Архив

Бюджетные детские ноутбуки могут оказаться легкой мишенью для хакеров

Новый объект для глобальной хакерской атаки может появиться в 2007 году, сообщает сайт Dark Reading. Речь идет о проекте One Laptop Per Child (OLPC), предусматривающем продажу нескольких миллионов бюджетных ноутбуков, которые появятся в развивающихся странах. Стоимость одного такого компьютера составит около 100 долларов.

В числе участников проекта OLPC заявлены компании Advanced Micro Devices, Google, Nortel и Red Hat. Интерес к закупке недорогих компьютеров для детей уже проявили власти Аргентины, Бразилии, Таиланда и Нигерии. Проблему цены участники инициативы решили с помощью аппаратного решения от AMD. Кроме того, цена снижается за счет ограничения памяти компьютеров. Стоимость программного обеспечения также минимизирована за счет использования операционной системы Linux. Между собой компьютеры будут связываться через беспроводные каналы, что сводит к минимуму затраты на прокладку сетей. Таким образом, главной проблемой проекта OLPC в настоящий момент является его безопасность.

Один из программных архитекторов проекта Иван Крстич полагает, что у OLPC нет серьезных трудностей, связанных с безопасностью. Тем не менее, на прошлой неделе, в ходе ежегодной конференции Toorcon Крстич обратился к хакерам с просьбой помочь ему взломать машины, предназначенные для детей. Сейчас OLPC проводит закрытый анализ спецификаций своей разработки и в ближайшие три-четыре недели планирует опубликовать его результаты. «Я хочу, чтобы кое-кто отреагировал на анализ наших спецификаций. Мы создаем новую неизвестную среду, и мы должны использовать наши старые способы, чтобы понять, есть ли в ней уязвимости. Я надеюсь, хакеры обнаружат вещи, о которых я еще не думал», — рассказал Крстич.

По мнению Крстича, среда OLPC представляет необычные и потенциально опасные элементы в структуре информационной безопасности. Прежде всего, все компьютеры будут сконфигурированы абсолютно идентично друг другу. «Возникает одна из крупнейших компьютерных монокультур в мире — она ужасна из-за своего масштаба. Возможно, если хакер найдет способ взломать одну машину, ему удастся взломать их все», — считает Крстич.

Чтобы противостоять такому массовому взлому, Крстич разработал программную среду, в которой приложения отделены друг от друга и не имеют взаимных связей, как в среде Windows. «Можно взломать одну машину, но это будет сродни тому, как оказаться в огороженном стенами саду — невозможно выйти куда-либо еще», — описывает свою среду Крстич.

Подобная «стенная» концепция приложений означает, что компьютеры OLPC могут соединяться через открытую беспроводную, так называемую «ячеистую» сеть. В подобных локальных сетях каждый компьютер может служить передатчиком сигнала, который используется соседними машинами. Предполагается, что основную часть времени дети будут проводить именно в локальных сетях, однако Крстич допускает, что они будут подключаться и к интернету. Учитывая не самую распространенную операционную среду и «стенную» структуру приложений, архитектор проекта OLPC полагает, что серьезных проблем у владельцев дешевых ноутбуков все же не возникнет: «OLPC-машину даже нельзя включить в ботнет — она просто не будет там работать».

Однако прежде чем запустить бюджетные компьютеры в продажу Крстич намерен дождаться результатов хакерского тестирования и убедиться в том, что он ничего не упустил. «Надеюсь, они ничего не найдут. Но если все же найдут, я хочу разобраться с этим прежде, чем компьютеры окажутся в руках миллионов пользователей».

Бюджетные детские ноутбуки могут оказаться легкой мишенью для хакеров

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

CloudSorcerer: новая APT-угроза, нацеленная на российские государственные организации

«Лаборатория Касперского» обнаружила новую APT-угрозу CloudSorcerer, нацеленную на российские государственные организации и использующую облачные службы в качестве командных серверов аналогично APT CloudWizard.

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике