Британское правительство готовится к испытаниям в дорожных условиях номерных автомобильных знаков новой конструкции. Хайтек-номера оборудованы встроенным RFID-чипом активного действия, позволяющим полиции считывать в радиодиапазоне регистрационные (и некоторые другие) данные автомобиля на расстоянии больше 100 м.
В отличие от пассивных RFID-чипов, активизирующихся лишь в поле действия прибора-считывателя и транслирующих информацию на сравнительно небольшие расстояния, активные RFID работают от собственной батареи, что на порядки увеличивает дальность связи. С точки зрения дорожной полиции, эта технология обладает неоспоримыми преимуществами в сравнении с телекамерами, применяемыми сейчас для оптического распознавания знаков на номерах и обеспечивающими 75—90-процентную надежность опознания. Благодаря же RFID надежность идентификации становится фактически стопроцентной, по крайней мере теоретически.
Министерство транспорта Великобритании, давшее добро на испытания хайтек-номеров, пока уклоняется от комментариев и предпочитает не раскрывать деталей проекта. Лишь одна из фирм-поставщиков оборудования поделилась с прессой тем, что на первых порах «чипованные» номера получат сами полицейские машины. Главная цель первичного тестирования — проверить, насколько сложными окажутся подделка и клонирование RFID-автономеров. В Лондоне, как известно, с некоторых пор действует автоматизированная система сбора «налога на пробки», которым облагаются все автомобили, въезжающие в центральную часть столицы в часы пик. Многие водители, чтобы избежать этих несправедливых, по их мнению, поборов, прикрепляют к машине при въезде в «зону» фальшивые номера для обмана телекамер. Предполагается, что перевод автотранспорта на RFID-номера сделает эту хитрость бессмысленной.
Представители транспортного ведомства госадминистрации США, комментируя британскую инициативу, заявили, что с большим интересом и вниманием будут следить за ходом проекта, поскольку в Америке тоже планируют заняться тотальной RFID-идентификацией автомобилей. С тем, правда, отличием, что здесь эта недешевая программа подается под соусом «усиления борьбы с терроризмом». — Б.К.
Не там искали
Уже давно перестали быть новостью нередкие сбои и ошибки автоматизированных систем наблюдения на дорогах, когда телекамеры, регистрирующие скорость слишком быстро движущегося транспорта, выдают маловероятные, а порой и просто фантастические результаты. Водителям «пойманных» в подобных случаях машин иногда удается убедить суд в своей невиновности, доказав, что их транспортное средство в принципе не способно развивать зарегистрированную автоматикой скорость. Но бывают, как ни странно, и прямо противоположные ситуации, когда нарушение дорожных правил, зафиксированное электроникой, не удается доказать в суде лишь по той причине, что ни судья, ни обвинение ничего не смыслят в тонкостях криптографической науки, а сведущих экспертов поблизости не оказывается.
Эта история произошла в Австралии, в окружном суде Сиднея, разбиравшем случай опасного превышения скорости мотоциклистом на дороге вблизи школы. Автоматическая телекамера наблюдения аккуратно сделала фотографию нарушения, зафиксировав все обстоятельства произошедшего: дату, время, место, распознанный регистрационный номер мотоцикла и его скорость. А главное, что в соответствии с заложенным алгоритмом компьютер подтвердил достоверность всех зарегистрированных данных, вычислив хэш-функцию MD5 от набора этих параметров и присовокупив полученное значение в качестве цифровой подписи. Именно это хэш-значение и стало зацепкой, за которую ухватился ушлый адвокат нарушителя.
Еще в конце прошлого десятилетия криптографы-аналитики сумели показать, что однонаправленная функция MD5 вовсе не так хороша, как считалось. Было продемонстрировано, что для MD5 в принципе можно подбирать «коллизии», то есть разные наборы чисел, приводящие к одному хэш-значению. Эрудированный адвокат об этом факте был явно наслышан, собрал нужные сведения и предъявил их суду, заявив, что коль скоро алгоритм MD5 скомпрометирован и в принципе подвержен манипуляциям, то и достоверность работы автоматики в телекамере оказывается под большим сомнением. Иначе говоря, кто-то мог подделать зафиксированные камерой данные и опорочить его клиента.
На судью эти аргументы произвели впечатление, и он обязал истца в восьминедельный срок представить доказательства того, что данные автоматики не были подделаны. Представители обвиняющей стороны, Управления по дорогам и транспорту (RTA), такого поворота явно не ожидали и в отведенный срок не смогли ни найти подходящего эксперта, ни представить сколько-нибудь убедительных аргументов в защиту аккуратности своей автоматики. В результате судья признал обвинение необоснованным и вынес вердикт о невиновности мотоциклиста…
Если бы юристы RTA были порасторопнее и все-таки нашли толкового криптографа (в австралийских университетах их предостаточно), тот бы наверняка сумел объяснить и им, и суду, что между теоретической и реальной стойкостью криптоалгоритма — дистанция огромного размера. И если теоретическая стойкость хэш-функции MD5 давно скомпрометирована, это вовсе не значит, что в конкретной ситуации с мотоциклистом можно было изменить параметры входа, оставив неизменным хэш. Единственный параметр, имеющий значение для суда, — это скорость мотоцикла. Ничто не мешает в лоб быстро перебрать на компьютере все допустимые значения скорости и показать, что на выходе всегда получается иное значение хэш-функции (MD5 не так плох, чтобы давать коллизии на столь смехотворно малой совокупности значений).
Как остроумно заметил один из участников криптографического веб-форума, где обсуждался судебный казус в Австралии, примерно на таких же основаниях адвокат мог привлечь для защиты клиента гёделевскую теорему о неполноте или принцип неопределенности Гейзенберга. — Б.К.
Знания с самоликвидацией
К началу нового учебного года одна из крупнейших в США сетей продажи учебников MBS Textbook Exchange подготовила сюрприз для студентов университетов и колледжей. В книжных магазинах Принстонского университета, Университета Юты и еще восьми вузов страны наряду с традиционными учебниками теперь можно купить их цифровые аналоги в виде небольших запечатанных карточек. На карточке — код доступа, благодаря которому с сервера MBS можно скачать соответствующее пособие в формате электронной книги. Предложение, казалось бы, весьма заманчивое для любого современного студента, особенно если учесть, что электронные версии учебников предлагаются по цене, на треть меньшей, чем бумажные. Но это только на первый взгляд.
Более пристальный анализ условий, на которых продаются эти электронные книги, и ограничений, наложенных технологиями DRM (управление цифровыми правами), дает неприглядную картину того, как издателям и продавцам образовательной литературы представляется современный учебный процесс. Во-первых, электронный учебник можно загрузить с сервера лишь единственный раз, причем книга сразу намертво привязывается к тому компьютеру, на который ее скачали. Резервное копирование файла или прожигание на CD запрещены. Распечатка текста ограничена лишь небольшими фрагментами. По умолчанию доступность материалов книги не превышает семестра (пять месяцев), после чего активация заканчивается, а возврат активированных книг с уценкой не предусмотрен (многократное использование подержанных бумажных учебников — весьма распространенная практика среди студентов всего мира).
Очевидно, что подобное обращение с возможностями технологий свидетельствует о крайне негативном отношении книгоиздателей к вторичному обороту книг и желании пресечь эту практику на корню. В условиях свободного рынка покупателя, вероятно, не слишком обеспокоят подобные эксперименты, продиктованные исключительно алчностью издательств, ибо всегда можно купить обычную бумажную книгу. Но ситуация может резко измениться, если книгоиздатели решат, что время экспериментов кончилось и пора полностью переходить на цифровой формат. — Б.К.
Полиграф Телефонович
Как часто, ведя по телефону скучный, но неизбежный разговор, нам приходится выдавливать из себя ничего не значащие фразы или разбавлять словесные пассажи собеседника короткими междометиями. Удачно произносимые к месту «ах», «ну да» и «угу» способны создать у партнера иллюзию того, что мы внимательно его слушаем, а не позевываем в ожидании конца сеанса связи. Впрочем, не исключено, что вскоре такие уловки уже не помогут: вооружившись программой Jerk-O-Meter, собеседник без труда выведет вас на чистую воду.
Новая софтина — дело рук сотрудников Массачусетского технологического института во главе с Энмолом Мэденом (Anmol Madan). В ее основу легла работа, описывающая методику оценки заинтересованности партнеров в беседе по их «речевому почерку» — напряжению голосовых связок, высоте тона и темпу произнесения фраз. Новый алгоритм прошел удачные испытания на двух сотнях человек, общавшихся через VoIP-соединение.