0

?100 000 за взлом биометрической защиты Victorinox

Опубликовано by Viktor Alex on 20 сентября 2010 in Защита данных, Настройка Windows XP, Полезные статьи по компьютерам |

В мае этого года в Лондоне стартовал конкурс для хакеров, организованный производителем швейцарских армейских ножей — компанией Victorinox. Британским «умельцам» старше 16 лет предлагаелось в течение двух часов обойти биометрическую защиту, которой снабжена флэш-карта, встроенная в последнюю модель перочинного ножа. Приз победителю составил 100 тысяч фунтов стерлингов.

Съемный диск предполагает повышенную защиту хранящейся на нем информации. Создатели утверждают, что без ведома владельца просмотреть содержащиеся на диске файлы невозможно. Более того, если флешка помещается в USB-порт неизвестного компьютера, она посылает электронное письмо владельцу. В случае, если хозяин не отвечает, все содержимое автоматически удаляется. Хакерам предлагают прийти в один из магазинов компании в Лондоне и попытать счастья — за два часа прочитать содержимое флэш-карты и получить обещанное вознаграждение.
Напомним, биометрическая защита предполагает идентификацию параметров конкретного человека (например, по отпечаткам пальцев). Предполагается, что это защита достаточно высокого уровня, но в настоящее время такие технологии еще не нашли широкого распространенная.

Эксперты отмечают, что нож с интегрированным USB-накопителем со встроенной биометрической защитой выглядит интересной и нестандартной идеей. «Записав данные на флеш-карту, мы фактически лишены возможности их защищать, — рассказал Business FM генеральный директор компании «1С-Битрикс» Сергей Рыжиков. — Конечно, имеется возможность их зашифровать, используя, допустим, определенные механизмы Word и PDF, но этой защиты не всегда достаточно. Предложенный в данном случае метод расшифровки и зашифровки данных по отпечатку пальцев — любопытное и полезное решение».

Сергей Рыжиков полагает, что данное решение вызовет интерес в первую очередь у представителей бизнес-среды, так как они готовы платить за безопасность. «Компании проводят такие конкурсы достаточно часто, — продолжает эксперт. — С одной стороны, это является хорошим пиаром, с другой — попыткой проверить уровень защищенности устройства. Кроме того, в данном случае не последнюю роль сыграет и размер выигрыша — он достаточно крупный. Так что недостатка в желающих не будет».

В то же время ведущий сервисный эксперт NBZ Computers Павел Бальшаков считает, что целевую аудиторию в данном случае выделить сложно. В интервью Business FM он отметил, что потребителем может оказаться практически любой человек.

Вопросы же возникают с тем, какого рода хакеры придут на чемпионат: вряд ли те, кто способен на серьезные взломы, решат рассекретить свою личность ради 100 тысяч фунтов. И те, кто уже «вышел из тени» и работает в системах безопасности компаний, также вряд ли заинтересуются подобным конкурсом. «Вообще, понятие «хакер» достаточно широкое — есть люди, которые официально этим зарабатывают на жизнь. Они не работают, скажем так, за гранью закона», — объясняет Павел Бальшаков.

В то же время участники рынка разошлись в оценках времени, отведенного на вскрытие шифра. С точки зрения Сергей Рыжикова, двух часов для реальной проверки защиты маловато. «Этот критерий по времени на расшифровку и анализ мне не совсем понятен и кажется необоснованным», — говорит эксперт. Павел Бальшаков считает, что для подготовленного человека времени достаточно. «Люди сознательно идут на этот конкурс, понимая в каком направлении будут работать. Но в данном случае это, скорее, вопрос ресурсов», — считает он/
Кроме того, эксперты предлагают Victorinox через год провести повторный чемпионат. Тогда устройство станет более знакомым и привычным для компьютерных специалистов, и, возможно, будет проверена его настоящая надежность.

по материалам bfm.ru/

Метки: , , ,

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

Создание и продвижение сайтов WebLine Studio © 2008-2020