Table of Contents
Байка перша
Іде якась сек’юріті-конференція. Зібралися реальні психи, для яких чіп під шкіру – мрія дитинства. І ось одна фірам показує систему корпоративної безпеки, засновану на таких чіпах, і вантажить присутніх, що, мовляв, це так круто – оплата товарів, повсюдна ідентифікація, медичні дані, боротьба зі злочинністю та безмежне щастя, якщо всі будуть із чіпами в передпліччі.
І тут же хваляться. Мовляв, ми тут у приміщенні виставили якраз цю систему. Ось, на проекторі те, що бачить диспетчер і що все під контролем, і ніхто, крім нас, у кого чіп під шкірою, не пройде.
І якраз у конференції брала участь ще одна контора, яка теж займалася цими чіпами, але з іншого боку. На сцену виходить дядько, виносить щось розміром із трилітрову банку, підходить до одного з демонстраторів (а вони все ж таки патріоти корпоративні, всі з чіпами) і, не підходячи ближче ніж на 40 см, щось робить із цією своєю фігнею. Потім бере і виходить із приміщення і проходить усі сек’юріті кордони. Сигналізація не спрацьовує, і всі в залі спостерігають за ним з екрана проектора.
Коли дядько повернувся, ті хлопці не знали куди себе подіти. Але він не зупинився. Він почав говорити і сказав він таке:
- Ви взагалі розумієте, куди ви штовхаєте суспільство?
- Ну, припустімо, я не настільки кровожерливий, щоб випатрати простого смертного і забрати в нього чип.
- Але ось у мене сканер-рипер. Це – малопотужна річ. А можна поставити прилад, який працюватиме на відстані 50 метрів. І рипнути чипи всіх перехожих навколо і рипати роками.
- І зокрема рипнути чип президента країни, скажімо.
- А потім налаштувати якусь бомбу в якомусь місці, яка спрацює саме від цього чіпа.
- Нехай чип буде тричі захищений від копіювання. Він все одно буде ідентифікований.
Про яку безпеку взагалі може йтися за таких розкладів?
Байка друга
Пара білоруських хлопців спланували ідеальне пограбування в Арабських Еміратах. Усе пучком. Маски, зміни машин, в’їзд у ювелірну крамницю, збір цінностей, звалив із крамниці, знову зміни машин, маскування вкраденого під цивільний вантаж, відправлення через п’ять перекладних кудись у Європу, зміна перук, вусів і посадка на літак до Мінська. Усе було заздалегідь сплановано. Машини заздалегідь підігнані. Квитки заздалегідь куплені. Перевезення заздалегідь оплачено і товар, у якому маскувалися коштовності, заздалегідь придбано і відповідно підготовлено.
Усе вони зробили, як планували. Прилетіли до Мінська з почуттям виконаного обов’язку, де їх на другий або третій день обох заарештували. Відпиратися було безглуздо. Їх просто відстежили за відеокамерами назад і вперед у часі. Зі змінами машин, навіть на пустирі, де на пальмі опинилася ще одна відеокамера, з авіаквитками, з прізвищами, з кадрами, як вони знімають маски тощо.
У такій ситуації взагалі має сенс думати про якісь способи обдурити систему? Це ж практично ручна реалізація ось цього концепту.
Не можна обдурити систему ідентифікації, засновану на історичній інформації. Це так само як намагатися вашій мамі показувати іншу людину і намагатися стверджувати, що та, інша – її дитина. Але вона ж знає, тільки тому, що спостерігала безперервно за вами від народження, де – ви, а де – чужий. І паспорт із метрикою або якийсь чіп тут не указ. Завтра не будуть потрібні навіть кредитні картки. Зайшов у магазин, узяв, що хочеш і пішов. Рахунок прийде автоматично.