| Apie | Žurnalas | Archyvas | Mokslo įdomybės | Paieška |

2000 m. Vasara
turinys

Mobilusis ryšys
· GPS navigacinė sistema be SA klaidinimo
· Žinutės
· Kosminis sinchronizavimas
· Kalbėti ar siųsti duomenis?
· Kosminio kelto lazeris matuos vėjo greitį atmosferoje

Sauga
· Įvadas į viešojo rakto kriptografiją
· Žinutės
· Internete nieko nepaslėpsi
· „Laptopai“ paslapčių nesaugo
· Nėra saugus ir palydovinis ryšys
· Ar jūsų telefonas neužkrėstas?
· Visiškai slaptai

Atminties įtaisai
· Kaip išvengti duomenų kamščių atmintinėse?

ALCATEL
· Hometop
· Linerunner

Optinis ryšys
· Ramano stiprintuvai
· Žinutės
· Nauji skaiduliniai optiniai stiprintuvai

Istorija
· Bipoliam tranzistoriui 50 metų

· Sumanios bendruomenės
· Žinutės

Internetas
· Žinutės

Elektronika
· Didėjantis integravimo laipsnis reikalauja naujų procesų ir naujų metodų
· Pono Gerojo Oksido beieškant

· Žinutės
· Puslaidininkinių prietaisų ir jų gamybos įrangos gamintojai bando susikalbėti tarpusavyje
· Deimantų reikšmė technologijoje auga
· Laikraščiams dar liko gyventi maždaug dvidešimt metų
· Kondensatoriai, skirti energijos kaupimui

Sauga > Žinutės

| Saugesnis raktas | Kompiuterių piratavimas Rusijoje yra rimtas verslas | Namie geriausia | „Linux“ bus atsparesnė hakerių užpuolimams | Mobilusis telefonas tampa „blake“ | Silicio technologija pirštų galiukuose | Banko kortelę galima pasigaminti pačiam |

Saugesnis raktas

   Matematinis triukas gali padaryti plačiai naudojamą RSA šifravimo būdą žymiai greitesnį, o kartu ir patikimesnį. To paties vardo firma pranešė apie tai balandžio mėnesį Miunchene vykusioje spaudos konferencijoje. Kartu su kompiuterių gamintoja Compaq, teiksiančia papildomai reikalingą aparatūros įrangą, RSA bandys sukurti saugesnės elektroninės komercijos Internete prielaidas.

   Abi kompanijos pirmiausia orientuojasi į sparčiai besiplečiančią nešiojamų terminalų - telefonų ir kompiuterių - rinką. Kitos kartos mobiliaisiais telefonais vartotojai galės ne tik naršyti Internete, bet ir sudarinėti sandėrius bei tvarkyti savo banko sąskaitas. Būtiną saugumą užtikrins skaitmeniniai parašai. Šie virtualūs asmens liudijimai remiasi aštuntajame dešimtmetyje gimusia idėja.

   Trys JAV studentai tuomet sukūrė kriptografijos būdą: pirmąkart buvo panaudoti du skirtingi raktai - vienas šifravimui, kitas iššifravimui. Jų darbdavys, elitinė aukštoji mokykla MIT, užpatentavo idėją. Dabartinė firma RSA įsigijo licenciją. Šio metodo pranašumas yra tas, kad vieną iš dviejų raktų gali, nepažeisdami slaptumo, žinoti visi. Todėl RSA užtikrina dokumentų tikrumą.

   Šifrą, pasak ekspertų, galima sulaužyti tik tuomet, kai bus išbandyti visi įmanomi raktai. Bet tatai yra gana vargingas užsiėmimas, nes kuriant raktą yra sudauginami vienas su kitu du labai dideli pirminiai skaičiai. Vėl sandaugą suskaidyti į pradinius daugiklius, kai skaičių sudaro 512, 1024 arba net 2048 skaitmenys, yra beveik neįmanoma. Pati daugyba yra žymiai greitesnė, bet ir ji viršija kai kurių prietaisų galimybes.

   Būtent todėl RSA nutarė sukurti raktą naudojant ne du pirminius skaičius, bet pasitelkiant naują „Multi Prime“ metodą, iki penkių. Jeigu rašant RSA programą atsižvelgiama į vieną žinomą matematikos teoremą, „Multi Prime“ leidžia sutaupyti daug laiko. Norint naudoti ilgesnius raktus, reikia labiau išdalinti daugiklius. Kai skaitmenų skaičius yra 8192, optimalus daugiklių skaičius yra penki.

Į viršų


Kompiuterių piratavimas Rusijoje yra rimtas verslas

   Skirtingai nei turtingesnėse šalyse gyvenantys kompiuterių piratai, Rusijos hakeriai imasi savo nelegalios veiklos ne vien trokšdami iššifruoti kodus ar paerzinti korporacijų galvas arba vyriausybines agentūras - tą daryti juos dažnai verčia tuščios kišenės. Aišku, ir rusų hakeriai kartais įsilaužia į kompiuterių sistemas vien vedami sportinio intereso arba kokių nors politinių paskatų ir nepagarbiai „pasidarko“ svetimuose tinklapiuose. Bet to, kaip leidžia likusį savo laiką, paprastai jie nereklamuoja. Tuo metu jie, dažniausiai nelegaliai, daro pinigus.

   Rusų pėdsakai rasti keletoje pačių didžiausių pasaulio kompiuterinių nusikaltimų, įskaitant įsilaužimus į tarptautinių bankų ir Pentagono kompiuterių sistemas. Bet dauguma Rusijos hakerių yra paprasčiausi programinės įrangos vagys, besidarbuojantys klestinčiai savo šalies juodajai rinkai.

   Neseni didžiųjų JAV internetinio verslo kompanijų, įskaitant Yahoo! ir Amazon.com, užpuolimai privertė amerikiečių verslininkus ir politikus pradėti baimintis dėl savųjų sistemų saugumo. „Pavojus gali atkeliauti iš bet kur. Rusai ypač pavojingi tuo, kad jie tai daro dėl pinigų“, - sako JAV kompiuterių saugos konsultantas Johnas Vranesevichus. Jo Pensilvanijos valstijoje įsikūrusios firmos AntiOnline tinklapis buvo užpultas rusų praeitą rugpjūtį.

   Aleksejus Rajevskis anksti suprato, kaip gerai galima uždirbti iš įsilaužimo į svetimus kompiuterius. Dar paauglystėje jis pradėjo įsilaužinėti į įvairių firmų tinklus, o po to pasisiūlydavo toms pačioms firmoms padaryti jų sistemas saugesnes. Bet jis tėra vienas iš tų nedaugelio rusų, kurie sugebėjo rasti legalų būdą už savo žinias gauti pinigų. Dabar jis dirba Maskvos kompanijoje Alladin Knowledge Systems ir tikrina klientų kompiuterių saugumą.

   „Visi hakeriai trokšta parodyti, kad būtent jie žino viską. Bet Rusijos hakeriai dar ir profesionalai ­ tai yra jų pagrindinis darbas“, - sako Rajevskis. - „Pasižiūrėkite į mūsų ekonomiką ir suprasite, kodėl tiek daug hakerių dirba nelegaliai.“

   Amerikoje gudresnieji kompiuterijos studentai yra užverčiami gerai apmokamų darbų pasiūlymais. Daug jų įsikuria savas internetines kompanijas dar besimokydami universitete. JAV hakeriai yra sistemingai kviečiami dirbti kompiuterių saugos kompanijose.

   Rusijoje gerą darbą rasti yra sunku, ypač po to, kai 1998 m. rugpjūtį griuvo šalies finansų rinka. Daugeliui rusų Internetas yra nepasiekiamas ir tik nedaugelis turi kompiuterį namuose. Studentai kompiuteristai turi tenkintis pasenusia įranga ir reto blogumo telefoninėmis linijomis. Bet dėl tradiciškai gero tiksliųjų mokslų ir techninių disciplinų dėstymo čia vis dar yra daug kompiuterių talentų.

   22-metis Maskvos studentas, pasivadinęs Radonu, tvirtina esąs įsilaužęs į keletą tuzinų vyriausybės tinklapių. Jis pasakojo, kad bene labiausiai nutrūktgalviškas jo žygis buvo tuomet, kai keletoje Rusijos milicijos tinklapių pavyko patalpinti pornografines nuotraukas. Užklaustas, kaip jis užsidirba pragyvenimui, Radonas įtariai žvilgteli ir jau tyliau atsako: „Aš dirbu „Gorbuškai.“

   „Gorbuška“ yra turgus, įsikūręs vakarinėje Maskvos dalyje, kur daugybė stalų apkrauti vaizdajuostėmis, kompaktinėmis plokštelėmis ir kompiuterių programomis, - viskas labai pigu. Pasak Vidaus reikalų ministerijos Kompiuterinių nusikaltimų skyriaus, apie 80 proc. visų Rusijoje naudojamų kompiuterių programų yra piratinės.

   Radonas, kuris sutiko kalbėti tik tuomet, kai buvo pažadėta minėti tik jo kompiuterinį pseudonimą, pasakė, kad per dieną galįs uždirbti iki 200 dolerių kopijuodamas naujas tokių kompanijų kaip Microsoft programas. Jo pagamintos kopijos vėliau už kelis dolerius parduodamos „Gorbuškoje“. Jo uždarbis Rusijos sąlygomis, kur oficialiais duomenimis vidutinis darbo užmokestis tesiekia 55 dolerius, yra fantastiškas.

   Rusijos teisėtvarkininkai bando kovoti su piratavimu ir sunkesniais kompiuteriniais nusikaltimais, bet, stebėtojų nuomone, jiems trūksta ekspertų, lėšų, o kartais ir tam reikalingų kompiuterių. Todėl rusų hakeriai yra ypač įžūlūs. Vranesevichus sakė, jog jie netgi neslepia savo tikrųjų vardų. Yra atvejų, kai šantažu iš Vakarų firmų reikalaujamus pinigus jie prašydavo pervesti į savo vardu atidarytas sąskaitas bankuose.

Į viršų


Namie geriausia

   British Telecom (BT) mokslinėse laboratorijose yra kuriama buitinės elektronikos prietaisų žymėjimo sistema, turėsianti atgrasinti vagis. Sistema neleis pavogtam prietaisui įsijungti, jeigu jo elektros kištukas bus bandomas įjungti į kito buto elektros tinklą.

   BT užpatentavo sistemos, pavadintos „Smart Electrics“, dalis ir tikisi pradėti ją pardavinėti po poros metų. Patentuose yra paaiškinta, kaip sistema veiks. Ji turės namų valdymo centrą, per modemą sujungtą su nuotoliniu kontrolės centru. Naujam buitiniam prietaisui prireiks atminties mikroschemos su unikaliu serijos numeriu ir apsauginio jungiklio, kurio nebus įmanoma apeiti. Kai naujas prietaisas yra pirmąkart įjungiamas į tinklą, jis elektros tinklais pasiunčia jūsų namo valdymo centrui savąjį serijos numerį, o centras jį iškoduoja ir įsimena.

   Po to namų centras modemu automatiškai pasiunčia įsimintąjį kodą nuotoliniam kontrolės centrui. Šis identifikuoja telefono numerį, pasižymi serijos numerį ir įrašo jį į jūsų name esančių buitinės elektronikos prietaisų serijos numerių sąrašą.

   Prietaisai veiks tol, kol jų kodus atpažins namų centras. Bet jeigu, pavyzdžiui, vaizdo grotuvas bus pavogtas ir pergabentas į kitą namą, jis nebegalės užsiregistruoti namų centre, todėl perjungiklis nebeleis grotuvui įsijungti.

   Netgi jei vagis bus toks protingas, kad kartu išsineš ir namų valdymo centrą, tai jam vis vien nepadės. Namų centre visi numeriai yra įrašomi lakioje atmintinėje, todėl vos atjungus jį iš tinklo visi įrašytieji numeriai išsitrins. Vėl įjungus centro modemas jungsis su nuotoliniu centru, siekdamas atstatyti atminties turinį, bet tai suveiks tik tuomet, kai nuotolinis centras atpažins jam skambinančiojo telefono numerį.

   Vagims nemaloniausia sistemos savybė yra ta, jog nuotolinis centras, užregistravęs nelegalų namų centro atminties atšviežinimo bandymą, įsimins skambinamąjį numerį ir praneš jį policijai. Pastaroji suradusi daiktus, kurie gali būti vogti, irgi visuomet galės susisiekti su nuotoliniu centru ir sužinoti, kas yra teisėtas tų daiktų savininkas. Kiekvienas norintis parduoti savo prietaisus arba persikraustyti į kitą vietą privalės pranešti nuotoliniam centrui apie jame užregistruotos telefono linijos numerio pasikeitimą.

   Nickas Gloveris iš Britų radijo ir elektronikos įrangos gamintojų asociacijos BREMA baiminasi, jog BT sistema bus pernelyg sudėtinga. „Vargu ar tai atgrasins įsilaužiantį vagišių į jūsų namus vidury nakties ir čiumpantį viską, kas, jo nuomone, yra vertingesnio“, - perspėja jis. BREMA ir kiti Europos gamintojai remia apsaugos nuo vagysčių sistemą, leidžiančią žmonėms buitinės elektronikos prietaisuose įsiminti jų pašto kodus. Ją jau galima rasti penkiasdešimties stambių kompanijų gaminiuose; šią sistemą jau naudoja ir policija.

Į viršų


„Linux“ bus atsparesnė hakerių užpuolimams

   Nekomercinė operacijų sistema „Linux“, vis populiarėjanti tarp vartotojų „Windows“, „Unix“ ir kitų nenaudai, dėl naujai sukurtos programos gali stipriai aplenkti visas konkurentes saugumo nuo hakerių požiūriu. Ši atvirą programos kodą (Open source Code) naudojanti operacijų sistema, kurią toliau vysto daugybė Interneto bendruomenės programuotojų, jau ir dabar yra laikoma gana atsparia įvairioms kompiuterių sistemos klaidoms. Taip pat nemokama papildoma programa, kurią sukūrė JAV kompanija Lucent Technologies, apsaugo uždarą kompiuterių sistemą nuo dažniausios hakerių atakos formos - tarpinės atminties persipildymo.

   Tarpinė atmintis yra ta atminties mikroschemos dalis, kurioje laikinai saugomi duomenys, kurie numatomi netrukus vėl panaudoti. Naudodamas vadinamąjį „BufferOverflow“ kompiuterio užpuolikas bombarduoja jį labai dideliais duomenų kiekiais, todėl su jais susidoroti nebesugebanti atmintis būna priversta perrašyti gretimus atmintinės skyrius. Tokios atakos metu į programas, kurios naudoja tarpinę atmintį, galima įterpti papildomas komandas, naudojančias atmintį ir kaskart tiksliai nebepatikrinančias buferio talpos. Šitaip veikdamas užpuolikas galiausiai perima programos valdymą ir priėjimą prie viso kompiuterio.

   Pasak Oregono mokslinio instituto studijos, per pastaruosius dešimtį metų šitaip buvo dažniausiai puolami kompiuterių sistemos ir tinklai. Naujoji Lucent programa, pavadinta „Libsafe“, eliminuoja tokios atakos galimybę „Linux“ naudojančiuose kompiuteriuose, nes ji nuolat prižiūri svarbiausiųjų kompiuterio standartinių funkcijų vykdymą.

Į viršų


Mobilusis telefonas tampa „blake“

   Nieko nėra kasdieniškesnio, kaip skambinimas telefonu. Pašnekovai kaip savaime suprantamą dalyką priima tai, jog jų nesiklauso joks trečiasis asmuo. Deja, taip yra ne visuomet. Vokietijos laikraštyje „Die Welt“ paskelbtame straipsnyje informacinės technikos saugos problemas nagrinėja Federalinis duomenų saugos įgaliotinis Joachimas Jacobas.

   Duomenų saugotojui didžiausią rūpestį kelia plačiai paplitę mobiliojo ryšio prietaisai. Jie yra pavojingi būtent tada, kai apie savo egzistavimą nepraneša garsiu pypsėjimu ar įkyria melodija. Visi šiuolaikinių mobiliųjų telefonų akustiniai ir optiniai signalai yra valdomi vienos kompiuterio mikroschemos, o ją galima iš anksto norimai užprogramuoti. Jeigu tai pavyksta padaryti tinkamai, telefonas virsta pasiklausymo „blake“.

   Telefono savininkui gali prireikti būtent to. Jeigu jis norės pasiklausyti derybų, į kurias nėra pakviestas, pakaks, lyg atsitiktinai, palikti savo telefoną tame kambaryje, o vėliau surinkti jo numerį. Du palyginti nesudėtingi techniniai triukai leis pasiklausyti kambaryje vykstantį pokalbį.

   Pradžioje telefono minikompiuteris turi išmokti nebeskambėti visu garsu paskambinus to telefono numeriu. Tą galima padaryti šiek tiek pamanipuliavus programa ir „įtikinus“ telefoną, kad prie jo yra prijungtas „hands free“ įrenginys. Šnipai, kuriems nedreba rankos, gali tą patį efektą pasiekti pasitelkdami lituoklį, kuriuo atkabinami vidiniai telefono kontaktai. Po to tereikia aktyvuoti „automatiško atsakymo į skambutį“ galimybę ir telefonas tampa aukščiausios klasės blake, galinčia klausytis svetimų pokalbių daug valandų.

   Bet dažnai telefono savininkas yra niekuo dėtas. Atitinkamos komandos jo telefonui gali būti pasiųstos ir radijo bangomis. Netgi nepakanka išjungti aparato. „Gana keista, - sako vienas slaptųjų tarnybų ekspertas, - kaip greitai išsikrauna kai kurių telefonų akumuliatoriai, nors jie netgi nenaudojami.“ Todėl Vokietijos specialiųjų tarnybų agentai ypač diskretiškų pokalbių metu nesitenkina vien telefonų išjungimu, o išima iš jų akumuliatorius.

   Ateityje nebus galima įsinešti mobiliųjų telefonų ir į Vokietijos vyriausybės posėdžius, o atitinkamos tarnybos ragina mobiliojo ryšio pramonę daugiau dėmesio skirti savosios technologijos saugumui. Bet telefonų gamintojai ir tinklų operatoriai tarnauja daugeliui ponų. Teisėsaugos tarnybos, pavyzdžiui, irgi dažnai pasinaudoja nebrangiais ir nekrintančiais į akis mobiliaisiais telefonais, kai jiems reikia slapčia ką nors sužinoti. Galiausiai, viena „tikra“ blakė kainuoja tiek, kiek 20 mobiliųjų telefonų, nors ir tai jos naudojimą riboja daug griežtų įstatyminių normų.

   Niekas daug nekalba ir apie mobiliųjų telefonų vietos nustatymą. Mažieji radijo telefonai siunčia savo signalus artimiausios stoties bokštui, bet telefono kodą gali priimti ir greta esančios stotys. Jeigu visus šiuos signalus apdorosime kartu, galėsime kelių metrų tikslumu nustatyti kiekvieno prietaiso buvimo vietą. Pradžioje panaši programinė įranga buvo kuriama norint lengviau aptikti nelaimės ištiktus žmones. Bet specialiųjų tarnybų paprašyti tinklų operatoriai gali nustatyti ir kitų žmonių vietą.

Į viršų


Silicio technologija pirštų galiukuose

   Biometriniam identifikavimui jau senokai yra pranašaujama šviesi ateitis. Visiškai aišku, kad žmonės pavargo nuo visų tų PIN kodų ir slaptažodžių, bet akivaizdu, kad iki juos pakeisiančių veikiančių biometrinių sprendimų pasirodymo dar turės praeiti nemažai laiko.

   Maža norvegų firma Idex As iš Heggedalio miestelio, šalia Oslo, toliau stengiasi sukurti pačią geriausią žmonių identifikavimo pagal jų pirštų atspaudus technologiją. Firmos vadovas Sveinas Mathiassenas visiškai tikras, kad tai galima padaryti tik panaudojus silicio technologiją.

   „Ši technologija ne tiek jautri tam, ar pirštai sausi, ar drėgni, be to, kyla mažiau problemų, susijusių su elektrostatiškomis iškrovomis. Taigi mes pasirinkome silicio juostelę, prie kurios prispaudus pirštą ji registruoja jo atspaudą. Konstrukcija buvo kuriama kartu su Norvegijos nacionaliniu technologijų centru Sintef. Naujovės pranašumas yra tas, kad naudojamas nedidelis silicio plokštelės plotas, kas sąlygoja ir palyginti mažą kainą. Ne mažiau svarbu yra ir tai, kad šis gaminys jau tinka masinei gamybai.“

   Pirmoji firmos sukurto prietaiso versija rėmėsi keturiomis specialiomis mikroschemomis. Dabar yra sukonstruotas prietaisas, kuriam tereikia tik vienos ASIC.

Į viršų


Banko kortelę galima pasigaminti pačiam

   Kovo pradžioje dingo visas Prancūzijos banko kortelių slaptumas. Kažkas, aišku, dėl suprantamų priežasčių norėjo likti nežinomas ir paskelbė iš 96 skaitmenų sudarytą kortelių šifravimo kodą Internete. Žinodamas šį kodą, kiekvienas gerai techniškai išprusęs asmuo gali pats pasidaryti kortelę. Prancūzų bankų organizacija savaitę tylėjo, bet vėliau turėjo pripažinti, kad kortelių klastojimo grėsmė yra visiškai reali.

   Nuo dešimtojo dešimtmečio pradžios Prancūzijos bankai naudoja elektronines, arba „gudriąsias“, korteles, kurios iki šiol buvo laikomos nesuklastojamomis. Naudojant kortelę, reikia įvesti asmeninį kodą, kurį patvirtina pačioje kortelėje esanti mikroschema. Kortelę saugo 320 bitų šifravimo raktas. Savo laiku šis raktas buvo labai saugus, bet ekspertai jau senokai baiminasi, kad 96 skaitmenų kodas jau darosi nesaugus.

   Neseniai buvo paskelbta, kad kompiuterių inžinierius Serge Humpich sugebėjo tą kodą iššifruoti dar 1998 metais. Jis nesirengė klastoti kortelių, bet sugalvojo parduoti savo žinias bankams. Pastarieji apskundė Humpich teisme, ir išradėjas buvo lygtinai nuteistas šešiems mėnesiams laisvės atėmimo. Humpich patvirtino, jog Internete pasirodęs kodas yra teisingas, bet tvirtina, kad paskelbė jį kažkas kitas.

   Banko kortelės yra apsaugotos ne vien šio rakto, todėl suklastotas korteles būtų galima naudoti tik atskiruose paprastesniuose apmokėjimo automatuose. Bet ir tai bankininkams kelia didelį susirūpinimą. Jiems teks keisti ir korteles, ir automatus. Praėjusių metų lapkričio mėnesį bankai pradėjo keisti kortelių kodą į sudėtingesnį ­ 792 bitų kodą. Pradžioje buvo manoma prie naujų kortelių pereiti per pusantrų metų, bet dabar šį procesą teks paspartinti.

Į viršų


El. p.: info@elektronika.lt