Бумажная Компьютерра №36 (656)
Тема номера: Паспорт души
Выпускающий редактор: Дмитрий Мендрелюк
Дата выхода: 03 октября 2006 года
13-Я КОМНАТА: Работа над ошибками #655
Автор: Владимир Гуриев
Когда-то в «Компьютерре» работал Кондратий Плюхин, исправно докладывавший читателям об ошибках, допущенных авторами, редакторами и дизайнерами при выпуске журнала. Кондратий давно ушел и даже не обещал вернуться, но ошибки остались, и сегодняшняя «13-я» посвящена им. Нам, конечно, далеко до шедеврального 180-го номера, на обложке которого вместо «20 января 1997 года» стояло «20 декабря 1996 года», но мы стараемся.
В теме «После завтра» («КТ» #651) сообщалось о появлении вирусного заболевания, с которым ни один антибиотик не справится. На самом деле, такие вирусные заболевания известны давно, поскольку антибиотики на вирусы не действуют вообще. О чем знают даже дети, но не знал или забыл Владимир Гуриев. Чтобы успокоить читателей, скажем, что по законам кармической справедливости Владимир немедленно свалился с вирусным заболеванием. Пусть теперь попробует своих антибиотиков, посмотрим.
В статье, посвященной литературной предыстории гипертекста, было указано, что «Андрей Волконский не умрет, женится на Наташе Ростовой, и все будут счастливы». Заметим, что переделать таким образом сюжет «Войны и мира» было бы непросто, так как героя с именем Андрей Волконский в книге нет. Там есть Андрей Болконский — звучит похоже, но разница, согласитесь, имеется.
Владимир Гуриев, с удивлением узнавший, что в книге «Война и мир» нет не только г-на Волконского, но и поручика Ржевского, также передает горячий привет литредактору. Как интеллигентный человек интеллигентному человеку.
И два слова о дизайне. Множество читателей указало на мою ошибку в прошлой «13-й комнате», где я написал об уникальном конечном элементе — черном квадрате Малевича. Нет в нем, дескать, ничего уникального, в каждом втором журнале этот черный квадрат стоит. Но здесь как раз никакой ошибки не было — в каждом втором журнале стоит обычный черный квадрат, а Малевич — только у нас.
Что касается всех остальных элементов дизайна, то вашу конструктивную критику мы читаем и много над ней думаем. От обрывания статей на полуслове мы пока решили отказаться — этот смелый художественный прием был понят не всеми. Некоторые до него еще не доро
А ларчик просто открывался
Однажды знаменитому физику Ричарду Фейнману, на досуге развлекавшемуся вскрытием сейфов с кодовым замком, посчастливилось прознать про удивительного эксперта в этой области, щелкающего шестизначные коды, как семечки. Когда же будущий нобелевский лауреат с замиранием сердца познакомился с легендарным умельцем, оказалось, что тот — самый обычный слесарь, а весь его «хакерский» талант сводится к знанию двух комбинаций цифр, выставляемых на сейфах изготовителем «по умолчанию».
Трудно сказать, читал ли мемуары знаменитого атомщика нью-йоркский специалист по компьютерной безопасности Дэйв Голдсмит (Dave Goldsmith), но следуя в кильватере «фейнмановского открытия», он недавно едва не разбогател на кругленькую сумму. На дебют в хакерской шкуре Дэйва вдохновила новость о проделках неизвестного, который в начале августа ухитрился перепрограммировать расположенный на одной из бензоколонок Вирджинии банкомат на выдачу двадцатидолларовых купюр вместо обычных «пятерок». Любопытно, что не пойманный до сих пор хитрец оказался добрым самаритянином: любезно оставленной им дырой успели попользоваться и другие страждущие: тревожный звонок в полицию поступил лишь на девятый день.
Профессиональный интерес взял свое: определив, что жертва взлома относится к серии Tranax Mini-Bank 1500 (на фото), дотошный криптолог зашел на сайт производителя, где с изумлением узнал, что банкоматы этой серии программируются при помощи вводимого с клавиатуры пароля, напечатанного в руководстве по эксплуатации. Остальное было делом техники: при помощи старины Google в Сети был найден PDF-файл, содержащий 102-страничное руководство по эксплуатации «электронного кассира». Самой захватывающей секцией «талмуда» оказалось «Программирование», на страницах которого подробно обсуждались различные приемы «дрессировки» банкоматов — в том числе конкретные комбинации клавиш, используемые для смены номинала выдаваемых «бумажек», а также снятия ограничения в 40 купюр на одну пластиковую карту.
Единственным препятствием к грабежу оставалось лишь знание пароля доступа. Впрочем, универсальная книжица выручила и на сей раз: помимо магической последовательности клавиш, переводящей банкомат в режим обслуживания, на ее страницах приводились три установленных по умолчанию пароля — для админа, сервисного работника и оператора. Так что ларчик открывался просто: «Я предположил, что большинство из этих банкоматов так и остались со старыми паролями», — признался Голдсмит впоследствии журналистам.
Что ж, масштабы возможного обогащения трудно переоценить: судя по бодрым реляциям Tranax, только в Соединенных Штатах ей удалось установить свыше 75 тысяч банкоматов, львиную долю которых составляют машинки «счастливой» 1500-й серии. К чести Дэйва, он не погнался за сомнительной выручкой, а тут же известил о находке компанию-производителя, а затем опубликовал свои размышления в личном блоге. Его отчет вызвал настоящую бурю в сетевом сообществе — добровольцев, желающих лично углубить результаты сенсационных изысканий, нашлось немало. Общими усилиями удалось установить, что такой же степенью «защиты» страдают и изделия и других производителей, в частности, банкоматы фирмы Triton серий 9100 и 9700, при этом пароль «по умолчанию» в них оказался до смешного прост: «123456». Правда, до практических экспериментов дело не дошло: поднятые по тревоге «ATMовладельцы» срочно сменили пароли.