Думка про те, що цей хлопець збирається поїхати до Вашингтона, просто приголомшлива.
Минулого тижня, Федеральна торгова комісія США (FTC) ім Прінстонський професор Едвард Фелтен на новостворену посаду: Головний технолог.
Це цікаво. дуже, дуже цікаво. Розумієте, FTC є офіційним органом Сполучених Штатів, який відповідає за безпеку споживачів. У той час як ФБР бореться зі злочинами, пов’язаними з крадіжкою особистих даних, FTC є агенцією, яка відповідає за боротьбу з крадіжкою особистих даних до скоєння злочину.
Роль FTC у захисті прав споживачів надзвичайно важлива. Ще в 2008 році я опублікував Кібербезпека та ведення документації урядових установ США гірші, ніж вважалося раніше, де я детально описав деякі серйозні недоліки безпеки у Національній безпеці та FTC.
Навіть з урахуванням цих недоліків безпеки (і я досі не знаю, чи вони були виправлені), роль FTC у захисті споживачів стає все більш важливою, оскільки ми входимо в епоху цифрових технологій.
Ось тут і з’являється Ед Фелтен. Ед цікавий персонаж, а також досвідчений інформатик. У Прінстоні він провів останнє десятиліття чи близько того, наполягаючи на цікавих недоліках у точці, де технології зустрічаються з управлінням.
Я обіцяв вам кілька епатажних хаків, і ось вони.
Хак 1: Злом IE у справі про монополію Microsoft
Ви можете пам’ятати, а можете ні пам’ятати Сполучені Штати проти Microsoft. Це було ще за часів Windows 98, тому вас пробачать, якщо ви забули. Тоді Microsoft звинуватили в монополії на браузери (як дивно!). У рамках свого захисту Microsoft стверджувала, що IE є невід’ємною частиною операційної системи та не може бути видалена.
Входить Фельтен. Він засвідчив, що IE можна було видалити, видаливши піктограми та видаливши виконуваний файл IE. Після цього деякий час усе йшло не так, як Microsoft, хоча Microsoft стверджувала, що IE — це набагато більше (зокрема DLL), ніж просто файл iexplore.exe.
Хак 2: скандал із руткітами Sony
Давайте швидко перенесемося до 2005 року. Sony вирішила придумати схему для запобігання копіювання компакт-дисків. Відповідно до їхньої схеми, коли ви вставляєте один із 50 їхніх музичних компакт-дисків у комп’ютер, він автоматично встановлює програмне забезпечення для захисту від копіювання (для тих, хто не вимкнув автоматичний запуск).
Фелтен виявив, що Sony залишила те, що, по суті, було руткітом на ПК, дозволяючи будь-якій веб-сторінці завантажувати та встановлювати програмне забезпечення на ПК, «інфікований» захисним програмним забезпеченням Sony.
Хак 3: Скандал із машиною для голосування Deibold
Запам'ятати все michegas про те, як легко зламати машини для голосування? Так, Фелтен робить. У 2006 році Фелтен і команда аспірантів отримали в руки машину для голосування Deibold і показали, що як легко було б встановити якесь «зловмисне» програмне забезпечення на машину для голосування, щоб воно змінило всі результати.
З якоїсь причини Deibold Election Systems більше не відома як Deibold Election Systems. Тепер вони є найкращими рішеннями для виборів. Чи вони змінили свою назву, щоб уникнути негативної преси, спричиненої відкриттями Фелтена? ні.
Хак 4: Скандал із машиною для голосування Sequoia
Фелтен — хлопець із Джерсі, а Нью-Джерсі досить специфічно ставиться до виборів. У 2008 році деякі розумні бюрократи з Нью-Джерсі вирішили уникнути будь-якої форми скандалу з машинами для голосування. Для цього вони вирішили відправити одну машину для голосування Sequoia Фелтену та його групі веселих аспірантів.
Справи не йшли добре. Sequoia Voting Systems, яка випадково конкурує з колишнім Diebold, не дуже сподобалася ідея, що Фелтен нишпорить у нутрощах їхньої гордості та радості. Sequoia погрожувала судовим позовом, якщо Фелтен продовжить свої тести.
Як виявилося, Фелтен справді продовжив свої тести та визначив, що Sequoia може бути скомпрометована за лічені хвилини.
Хак 5: атака холодного завантаження
Оскільки у 2008 році він був недостатньо зайнятий, Фелтен і його учні виявили маленький неприємний недолік під назвою «атака холодного завантаження».
Якщо ви коли-небудь бачили особливо погану наукову фантастику, ви знаєте, як це працює. У науковій фантастиці час від часу раптово помирає свідок, який володіє безцінними даними. Відповідно до фантазії наукової фантастики, ці останні зображення записані десь у жертві, і їх можна отримати та відтворити посмертно.
Атака холодного завантаження працює подібним чином. Оперативна пам’ять зберігає інформацію лише кілька хвилин після вимкнення живлення, тому зловмисник може перезавантажити комп’ютер і копнути раніше захищену оперативну пам’ять, щоб отримати ключі та отримати доступ до інформації.
Містер Фелтен їде до Вашингтона
Отже, тепер ви знаєте Еда Фелтена. Ідея, що цей хлопець, це хлопець збирається поїхати до Вашингтона просто чудово. Федеральна торгова комісія могла б використати когось зі спотвореним розумом Фелтена, щоб допомогти їй підготуватися до нашого цифрового майбутнього.
Є лише одна річ, яка мене хвилює. Цей концерт головного технолога лише на рік. У Вашингтоні практично неможливо щось зробити за рік. Тож я сподіваюся, що ця роль не є лише певним стипендією для Фелтена, і Сполучені Штати можуть отримати реальну цінність і розуміння від одного з наших найбільш цікавих і впливових білих капелюхів хакери.