Cтудент Сэм Шеллинг (Sam Shelling) поступил на курс информационной безопасности университета Оклахомы в 2013 году. Двумя годами спустя он определился, какой проект хочет сделать для выпускного экзамена. Вместе с однокурсниками они нашли несколько уязвимостей в студенческих картах ID. Это привело их к мысли эксплуатировать найденные баги.
По внешнему виду студенческие ID напоминают банковские карточки: они такого же размера, здесь есть магнитная полоса и 16-значный идентификационный номер. По карточке осуществляется доступ в разные помещения общежития, к онлайновым службам и т.д.
Студенты изучили примерно 100 карт. Выяснилось, что все номера начинаются с одних и тех же восьми цифр. Анализ также показал, что есть всего три варианта следующих двух цифр: 05, 06 или 11. Таким образом, максимальное количество уникальных номеров составляет 3 миллиона.
На оборотной стороне каждой карты отпечатан URL для справочного сайта. Там в форме можно ввести номер карты — и получить ответ, валидная она или нет, и кому принадлежит (сотрудник, студент), есть ли специальные отметки для этой карты. Сайт не ограничивает пользователей в числе отправляемых запросов и справляется с 3-5 запросами в секунду.
Увлечённые исследованием, студенты купили устройство для считывания и записи данных на магнитную полосу. Они декодировали информацию оттуда и выяснили ещё несколько фактов. У всех карт один и тот же срок действия. На полосе закодировано имя пользователя, и с помощью устройства удалось записать копию ID с изменённым именем владельца на магнитной полосе.
Запись на оригинальной магнитной карте
%B6038380006514029^SNELLING/SAMUEL R ^491212000000000 000 ?;6038380006514029=49121200000000000000?
Эксперимент показал, что с помощью такой карты можно совершать покупки в студенческом магазине.
На последнем этапе эксперимента студенты написали на js-скрапер, чтобы скачать всю информацию из онлайновой базы данных по картам. Скрипт заполняет форму номерами карт в случайной последовательности и сохраняет результат. Проверка трёх миллионов карт заняла около двух суток.
Скрипт
var cheerio = require('cheerio'),
request = require('request'),
fs = require('fs'),
headnumber = '06';
for (var i=1; i <= 100; i += 1){
var tailnumber = '';
while (tailnumber.length < 6)
tailnumber = tailnumber + '' + [0,1,2,3,4,5,6,7,8,9][Math.floor(Math.random()*9)];
request.post('https://app.it.okstate.edu/idcard/index.php/module/Default/action/IDCardEntry', {form:{card_id:'60383800'+headnumber+tailnumber}}, function (error, response, html) {
if (!error && response.statusCode == 200) {
var $ = ch3eerio.load(html);
$('td.formText').each(function() {
var text = $(this).next().text();
fs.appendFile('osu_ids.txt', text+';', function(err){});
});
fs.appendFile('osu_ids.txt', '\r\n', function(err){});
}
});
}
Студенты показали, что полученную с сервера информацию можно использовать для изготовления дубликатов карт и совершения покупок за чужой счёт.
Журналистам Tom’s Hardware удалось добыть эксклюзивную информацию о некоторых возможностях будущего набора интерфейсов DirectX 12.
Разработка DirectX 12 идёт как минимум с 2013 года, а финальный релиз предположительно состоится вместе с новой операционной системой Windows 10.
Как сообщается, новые API будут сильно отличаться от существующих. Известно, что они будут более тесно интегрированы с аппаратным обеспечением, что обеспечит значительный прирост фреймрейта и уменьшение задержки в играх. И это не единственное новшество в DirectX 12.
Tom’s Hardware пишет, что главная инновация DirectX 12 — это асинхронный режим работы с графическими ускорителями (Explicit Asynchronous Multi-GPU). В этом режиме API способны открывать системе все доступные ресурсы установленных GPU в рамках одного общего пула ресурсов. Разработчики игр сами будут решать, как распорядиться этими ресурсами, на какое оборудование возложить решение каждой задачи.
В старых API параллельная работа нескольких GPU требовала зеркализации оперативной памяти (фрейм-буфера). Каждый из установленных GPU рендерил свой отдельный кадр (alternate frame, AFR) и нуждался в доступе ко всем текстурам и геометрии в своей собственной памяти. Таким образом, если у тебя было две карты с 4 ГБ памяти в каждой, то общий размер буфера всё равно оставался 4 ГБ (4 + 4 = 4).
В DirectX 12 это изменится. Общий пул памяти станет вдвое больше за счёт реализации алгоритма рендеринга Split Frame Rendering (SFR). Разработчик будет вручную или автоматически разделять текстуру и данные о геометрии между GPU, а все установленные платы будут совместно работать над каждым кадром. Источники сообщают, что такой подход существенно уменьшает лаги в играх.
Фактически, DirectX 12 рассматривает все установленные в системе видеокарты как одну единую графическую систему и обращается с ней соответствующим образом.
Самое интересное, что DirectX 12 сможет добавлять в общий пул ресурсы видеокарт, сделанных на разных платформах. Так, ускорители Nvidia GeForce объединятся в тандем с AMD Radeon для рендеринга одной игры. Есть шанс, что пользователь даже сможет одновременно использовать уникальные особенности каждой из этих платформ: например, технологию 3D Vision от Nvidia и звук TrueAudio от AMD.
Объединение ресурсов в общий пул полезно не только для нескольких видеокарт, но и для совместной работы, например, APU с GPU.
Правда, есть и один подвох. Все преимущества новых технологий мы получим только в том случае, если игровые студии освоят новые интерфейсы и начнут корректно поддерживать их в своих играх. Впрочем, по имеющейся информации, реализовать тот же SFR не представляет особого труда, так что у разработчиков не должно возникнуть проблем.
Правительство Китая решило отказаться от госзакупок продукции ключевых американских компаний, включая Cisco, Apple, Intel и McAfee. Аналогичные меры предпринимают некоторые другие страны. Причина ясна: власти опасаются, что в американской аппаратуре и программном обеспечении могут быть встроенные «закладки» АНБ по образцу тех, о которых уже сообщалось в документах, опубликованных Эдвардом Сноуденом.
Таким образом, становится очевидным факт: действия АНБ наносят прямой ущерб американскому бизнесу и, в целом, всей экономике США.
По сообщению Reuters, китайские власти сократили список одобренных для госзакупок иностранных брендов примерно на треть. Из списка исключено более половины компаний, выпускающих продукты, связанные с информационной безопасностью.
Отказ от американских технологий — не единственная статья ущерба для экономики США. Ранее эксперты уже оценивали, что провайдеры облачных сервисов из-за документов Сноудена понесут потери в размере $35 млрд.
На самом деле, точную сумму потерь сложно даже подсчитать. Но оценки экспертов подтверждают слова самих компаний, которые ещё в прошлом году говорили, что действия АНБ мешают их бизнесу на ключевых иностранных рынках, включая Китай.
В январе 2015 года компания Microsoft сообщала, что доходы за IV кв. 2014 года на китайском рынке оказались «ниже ожиданий», что исполнительный директор Сатья Наделла объяснил «рядом геополитических проблем», которые компания пытается разрешить.
Позже о таких же проблемах на китайском рынке сообщила корпорация HP.
Сильнее всех пострадала Cisco, у которой в I кв. 2015 года продажи в Китае упали сразу на 19%. Ведь в документах Сноудена упоминались бэкдоры АНБ именно маршрутизаторах Cisco.
Возможно, последние факты заставят американские власти всё-таки изменить свою политику.
