Взрыв украденного

Мобильное будущее человечества - рай для воров и кошмар для профессиональных защитников корпоративной информации. Уже сегодня сотовые телефоны, ноутбуки и карманные персональные компьютеры - желанный объект охоты для карманников всех стран мира. Разработчики пытаются оснастить переносную технику "противоугонными" устройствами - например, существуют ноутбуки, подающие сигнал тревоги, когда их пытаются вынести из здания (помните звенящие контрольные системы в магазинах самообслуживания?) или просто отдалить на слишком большое расстояние от заданной точки. Чиновники, бизнесмены, военные и работники спецслужб забывают в самых неподходящих местах ноутбуки с ценной и секретной информацией. Иногда ценность этой информации во много раз превышает стоимость портативного ПК, в котором она хранится. Защитить эту информацию от случайных - или совсем не случайных, а очень злонамеренных - глаз важнее, чем защитить от похищения устройство-носитель. В эпоху хакеров и мощной вычислительной техники человечество все с большим скепсисом относится к стандартной парольной защите. Изобретаются альтернативные способы защиты данных - встроенные в ноутбук устройства, сканирующие отпечаток пальцев или радужную оболочку глаза или анализирующие индивидуальные особенности голоса хозяина. Недостаток таких систем очевиден: о защищенности ноутбука воры узнают уже после его похищения. Обнаружив, что пользоваться украденным нельзя, они, как ни странно, не возвращают ценную технику хозяевам. Впрочем, существуют и более сложные разработки, теоретически позволяющие вернуть портативное устройство законному владельцу. Сразу несколько компаний предлагают систему, позволяющую отследить украденный ноутбук в случае, если он будет подсоединен к Интернету. Утверждается, что нечто внутри портативного компьютера немедленно начнет дозваниваться по заранее указанному телефону, дабы сообщить о своем местонахождении. Впрочем, большинство таких "нечто" легко уничтожается с помощью форматирования жесткого диска портативного компьютера. Ну а если технику нельзя вернуть - "так не доставайся же ты никому!". Недавно журнал New Scientist обнародовал подробности интересной разработки, позволяющей взрывать компьютерную технику на расстоянии. То есть формально описываемая научная разработка не имела к компьютерам никакого отношения. Вкратце дело в следующем: раньше ученые умели заставить кремниевую пластину взорваться лишь с помощью жидкого кислорода или азотной кислоты (тривиальные способы с участием динамита не рассматриваются), а потом обнаружился способ взрывать их, просто пропуская через эти пластины электрический ток. Но что любопытно: первое же применение нового эффекта, пришедшее в голову его открывателям, - это уничтожение похищенных компьютеров. Видимо, это действительно актуальная задача. Но хищения портативной техники - это еще полбеды. Вторая проблема заключается в том, что переносные портативные устройства связываются между собой и с корпоративной сетью через посредство беспроводных сетей - а к таким сетям хакеры получают доступ гораздо проще, чем к проводным. Здесь не нужно проникать в здание под видом уборщицы, чтобы подсоединиться к сверхсекретному проводу. Достаточно снять квартиру или офис вблизи нужного объекта или припарковать автомашину неподалеку от него. Если объект взлома настолько подозрителен, что нервно относится к припаркованным вблизи охраняемой зоны автомашинам, - иногда достаточно просто проехать мимо в автомобиле или велосипеде. В Австралии несколько наглецов изучали способы взлома беспроводных сетей с легкого самолета, кружащего над городом на полукилометровой высоте. За время полета, как сообщает BBC, авиаторы обнаружили 95 узлов, пригодных для вторжения. Одна из компаний, специализирующихся на защите информации, недавно продемонстрировала все той же BBC дистанционный взлом беспроводных корпоративных сетей с помощью направленной антенны, сделанной из банки из-под чипсов Pringles. По утверждению демовзломщиков, вместо жестянки от чипсов вполне сгодилась бы банка из-под кофе или старая спутниковая "тарелка". За время 30-минутной демонстрации в деловом центре Лондона эксперты сумели залезть в 60 сетей различных корпораций. Оказалось, что две трети компаний, использующих беспроводные сетевые технологии, совершенно не заботятся о безопасности своих данных - даже не шифруют их. Через новостную службу BBC эксперты по безопасности попросили техперсонал британских фирм хотя бы изменять установки, заданные разработчиками техники по умолчанию. А также постараться размещать ключевые сетевые устройства в центре офиса, подальше от окон. Вряд ли российские технари по своим повадкам существенно отличаются от британских. Хотя, конечно, привитая россиянам за минувший век шпиономания может сделать их осторожнее западных коллег. В любом случае, если рядом с офисом вашей фирмы вы заметите неизвестного, совершающего странные манипуляции с коробкой чипсов, - пора шифроваться.