Коллектив Авторов - Цифровой журнал «Компьютерра» № 198
Наконец, особенность номер три таится в оригинальной системе связи между инфицированными компьютерами. На высоком уровне badBIOS-узлы общаются друг с другом посредством IPv6, но, даже отключив и удалив из изучаемой персоналки все стандартные средства коммуникаций (Wi-Fi, Bluetooth), Рю обнаружил, что обмен данными не прекратился — до тех пор пока с компьютера не были сняты динамик и микрофон! Фонограмма, сделанная на расстоянии 30 сантиметров от системного блока, выявила активность на частотах выше 20 кГц: судя по всему, близкорасположенные badBIOS-узлы «переговариваются» с помощью ультразвука — и способны таким образом преодолевать пресловутый airgap (то есть общаться даже с компьютерами, отрезанными от обычных коммуникаций).
Такова в общих чертах нарисованная Драгосом Рю картина. Повторю: деталей много, и если я упустил что-то важное, буду признателен за поправки и дополнения. И, понятное дело, такая история, рассказанная авторитетным специалистом, не могла остаться незамеченной. В несколько недель она обросла множеством мнений, причём мнений полярных.
Многие не верят Рю. Идея стелс-вируса, прячущегося в BIOS, уже сама по себе сомнительна: на таком уровне (то есть без помощи операционных систем) разработчикам пришлось бы учесть огромное число нюансов (начиная от параметров конкретного CPU и заканчивая вариациями управляющей программы в BIOS), часть из которых держится производителями компьютеров в тайне. Спрятать что-либо значительное в нескольких мегабайтах (столько отдаётся флеш-памяти под BIOS) и не обнаружить себя ещё более проблематично. При этом дамп «заражённого» BIOS, обнародованный Рю и проанализированный несколькими независимыми исследователями, ничего подозрительного вроде бы не содержит. Равно как и логи процесс-монитора, и дамп секторов жёсткого диска, также отданные Рю на растерзание коллегам или знакомым, а то и просто интернет-общественности.
Забегая вперёд: кто-токто-то находит в предоставленных Рю дампах памяти подозрительные несоответствия, не видит ничего.Сейчас Драгос планирует отдать экспертам несколько инфицированных компьютеров целиком. Однако, опираясь на отрицательный результат уже проведённых проверок, многие задаются справедливым вопросом: а почему именно Рю был выбран в качестве цели? Он ведь не атомный завод в Натанзе, а всего лишь наёмный консультант по безопасности! Чего ради авторы badBIOS (буде он действительно существует) стали бы рисковать своей драгоценной разработкой (а в том, что, при заявленной функциональности, в неё вложена уйма сил, времени и денег, нет никаких сомнений) ради рядового в общем-то канадца?
Но вместе с тем нашлись и авторитетные ИТ-спецы, которые Рю верят. Обобщая, их мнение можно свести к простому: в том, что делает badBIOS, нет ничего принципиально невозможного. Всё это осуществимо на нынешнем уровне развития цифровой техники. Кроме того, не стоит (да Драгос и не настаивает!) воспринимать догадки, высказанные Рю, как истину в последней инстанции. Например, он может заблуждаться насчёт ультразвукового канала связи — который возможен (ставились опыты), но вряд ли эффективен. Зато то же самое и, предположительно, с более высокой скоростью информационного обмена, легко реализовать посредством, например, управления и измерения электрического напряжения в некоторых элементах персоналки (вот, к примеру, хакерское «Software-Defined Radio», использующее провод к светодиоду на системнике в качестве антенны для радиообмена).
То же справедливо и для других догадок. Так прятаться badBIOS может не в ограниченном и насквозь контролируемом пространстве BIOS, а в более экзотических местах, наделённых микроконтроллерами, — а нынче это почти каждый компонент PC, от клавиатуры и трекпада до аккумулятора, центрального микропроцессора (!), графической и сетевой карт.
Ну а пока Рю подключает сторонних экспертов, грех не задаться вопросом, кто и для чего сконструировал badBIOS? И почему в качестве цели избран обычный человек? Может быть, так проявляет себя очередной сноуден — давая возможность миру узнать нечто, о чём без его помощи мы не узнали бы ещё очень долго?
К оглавлению
Экспертная система как технолог 3D-печати
Михаил Ваннах
Опубликовано 05 ноября 2013
Сегодня каждому — ну, может, не каждому вообще, но уж любому из читателей «Компьютерры» точно — доступен такой инструмент, как 3D-принтер. В столичных магазинах он стоит как приличный ноутбук. Из Китая машинку, которая пригодна для занятий ребёнка, увлекающегося моделированием техники Второй мировой, привозят менее чем за тысячу долларов. Поедает эта штуковина пластик, который на «китайском» рынке у МКАДа можно увидеть рублей по семьсот за килограмм, что ли… Ну а ожидаемый рост объёмов производства неизбежно снизит цены ещё сильней — и на сами устройства, и на расходуемые материалы.
3D-принтер нынче стоит как приличный ноутбук.Так что, как говорят энтузиасты, скоро мы можем увидеть революцию в методах производства товаров. Каждый сможет сделать себе именно то, что ему нужно, прямо на дому или в ближайшей мастерской (аналогично тому, как не имеющие дома 2D-принтеров распечатывают документы и фотографии). Да, конечно, пока трёхмерная печать использует дешёвый пластик… Но и он пригоден для очень многих полезных вещей, прежде всего моделей для литейного производства… Да и ассортимент материалов, на которых возможно применение такой технологии, ширится. Вот Европейское космическое агентство представило технологию трёхмерной печати из вольфрамовых сплавов. Там лазер наплавляет частички металла в нужную позицию; это не для дома, конечно, а для ракет.
Но для внедрения технологии нужна, кроме доступности оборудования и материалов, ещё одна вещь. Нематериальная, но незаменимая. Это — знания, как этой технологией пользоваться. Дадим слово Дмитрию Ивановичу Менделееву; именно великий химик писал для энциклопедии Брокгауза и Ефрона статью «Технология»: «Однако опыт веков ясно показал, что “обработка”, или “техника”, имеет множество своих собственных интересов, что она требует особого понимания предмета и навыка и что от неё очень много зависит затрата наименьшего труда, т. е. наибольшая выгодность при получении всякого рода потребительных предметов...»
Во времена Менделеева техника сосредоточивалась на фабриках и заводах, а носителями понимания предмета являлись выпускавшиеся в Харькове и Санкт-Петербурге инженеры-технологи. Хотя знание технологий было равно необходимо и инженерам-механикам: без него в конструировании не учесть тех ограничений, что материал и способ производства налагают на деталь, узел или механизм. (Интересующихся историей отошлём к книге А. Уланова и Д. Шеина «Первые Т-34», где они в документах смогут прочесть, сколько труда стоило доведение до нужного уровня технологии такой простейшей детали, как вентилятор…)
Такое сосредоточение «особого понимания предмета» в технологических отделах и бюро заводов и инжиниринговых фирм сохраняется и до наших дней — ведь и современные технологии живут в стенах предприятий. Но тут складывается парадокс: 3D-принтер переносит производственные возможности если не домой, то в ближайший сервисный пункт. Но — знания и навыки технологов, как быть с ними? Ограничиться тиражированием стандартных элементов? Однако зачем тут 3D-принтер? Массовое производство в Юго-Восточной Азии с нормальной интернет-дистрибуцией окажется дешевле…
Сообщества энтузиастов в процессе работы выработают технологические знания у любителей 3D-печати? Да, именно на это ориентирована идеология FabLab, привнесённая в нашу страну МИСиСом и РВК («Производство средств производства»). Но это — великолепно для студентов, сочетающих технологические знания с теорией непрерывно, а не в процессе производственной практики. Это очень хорошо для энтузиастов-любителей, эдаких «кружковцев». Но ведь для удешевления 3D-печати нужна массовая потребительская аудитория. А для этого требуется, чтобы каждый человек, набросав необходимую ему детальку, мог получить её в материале…
Ну, скажем, как сделать снимок цифровым фотоаппаратом. Сейчас же широкие народные массы делают множество цифровых снимков, не только не задумываясь о фотографической широте, но и не зная, что такое выдержка с диафрагмой, и даже не умея наводить на резкость. Всё за них делает автоматика… А системы автоматизации проектирования и производства, CAD и CAM, известны очень давно. Так что, может, просто надо тоже, вслед за техпроцессом, вывести их из заводских стен — благо мощность домашних компьютеров позволяет?