dxdt.ru: занимательный интернет-журнал

На фото ниже – автомобиль из 1914 года. Классический, то есть. На второй фотографии – обратите внимание на одно из колёс (выделено), там единственная шина “повышенной проходимости”, все другие шины как-то не блещут протекторами. Так вот, раньше были другие требования: “…по крайней мере на одном из колёс одной оси”:

(Фото: LOC, на шину внимание обратили в потоке Flickr.)

Кстати, вот интересная история. На заре смарткарт, работающих с использованием чипов, один производитель таких карт утверждал, что секретный ключ, находящийся в модуле памяти карты, невозможно считать или вычислить – так хорошо устроена карта.

При этом российский исследователь сумел из тестового образца секретный ключ прочитать. Правда, карта была испорчена. Ключ каким-то образом был прочитан с использованием микроскопа. Грубо говоря, исследователь просто посмотрел, что за биты записаны в соответствующих ячейках микросхемы. Микросхему, понятно, предварительно вскрыли.

Сейчас используются другие модули памяти. Микроскоп вряд ли поможет. Хотя, с другой стороны, и микроскопы развились до невероятного уровня, так что можно детектировать состояния молекул и атомов. Вообще, исследование под микроскопом микросхем, составляющих различные электронные устройства, связанные с обеспечением безопасности, популярно и сейчас. Даже если не удастся прочитать состояния ячеек памяти, то можно обнаружить логические элементы и понять, как именно реализованы те или иные алгоритмы.

Если помните, то чуть больше года назад я писал (на правах как бы юмора) про то, что в социальных сетях можно отлично манипулировать общественным мнением, обладая контролем над серверами, на которых эти социальные сети работают. Если разобрать некоторые технические особенности, то идеальным кандидатом на такую сеть-носитель является Twitter – подробности в той старой заметке.

В общем-то, понятно было, что те, кому положено, уже несколько лет занимаются реализацией описанной технологии. Сейчас настал момент, когда тему уже продвигают в массовой прессе (зачем? ну потому что бизнес-интерес). А именно, вот что пишет Guardian:

The US military is developing software that will let it secretly manipulate social media sites by using fake online personas to influence internet conversations and spread pro-American propaganda. (Военные США разрабатывают программное обеспечение, которое позволит скрытно манипулировать “социальными медиа”, используя поддельные персонажи для влияния на интернет-дискуссии и распространения про-американской пропаганды.)

Понятно, что обычное решение с поддельными аккаунтами – оно давно известно, доступно рядовым пользователям-специалистам, нет ничего нового. Наверняка сделан следующий разумный шаг, когда при необходимости можно аккаунт вполне реальной персоны (или нескольких) перевести в статус “системного”, вписав его в отлаженную на действительно поддельных аккаунтах систему управления.

Давно уже не удивить никого использованием интернетовских социальных сетей для выявления связей между людьми, существующих в реальном мире, для сбора персональной информации об участниках этих сетей. Это аналитика первого порядка. Делать её несложно. Для серьёзных задач – это просто рутина.

Гораздо интереснее, важнее технологии второго порядка. Что это? А это как раз когда с помощью автоматизированных механизмов в социальных сетях создаётся такое информационное поле, что простые аналитики, честно и качественно работающие на первом уровне, вполне достоверно извлекают как раз ту информацию, которую посеял специалист, овладевший инструментами второго порядка.

Разведка, контрразведка, дезинформация – да, фундамент всё тот же. Поле применения изменилось.

На правах технократического юмора. Продолжим рассуждения о механических замках в будущем. Это уже получается третья записка по теме, в двух предыдущих затрагивался вопрос автоматических замочных сканеров и замков, использующих новые физические принципы.

Краткая предыстория такова: предположим, появились особые сканеры, которые, будучи размещены внутри замочной скважины, тут же строят точную конструктивную схему данного конкретного замка, со всеми размерами запирающих частей, что позволяет тут же вычислить конфигурацию элементов, соответствующую открытому замку. На основе этой информации специальная механизированная отмычка, управляемая компьютером, тут же замок отпирает, без следов взлома. Как переделать замки, чтобы они, оставаясь механическими, могли противостоять таким сканерам-отмычкам с компьютерным управлением.

Продолжение такое: есть большой список вычислительно сложных математических проблем, решения которых, если только удалось их найти, легко проверяются. Можно предположить, что хитрый механический замок основан на одной (или нескольких, почему нет) из таких сложных задач. Наличие алгоритма быстрой проверки решения в этом случае означает, что можно решение, – точнее, физическое его воплощение, – использовать в качестве своего рода запирающего элемента. Возможно, это не совсем понятный момент. Речь вот о чём: мы используем тот факт, что гарантированно можно сделать элементарный чисто механический вычислитель, который сможет проверить правильность предложенного решения, и встроить такой вычислитель в замок в качестве механического свойства.

Что получается? Получается, что детали замка представляют собой физическое воплощение сложной задачи (годится что-то из области графов, или, скажем, поиска разбиений множества элементов – вообще, в теории сложности есть класс NP-полных задач, там большой выбор). Основная идея в том, что наш замок будущего не содержит единого простого запирающего элемента, наличие которого позволяет, пойдя от обратной задачи, легко найти конфигурацию “открыто”. Напротив, здесь очень много механических элементов (предположим, тысячи), и даже получив полную информацию об этих элементах и их конфигурации в положении “заперто”, для определения открывающей комбинации придётся решать задачу, положенную в основу замка. А её решение требует времени. Ключ для такого замка содержит закодированное в его свойствах решение “замочной задачи”. Замок, как мы выяснили, может чисто механически “проверить” верность предъявленного решения и, если оно верное, попутно приходит в состояние “открыто”.

Как может быть устроен такой замок? Тысячи рычагов-перемычек с магнитными связками? Какие-нибудь вложенные сферы разного диаметра? Или трёхмерный пазл из множества кусочков со сложными поверхностями?

(Кстати, всем известные судоку – хороший пример трудной задачи, которую можно положить в основу такого замка. Но нужно взять достаточно элементов.)

Проверка решения может сводится либо к оптимальному заполнению некоторого объёма – после этого подвижная часть замка поворачивается. Лишь один из вариантов. Вообще, чисто механические схемы могут легко выполнять арифметические действия с натуральными числами, так что тут есть где развернуться.

Единственная неприятность, что взломщик, единожды считав конфигурацию замка, может взять тайм-аут для проведения вычислений и за несколько суток разобраться с замком грубым компьютерным перебором вариантов. Поэтому число деталей замка обязательно должно быть очень большим, для механического устройства.

Может, есть уже такие замки?

Между прочим, в целом пассивный сенсор сложнее использовать в сложной системе наведения, чем активный. Потому что если вы сами излучаете зондирующий сигнал (например, в случае с электромагнитными волнами), то, по крайней мере, знаете все параметры этого сигнала. Это облегчает анализ принятого отражённого излучения. Более того, можно изменять параметры зондирующего сигнала для того чтобы измерить какие-то неоднозначности в наблюдаемой “отражённой” картине и удалить их. Это часто используется в РЛС.

А если у вас только пассивный сенсор, то в таком случае больше неопределённости. Конечно, световое оптическое наблюдение, например, может использовать тот факт, что параметры солнечного света известны. Куча интересных результатов возникает в том случае, если используются два синхронных сенсора – один принимает солнечный свет, второй наблюдает объект; при построении изображения используется приведённая по времени информация от обоих сенсоров (датчиков). Но на практике довольно сложно получить подробную модель освещения объекта, потому что нужно учитывать множество факторов, локализованных где-то там рядом с этим объектом. В случае с ИК-наблюдением или пассивным радионаблюдением – тоже проблемы. Правда, часть из них можно попытаться решить, если вписать в систему наблюдения некоторые эффекты с заведомо известными характеристиками. Главный из них – движение сенсора.

Понятно, что информация о движении сенсора известна: ну, раз мы сами им двигаем, то траекторию можно измерить с нужной точностью. Более того, можно задать ту траекторию, которая нужна. При движении сенсора, картинка будет меняться, анализ изменений позволяет улучшить результаты наблюдения. Самый простой пример – определение расстояния до объекта с помощью одного сенсора: передвинули и измерили параллакс.

Но вот активные системы себя выдают. Это недостаток.

Всегда интересны перспективные методы борьбы с боевыми роботами будущего. Если таковых построят. Понятно, что обычные вооружения тут не очень эффективны, потому что допущенный на поле боя робот специально сконструирован, чтобы таким средствам противостоять. То есть, роботы не только бронированы, но ещё и могут совершать разные там прыжки, устойчивы к перегрузкам, могут просто уклоняться от пуль и снарядов (пару лет назад уже было показано в лабораторных условиях – там не такая большая скорость реакции нужна). Группы роботов действуют согласованно, поэтому если один заметил опасность, то разбегаются по укрытиям все члены группы. И так далее.

Роботы – хитрые машины. Поэтому тут подходят хитрые методы борьбы. Где уязвимость роботов? Они не обладают полноценным интеллектом. А поэтому их гораздо проще дезориентировать, чем подготовленного человека. А значит, тут хороши средства нестандартного изменения “среды” на поле боя. Речь вот о чём: например, можно изготавливать очень скользкие поверхности, которые при этом совсем не похожи на лёд, а, скажем, имитируют асфальт, и выкладывать ими участки на пути роботов. Понять, что именно происходит, после того как один или два компьютеризированных механизма подскользнутся и потеряют ориентацию в пространстве – это роботам нелегко дастся. Хотя, конечно, при условии оснащения продвинутым ПО, постепенно могут сообразить, что присутствует некая опасная для передвижения полоса.

Скорее всего будут неплохо работать замаскированные нетривиальным образом активные ловушки. Например, мины, представляющие собой что-нибудь вроде медленно переползающих по полю кустов. А можно и ещё что-то придумать. Главное, что “эффект неожиданности” он для роботов вообще будет часто фатальным.

Кстати, первые вычислительные системы распознавания речи конструировали ещё где-то в 60-х годах прошлого века. С тем чтобы решить исключительно практическую в своём роде задачу эффективного использования мощностей аудиозаписи для систем прослушивания переговоров. Задача вот в чём: есть возможность прослушивать некий важный канал речевой связи (организовали, скажем, утечку); канал используется интенсивно, а полезные сведения могут содержаться только в небольшой части переговоров, которые и нужно записывать. Автомат мог бы распознавать голоса участников переговоров, узнавать важных персон и включать запись только когда именно они общаются.

Экономится магнитная лента. Ну или там проволока, не так важно, что именно. Для 60-х это весьма важная экономия, потому что записывающее устройство установлено, например, прямо в линии, в каком-нибудь колодце или туннеле, забирать и заменять кассеты – то ещё приключение. Время записи принципиально мало, потому что сверхкомпактных микроэлектронных ОЗУ ещё нет, а проволока (ну, хорошо, лента) – она очень быстро заканчивается.

Подобную систему распознавания, – или точнее её будет называть системой “узнавания”, – работающую в качестве триггера, в теории можно сделать чисто аналоговой. Но вот чтобы свести к разумному значению количество ложных срабатываний нужно отслеживать и анализировать звук на некотором временном интервале, то есть, просто по одному “срезу” сигналов в фильтрах качественно идентифицировать говорящего не получается. (Останавливать запись, наверное, можно, используя стандартные командные сигналы, которые присутствуют в канале.) Реальная эффективность подобных систем не ясна. Часто рассказывают, что большие по размерам опытные образцы не справлялись с задачей: триггер срабатывал слишком поздно – важный человек уже заканчивал разговор и вешал трубку.

Сейчас, когда компьютерное распознавание речи достигло нужных высот, проблема с временем записи потеряла актуальность: записывать речь в компактное устройство можно месяцами и годами, всю подряд. И при необходимости выбирать нужный фрагмент позже.

Вот бывают устаревшие комплексы ПВО. Предположим, что у кого-то только устаревшие комплексы, да и мало их при этом и все они ближнего действия и так далее. Но вот ракеты в таких комплексах – самые настоящие, при этом если рядом с целью подорвать, то мало не покажется. Тем не менее, на первый взгляд, такая сторона – слабая, потому что не имеет возможности оперативно обнаруживать большое число воздушных целей и их обстреливать. Даже чуть более современный противник может преодолеть такую систему ПВО без потерь.

Но представьте, что у этой стороны появляется высокотехнологичный сверхсовременный союзник, с единственным ограничением – он не может себя проявить, открыто оказывая поддержку. А задача союзника состоит в том, чтобы, в случае конфликта с участием слабой стороны, передавать этой слабой стороне информацию о тактической обстановке в воздухе, ну и помогать наводить ракеты. Всё в режиме онлайн. Как быть? Установить собственные комплексы сильный союзник не имеет возможности. Модернизировать имеющиеся системы, добавив своё оборудование – тоже не может, слишком явные следы. Даже протянуть там кабели какие-нибудь – и то нельзя.

Но отличное решение – есть. Этот сильный союзник должен использовать активные системы помехопостановки, разработанные для устаревших комплексов ПВО слабой стороны. Как? Да просто помехи, передаваемые помехопостановщиками, будут не помехами, а информацией о настоящих целях. Союзнику и слабой стороне нужно только договориться, что помехам не будут мешать (а наоборот – помогать им). Ну а наведение ракет там вообще по командам с земли, как известно.

В итоге, например, самолёты ДРЛО сильного союзника (AWACS, значит – ну вы поняли) собирают подробнейшую информацию, которую по внутренним сетям доводят до дежурных самолётов радиоэлектронного противодействия, а те нужные сведения перегоняют по радиопомехам в отсталые комплексы ПВО слабой стороны. Комплексы работают по помехам. Никаких следов потом нет, а вот результат работы отсталой ПВО – удивительно качественный, позволяет наносить урон технически превосходящим силам.

Такая история.

Между прочим, идея о хранении паролей от разных онлайн-сервисов в записях Twitter – идея в меру здравая, но требующая приложения технической хитрости в реализации. Конечно, просто “постить” пароли в открытом виде нельзя. Нужно их зашифровать каким-нибудь симметричным шифром (3DES, Blowfish и т.п.), используя мастер-пароль, и преобразовать в Base64, чтобы получить текстовое представление, пригодное для отправки на страницы Twitter.

Зашифровать и преобразовать легко – используем openssl, поддерживающий все нужные шифры и коды. Мастер-пароль, понятно, придётся запомнить. Логины можно либо помнить, либо шифровать вместе с паролем (одной строкой, как обычно). Но возникает резонный вопрос: как найти нужную запись? Оказывается, очень просто: генерируем хеш (MD5, например) от названия ресурса, логин/пароль для которого сохранён в данной записи, и часть строки со значением хеша добавляем в качестве “индекса”, через пробел, или можно использовать “#” (как это принято в “Твитере”). Для экономии места можно использовать пять или семь последних символов от значения хеша. Теперь найти запись можно стандартным поиском “Твитера”.

Использовать для “индексации” записей фрагменты URL-ов онлайн-сервисов – не так занимательно, как куски от сумм MD5, и не так секретно. Да, можно тривиальным способом построить таблицу с MD5 от названий всех сколь-нибудь популярных интернет-ресурсов и тем самым восстановить некоторую информацию о назначении записей. Но это не страшно. Более того, столь же тривиальна защита: просто “солим исходник” – перед вычислением MD5 добавляем к названию ресурса секретный суффикс.

Итак, получается бесплатное онлайновое хранилище паролей, доступное из всех концов Интернета. Впрочем, только в порядке юмора.

Как восстановить зашифрованные пароли на своей машине – понятно: взял и восстановил (непонятно, впрочем, почему же тогда не воспользоваться локальным хранилищем). А вот получить доступ к паролям на произвольном компьютере, подключенном к Интернету – сложно. Ведь дешифровать пароли нужно локально (иначе снижается секретность), но на компьютере может отсутствовать подходящий инструментарий. Даже для поиска пароля потребуется вычислить MD5.

Конечно, можно подготовить и опубликовать веб-страницу, включив в её состав javascript-библиотеку, реализующую нужную криптографию в браузере, на клиентской стороне. Но тогда и зашифрованные пароли лучше хранить на такой странице, а не в “Твитере”.

(Кстати, кроме шуток, если использовать “облачные” сервисы для хранения данных, то данные нужно шифровать, прежде чем отдавать в “облако”. Достаточно быстрые, с учётом доступа через Интернет, реализации стойких шифров сейчас есть. А вот если вы захотите ещё и обрабатывать зашифрованные данные в облаке, то тогда возникнет интересная проблема: далеко не всегда возможно и обработку данных вести в зашифрованном виде; даже если возможно, то придётся написать довольно сложную программную систему, выполняющую такую обработку.)