Хакерская конференция Black Hat/Defcon в Лас-Вегасе всегда славилась своей «анархической» природой и скандалами вокруг публичного раскрытия уязвимостей в защите программного/аппаратного обеспечения. Именно здесь в свое время ФБР арестовало россиянина Дмитрия Склярова за обнародование слабостей в защите электронных книг Adobe. А в прошлом году корпорация Cisco за демонстрацию дыры в ее маршрутизаторах не только подала в суд на одного из докладчиков и организаторов конференции, но и в ярости пригрозила прикрыть все это мероприятие… По зрелом и более спокойном размышлении, однако, компании-гиганты нашли более эффективный способ воспрепятствовать бесконтрольной критике их продукции.
Осенью прошлого года все права на проведение конференций Black Hat были выкуплены у организаторов крупной издательской фирмой CMP Media. А с нынешнего года среди главных, платиновых спонсоров некогда «бунтарского» мероприятия можно увидеть фирмы Microsoft и Cisco (да-да, ту самую), а также крупнейшую консалтинговую компанию Ernst amp; Young. Корпорация Microsoft к тому же успела нанять по контракту множество известных хакеров для тестирования защиты новой ОС Vista. Так что теперь все независимые исследователи, заключившие контракты, связаны подпиской о неразглашении, а потому разоблачительных докладов о дырах в Windows на нынешней конференции было как никогда мало.
В такой обстановке одно из самых заметных выступлений на августовском форуме Black Hat/Defcon оказалось непосредственно связано с нечасто фигурирующей здесь архитектурой Apple, да и эта презентация прошла весьма специфически. Начать с того, что обнаружившие дыру Джон «Кэш» Элч (Jon «Cache» Ellch) и Дэйв Мэйнор (Dave Maynor) вместо традиционной живой демонстрации предпочли комментировать видеозапись.
Их хакерская работа, надо сказать, выглядела впечатляюще. Избрав в качестве жертвы компьютер MacBook, Кэш и Мэйнор меньше чем за минуту внедрили в него закладку-руткит через WiFi-канал с другого ноутбука, получив полный доступ к поиску, добавлению и уничтожению файлов на зараженной машине. Подробная пошаговая видеодемонстрация показала, как по специфическим структурам в пакетах передаваемых данных определяется чипсет, используемый WiFi-картой, а также ее драйверы. Зная драйверы, хакеры используют уже известные им уязвимости, чтобы обойти защиту файрволла и внедрить свой руткит. После чего MacBook оказывается под контролем «злоумышленников».
В последующих интервью Кэш и Мэйнор признали, что избрали форму видеопрезентации, дабы никто из слушателей не мог перехватить сеансы их работы с WiFi, а затем восстановить наиболее существенные фрагменты атаки. В комментариях к выступлению было также сказано, что обнаруженная брешь чрезвычайно серьезна и свойственна не только «Макам», но и Windows-платформам, поскольку опирается на общие слабости WiFi- драйверов. Эти драйверы, как правило, создаются сторонними разработчиками, которых вечно поджимают сроки, с упором на богатство сервисных возможностей, а уж потом на заботу о безопасности.
По свидетельству Кэша и Мэйнора, Apple и Microsoft уже давно проинформированы обо всех деталях атаки, однако соответствующие патчи пока не выпущены. Кроме того, Apple настояла, чтобы в видеопрезентации фигурировала WiFi-карта стороннего изготовителя, дабы не привлекать внимание аудитории к уязвимости драйверов встроенного в MacBook WiFi-чипа. Хотя для хакеров, в общем-то, это не имело значения, да и компьютер Apple они выбрали лишь для того, чтобы развеять миф о гораздо меньшей уязвимости этой платформы в сравнении с Windows.
Короче говоря, новая серьезная опасность вроде бы публично объявлена, однако никаких подробностей ни участники конференции, ни остальные пользователи так и не получили. Единственное, что могут в подобных условиях посоветовать специалисты, это сделать WiFi-связь в компьютере по умолчанию отключенной, а включать ее лишь в случае нужды. Если подобное, конечно, вообще возможно.
НОВОСТИ: Виноватый взгляд жертвы
Каждому из нас кажется, что его органы чувств и психика воспринимают мир таким, каким тот является. Мир меняется, ну а мы-то остаемся самими собой, разве что новый опыт приобретаем… На самом деле, все намного сложнее.
Людское мировосприятие обусловлено нашей предысторией, формировавшей и наши органы чувств, и мозг - «матчасть», основу психики. Как бы это ни ранило кого бы то ни было, история человека есть история одной из эволюционных линий животных. Как большинству животных, нашим предкам приходилось защищать свои тела от хищников и паразитов. Следы этой борьбы навсегда сохранились в конструкции тела.
Мы - представители отряда приматов, сформировавшегося в результате приспособления к жизни в кронах деревьев. Подобно многим животным, обитающим в сложной трехмерной среде, мы имеем острое зрение, чувствительное к цвету и позволяющее хорошо определять расстояние до удаленных предметов. До сих пор казалось, что развитие зрения связано с перемещением в ветвях и выбором пищи. Однако исследования Линн Исбел (Lynne Isbell), «поведенческого эколога» из Калифорнийского университета в Дэвисе, показали, что зрительные центры мозга приматов связаны в первую очередь с центрами, распознающими опасность. Объяснение, которое дает Исбел, очень простое: ведущим фактором формирования нашей зрительной системы было стремление обнаруживать и избегать змей.
В соответствии с излагаемыми взглядами, змеи были проклятием млекопитающих на протяжении большей части их истории. Скрытный хищник с растягивающимся до невообразимых пределов ртом преследовал еще наших древнейших наземных предков. С появлением ядовитых змей их опасность возросла многократно. Нам жизненно важно было иметь такое зрение, которое позволило бы обнаружить подкрадывающуюся змею до ее выхода на дистанцию броска. И не только зрение, а и систему распознавания образов! Специальные структуры в нашем мозгу предназначены для узнавания змей и реагируют на любое змееобразное движение.
Кстати, что интересно, врожденного страха перед змеями у человека нет, есть лишь врожденное внимание к ним. Увидев паническое отношение к змеям со стороны взрослых, ребенок станет их бояться; увидев интерес - может полюбить (вспомните о множестве увлеченных террариумистов). Трудно лишь найти человека, которого бы змеи никак не цепляли.
Мы несем на себе отпечаток воздействия змей, которые питались нашими предками? Развивая идеи Исбел, можно задуматься о многообразии параллелей между геометрическими узорами африканских змей и традиционными (соответствующими глубоким архетипам) узорами и орнаментами разных народов.
И еще один штрих. Даже когда наши африканские предки стали достаточно крупными, сохранялся вид змей, который мог продолжать ими питаться. Кроме южноафриканской анаконды, в четверку змей-гигантов входят азиатские сетчатый и тигровый питоны и африканский иероглифовый питон. Рекордсменом среди них является сетчатый (до 12 метров длины), но и другие змеи этой четверки могут проглотить даже современного человека. К счастью, это происходит редко. Вероятно, одна из причин - особенности работы системы распознавания образа жертвы у самих змей. Например, сетчатые питоны живут в Юго-Восточной Азии возле деревень, где регулярно воруют коз, собак и свиней - четвероногих жертв. На людей, как ни странно, они практически не нападают: двуногий человек выглядит иначе, чем привычная добыча консервативных в своих предпочтениях змей. Может, одним из многих факторов, способствовавших переходу наших предшественников к двуногости, был выход из визуальной модели жертвы у иероглифовых питонов (равно как и других хищников)?
Однако что удивительного в том, что наши органы чувств несут на себе отпечаток нашей предыстории? Казалось бы, высокоразвитая психика современного человека способна исправить искажения, вызванные их работой. Увы, исследование доктора Кевина Лафферти (Kevin D. Lafferty) из другого подразделения