Гутманн отметил, что метод взлома SBPA успешно применён к старой версии OpenSSL, которая а) не имеет уже используемых ныне средств защиты и б) специально модифицирована, чтобы стать более уязвимой конкретно к данной атаке. Спору нет, замечает новозеландец, нам представлена новая и явно интересная атака. Однако говорить на основании того, что продемонстрировано, будто «OpenSSL взломана» или «RSA взломан», — это, конечно, преувеличивать реальную угрозу.
Как бы то ни было, разработчикам нового компьютерного железа атака SBPA и её разновидности очевидно добавляют работы в области обеспечения безопасности данных. Особенно если учесть, что ныне — для защиты высококачественного контента Голливуда на аппаратном уровне — отчётливо видна тенденция к зашиванию криптографии непосредственно в чипы. Буквально на днях в Интернет утекли слайды корпорации Intel, демонстрирующие полную интеграцию в грядущий новый чипсет Bearlake («Медвежье озеро») технологий HDMI/HDCP для защиты видео и аудио высокой чёткости.
Как подчеркнул известный криптоэксперт Брюс Шнайер, самое очевидное применение атак типа SBPA — это как раз взлом DRM-защиты контента. Тут же, наконец, имеет смысл отметить, что один из соавторов SBPA, немец Жан-Пьер Зайферт, в прошлые годы успел поработать в Infineon и Intel, где занимался по сути тем же самым — исследованием побочных каналов утечки в кэшах чипов при работе с криптоалгоритмами AES, на эллиптических кривых и, естественно, RSA. В упомянутых корпорациях, судя по всему, пытливый ум учёного пришёлся не ко двору, поэтому ныне он работает в австрийском Институте информатики при Инсбрукском университете. Создаётся впечатление, что конкретно для Зайферта эта работа — выразительный способ доказать свою правоту.
ТЕМА НОМЕРА: Побольше VAS, хороших и разных: Мобильные допуслуги стремительно эволюционируют
Автор: Родион Насакин
Пользователи хотят быть доступными всегда и везде, что приводит к всплеску активности разработок в сфере конвергенции мобильной и фиксированной связи, новым мобильным проектам спутникового позиционирования и появлению широкого спектра решений для корпоративных заказчиков. Хотя основная доля инноваций в индустрии по-прежнему приходится на развлекательный сегмент. Реалтонами уже никого не удивишь, и конкуренция заставляет операторов, контент-провайдеров, производителей мобильников и телекоммуникационного оборудования работать над технологиями доставки видеоконтента, дабы конечный потребитель мог скоротать время в метро, не только прослушивая любимые альбомы, но и просматривая свежезакачанный фильм.
А находясь на земной поверхности, имел возможность в любое время «пощёлкать» по телевизионным каналам. ТВ, кстати, в своём нынешнем виде (со стандартной чёткостью изображения, минимумом интерактивности и пр.), через десяток лет вообще может остаться только в мобильниках. Ну а отмеченный исследователями соответствующих мировых рынков постепенный крен продаж от КПК к смартфонам довольно явно намекает на интерес пользователей к реализации в телефоне максимального количества компьютерных функций: от работы с офисными приложениями до полноценного веб-сёрфинга.
Кстати
В конце ноября американский певец Омри Леви закончил запись своего нового альбома «about:blank», при создании которого использовался исключительно мобильник Nokia N80 с mp3-диктофоном. Альбом распространяется бесплатно через блог автора.
Спрос провоцирует эволюцию на рынке мобильных услуг, выражаемую не только в наращивании функциональности телефонов, но и в игре маркетологов на социальных потребностях абонента.