Библиотека Рефераты Курсовые Дипломы Поиск
Библиотека Рефераты Курсовые Дипломы Поиск
сделать стартовой добавить в избранное
Кефирный гриб на сайте www.za4et.net.ru

Компьютеры, Программирование Компьютеры, Программирование

JAVA на smart-картах

Совок №5.
Длина совка: 22 см. Цвет в ассортименте, без возможности выбора.
18 руб
Раздел: Совки
Ручка "Шприц", желтая.
Необычная ручка в виде шприца. Состоит из пластикового корпуса с нанесением мерной шкалы. Внутри находится жидкость желтого цвета,
31 руб
Раздел: Оригинальные ручки
Наклейки для поощрения "Смайлики 2".
Набор для поощрения на самоклеящейся бумаге. Формат 95х160 мм.
19 руб
Раздел: Наклейки для оценивания, поощрения

Крис Касперски Источники угрозы Java проникла и на smar -карты, используемые во многих организациях в качестве электронных «пропусков» и ключей доступа к секретным объектам, что предъявляет чрезвычайно высокие требования к защите хранимых на них данных. Физически smar -карта представляет собой кусок пластика, в который конструктивно вмонтирован микроконтроллер, немного оперативной и энергонезависимой памяти и интерфейс ввода/вывода. Остальные компоненты устанавливаются опционально. Питание обычно поступает от внешнего источника через интерфейс, но может быть и внутренним. Некоторые smar -карты держат весь код жестко прошитым в ПЗУ, но таких встречается все меньше и меньше. Технологически намного проще помещать управляющий код и идентификационные данные в энергонезависимую память, программируемую через внешний интерфейс. До этого smar -карты программировались на Ассемблере, Си и прочих «правильных» языках, отработанных десятилетиями и справляющихся со своей задачей. С переходом на Java количество атак на smar -карты резко возросло и информация о многих атаках уже просочилась в открытую печать. Источники угрозы Можно условно выделить следующие три источника угрозы: 1. Клонирование smar -карты (злоумышленник изготавливает точную копию smar -карты на основе, например, «позаимствованной» на время у жертвы); 2. Клонирование идентификационных данных (идентификационные данные подлинной smar -карты меняются на скопированные с другой карты); 3. Перезапись идентификационных данных с увеличением уровня привилегий (например, если smar -карта обеспечивает доступ к объекту А — mi imum securi y u i , хакер может «вслепую» модифицировать идентификационные данные так, чтобы получить доступ ко всем объектам, даже не имея соответствующих smar -карт на руках). Хакерские методы исследования smar -карт Smar -карты первых поколений держали весь код и идентификационные данные в ПЗУ микроконтроллера, конструктивно недоступные по внешним интерфейсам ни на чтение, ни на запись, а потому надежно защищенные от злоумышленников. В то время хакеры развлекались тем, что перехватывали обмен между картой и ридером, расшифровывали протокол и создавали программно-аппаратные эмуляторы smar -карт, ведущие себя в точности как настоящие. Микроконтроллеры тогда были маломощные, а протоколы обмена крайне простые. Проницательному кодокопателю ничего не стоило их взломать, однако для этого требовалось получить доступ к ридеру, чтобы вставить в него имитатор карты с выводами, подключенными к настоящей smar -карте. Плюс несколько микросхем для считывания и запоминания сигналов и питание к ним. В лучшем случае вся конструкция размещалась в коробке из-под сигарет, что делало ее достаточно заметной, особенно если охраняемые объекты контролировались видеокамерами или визуально (охранником или проходящими мимо людьми, которые тут же «стучали», если видели что-то подозрительное), поэтому количество успешных атак исчислялось единицами. Похитить чужую smar -карту было можно, но бессмысленно, так как без ридера она представляла собой «мертвый» кусок пластика, а ридеры тогда были разными и совершенно нестандартизированными.

К тому же чуть позже разработчики smar -карт заложили в них криптографический протокол, устойчивый к перехвату. Работал он приблизительно так. Центральный компьютер, управляющий системой доступа, при вставке карты в ридер посылал ей случайным образом сгенерированный ключ, которым карта была должна зашифровать свой секретный ID и возвратить результат компьютеру. Компьютер, имея ID всех карт, проделывал ту же самую операцию и сравнивал свой результат с откликом карты. Если они совпадали — идентификация считалась пройденной успешно. Допустим, хакер перехватит сеанс обмена карты с компьютером. В следующий раз компьютер сгенерирует другой ключ, и, чтобы возвратить правильный ответ, необходимо знать секретный ID, которых к тому же может быть и не один. Без метода перебора (или сканирующего туннельного микроскопа) здесь не обойтись. В общем, smar -карты ломать перестали. Так продолжалось до тех пор, пока в целях удешевления в smar -картах не появилась возможность записи идентификационных данных и микрокода по внешнему интерфейсу. Действительно, закладывать всю эту информацию в ПЗУ на стадии производства экономически невыгодно и вообще нецелесообразно. Согласитесь, что иметь «программируемую» smar -карту более заманчиво. Считалось, что возможность «заливки» микрокода без возможности чтения существующей прошивки гарантирует абсолютную безопасность данных. Но тут создатели smar -карт жестоко просчитались, а хакеры быстро написали атакующий код, считывающий содержимое памяти микроконтроллера и выдающий его через внешний интерфейс. Самое сложное — идентифицировать микроконтроллер, поскольку каждый микроконтроллер понимает только «свой» машинный код, который, кстати говоря, достаточно часто отдается только под подписку о неразглашении, да и то не всем. Тем не менее после нескольких успешных взломов, разработчики отказались от Ассемблера и перешли на Java. Хотели как лучше, а получилось как всегда. Байт-код JVM достаточно подробно специфицирован и хотя не имеет доступа к физической памяти, хакерам этого и не требовалось, ведь идентификационные данные хранятся в памяти виртуальной Java-машины и доступны для чтения всем классам (в том числе и u rus ed) через низкоуровневые JVM-команды, без которых она бы просто не смогла функционировать. Написать зловредный байт-код, заливаемый в карту и читающий идентификационные данные, может даже начинающий хакер. Достаточно заполучить эту карту. Стационарный ридер уже не нужен, ведь здесь перехватывается не протокол обмена, а сами идентификационные данные, которые с помощью все того же зловредного байт-кода могут быть «зашиты» в другую smar -карту. Первые попытки взлома были не очень удачными, и заливаемый байт-код затирал оригинальную прошивку. В результате чего карта умирала безвозвратно, поэтому ее требовалось похитить, что намного сложнее, чем «позаимствовать» на время. Но скоро в JVM удалось обнаружить множество дыр, позволяющих считывать незатертый байт-код оригинальной прошивки. Правда, содержимое ячеек памяти, поверх которых записывался атакующий байт-код, терялось безвозвратно и их приходилось реконструировать с нуля на основе анализа оставшегося кода, что по силам далеко не каждому.

Время шло, smar -карты стремительно «совершенствовались» и в последние несколько лет обзавелись встроенной операционной системой и даже научились поддерживать модульность, представляющую до предела упрощенную файловую систему. Как следствие, у хакеров появилась возможность не затирать прошивку, а добавлять новые модули, что существенно упростило взлом, и количество атак вновь резко возросло. Наличие же Интернета позволило хакерам обмениваться прошивками, идентификационными данными и другой информацией, устраивая настоящий мозговой штурм, против которого современным защитам, увы, не устоять. Заключение Smar -карты очень удобны, и призывать к отказу от них никто не собирается. Во всяком случае, механические замки еще менее надежны и замена замков (в случае хищения ключей) обойдется намного дороже, чем смена кодов доступа smar -карт. Однако следует помнить, что smar -карты — не панацея. Как и ключи, они могут быть похищены, с них легко снять «слепок», и что самое нехорошее — smar -карты допускают «клонирование» даже без наличия оригинала на руках. А все потому, что они становятся все более универсальными и стандартизированными. Список литературы I спец № 07 ИЮЛЬ 2007

Технология проста - заголовки (так называемые тизеры) различных информационных каналов (новости, слухи, прогноз погоды, предложения загрузить контент, участвовать в викторинах и т. п.) появляются на экране в то время, когда телефон не используется. Если заголовок вас не заинтересовал, он исчезает с экрана и сменяется другим. Если же тизер привлек ваше внимание, вы нажимаете клавишу ОК, после чего открывается меню с различными вариантами - например, ссылка на WAP-сайт с видеорепортажем, MMS c мелодией звонка или картинкой, доставка SMS с полным текстом новости и т. д. Заголовки бесплатны, а вот за «полный» контент придется платить. В каждом сообщении указывается цена контента (без НДС) - в среднем 5 центов за новостную информацию, около 95 центов за полифоническую мелодию и до 3 долларов за Java-игру. Значительная доля контента, впрочем, предоставляется бесплатно. С момента запуска «Хамелеона» летом 2004 года пользователи провели почти 10 млн. транзакций. Пуск В ходе тестирования сервиса им воспользовались более 40% из тестовой группы в 2000 абонентов

1. Современная политическая карта мира - учебник 10 класса - Максаковский - 30 тестов

2. Разработка региональной справочной общегеографической карты Смоленской области для Атласа Центра РФ

3. Геодезия и картография. Создание топографических карт и планов масштаба 1:5000

4. Правовое регулирование расчетов с использованием пластиковых карт

5. Мусоргский - "Картинки с выставки", "Гном"

6. Платежная система на основе смарт-карт
7. Применение самоорганизующихся карт Кохонена для классификации и анализа пространственно распределенных неполных данных по окружающей среде
8. Учебник по Java

9. Речевая карта

10. Карта наладок, спецификация, контрольный лист, и тд (шаблоны бланков по технологии машиностроения)

11. Технологическая карта на бетонные работы

12. Технологическая карта механической обработки «Шкив»

13. История создания пластиковых карт. Мировой и Российский опыт

14. Организационно-экономические мероприятия банков по стандартизации пластиковых карт (Уральский регион)

15. Ирландские этнонимы на карте Птолемея: опыт мифологической интерпретации

16. Детство (культурологическая картинка)

Универсальная вкладка для дорожных горшков (голубой).
Вкладка для дорожных горшков подойдет для любого дорожного горшка, она хорошо ложится на сиденье, обеспечивая комфорт и удобство в
664 руб
Раздел: Прочие
Глобус физический, диаметр 210 мм.
Диаметр: 210 мм. Масштаб:1: 60000000. Материал подставки: пластик. Цвет подставки: чёрный. Размер коробки: 216х216х246 мм. Шар выполнен из
362 руб
Раздел: Глобусы
Подарочная расчёска для волос "Дашенька".
Стильная детская расчёска дарит радость и комфорт. Этот практичный аксессуар по достоинству оценят как маленькие модницы, так юные
372 руб
Раздел: Расчески, щетки для волос

17. Клинико-фармакологическая карта

18. Новая политическая карта мира

19. Когнитивные карты

20. Технологическая карта на монтаж промышленного здания

21. Рынок пластиковых карт в России: особенности и перспективы развития

22. Оценка экономической эффективности системы пластиковых карт банка
23. Введение рабочей карты в ОВД и порядок нанесения на нее оперативной обстановки
24. Рынок пластиковых карт в России

25. Карта опасности

26. Как гены человека наносят на карту.

27. Топографические карты и чтение их

28. Страны Магриба – этапы формирования политической карты

29. История формирования политической карты мира

30. Уроки природоведения. Что такое карта

31. Геологическая карта и тектоническое районирование мира и России

32. Обновление топографических карт масштаба 1:50000

Стиральный порошок-концентрат для цветного белья BioMio "Bio-color" с экстрактом хлопка, без запаха, 1,5.
Эффективно удаляет пятна и загрязнения, сохраняя структуру ткани и первозданный цвет. Концентрированная формула обеспечивает экономичный
447 руб
Раздел: Стиральные порошки
Спрей детский солнцезащитный с календулой "Кря-Кря", SPF 25, 200 мл.
Солнцезащитный спрей "Кря-Кря" для защиты нежной кожи ребёнка. Спрей содержит комбинированный фильтр и защищающие компоненты.
425 руб
Раздел: Солнцезащитная косметика
Тетрадь на резинке "Study Up", В5, 120 листов, клетка, салатовая.
Тетрадь общая на резинке. Формат: В5. Количество листов: 120 в клетку. Бумага: офсет. Цвет обложки: салатовый.
442 руб
Раздел: Прочие

33. Проектирование геодезической сети сгущения и съемочной сети в равнинно-пересеченных и всхолмленных районах при стереотопографической съемке для получения карты масштаба 1:25 000 с высотой сечения рель

34. The history of smart-cards and their place in modern Russia

35. Восемь мифов про Java

36. Карта сайта и индекс: что это такое и для чего это нужно?

37. Java технологія и основні риси та перспективи застосування

38. Сетевые карты
39. Разработка системной поддержки вызова программ,реализованных на языке Fortran, из среды Java
40. Публикация растровых карт

41. Java: Средства построения отчётов для Java-приложений

42. Обновления топографических карт

43. Архитектура и интерфейсы Java

44. Небезопасная безопасная JAVA

45. Java: Русские буквы и не только…

46. Ирландские этнонимы на карте Птолемея: опыт мифологической интерпретации

47. История звёздной карты

48. Карельское Беломорье и Соловки: история и современность поселений, создание краеведческой карты

Трехколесный велосипед Funny Jaguar Lexus Trike Next Pro Air (цвет: фиолетовый).
Велосипед трехколесный подходит для детей от 1 года. Характеристики: - хромированная облегченная рама, покрытая перламутровой краской с
4200 руб
Раздел: Трехколесные
Подарочный набор: визитница, ручка, нож складной, арт. 46051.
Элегантный дизайн прекрасно дополняет функциональность и делает этот набор прекрасным подарком. В наборе: визитница, ручка, нож складной.
723 руб
Раздел: Подарочные наборы
Глобус Звездного неба диаметром 320 мм, с подсветкой.
Диаметр: 320 мм. Масштаб: 1:40000000. Материал подставки: пластик. Цвет подставки: черный. Мощность: 220 V, переключатель на шнуре; может
1338 руб
Раздел: Глобусы

49. Кобрэндинговые карты

50. Астрономічна карта

51. Организация расчетов с использованием банковских платежных карт

52. Пластиковые карты

53. Привлечение средств населения с помощью пластиковых карт

54. Рынок пластиковых карт
55. Система расчётов с использованием пластиковых карт
56. Банки и банковская система. Интернет-банкинг. Пластиковые карты

57. Карта умов праці лікаря-рентгенолога

58. Общие сведения о земельно-кадастровой карте оценочных материалов

59. Операционно-технологическая карта на операцию: перепашка пара

60. Типы географических карт

61. Политическая карта мира и мировые природные ресурсы

62. Россия на карте мира

63. Географические карты

64. Наукова систематизація об’єктів політичної карти світу

Детская каталка "Вихрь", фиолетовая.
Маленькие гонщики в возрасте от 1 до 3 лет будут в восторге от маневренной машинки "Вихрь". Легкая и невероятно простая в
1350 руб
Раздел: Каталки
Деревянный конструктор "Изба" (39 деталей).
Деревянный конструктор "Изба" понравится всем любителям конструирования и моделирования. Ребенку предлагается самостоятельно
442 руб
Раздел: Деревянные конструкторы
Швабра "York. Salsa", с рукояткой.
Сменную насадку Вы замените быстро и без особых хлопот. На конце черенка - пластиковый подвес-держатель. Черенок пластиковый, насадка -
452 руб
Раздел: Швабры и наборы

65. Генерализация карт

66. Описание учебной геологической карты № 17

67. Цифровая фототриангуляция для создания топографических карт

68. Ассемблер для платформы Java

69. Вирізання картинок з екрану та запис їх в BMP форматі (для графіки) і TXT форматі (для тексту)

70. Основные структуры языка Java
71. Работа с базами данных в JAVA на основе соединения JDBC
72. Разработка приложения на Java

73. Разработка транслятора в среде Java и С+

74. Сегментація позичальників та прийняття рішення за допомогою карт Кохонена

75. Электронные системы отображения навигационных карт

76. Зміст діагностичних карт первинних перевірок вузлів і підсистем

77. Чип-карты

78. Визуальное и насилие: движущиеся картинки

79. Разработка карт производственного процесса и мероприятий по его совершенствованию

80. Використання діагностичних карт для оцінювання педагогічної діяльності вчителя

Клей для дерева "Момент Столяр. ПВА Универсальный", 750 грамм.
Клей используется для склеивания, ремонта и изготовления изделий из различных видов дерева, а также ДСП, фанеры, картона и т.п. Клей
388 руб
Раздел: Для дерева
Крем для младенцев "Bubchen", 150 мл.
Эффективно защищает кожу в местах, закрытых подгузником. Подходит для профилактики опрелостей. Прекрасно снимает раздражение и воспаление,
322 руб
Раздел: Крем под подгузник
Пирамидка "Геометрия", 22 элемента.
Неординарная по своей форме пирамидка, которая состоит из множества различных геометрических фигур, подставки и карточек с заданиями.
409 руб
Раздел: Деревянные

81. Орієнтування на місцевості, план і карта у методиці викладання географії в допоміжній школі

82. Разработка технологической карты на производство свай квадратного сечения

83. Краткая история карт Таро

84. Технологическая карта на возведение камеры отключения канализационно-насосной станции методом опускного колодца

85. Технологическая карта на каменные работы

86. Технологическая карта на устройство временного ограждения территории
87. Технологическая карта производства бетонных работ при возведении типового этажа в процессе проектирования строительного генерального плана
88. Разработка технологической карты на возведение типового этажа

89. Создание технологической карты туристского путешествия

90. Учет и налогооблажение операций с пластиковыми картами


Поиск Рефератов на сайте za4eti.ru Вы студент, и у Вас нет времени на выполнение письменных работ (рефератов, курсовых и дипломов)? Мы сможем Вам в этом помочь. Возможно, Вам подойдет что-то из ПЕРЕЧНЯ ПРЕДМЕТОВ И ДИСЦИПЛИН, ПО КОТОРЫМ ВЫПОЛНЯЮТСЯ РЕФЕРАТЫ, КУРСОВЫЕ И ДИПЛОМНЫЕ РАБОТЫ. 
Вы можете поискать нужную Вам работу в КОЛЛЕКЦИИ ГОТОВЫХ РЕФЕРАТОВ, КУРСОВЫХ И ДИПЛОМНЫХ РАБОТ, выполненных преподавателями московских ВУЗов за период более чем 10-летней работы. Эти работы Вы можете бесплатно СКАЧАТЬ.