Тогда, напомним, два исследователя из Тель-Авивского университета, Янив Шакед и Авишай Вул, продемонстрировали, что, казалось бы, надежно зашифрованный канал связи двух спаренных Bluetooth-устройств можно взломать за доли секунды. Если, конечно, злоумышленник располагает необходимым инструментарием для перехвата и взлома, а также умеет принудительно инициировать в Bluetooth-устройствах повторную процедуру спаривания.
В опубликованном по этому поводу заявлении Bluetooth SIG подтверждает серьезность выявленной бреши (допущенной не столько по недосмотру разработчиков технологии, сколько из-за недооценки угрозы изготовителями). К счастью, в Bluetooth заложен немалый запас прочности, поэтому, воспользовавшись советами специалистов SIG, владельцы устройств могут сами укрепить свою безопасность. Главное - быть бдительными и никогда не проводить повторное спаривание устройств в общественных местах, где велика угроза перехвата, а также использовать более длинный PIN-код.
Вместо четырех цифр PIN, принятых по умолчанию изготовителями Bluetooth-устройств, консорциум настоятельно рекомендует задействовать не менее восьми буквенно-цифровых символов. Благодаря этому пространство возможных комбинаций радикально увеличится, и злоумышленнику, по оценкам SIG, понадобится для взлома уже не доля секунды, а по меньшей мере сотня лет. Остается, конечно, проблема с рядом тех устройств (вроде телефонных гарнитур), куда изготовитель зашивает четырехсимвольный PIN, однако основная часть оборудования в принципе позволяет владельцам установить такой PIN, какой они желают. Ну а напоследок Bluetooth Special Interest Group призывает всех пользователей своей технологии не поддаваться панике, поскольку «чрезвычайно маловероятно, что обычный человек хоть когда-нибудь столкнется с подобной атакой». - Б.К.
Родине послужить не хотите?
В борьбе за сердца юных американцев Министерство обороны США, похоже, не остановится ни перед чем. Начиная с 2002 года, Пентагон ведет вербовку среди старшеклассников, опираясь на данные, предоставленные школами. В июне этого года министерство сообщило о куда более амбициозных планах рекрутирования новобранцев с использованием технологий data mining.
Предполагается, что на всех выпускников школ и учащихся колледжей в возрасте от 16 до 18 лет будет составлено подробное досье: дата рождения, номер социального страхования, результаты экзаменов, принадлежность к этнической группе, изучаемые предметы. Личное дело потенциального солдата пополнят записи о выдаче водительских прав, информация из коммерческих баз данных и других источников, а также данные, которые Пентагон собирает самостоятельно. Представители министерства утверждают, что уже сейчас в их базе хранятся записи на 12 млн. учащихся.
Обработкой досье займется маркетинговая компания BeNow, специализирующаяся на выявлении предпочтений потребителей. При помощи скоринговых и других методов BeNow будет анализировать склонности школьников и составлять рекомендации для рекрутеров. Сумма и сроки контракта с маркетологами названы не были.
Участие в программе вербовки, как лицемерно заявляют в Пентагоне, не является обязательным: родители школьников, желающие оградить частную жизнь своего ребенка от вмешательства военных, должны самостоятельно собрать на него досье и представить министерству. Нет-нет, никакого подвоха не ищите: предоставленная родителями информация записывается в отдельный файл, который нельзя использовать в рекрутинговых целях. Данные, поступающие из других источников, сверяются с этим файлом и якобы не заносятся в базу, если потенциальный новобранец находится «под запретом».
Заявление военных сильно взбудоражило общественность. Особенно острую критику вызвало включение в досье номера социального страхования, что при утере данных чревато самыми неприятными последствиями.