Перегляд одного допису
Старий 29.12.2010, 20:47   #8
sat-prof
Administrator
 
Аватар для sat-prof
 
Реєстрація: 14.12.2009
Дописи: 6.635
Ukraine
Мій ресівер: Opticum 9500HD Enigma2 (ACC Авангард) +Openbox X820 (Dir320)
Надіслати повідомлення для sat-prof на ICQ
Типово

Магістр Кембриджу налякав британську банківську асоціацію

На Інтернет-ресурсі, що належить Кембріджського університету, нещодавно була опублікована дисертація студента Омара Чударі на здобуття ступеня магістра інформатики та інформаційних технологій. Зміст цього наукового праці надзвичайно стурбувало асоціацію емітентів банківських карт Сполученого Королівства, яка направила університету лист з вимогою видалити дисертацію із загального доступу.


Причина настільки нервової реакції полягає в тому, що студент описав у своєму трактаті пристрій і принципи роботи приладу, що дозволяє відстежувати захищені транзакції типу Chip-and-PIN і керувати ними. На думку учасників асоціації, програмно-апаратна система під назвою Smart Card Detective, розроблена магістром, становить небезпеку для користувачів дебетових і кредитних карт, так що щоб уникнути потрапляння таких технологій в руки зловмисників дисертацію пана Чударі необхідно видалити з сайту університету.

Необхідно зауважити, що система SCD являє собою практичне втілення так званої "атаки No-PIN", можливість здійснення якої була виявлена С. Мердоком, С. Дрімером, Р. Андерсоном і М. Бондом ще в 2009 році. Тоді цю атаку визнали "непрактичною": банки заявили, що для її реалізації буде потрібно непропорційно багато ресурсів. Однак магістр довів зворотне: його пристрій має досить малі розміри, а витрати на його створення не перевищують сотню фунтів.

Представник університету, професор Р. Андерсон (той самий, який рік тому разом з трьома іншими вченими відкрив і описав атаку No-PIN), відповів на вимогу банківської асоціації відмовою. У своєму листі пан Андерсон заявив буквально наступне:

"... Ви, схоже, думаєте, ніби ми можемо піддати цензурі легітимну дисертацію студента, яка вже відкрита для публічного ознайомлення, лише тому, що деякі впливові особи, чиїм інтересам вона загрожує, вважають її незручною для себе. Цим ви демонструєте повне нерозуміння суті і принципів роботи вищих навчальних закладів ... Обмеження доступу до досліджень - щоб факт їхнього існування не заважав сильним світу цього - було б грубим нехтуванням нашими основоположними цінностями ".

"Ви скаржитеся, що наша дослідницька діяльність може підірвати довіру громадськості до платіжних систем. Насправді ж ніщо не змогло б сильніше зміцнити цю довіру, ніж наочна демонстрація того, що банки чесно і відкрито визнають свої помилки і недоліки, так само як і старанно усувають їх . Але ви навіть не намагаєтеся діяти таким чином; звичайно, набагато простіше боротися з нами за допомогою цензури, ніж виправляти вади в системі безпеки ", - уклав він.
__________________
Щоб бачити інформацію потрібна Реєстрація!
Цінуйте щирість, а не користуйтеся нею. (sat-prof)
sat-prof зараз поза форумом   Відповісти з цитуванням