Цифровой журнал «Компьютерра» № 205 - читать бесплатно онлайн полную версию книги автора Коллектив Авторов (Технологии) #4

Технологии

Один на всех, но все против одного: возможен ли универсальный «зарядник» для телефонов? Евгений Золотов

Опубликовано 26 декабря 2013

Если взглянуть на сегодняшний цифровой мир глазами пользователя из 90-х, может показаться, что мы живём в раю. Вычислительной мощности хватает для всего, памяти — невообразимые запасы, скорости передачи, чёткость, энергоэкономичность — всё по высшему разряду. Всё, за исключением одного-единственного пункта: зарядные устройства как были необходимым и досадным довеском для каждой цифровой железки, так им и остаются.

Потерянные-перепутанные «зарядники», вечно спутанные провода раздражали уже двадцать лет назад, но чем дальше, тем мучительней становилась проблема. В конце концов, ещё пятнадцать лет тому не было мобильников, десять лет как появились MP3-плееры, четыре года назад мир не знал планшетки. Разве нельзя унифицировать схему зарядки и ограничиться одним зарядным устройством для всего? Пожалуй, можно — и о таком решении, конечно, думают и над ним работают. Лучше того, именно сейчас мы как никогда близки к внедрению. Ну или нам так кажется. Потому что, если честно, имеются объективные сомнения в том, разрешимая ли это вообще задача.

Спору нет, выигрыш от унификации зарядных устройств получится огромным. Для пользователя это возможность разгрузить рабочий стол от лишнего электронного хлама. Для производителей — шанс удешевить производство, радикально сократив выпуск зарядников: можно продавать мобильную электронику с одним лишь шнуром-переходником для подключения к универсальной «зарядке». Наконец, это меньшая нагрузка на окружающую среду — за счёт уменьшения вредных выбросов при производстве и отходов после использования в виде устаревших или сломавшихся зарядных устройств.

_{Каждый год в мире производится больше 50 тысяч тонн ненужных зарядников для мобильных телефонов. И выбрасывается полмиллиона тонн зарядников для электронных устройств вообще!}

Самое замечательное, что нам есть на что опереться. Разъём USB, присутствующий так или иначе почти в каждом цифровом девайсе, способен выступить в качестве универсальной точки контакта между зарядным устройством и аккумулятором (и как минимум один производитель уже проверил на практике теоретические выкладки, изложенные выше: HTC в уходящем году начала продавать некоторые смартфоны без зарядного устройства — и четверо из каждых пяти покупателей сочли такой вариант приемлемым). Так что осталось вроде бы только договориться о чисто электрических параметрах: напряжении, мощности и тому подобной ерунде. Что ж, в конце «нулевых» Apple, Nokia, Samsung и десяток других крупных мобильных вендоров собрались именно для этого — и подписали добровольное соглашение о разработке универсального механизма подзаряда мобильной электроники (прежде всего телефонов) через разъём MicroUSB. А два года спустя Международная электротехническая комиссия (МЭК/IEC) опубликовала соответствующий стандарт (IEC 62684).

Хеппи-энд? Не тут-то было! К моменту публикации стандарта МЭК подписанты потеряли к идее интерес и соглашения не продлили. А вот почему они так поступили, никто в точности не знает до сих пор. Есть только догадки.

Возможная причина номер один — чисто техническая: разным зарядным устройствам нужны разные зарядные токи. И хоть разъём MicroUSB един для всех, подключить к нему можно источники электричества с различными характеристиками. В результате современные смартфоны, подключенные к персоналке через USB, могут заряжаться дольше, чем от «родного» зарядного устройства. Это же обстоятельство толкнуло Apple применить в своих новых смартфонах и планшетках разъём собственной разработки Lightning (рассчитанный на бкакому-тоольшую мощность). Принудить же ведущих вендоров удовольствоваться стандартными электрическими параметрами, сами понимаете, нереально: кто из них согласится сделать процесс зарядки менее быстрым ради соответствия там стандарту?

Вот так и получилось, что девайсы Apple заряжаются через Lightning (формально совместимый с USB через адаптер, но только формально), девайсы Samsung быстрее заряжаются через родные устройства зарядки, а Nokia так и вообще отказалась от проводов (об этом позже).

Правда, тут наверняка замешана и причина номер два — корпоративный эгоизм. Что заставляет ту же Apple поступать не так, как все? Отчасти технические соображения: Lightning мощнее USB, удобней USB (шнур можно втыкать любой стороной), тоньше MicroUSB (а значит, и девайс можно сделать тоньше). Однако, вспоминая, что такое поведение привычно для именитых вендоров, можно предположить, что отчасти Apple ведёт себя не как все из самого желания быть не как все! В конце концов, это её и кормит.

С этим тесно связана и возможная причина номер три — опасность использования «усреднённых» технических решений для имиджа конкретной компании. Вспомните летний скандал с гибелью китаянки, пользовавшейся «Айфоном», от удара электрическим током (см. «Не последний звонок»). Не знаю, чем он закончился (были ли обнародованы результаты расследований Apple и полиции?), но что известно наверняка, так это то, что у Apple была возможность выпутаться из ситуации с минимальным ущербом для своего имени: достаточно было сказать, что погибшая использовала неоригинальное зарядное устройство. «Произведено не нами? Значит, мы не можем за него поручиться, значит, оно может быть ненадёжным и небезопасным». Но такая «отмазка» в значительной степени обесценится, если Apple вдруг согласится поддерживать единый зарядный стандарт.

Короче говоря, пустив дело на самотёк, унифицировать «зарядник» вряд ли удастся. Поняв это после двух лет наблюдения за разбродом и шатаниями, Европарламент принял волевое решение: надавить на производителей, принудив их безусловно поддерживать IEC 62684. Черновик закона готов, в марте его планируется принять, и тогда уже в 2017 году каждый смартфон, продаваемый в Европейском союзе, должен будет безоговорочно уметь заряжаться через MicroUSB. Как это переживут та же Apple или Samsung — одному богу известно. Но, может быть, им и не придётся!

_{USB! Не узнаёте в гриме?}

Дело в том, что, кроме вышеназванных причин, есть ещё одна, можно сказать, глобальная: высокая скорость эволюции мобильной электроники. Три года назад стандарт MicroUSB был редкостью. Уже через год его может заменить разъём USB 3.0 Micro-B, поддерживаемый сейчас, в частности, Intel. Через четыре же года, когда планируется вступление в силу закона о единой MicroUSB-зарядке, могут исчезнуть сами провода! Ведь беспроводная зарядка — давно не фантастика: Nokia и некоторые другие вендоры уже добавили в свои устройства функцию подзаряда без проводов, формально удовлетворяющую положениям стандарта Qi. А когда «беспроводной технологией» заинтересуется большинство, история повторится: у каждого вендора свои запросы, так что будет, вероятно, и своё — «слегка» отличное от конкурентов — понимание стандарта. Да и не факт, что все на тот же Qi подпишутся: Apple, например, среди его сторонников не числится.

Увы, похоже, аналогичная участь ждёт и универсальное зарядное устройство для ноутбуков (спецификациями которого МЭК обещает разродиться в начале следующего года), и универсальный «иммобилайзер» для мобильников (вспомните «Ваш телефон самоуничтожится через...») — который в Калифорнии политики теперь намерены ввести насильно.

Цели во всех случаях одинаково благородны и... недостижимы?

В статье использованы иллюстрации George Redgrave, Jim Bauer, Mrs.Ivy.

К оглавлению

Dance Fiction: танцовщицы под напряжением Андрей Васильков

Опубликовано 25 декабря 2013

Уроженец Сингапура и выпускник Королевской академии искусств в Лондоне Чой Ка Фай использует электрическую стимуляцию мышц, чтобы превратить нетренированных людей в профессиональных танцоров. Он управляет их движениями дистанционно, посылая сигналы на разные группы мышц через закреплённые на теле исполнителей электроды. Питание схемы осуществляется от носимого аккумулятора.

С момента первых опытов Луиджи Гальвани, показавших способность электрического тока вызывать мышечные сокращения даже у мёртвых, прошло почти два с половиной века. Всё это время идея широко использовалась не только в научных, но и в развлекательных целях. Сегодня мы можем наблюдать её на новом витке развития.

На протяжении пяти лет Чой Ка Фай подбирал варианты электромиостимуляции (EMS), не имея для этого ни медицинского, ни технического образования. Теперь его называют представителем нового хореографического направления – танцевальной фантастики (Dance Fiction). Одноимённое шоу уже демонстрировалось на азиатской художественной сцене. Скоро оно будет представлено в США и Европе.

_{Чой Ка Фай управляет с пульта движениями танцовщицы Лоренцы Перагине (постановочное фото: Leon Csernohlavek).}

Технология превращения людей в добровольных марионеток будет демонстрироваться в Нью-Йоркском музее современного искусства. Автор утверждает, что благодаря его разработке любой новичок сможет практически сразу выполнять основные танцевальные движения, а вскоре — даже исполнять фрагменты постановок международного уровня, аких как пьесы таиландского хореографа Пичета Клунчуна или немецкой танцовщицы Пины Бауш:

«Нетренированные люди обучаются быстрее. Они меньше сопротивляются. На них требуется меньше энергии, поэтому сам процесс становится безопаснее».

Если же человек натренирован, профессионально занимается спортом или имеет высокий болевой порог, то обучение идёт значительно хуже. Мышцы по-прежнему непроизвольно сокращаются, но менее результативно. К тому же без лёгкого страха болевых ощущений стимул делать движения осознанно и пытаться предугадывать их становится гораздо слабее.

Дальнейшее повышение силы тока становится уже небезопасным. Такая жёсткая тренировка может привести к повреждениям тканей и ожогам кожи. По этой же причине у многих людей очень ограниченно удаётся задействовать ноги: их крупные мышцы требуют слишком сильной стимуляции.

_{Чой Ка Фай проверяет установку EMS на себе (постановочное фото: Leon Csernohlavek).}

Сам автор считает методику перспективной и уверен в том, что не навредит людям:

«Она выглядит страшнее, чем в действительности. Однажды я беседовал с доктором и описал ему свою систему. Он уверил меня в том, что ничего страшного не произойдёт до тех пор, пока электроды питаются от батарейки и расположены вдали от сердца».

Другие проблемы возникают и при попытке заставить сокращаться глубокие мышцы. Электроды приходится накладывать поперёк хода волокон поверхностного мышечного слоя, что затрудняет работу с ним и лишает движения плавности. Сейчас управление в основном затрагивает руки танцовщиц.

_{Знакомство юных танцовщиц с Dance Fiction (фото: kyoto-ex.jp).}

В будущем Чой Ка Фай хочет отказаться от проводной связи с блоком управления, чтобы обеспечить танцующим большую степень свободы:

«Мы сможем использовать интерфейс “мозг — компьютер”. Мне достаточно будет подумать о движении, и его сразу исполнят».

Такое управление особенно актуально для обучения танцевальных ансамблей, где важно добиться высокой степени синхронизации движений всех выступающих. Оценивая перспективы своей системы EMS, Чой Ка Фай рассуждает о модернизации технологий обучения хореографии:

«Есть шанс, что такое нетривиальное использование EMS откроет новые возможности и для творчества среди парализованных людей. Электромиостимуляция давно применяется в качестве лечебной процедуры, так почему бы не сделать её более увлекательной?»

К оглавлению

Модульные технологии: от Lego до Google Blockly Олег Нечай

Опубликовано 24 декабря 2013

Людям всегда нравилось изобретать что-то новое. Однако для плодотворного творчества требуется не только личная одарённость, но и среда, позволяющая реализовать новые идеи. Классический пример такой среды — детские кубики, из которых можно построить дом, замок — или сложить разные слова. Не менее классическими можно назвать и знаменитые «кирпичики» Lego. Положенный в основу таких наборов принцип отлично работает и на более сложных уровнях, причём как в материальном мире, так и в мире алгоритмов. Проследим развитие модульных технологий как средства реализации творческих идей от Lego до Google Blockly.

1. Lego (1949)

Хотя сама идея изготовления одинаковых блоков, которые можно соединять друг с другом, восходит к глубокой древности, самая удачная её реализация принадлежит датской компании Lego, которая в 1947 году приступила к выпуску пластмассовых игрушек, а в 1949-м — знаменитых элементов LEGO. С тех пор их выпущено настолько много, что на долю каждого человека, живущего на планете, непременно придётся небольшой наборчик.

Главная идея, которой до сих пор придерживаются в компании Lego, заключается в полной совместимости всех когда-либо произведённых элементов LEGO, что обещает поистине неограниченные творческие возможности. Можно взять простейшие наборы из пятидесятых и соединить их с самыми последними моделями, делая их всё сложнее и сложнее, а что получится в результате, зависит только от вашей фантазии.

Отличная иллюстрация самой сути модульного подхода: из элементарных «кирпичиков» можно собрать как самые простые модели, так и невероятно сложные конструкции.

2. Lego MindStorms (1994)

Бум бытовой электроники не мог не затронуть и мир игрушек, поэтому в Lego решили расширить ассортимент своей продукции новым типом модульных наборов, получившим название MindStorms.

Собственно говоря, эти игрушки были адресованы уже не только детям: в электронные «кирпичики» с удовольствием играли и взрослые, собирая всевозможных роботов, автомобильчики и даже модели для инженерных разработок и научных экспериментов. Для некоторых модулей можно было писать небольшие программы. И, разумеется, элементы MindStorms были полностью совместимы с классическими «кирпичиками» LEGO.

Наборы MindStorms особенно понравились школьным учителям, поскольку позволяли наглядно иллюстрировать самые разные разделы курсов физики, математики и информатики. Взрослые же могли быстро и без каких-либо специальных знаний собрать действующую модель придуманного ими электронного устройства.

3. Minecraft (2009)

В 2009 году независимый разработчик компьютерных игр из Швеции Маркус Перссон решил совместить в одной игре несколько идей из его любимых развлечений. В новом виртуальном мире Minecraft («шахтёрского ремесла») игроки получили возможность изготавливать из кубиков практически все его элементы — начиная с инструментов и зданий и заканчивая целыми местностями и экоструктурами.

Каждый игрок получает базовый набор строительного материала — кубиков, а все другие материалы нужно добывать (mine) в рамках предоставленных ресурсов виртуального мира. Иными словами, это вариант конструктора LEGO, перенесённый на экран компьютера и ограниченный «набором» отдельного мира.

Почти сразу же с момента официального выпуска в 2011 году игра Minecraft стала не просто международным хитом, а настоящим культом. Поклонникам особенно понравился заложенный в игру творческий подход к созданию индивидуальных миров. Некоторые покупают Minecraft исключительно для того, чтобы создать некие впечатляющие структуры и хвастаться ими перед коллегами в «облачных» виртуальных мирах.

4. littleBits (2011)

Цель американской компании littleBits, основанной выпускницей Массачусетского технологического института Айей Бдейр, — открыть мир современной электроники для самых широких масс энтузиастов. Разумеется, главная целевая аудитория littleBits — это дети, но, как и в случае с Lego MindStorms, с таким конструктором не откажутся поэспериментировать и многие взрослые.

LittleBits — это набор интерактивных унифицированных элементов, каждый из которых выполняет определённую функцию. В зависимости от типа «маленькие биты» различаются по цвету корпуса. Для соединения элементов не нужны ни пайка, ни какие-то кабели: вместо этого используются магниты, причём свойство полярности предотвращает их неправильное подключение.

Базовый набор за $99 состоит из электродвигателя, датчика освещённости, светодиодного индикатора, реостата, зуммера, кнопки включения и проводов, при этом ассортимент модулей постоянно расширяется и уже превышает 50 наименований.

Поскольку в основу философии littleBits положена идея открытых инноваций, не удивительно, что и сами «биты» относятся к открытому аппаратному обеспечению, правовой статус которого регулируется Open Source Hardware Definition 1.0. Подробные схемы и конструкции печатных плат littleBits можно найти на сайте GitHub.

5. Korg Synth Kit (2013)

Потенциал электронных «кубиков», реализованный в littleBits, не могли не заметить и другие компании. В частности, известный производитель электронных музыкальных инструментов и звукового оборудования компания Korg решила добавить особый вариант littleBits к своему богатейшему ассортименту клавиатур, синтезаторов, гитарных эффектов, драм-машин и аудиорекордеров.

Набор, получивший название littleBits Korg Synth Kit, представляет собой модульный аналоговый синтезатор, состоящий из нескольких элементов, которые полностью совместимы с любыми другими элементами littleBits.

В 160-долларовый комплект входят модули питания, два генератора звуковой частоты (осциллятора), генератор огибающей (envelope), фильтр, эхоэффект (delay), модуль микроклавиатуры, модуль разделения клавиатуры (split), секвенсор, микшер, микрогромкоговоритель, микшер, блок питания и батарейный блок. В прилагаемом буклете описываются десять вариантов использования набора для различных музыкальных проектов.

Набор littleBits Korg Synth Kit по цене сопоставим с недорогими программными синтезаторами, но, конечно, ничто не сравнится с настоящим «железом», особенно собранным своими руками. Поставки комплекта пока не начались, но на сайте littleBits принимаются предварительные заказы.

6. Modular Robotics (2013)

В компании Modular Robotics перенесли идею кубиков Minecraft, из которых можно изготовить всё, в реальный мир. В свою очередь, у littleBits была позаимствована идея магнитного скрепления модулей. А всё вместе получило название Cubelets.

Как понятно из названия компании, из Cubelets можно конструировать роботов. «Кубики» Modular Robotics рассчитаны на детей от 4 лет и позволяют собирать самых разнообразных роботов, которые способны перемещаться, реагировать на свет, звук и температуру и вообще вести себя почти как живые. При этом от «творца» не требуется никаких навыков программирования.

http://www.youtube.com/watch?v=4EDsLayRKQA

Все Cubelets делятся на три категории — «Думающие», «Чувствующие» и «Действующие»; как и в случае с littleBits, их легко различить по цвету. В базовый набор за $160 входят шесть кубиков, по два из каждой категории, в премиальный за $520 — 20 кубиков. При желании можно отдельно приобрести понравившийся кубик: они стоят от $25 до $49.

7. M-Blocks (2013)

В 2011 году студент выпускного курса Массачусетского технологического института Джон Романишин поделился со своим профессором робототехники Даниэлой Рас идеей о модульных роботах новой конструкции. Тогда Рас засомневалась в осуществимости этой идее, но спустя два года Романишин показал прототипы таких роботов в действии и представил доклад, описывающий их конструкцию. (См. также специальный материал на нашем сайте.)

Роботы-«кубики» были названы M-Blocks. Внутри каждого из них установлен маховик, способный вращаться со скоростью до 20 000 оборотов в минуту. В момент затормаживания маховик передаёт «кубику» угловой момент, благодаря чему он может самостоятельно передвигаться, не имея никаких внешних движущихся частей. При этом на каждой грани M-Blocks в строго определённых местах установлены постоянные магниты, при помощи которых кубики могут присоединяться друг к другу. За счёт высокого момента M-Blocks могут отделяться от «соседей» и даже перепрыгивать через несколько модулей.

http://www.youtube.com/watch?v=6aZbJS6LZbs

Фактически это прототип самособирающихся роботов, но пока что все команды должен отдавать оператор. В перспективе M-Blocks должны получить специализированное программное обеспечение, с помощью которого кубики смогли бы самостоятельно отыскивать себе подобных и автоматически собираться в осмысленные конструкции.

8. Project Ara

Телефонное подразделение компании Motorola, которое теперь принадлежит Google, занимается претворением в жизнь оригинальной идеи модульных смартфонов: покупатель сам сможет собрать себе аппарат из необходимых ему компонентов, отказавшись от ненужных функций.

Сейчас Motorola приглашает добровольцев для участия в так называемом Project Ara. «Проект Ара» — это бесплатная и открытая аппаратная платформа для создания модульных смартфонов. Разные модули будут устанавливаться в «эндоскелет» — своего рода раму, основу будущего смартфона.

Планируется, что в течение ближайших 6–12 месяцев участники Project Ara будут выполнять разные задания, обобщённые результаты которых станут основой для внесения корректировок в «Набор мобильного разработчика» (Mobile Developmen Kit, MDK): его выпуск запланирован на первые месяцы 2014 года.

9. ClamCase

Несложно представить, что модульный подход вполне применим и к другим категориям электронных устройств, в частности к персональным компьютерам, ноутбукам и планшетам. Кстати, в каком-то смысле он давным-давно реализован в портативных компьютерах: во многих моделях можно заменить стандартную батарею на аккумулятор повышенной ёмкости, а легендарные ThinkPad c незапамятных времён оснащаются отсеком UltraBay, в который можно установить на выбор оптический привод, дополнительный жёсткий диск или второй аккумулятор.

Существует и немного другой подход: современные планшеты и смартфоны по вычислительной и графической производительности нередко не уступают портативным компьютерам. Им не хватает малого — полноценной клавиатуры. Выпускается множество вариантов портативных клавиатур, но нам больше всего понравился клавиатурный кейс ClamCase Pro для планшетов Apple iPad.

За $170 вы получаете аксессуар, превращающий iPad почти в полноценный ноутбук. Полноразмерная Bluetooth- клавиатура, размещённая в алюминиевом корпусе в стиле устройств Apple, поликарбонатный кейс для планшета, дополнительная встроенная батарея и ещё 680 г. веса. Чем не альтернатива MacBook Air, у которого нет сенсорного экрана и функциональности планшета?

10. Google Blockly

Модульный принцип широко применяется в программном обеспечении, однако в Google пошли ещё дальше и придумали оригинальный визуальный редактор Blockly и одноимённый язык программирования.

Открытый проект Google Blockly позволяет писать программы при помощи напоминающих кусочки пазла блоков прямо в окне браузера. Редактор построен на JavaScript и может транслировать получившееся приложение в код одного из нескольких традиционных языков программирования — например, Python.

Существуют и более развитые визуальные объектно-ориентированные языки программирования — к примеру, Scratch, который также использует модульный подход и тем самым даёт возможность создать полноценное приложение, не написав ни строчки кода. Что может быть лучше для обучения азам программирования?

* * *

Как известно, чтобы решить сложную задачу, можно разложить её на несколько простых. Но не менее верен и обратный подход: отвечающие каким-то общим требованиям совместимости простые элементы позволяют сконструировать самую сложную систему. И это особенно верно для области высоких технологий, где разные элементы устройства могут создаваться специалистами в чрезвычайно узких областях, а самому конструктору вовсе не обязательно знать в мельчайших подробностях, как именно устроен каждый конкретный элемент. Его задача становится не столько чисто технической, сколько абстрактно-творческой. И кто знает, какие неожиданные конструкции могут прийти в голову человеку благодаря распространению модульных технологий.

К оглавлению

Предновогодние рассуждения о кибербезопасности, 2014 Михаил Ваннах

Опубликовано 23 декабря 2013

Предновогодняя неделя — самое подходящее время для оглашения прогнозов. Ну а гадания «раз в крещенский вечерок», как рассказал ещё В. А. Жуковский, должны сопровождаться некоторой долей жути. Так что прогнозы относительно кибернетических угроз и, соответственно, борьбы с ними, которые предлагает вниманию компьютерной общественности корпорация Symantec, идеально соответствуют архетипу самых длинных ночей года…

Вообще 2013-й был на редкость благоприятным для специалистов кибербезопаснеости, к которым и относится Symantec. Значительная часть заслуг в этом принадлежит Эдварду Сноудену, о разоблачениях которого писали не только компьютерные издания, но и вся пресса планеты, избавленная от извечной проблемы — чем заполнять полосы и эфир в «мёртвый сезон» отпусков. И то, что было очевидным для людей, знакомых с компьютерной тематикой, ещё в девяностые, ныне стало достоянием широких народных масс, осознавших, что они живут в хрустальном мире…

Чем симпатичен подход к прогнозированию, применяемый экспертами Symantec, так это оптимизмом. Они рассматривают выявившиеся угрозы и их массовое осознание как Challenge, вызов. Возможность дать на него достойный ответ является благоприятным шансом. И сейчас такой шанс получает, по их мнению, The Onion Router («луковый роутер») — анонимизатор Tor. Им будут пользоваться уже не только знатоки и любители компьютерных технологий, но и всё больше обычной публики.

Причём сценарий, по которому это может произойти, Symantec предлагает очень интересный. Согласно её мнению, инициатором продвижения Tor в массы выступят нынешние подростки. Юноши и девушки, как известно всем и подтверждено исследованием кибертихушников.Teen Identity Theft, исполненным Институтом семейной сетевой безопасности, очень озабочены приватностью. Правда, приватность эту подрастающее поколение сохраняет в основном от собственных родителей… Тем не менее использование закрытых сетей и шифрования в этих целях может оказаться вполне полезным и для защиты от Всевидящего Ока

Когда-то Фредерик Пол и Сирил Корнблат написали роман «Торговцы космосом» — о рекламном агентстве, обслуживающем колонизацию Венеры. И вот одна из стратегий этих рекламщиков состояла в том, что любовь и ненависть к брендам надо привить с детства, маркируя шоколадки тем лейблом, к которому нужно воспитать предпочтение, а полезные для пищеварения школьные завтраки — тем, к которому надлежит внушить отвращение. Выросши, дети реализуют свои потребительские предпочтения… Так и тут: подростки, привыкшие шифроваться от родителей, сохранят вкус к кибербезопасности и в своём быту!

Ну а как человек ведёт себя в быту, так же примерно он будет действовать и на службе. Во всяком случае эксперты Symantec на это надеются… Дело в том, что кража данных уже представляет для бизнеса очень серьёзную проблему. Чего стоит хотя бы история с кражей данных сорока миллионов кредитных и дебетовых карт, произошедшая в известной американской сети розничной торговли Target с 27 ноября по 15 декабря 2013 года, на пике сетевых и офлайновых распродаж…

Страдают от незаконной сетевой активности и политики: так, отечественным хакерам удалось утянуть у одной из османских политических партий личные данные 54 миллионов жителей Турции (интересно, зачем). И как бы весь сетевой мир ни трепетал перед китайскими кибервоинами, даже Народный банк Китая стал недавно жертвой массированной DDoS-атаки, по слухам, учинённой в отместку за недружелюбные действия монетарных властей Поднебесной в отношении криптовалюты Bitcoin…

А ведь угрозы киберпространства становятся все более и более профессиональными. Подобно экспертам кибербезопасности, сетевым сыщикам-консультантам, онлайновым шерлокхолмсам, преступный мир обзаводится своими экспертами — компьютерными мориарти, наёмниками от клавиатуры. К их числу Symantec относит китайскую хакерскую группу «Скрытные Рыси» (HyddenLynx), предлагающую внаём услуги по кибервзлому, новый вид преступного бизнеса… Теперь не нужно обладать техническими знаниями, достаточно иметь вывернутые наизнанку представления о добре и зле…

Впрочем, «Компьютерра» давным-давно писала о том, что основную роль в киберпреступности играют не технические знания, а некоторый навык в «социальной инженерии». А ведь одними из наиболее динамичных структур сетевого мира являются именно социальные сети. И понятно, что навыки «социнженеров» никак не могли не пересечься с «соцсетями». И Symantec предупреждает, что ни одна, даже «самая нишевая» социальная сеть, вроде сообщества любителей вязки из собачьей шерсти, не будет обойдена вниманием кибермошенников.

Причём психологически это очень легко объяснить. Человек попадает в среду, которую воспринимает как тесный круг друзей и единомышленников. Расслабляется, как расслаблялся кроманьонец, присев у костерка в родной пещере… А тут на него и набрасывается киберупырь, вытягивающий жизненно важную информацию. Чем неожиданнее и подлее — тем успешнее. Так что, в связи с прогнозируемым ростом соцсетей, неизбежно вырастет и число преступлений, совершённых в их среде!

Но неосторожность проявляют не только люди. Вот на подходе гигантский и быстрорастущий рынок «интернета вещей». «Компьютерра» подробно рассказывала и о взломе медицинского оборудования, и о телевизорах, следящих за своими владельцами… И о том, что Ассоциация по аудиту и контролю информационных систем весьма встревожена тем, что пользователи хоть и обеспокоены кибербезопасностью, но мало что делают для её достижения, мы тоже писали («Риски “интернета вещей”»).

Но Symantec вводит вообще новый образ, пишет о грядущем в следующем году преобразовании «интернета вещей» в «интернет уязвимостей»… По мнению экспертов, «интернет вещей» растёт слишком быстро, предлагаемые вниманию потребителей подключённые устройства не только уязвимы перед кибератаками, но и не имеют механизмов оповещения о выявленных уязвимостях. И механизма «латания» этих уязвимостей, подобного «заплаткам» на ОС, пока тоже нет.

Поэтому, по мнению Symantec, следующий год будет ознаменован большим количеством кибератак в отношение самых новых сфер «интернета вещей». Да, к защите атомных электростанций и систем управления воздушным движением внимание было приковано давно (хотя проблемы, похоже, есть и здесь…) Но сегодня надо защищать и системы управления дорожным движением (Symantec считает правдой взлом систем тоннеля в Израиле), и медицинское оборудование, и энергетическую инфраструктуру…

А есть и ещё одна, очень массовая и очень уязвимая сфера. Мы уже рассказывали о прогнозах, согласно которым к 2017 году смартфоны могут оказаться умнее своих хозяев («Смартфон становится смышлёней владельца»). Но смартфон, повсюду сопутствующий человеку, может оказаться и источником очень серьёзной уязвимости. Symantec говорит о ней игриво: мол, люди доверяют тем, с кем спят, а 48% пользователей спят в компании своих смартфонов… И не предполагают, что близкие сердцу гаджеты коварно собирают о них массу сведений.

Да и сами люди ведут себя поразительно легкомысленно. Например, очень успешно «поработало» мобильное приложение, которое позволяло заполучить вожделенные дополнительные лайки в Instagram. Для этого требовалась сущая ерунда: любознательной программульке следовало лишь сообщить свой логин и пароль… И что же? На столь тупую «разводку» клюнуло более 100 тысяч человек информационной эры!.. Так что главные проблемы, как всегда, не в технологиях!

К оглавлению

Кто и как увёл у Target сорок миллионов пластиковых карт? Евгений Золотов

Опубликовано 23 декабря 2013

Кража номеров пластиковых карт — одно из самых распространённых преступлений современности. Крадут из баз, крадут из банкоматов, крадут в точках продаж, переделывая кардридеры... Но гремящая сейчас история с кражей сразу сорока миллионов (!) номеров у американского ритейлера Target выделяется даже на таком фоне. И не только из-за масштаба случившегося: а это, получается, второе или третье в истории крупнейших ограблений в США. Произошедшее замечательно также чисто технически: как именно удалось провернуть операцию — не понятно в целом до сих пор.

Target Corp. — владелец второй по величине сети универмагов в США. Держа на балансе около двух тысяч торговых центров (в основном в Штатах, но и несколько сотен в ближнем и дальнем зарубежье), она уступает только знаменитой Walmart. Вместе с тем есть параметр, по которому Target, без сомнения, впереди любого другого ритейлера на планете: речь о сборе, анализе и применении информации о покупателях. Вот уже десятилетие, начав ещё когда термин Big Data не был модным, Target всеми правдами и неправдами стяжает сведения о людях, посетивших её магазины. Коллекционируются не только списки покупок, не только адреса проживания, но даже траектории движения индивидов по торговым залам (через их мобильники), номера автомобилей на парковке и активность в социальных сетях (последнее покупают на стороне). Затем всё это используется для обнаружения полезных корреляций и стимулирования продаж отдельных товаров и товарных категорий (см. «Как и для чего ритейлеры следят за покупателями?»). Хорошо это или плохо, не так важно, важнее другое: Target привыкла и, вероятно, умеет обращаться с ценными персональными данными.

И тем сильней шок от вскрывшегося на прошлой неделе. 18 декабря мелькнуло первое, ещё неофициальное известие о том, что Target стала жертвой электронного ограбления и расследует масштабную утечку номеров пластиковых карт и сопутствующей информации. Сутки спустя компания подтвердила это сообщение, уточнив, что злоумышленники вломились в её компьютерные системы 27 ноября и орудовали до 15 декабря. В результате было унесено до 40 млн номеров, имён покупателей, дат экспирации карт и CVV-кодов (к счастью, только тех, что записаны на магнитном стрипе; коды CVV2, печатаемые на обороте карты, скомпрометированы не были), а также почтовых индексов магазинов, в которых конкретной картой производилась оплата (знание этого помогает красть с неё деньги). Украденных сведений достаточно, чтобы изготовить дубликаты карт, но недостаточно, чтобы получить по этим дубликатам деньги в банкомате или совершить интернет-покупку; такими дубликатами злоумышленники смогут расплачиваться только офлайн.

_{«Target» в переводе с английского означает «цель». Не лучшее имя для компании, ставшей жертвой кибератаки...}

Разразившийся скандал получился беспрецедентным. Мало того что жертвами ограбления оказались столь многие, так ещё и случилось это в самый разгар предпраздничного шопинг-сезона, включающий «чёрную пятницу». Сделанное компанией уточнение, что проблема затронула лишь офлайновые магазины в США (интернет-покупатели могут не беспокоиться), не только не остудило страстей, но даже вызвало новый всплеск: быстро стало понятно, что Target не знает, как именно злоумышленники собрали и вынесли свой опасный груз. Судя по всему, ритейлер вообще пребывал в счастливом неведении, пока его не известили сторонние спецы по безопасности. В середине декабря сотрудники одного или нескольких американских банков, занимающиеся мониторингом кардерской активности, приобрели на чёрном рынке сотню–другую номеров карт, выпущенных их банками, — и установили, что все карты «засветились» в магазинах Target. Это и положило начало расследованию. Но вот как именно ворам удалось собрать сорок миллионов карт по всей стране, точно не известно и сейчас.

Что мы знаем? Во-первых, даже если у Target есть единая база данных, в которой хранятся номера карт и сопутствующие сведения, выкрали не её. Во-вторых, подобные кражи обычно совершаются путём «доработки» конкретного кардридера, через который покупатель проводит свою карту при оплате на кассе — но в данном случае речь идёт минимум о сорока тысячах кардридеров, что, конечно, делает физические манипуляции с ними невероятными. Вот так и сформировалась доминирующая на данный момент теория: атака была технически нетривиальной и подразумевала участие осведомлённого человека внутри компании.

Сначала злоумышленники заручились поддержкой сотрудника Target, имеющего доступ к серверу (или системе серверов), с которого распространяются прошивки для кассовых аппаратов или кардридеров компании. На втором этапе эту прошивку дизассемблировали и внесли в неё некоторые изменения. На третьем — модифицированная прошивка вернулась на сервер и была (под видом апдейта) разослана по магазинам, после чего начался собственно сбор номеров. Предполагается, что вынести накопленные сведения из корпоративного интранета помог тот же завербованный сотрудник. Возможно даже, что его личность уже установлена, но компания молчит, не желая потерять лицо: имя всплывёт лишь много месяцев спустя, когда массовая истерия уляжется.

_{Пока нанятая Target «лидирующая» фирма по расследованию компьютерных преступлений пытается совместно с Секретной службой США выйти на грабителей, на кардерских сайтах уже торгуют унесённым добром. Это скриншот с одной из таких торговых площадок: видно, например, что кредитные карты идут дороже дебетовых — поскольку и «выкачать» из них можно больше (фото: Krebs on Security).}

Тем временем награбленное уже затопило чёрный рынок: на кардерских сайтах обнаружены гигантские, вплоть до миллиона номеров в каждом, карточные «дампы» из магазинов Target. В розницу за одну карту просят от 20 долларов (сравнительно высоко оценён, в частности, пластик, эмитированный банками за пределами США: Сингапур, ОАЭ, Южная Корея). Банки отчасти уже в курсе случившегося и намерены перевыпустить «тысячи» скомпрометированных карт до конца года. Однако, учитывая, что украдены были номера не каждой карты, отметившейся в Target в период с конца ноября по середину декабря, можно предположить, что точных сведений у банков нет. Следовательно, лучшим решением для людей, отоварившихся в Target за последний месяц, будет проявить инициативу и как можно скорее перевыпустить карту.

Даже ленивым американцам, впрочем, будет сравнительно легко выйти из этой ситуации без потерь: опротестование карточных платежей для них — рутинная операция; в худшем случае останутся на время разбирательства (месяц) без привычной кредитной линии. Хуже придётся Target. Один судебный иск против неё уже подан, компания предоставила на минувшие выходные 10-процентную скидку на всё для всех — и всё равно ожидается, что обыватель теперь дважды подумает, куда отправиться за покупками и подарками к Рождеству. Результаты расследования могут ещё усугубить её положение.

А представьте, чем обернулось бы происшествие такого масштаба в России! Всё необходимое у нас уже есть: культура потребления «пластика» сформировалась, есть и подходящий по размерам ритейлер — «Магнит» (около 7 тысяч «карманных» магазинов). Случись утечка на десятки миллионов номеров — и финансовыми проблемами для одной компании не отделаемся: это будет национальная трагедия. Ведь опротестовать платёж по карте в России практически невозможно — а значит, инцидент приведёт к потере доверия не к одному конкретному продавцу, а к карточной системе в целом (и без того смущающей старшее поколение). Странно, что российские взломщики — похоже, орудовавшие в Target — пока игнорируют отечественного производителя.

В статье использованы иллюстрации Krebs on Security, Kevin Dooley.

К оглавлению