”:

(Фото: LOC, на шину внимание обратили в потоке Flickr.)

Кстати, вот интересная история. На заре смарткарт, работающих с использованием чипов, один производитель таких карт утверждал, что секретный ключ, находящийся в модуле памяти карты, невозможно считать или вычислить – так хорошо устроена карта.

При этом российский исследователь сумел из тестового образца секретный ключ прочитать. Правда, карта была испорчена. Ключ каким-то образом был прочитан с использованием микроскопа. Грубо говоря, исследователь просто посмотрел, что за биты записаны в соответствующих ячейках микросхемы. Микросхему, понятно, предварительно вскрыли.

Сейчас используются другие модули памяти. Микроскоп вряд ли поможет. Хотя, с другой стороны, и микроскопы развились до невероятного уровня, так что можно детектировать состояния молекул и атомов. Вообще, исследование под микроскопом микросхем, составляющих различные электронные устройства, связанные с обеспечением безопасности, популярно и сейчас. Даже если не удастся прочитать состояния ячеек памяти, то можно обнаружить логические элементы и понять, как именно реализованы те или иные алгоритмы.

Если помните, то чуть больше года назад я писал (на правах как бы юмора) про то, что в социальных сетях можно отлично манипулировать общественным мнением, обладая контролем над серверами, на которых эти социальные сети работают. Если разобрать некоторые технические особенности, то идеальным кандидатом на такую сеть-носитель является Twitter – подробности в той старой заметке.

В общем-то, понятно было, что те, кому положено, уже несколько лет занимаются реализацией описанной технологии. Сейчас настал момент, когда тему уже продвигают в массовой прессе (зачем? ну потому что бизнес-интерес). А именно, вот что пишет Guardian:

The US military is developing software that will let it secretly manipulate social media sites by using fake online personas to influence internet conversations and spread pro-American propaganda. (Военные США разрабатывают программное обеспечение, которое позволит скрытно манипулировать “социальными медиа”, используя поддельные персонажи для влияния на интернет-дискуссии и распространения про-американской пропаганды.)

Понятно, что обычное решение с поддельными аккаунтами – оно давно известно, доступно рядовым пользователям-специалистам, нет ничего нового. Наверняка сделан следующий разумный шаг, когда при необходимости можно аккаунт вполне реальной персоны (или нескольких) перевести в статус “системного”, вписав его в отлаженную на действительно поддельных аккаунтах систему управления.

Давно уже не удивить никого использованием интернетовских социальных сетей для выявления связей между людьми, существующих в реальном мире, для сбора персональной информации об участниках этих сетей. Это аналитика первого порядка. Делать её несложно. Для серьёзных задач – это просто рутина.

Гораздо интереснее, важнее технологии второго порядка. Что это? А это как раз когда с помощью автоматизированных механизмов в социальных сетях создаётся такое информационное поле, что простые аналитики, честно и качественно работающие на первом уровне, вполне достоверно извлекают как раз ту информацию, которую посеял специалист, овладевший инструментами второго порядка.

Разведка, контрразведка, дезинформация – да, фундамент всё тот же. Поле применения изменилось.

На правах технократического юмора. Продолжим рассуждения о механических замках в будущем. Это уже получается третья записка по теме, в двух предыдущих затрагивался вопрос автоматических замочных сканеров и замков, использующих новые физические принципы.

Краткая предыстория такова: предположим, появились особые сканеры, которые, будучи размещены внутри замочной скважины, тут же строят точную конструктивную схему данного конкретного замка, со всеми размерами запирающих частей, что позволяет тут же вычислить конфигурацию элементов, соответствующую открытому замку. На основе этой информации специальная механизированная отмычка, управляемая компьютером, тут же замок отпирает, без следов взлома. Как переделать замки, чтобы они, оставаясь механическими, могли противостоять таким сканерам-отмычкам с компьютерным управлением.

Продолжение такое: есть большой список вычислительно сложных математических проблем, решения которых, если только удалось их найти, легко проверяются. Можно предположить, что хитрый механический замок основан на одной (или нескольких, почему нет) из таких сложных задач. Наличие алгоритма быстрой проверки решения в этом случае означает, что можно решение, – точнее, физическое его воплощение, – использовать в качестве своего рода запирающего элемента. Возможно, это не совсем понятный момент. Речь вот о чём: мы используем тот факт, что гарантированно можно сделать элементарный чисто механический вычислитель, который сможет проверить правильность предложенного решения, и встроить такой вычислитель в замок в качестве механического свойства.

Что получается? Получается, что детали замка представляют собой физическое воплощение сложной задачи (годится что-то из области графов, или, скажем, поиска разбиений множества элементов – вообще, в теории сложности есть класс NP-полных задач, там большой выбор). Основная идея в том, что наш замок будущего не содержит единого простого запирающего элемента, наличие которого позволяет, пойдя от обратной задачи, легко найти конфигурацию “открыто”. Напротив, здесь очень много механических элементов (предположим, тысячи), и даже получив полную информацию об этих элементах и их конфигурации в положении “заперто”, для определения открывающей комбинации придётся решать задачу, положенную в основу замка. А её решение требует времени. Ключ для такого замка содержит закодированное в его свойствах решение “замочной задачи”. Замок, как мы выяснили, может чисто механически “проверить” верность предъявленного решения и, если оно верное, попутно приходит в состояние “открыто”.

Как может быть устроен такой замок? Тысячи рычагов-перемычек с магнитными связками? Какие-нибудь вложенные сферы разного диаметра? Или трёхмерный пазл из множества кусочков со сложными поверхностями?

(Кстати, всем известные судоку – хороший пример трудной задачи, которую можно положить в основу такого замка. Но нужно взять достаточно элементов.)

Проверка решения может сводится либо к оптимальному заполнению некоторого объёма – после этого подвижная часть замка поворачивается. Лишь один из вариантов. Вообще, чисто механические схемы могут легко выполнять арифметические действия с натуральными числами, так что тут есть где развернуться.

Единственная неприятность, что взломщик, единожды считав конфигурацию замка, может взять тайм-аут для проведения вычислений и за несколько суток разобраться с замком грубым компьютерным перебором вариантов. Поэтому число деталей замка обязательно должно быть очень большим, для механического устройства.

Может, есть уже такие замки?

Между прочим, в целом пассивный сенсор сложнее использовать в сложной системе наведения, чем активный. Потому что если вы сами излучаете зондирующий сигнал (например, в случае с электромагнитными волнами), то, по крайней мере, знаете все параметры этого сигнала. Это облегчает анализ принятого отражённого излучения. Более того, можно изменять параметры зондирующего сигнала для того чтобы измерить какие-то неоднозначности в наблюдаемой “отражённой” картине и удалить их. Это часто используется в РЛС.

А если у вас только пассивный сенсор, то в таком случае больше неопределённости. Конечно, световое оптическое наблюдение, например, может использовать тот факт, что параметры солнечного света известны. Куча интересных результатов возникает в том случае, если используются два синхронных сенсора – один принимает солнечный свет, второй наблюдает объект; при построении изображения используется приведённая по времени информация от обоих сенсоров (датчиков). Но на практике довольно сложно получить подробную модель освещения объекта, потому что нужно учитывать множество факторов, локализованных где-то там рядом с этим объектом. В случае с ИК-наблюдением или пассивным радионаблюдением – тоже проблемы. Правда, часть из них можно попытаться решить, если вписать в систему наблюдения некоторые эффекты с заведомо известными характеристиками. Главный из них – движение сенсора.

Понятно, что информация о движении сенсора известна: ну, раз мы сами им двигаем, то траекторию можно измерить с нужной точностью. Более того, можно задать ту траекторию, которая нужна. При движении сенсора, картинка будет меняться, анализ изменений позволяет улучшить результаты наблюдения. Самый простой пример – определение расстояния до объекта с помощью одного сенсора: передвинули и измерили параллакс.

Но вот активные системы себя выдают. Это недостаток.

Всегда интересны перспективные методы борьбы с боевыми роботами будущего. Если таковых построят. Понятно, что обычные вооружения тут не очень эффективны, потому что допущенный на поле боя робот специально сконструирован, чтобы таким средствам противостоять. То есть, роботы не только бронированы, но ещё и могут совершать разные там прыжки, устойчивы к перегрузкам, могут просто уклоняться от пуль и снарядов (пару лет назад уже было показано в лабораторных условиях – там не такая большая скорость реакции нужна). Группы роботов действуют согласованно, поэтому если один заметил опасность, то разбегаются по укрытиям все члены группы. И так далее.

Роботы – хитрые машины. Поэтому тут подходят хитрые методы борьбы. Где уязвимость роботов? Они не обладают полноценным интеллектом. А поэтому их гораздо проще дезориентировать, чем подготовленного человека. А значит, тут хороши средства нестандартного изменения “среды” на поле боя. Речь вот о чём: например, можно изготавливать очень скользкие поверхности, которые при этом совсем не похожи на лёд, а, скажем, имитируют асфальт, и выкладывать ими участки на пути роботов. Понять, что именно происходит, после того как один или два компьютеризированных механизма подскользнутся и потеряют ориентацию в пространстве – это роботам нелегко дастся. Хотя, конечно, при условии оснащения продвинутым ПО, постепенно могут сообразить, что присутствует некая опасная для передвижения полоса.

Скорее всего будут неплохо работать замаскированные нетривиальным образом активные ловушки. Например, мины, представляющие собой что-нибудь вроде медленно переползающих по полю кустов. А можно и ещё что-то придумать. Главное, что “эффект неожиданности” он для роботов вообще будет часто фатальным.

Кстати, первые вычислительные системы распознавания речи конструировали ещё где-то в 60-х годах прошлого века. С тем чтобы решить исключительно практическую в своём роде задачу эффективного использования мощностей аудиозаписи для систем прослушивания переговоров. Задача вот в чём: есть возможность прослушивать некий важный канал речевой связи (организовали, скажем, утечку); канал используется интенсивно, а полезные сведения могут содержаться только в небольшой части переговоров, которые и нужно записывать. Автомат мог бы распознавать голоса участников переговоров, узнавать важных персон и включать запись только когда именно они общаются.

Экономится магнитная лента. Ну или там проволока, не так важно, что именно. Для 60-х это весьма важная экономия, потому что записывающее устройство установлено, например, прямо в линии, в каком-нибудь колодце или туннеле, забирать и заменять кассеты – то ещё приключение. Время записи принципиально мало, потому что сверхкомпактных микроэлектронных ОЗУ ещё нет, а проволока (ну, хорошо, лента) – она очень быстро заканчивается.

Подобную систему распознавания, – или точнее её будет называть системой “узнавания”, – работающую в качестве триггера, в теории можно сделать чисто аналоговой. Но вот чтобы свести к разумному значению количество ложных срабатываний нужно отслеживать и анализировать звук на некотором временном интервале, то есть, просто по одному “срезу” сигналов в фильтрах качественно идентифицировать говорящего не получается. (Останавливать запись, наверное, можно, используя стандартные командные сигналы, которые присутствуют в канале.) Реальная эффективность подобных систем не ясна. Часто рассказывают, что большие по размерам опытные образцы не справлялись с задачей: триггер срабатывал слишком поздно – важный человек уже заканчивал разговор и вешал трубку.

Сейчас, когда компьютерное распознавание речи достигло нужных высот, проблема с временем записи потеряла актуальность: записывать речь в компактное устройство можно месяцами и годами, всю подряд. И при необходимости выбирать нужный фрагмент позже.