Все под контролем: Кто и как следит за тобой - Гарфинкель Симеон. Страница 27
Шаг 2: делаем информацию машиночитаемой
Автоматический сбор данных – второй большой шаг, необходимый для создания инфосферы. Автоматизированные системы считывают порции информации и помещают их непосредственно в компьютер, без участия человека. Несмотря на то что автоматизированные системы могут быть достаточно дороги в установке, их функционирование приводит к существенному удешевлению процесса сбора данных, предоставляет возможность создавать огромные массивы информации и поддерживать их в актуальном состоянии. В конечном счете, когда основные игроки рынка начнут переходить на использование автоматизированных систем, остальные сразу же последуют за ними.
PSN корпорации Intel
Фирма Intel неожиданно внедрила серийные номера процессоров [Processor Serial Number, PSN] в микропроцессорах Pentium III.
Изначально эти номера были разработаны для идентификации «разогнанных» процессоров (т. е. когда процессор с тактовой частотой 500 мегагерц продавался как 600-мегагерцовый чип) и для облегчения отслеживания перемещения компьютеров в крупных организациях. Когда высшее руководство узнало об этой возможности, PSN были преподнесены как решение для электронной коммерции: Intel предложила web-сайтам использовать специальное программное обеспечение для считывания PSN клиентских компьютеров через Интернет.
Когда в январе 1999 года PSN были анонсированы, Intel сделала акцент на их применимости в электронной коммерции, а не как средства активного слежения. Буквально через неделю несколько групп пользователей организовали бойкот микропроцессора, справедливо предположив, что, скорее всего, PSN будут применяться для отслеживания перемещений пользователей по сайтам Интернета. Тем временем известный эксперт в области криптографии Брюс Шнайер [Bruce Schneier] опубликовал разгромную статью, в которой подверг PSN резкой критике, так как не существовало безопасного способа считывания этих номеров. Он писал:
Когда web-сервер запрашивает идентификатор процессора, он не может узнать, является ли полученное в ответ число истинным или поддельным. Аналогично, когда какая-нибудь программа запрашивает PSN, она не может достоверно знать, действительно ли ей возвращен реальный идентификатор или специальным образом модифицированная операционная система перехватила вызов и вернула поддельное число. Поскольку Intel не озаботилась параллельным созданием безопасного способа считывания идентификатора, безопасность нарушить очень легко. [61]
Американская банковская система, в числе крупнейших секторов экономики, одной из первых перешла на использование машиночитаемых кодов. В 1963 году некоторые банки начали печатать чеки с использованием специальных магнитных чернил, что позволило компьютерам автоматически считывать 9-значный код банка, номера счетов и номера чеков, отпечатанные внизу каждого чека. Это была замечательная идея: к 1969 году 90 % чеков в США печатались блестящими черными цифрами, существенно снижая время, необходимое на их обработку. [62] В 1970-е годы банковская индустрия стала помещать на кредитные карты магнитную полосу, что позволяло считывать информацию проводя картой по считывателю. До этого информация с карты вводилась в компьютер вручную, потом переводилась на слип с использованием копировальной бумаги и ролика.
Другие отрасли гораздо медленнее двигались в сторону автоматически считывающих информацию систем. Только в середине 1990-х годов General Motors стала дополнительно наносить на таблички с VIN-кодами машиночитаемый штрих-код. В отличие от старого способа, когда VIN мог быть прочитан только человеком, штрих-код мог считываться высокопроизводительным лазерным сканером с расстояния более шести метров. Быстро появились сторонники нанесения штрих-кодов на VIN.
Одним из первых новинкой воспользовалось агентство по прокату автомобилей Avis, начавшее применять лазерные сканеры для автоматической идентификации автомобилей по возвращении их на стоянку. В ближайшие годы машиночитаемый VIN будет иметь все большее значение. Например, городские парковки могут использовать штрих-коды для автоматического открывания ворот постоянным клиентам. Другие компании уже разработали системы технического зрения, которые могут считывать номер стоящего или движущегося автомобиля, и работают над созданием системы, которая могла бы идентифицировать автомобиль на расстоянии.
Считыватель номеров автомобилей
Электронные метки служат не только для опознавания машин на открытой дороге. Американская таможня установила считыватели номеров автомобилей на большинстве пограничных пунктов между США и Канадой. Используемая в этих системах видеокамера высокого разрешения позволяет обнаружить и считать номер машины в течение нескольких миллисекунд. Изображенный на рисунке считыватель фирмы Perceptics определяет как сам номер, так и выдавший его штат или округ. В компании говорят: «С нашим считывателем любая магистраль становится открытой книгой». [Фотография любезно предоставлена фирмой Perceptics]
Новейшие машиночитаемые метки используются не магнитными или оптическими системами, а сканируются при помощи радиоволн. Эта технология называется RFID (Radio Frequency Identification Device – радиочастотные идентификационные устройства) и состоит из двух частей: крошечного кремниевого чипа с маленькой антенной, называемого меткой, и считывателя в форме пистолета. Каждый чип выпускается с уникальным кодом. Достаточно навести считыватель на чип, и на экране высветится соответствующий код. Код передается в присоединенный к считывателю компьютер. Чип не имеет движущихся частей, не нуждается в источниках питания и имеет неограниченный срок службы.
Когда вы направляете считыватель на транспондер и нажимаете на кнопку, устройство начинает излучать в сторону чипа радиоволны определенной частоты. Энергия этих радиоволн улавливается антенной транспондера и питает микрочип транспондера со встроенным в него миниатюрным радиопередатчиком. Транспондер в ответ посылает уникальный код чипа (в современных чипах используется 64-битный код) на другой частоте.
Радиочастотные идентификационные устройства (RFID)
Системы на основе радиочастотных идентификационных устройств позволяют встраивать машиночитаемые серийные номера в автомобили и газовые баллоны, вживлять в тело домашних животных и даже в человеческое тело. В основе системы лежит электронная метка, активируемая слабым радиосигналом, под воздействием которого метка начинает передавать серийный номер. RFID-метки выпускаются различными компаниями, некоторые теги могут читаться с расстояния в несколько футов. Они используются в качестве идентификаторов для лыжников, в качестве идентификационных табличек сотрудников и для отслеживания перемещения животных. Похожая технология используется на большинстве магистралей в автоматизированных системах оплаты. Поскольку система пассивна и ничем себя не выдает, информация может быть прочитана незаметно (и без предварительного решения) человека, несущего радиометку.
Как и другие системы идентификации, RFID-системы на самом деле идентифицируют не машину, домашнее животное или человека, они лишь идентифицируют метку. Поскольку в современных RFID-системах не используются криптографические методы защиты, передаваемые идентификационные коды могут быть перехвачены, фальсифицированы или подделаны как-то еще. [p17] Метка может быть прочитана незаметно для ее владельца. Так как современные метки не имеют внутренней памяти, то определить, сколько раз метка была считана, может лишь тот, кто ее читает, но не владелец. Похоже, ни производители этих систем, ни их пользователи не беспокоятся о недостаточном уровне безопасности, который они предоставляют. [Фотографии любезно предоставлены фирмой Trovan]
61
Bruce Schneier, «Why Intel's ID Tracker Won't Work», ZDNet News, 26 января 1999. Повторно опубликовано в списке рассылки RISK Digest 20:19. Доступно в Интернете по адресу http://catless.ncl.ac.uk/Risks/ 20.19.html#subj4.
62
Westin, Databanks in a Free Society, p. 93.
p17
Работы в этом направлении уже ведутся. Современная микроэлектроника позволяет реализовать в микрочипе криптографический алгоритм «трехшагового рукопожатия», исключающий возможность фальсификации ответа.