Коллектив Авторов - Цифровой журнал «Компьютерра» № 193

В настоящее время кампания в самом разгаре, но авторы идеи уже отмечают высокую популярность станции: за два месяца она обеспечила 3 328 дополнительных часов работы гаджетов.

К оглавлению

Опубликовано01 октября 2013

Голландский производитель кофе Douwe Egberts провёлинтересную рекламную кампанию под названием «Bye Bye Red Eye» («Прощайте, красные глаза»). В рамках акции в международном аэропорту имени О. Р. Тамбо, что недалеко от Йоханнесбурга, был установлен необычный торговый автомат, награждающий горячим бесплатным кофе тех, кто зевал.

Расчёт кампании был прост: именно в аэропорту больше всего усталых людей, которым требуется взбодриться. Рекламный автомат был оснащён системой распознавания мимики человека, и когда подошедший к нему зевал, то система выдавала стаканчик с кофе.

Нужно отметить, что подобная идея не является абсолютным новаторством: ранее компания Coca-Cola использовала в своих рекламных акциях автоматы, срабатывающие на улыбку пользователя. Тем не менее Bye Bye Red Eye прошла очень успешно — как по мнению устроителей, так и по мнению путешественников: ведь им достался бесплатный напиток.

http://www.youtube.com/watch?v=HOTQ8z0fQHo

К оглавлению

Опубликовано30 сентября 2013

Мультифакторная аутентификация (МА) — одна из тех немногочисленных тем, светлое будущее которых считается предопределённым. Если вам не довелось о ней слышать, можете быть уверены, что услышите скоро: МА вышла из разряда «чистых теорий», и теперь не проходит недели, чтобы какой-нибудь вендор не сообщил о воплощении её в своих продуктах. Так, на неделе минувшей это сделала Microsoft в облачной платформе Windows Azure.

Суть МА сводится к простому постулату: особо важные данные следует защищать не одним, не двумя, а минимум тремя «замками», причём замки эти должны быть различного вида. Это принципиальный момент, который и определяет на порядки более высокую (по сравнению, скажем, с «однофакторным» паролем) надёжность всей защитной схемы: злоумышленник может украсть или подделать ключ (фактор) от одного замка, но ему придётся затратить несравненно больше усилий, чтобы выкрасть все три ключа.

Минимально достаточный случай МА — трёхфакторный. Здесь в качестве одного «замка» выступает тайное знание — то есть нечто такое, что должен чем-точем-то знать только сам пользователь и больше никто (сгодится обычный пароль). Фактор номер два представляется , чем обладает пользователь и никто больше: скажем, пластиковая карта (с чипом или магнитной полосой — не важно, главное, что такого больше нет ни у кого). Наконец, фактор номер три в идеале должен быть таким, что присуще пользователю, и только ему, от природы. Здесь сам бог велел использовать биометрию: в качестве третьего фактора может послужить отпечаток пальца, рисунок радужки и т. п.

Наверное, можно придумать и более многофакторную схему, важно только помнить, что «замки» должны быть разных категорий, чтобы их невозможно было скомпрометировать одним приёмом (любопытно, кстати, что вышеупомянутая защита Windows Azure этому требованию не удовлетворяет). В общем и целом трёхфакторная МА считается достаточно надёжной для любых применений на массовом рынке.

Двухфакторная авторизация уже широко применяется: мы пользуемся ею, например, расплачиваясь «пластиком» (карта — раз, пин-код — два). Однако и скомпрометировать такую систему относительно просто. Вспомните скиммеров, крадущих информацию с магнитного стрипа и подсматривающих «пин» (см. «какую-то Как 3D-печать помогла скиммерам») чуть ли не с помощью одного устройства. С трёхфакторной МА этот фокус не пройдёт. Вот почему такие надежды возлагались на поставленный компанией Apple последний эксперимент с поп-биометрией. Apple можно ругать или хвалить, но нельзя отрицать: когда она реализует функцию в своих продуктах, это означает готовность данной функции к массовому «употреблению». Интегрированный в iPhone 5s сенсор для снятия отпечатков пальцев Touch ID как раз стал таким аттестатом зрелости для технологии определения личности по папиллярному узору. Увы, Touch ID не только не помог, но и навредил имиджу мультифакторной аутентификации — из-за событий прошлой недели, когда Touch ID удалось взломать.

Назвав отпечаток пальца «лучшим паролем» и намекнув на абсолютную непогрешимость Touch ID («высокая разрешающая способность сенсора», «чтение подкожного слоя» и т. п.), Apple не столько убедила публику в надёжности своего продукта, сколько подстегнула задор тех, кто ломает цифровые замки из спортивного интереса. Если помните, немедленно был объявлен краудфандинговый конкурсна взлом (в первые же сутки организаторы собрали почти 20 тысяч долларов, и, хоть главный спонсор потом платить отказался, призовые всё равно получились приличными), а уже через сорок восемь часов взлом состоялся. Всё, что требовалось от претендента на приз, — продемонстрировать воспроизводимый процесс разблокировки нового «Айфона» отпечатком пальца, снятым, например, с пивного бокала (а то и с самого корпуса телефона, где «пальчики» пользователя уж точно остались). Что и было проделаноизвестным под псевдонимом Starbug хакером из легендарного коллектива Chaos Computer Club (CCC; ведёт родословную с начала 80-х и связан с множеством ярких — даже государственной важности — дел).

Метод взлома прост до смешного. С помощью хорошего цифрового фотоаппарата или сканера делается снимок отпечатка пальца, оставшегося на стеклянной поверхности. Картинку минимально обрабатывают в графическом редакторе (чистят; возможно, инвертируют) и печатают лазерным принтером на прозрачной плёнке. Затем на получившийся оттиск наносят латексное молочко, застывающее в эластичный резиновый слепок, отлепляют последний и делают классическое движение почтового служащего: выдыхают и припечатывают ( вот демонстрационный ролик)! Латексные бороздки с осевшей на них влагой принимаются Touch ID за настоящий палец. Собственно говоря, тот же метод работает и против большинства других пальцевых сканеров, имеющихся на рынке, а известен он уже ровно десять лет!