.jpg)
Если бы рассказ о новых запирающих устройствах нужно было бы ограничить всего лишь парой фраз, то он выглядел бы так.
Благодаря чудесам высоких IT-технологий, ныне совершенно реальной становится ситуация, когда входная дверь дома сама узнает о приближении хозяев и с готовностью отпирает замок без всякого ключа. После чего дверной замок самостоятельно запирается и не пускает в дом никого чужого, причем независимо от того, дома ли хозяева.
.jpg)
Трудно не согласиться, что получившаяся картина выглядит довольно заманчиво. А если узнать – от разработчиков и поставщиков продукта – более подробно обо всех потенциальных возможностях новой технологии, то перспективы покажутся просто фантастическими.
Однако же если выяснить – от сведущих экспертов по безопасности – обо всех тех рисках и угрозах, которыми чревато объединение механических замков с чипами микросхем и беспроводной радиосвязью, то сложившаяся ранее светлая и радужная картина вдруг становится в корне иной.
А чтобы представить такой контраст более отчетливо, стоит опереться на опыт и приемы деятелей киноискусства.
Ворота Расёмон
Патриарх мирового кинематографа, японский режиссер Акира Куросава, за свою долгую творческую жизнь снял около трех десятков фильмов, сумев в высшей степени органично переплетать в них самые разные национальные культуры. От традиционных жанров искусства Японии до трагедий Шекспира, от гангстерских боевиков и вестернов Голливуда до романов Достоевского, Толстого и Горького.
Но самой, пожалуй, знаменитой работой Куросавы была и остается поныне вышедшая в 1950 г. картина «Расёмон», по сути дела открывшая для зрителей всего мира сам факт существования вполне зрелого и самобытного японского кино. Главная же художественная находка режиссера этого фильма – изображать одно и то же событие с самых разных точек зрения – оказалась настолько мощной, что впоследствии породила самостоятельный киножанр, повествующий о трудных поисках упорно ускользающей истины, которая всегда где-то рядом.
В исходной картине, снятой по двум рассказам Рюноскэ Акутагавы, «В чаще» и «Ворота Расёмон», весь сюжет закручен вокруг разбойника, убийства самурая и надругательства над его женой. Но в данном контексте интерес представляет не сюжет, а изобразительный прием, при котором в пересказе разных очевидцев и участников одна и та же история начинает выглядеть диаметрально противоположным образом.
Рассказ технофила
Главный герой этой истории, новый замок Kevo, разработанный известной фирмой Kwikset, превращает любой современный смартфон iPhone в очень удобный, простой и надежный цифровой ключ для входной двери. (Сгодится и планшет iPad, и плеер iPod touch – лишь бы аппарат был производства Apple, причем посвежее, с поддержкой новейших функций.)
Теперь будет достаточно иметь при себе любимый гаджет и, даже не доставая его из кармана или сумки, просто прикоснуться пальцем к накладке-панели замка Kevo. И все, вы уже можете войти.
.jpg)
Kevo выглядит, как обычный замок, а на то, что это вещь из будущего, намекает разве что светодиодное кольцо. Оно окружает замочную скважину и переменой своего цвета информирует о работе электроники, управляющей запорным устройством.
Специальное программное приложение, работающее в вашем телефоне, само связывается с замком посредством технологии Bluetooth (версия 4.0, протокол Bluetooth Low Energy). Взаимное опознание устройств происходит на расстоянии около 1,0–1,5 м, вследствие чего кольцо окрашивается голубым цветом.
Когда же вы касаетесь замка пальцем (а если все руки заняты, то локтем или, скажем, носом), кольцо меняет цвет на мерцающий зеленый, сообщая этим, что замок сработал и дверь открыта. Имеются у замка и другие цветовые сигналы: желтый, когда он запирается, и красный мигающий, если во входе отказано.
.jpg)
В принципе, Kevo вполне способен работать и как обычный дверной механический замок, отпираемый и закрываемый традиционным ключом. Однако совершенно особенным его делают радиоэлектронная подсистема, которая монтируется в замок с внутренней стороны двери и управляет сервомотором, а также бесплатное программное приложение в iPhone (скачиваемое, как обычно, через Интернет сайта App Store).
При установке замка в дверь его Bluеtooth-модуль сразу же спаривают с главным «мастер»-телефоном хозяев. А после проведения этой важной процедуры владелец мастер-телефона может с помощью программного приложения по очень гибкой схеме раздавать (и аннулировать) цифровые ключи для всех прочих обитателей или гостей дома.
Например, супруги могут становиться равноправными «администраторами» ключей. Для детей, скажем, есть статус «обычных пользователей». Для уборщицы или помощника по хозяйству может быть запрограммирован более сложный статус доступа, привязанный, например, к часам и календарю.
Но есть обязательное условие – владелец цифрового ключа должен иметь свой iPhone. Если же смартфона вдруг не окажется, то за дополнительные деньги можно приобрести у фирмы-изготовителя электронный брелок на ключ – примерно такого же типа, что ныне широко применяются для бесключевого запирания автомобилей.
.jpg)
Приложение к iPhone также способно проверять историю посещений дома, помечать флагами приходы и уходы, отсылать по сотовой связи сигнал предупреждения, когда кто-то входит в дом или покидает его. Последняя функция была специально добавлена для работающих родителей, дабы они точно представляли себе, когда их дети возвращаются домой после школы.
Наконец, программное приложение управляет и базовыми функциями замка – на уровне разрешения или отключения его работы. Естественно, со всеми необходимыми мерами предосторожности на случай потери или кражи мастер-телефона.
Разработчики системы подчеркивают, что все файлы с данными в управляющем приложении зашифрованы надежной криптографией «военного уровня». Защищены, ясное дело, и все радиокоммуникации между цифровыми ключами и замком.
Рассказ технофоба
Если рассуждать отвлеченно, то новый хайтек-замок – управляемый через Bluetooth и программное приложение в смартфоне, да еще продаваемый по вполне демократичной цене от 200 до 250 долл. – производит сильное впечатление. И есть масса самых разнообразных причин, по которым любой захотел бы обзавестись таким замком в двери своего дома.
Но если отбросить первое радужное впечатление и подойти более рассудительно, учитывая известные факты, свидетельствующие о массовой компрометации стойкости как механических замков, так и электронных, а самое главное, о рисках бездумного объединения этих технологий в одно целое, то получится совершенно иная картина.
Выяснится, что за последние 10–15 лет вскрытие замков самых разных конструкций стало одним из наиболее любимых развлечений компьютерных хакеров. Нарушив все мыслимые табу, издавна принятые среди специалистов по замкам-ключам, умельцы из хакерской среды не только выявили важнейшие принципы, позволяющие открывать замки без ключа, но и написали на эту тему подробнейшие руководства-«мануалы», широко опубликовав их в Интернете.
Так что теперь аттракционы с поразительно быстрым открыванием замков специалистами можно увидеть не только в художественных фильмах, но и на хакерских конференциях. Там стали уже регулярно проводить открытые соревнования по скоростному преодолению самых разных замков (развернутый рассказ обо всем этом приведен здесь: http://go.osp.ru/237).
Ответом «замочной отрасли» на вторжение хакеров стало, как известно, массовое оснащение механических замков электронными средствами усиления – чипами, сенсорами, беспроводной связью, онлайновым контролем и т.д. Иными словами, совершенно добровольно «замочная отрасль» сама вступила в пространство, давно и уверенно освоенное компьютерными хакерами...
Сколь простым и остроумным может быть преодоление даже самых хитрых электронных замков на основе криптографии и постоянно изменяющихся ключей, давно продемонстрировали угонщики автомобилей. Устанавливая радиопомеху в широком диапазоне и записывая на узкой частоте «одноразовый» радиосигнал от брелка хозяина машины, угонщики убивали сразу всех зайцев, причем даже не пытаясь взламывать криптографию.
Охранная система машины, слушая эфир в широком диапазоне и пропуская из-за помех сигнал хозяина, держит автомобиль запертым. Раздосадованный сбоем электроники, его владелец уходит ни с чем. Воры же выключают радиопомеху и воспроизводят запись уникального вызова «от хозяина». Итог – открытый автомобиль и отключенная сигнализация (подробности об анализе реальной стойкости охранных автомобильных систем см. здесь: http://go.osp.ru/453)...
Понятно, что именно под этот давний трюк уже найдены, скорее всего, свои контрмеры. Но надо понимать и другое – новые технологии приносят с собой и совершенно иные риски.
Компетентные специалисты по безопасности полагают, пока еще очень и очень далеко до полного понимания технологий, объединяющих замки и электронику. Особенно в том, что касается существенно новых типов уязвимостей, порождаемых при сочетании разных техник защиты.
И порой может оказаться так, что скомпрометированные ныне технологии безопасности заменяются на другие, которые окажутся еще хуже, но только будут меньше изучены...