访问统计:
硬盘发展至今已经有50余年的历史,在这几十年的历程里,硬盘的体积越来越小而容量则越来越大,硬盘的转速与接口也在与时俱进。第一款硬盘面世的时候,它有两个冰箱那么宽,内部安装了50个直径两英尺的磁盘,重量约1吨,而现在微硬盘、CF硬盘仅仅才硬币大小,这种变化真是太惊人了。
那么硬盘又究竟是经过怎样的历程从如此的大家伙变成直径从14英寸到8英寸、5.25英寸直至3.5英寸,然后又从2.5英寸到1.8英寸,再到1英寸和0.85英寸的呢,下面让我们一起来回顾下硬盘体积变化的历史。
在20世纪50年代中期,虽然之前人们已经在使用打孔卡和磁带进行数据的存储,但是要想在上述存储介质上查找某个数据却非常困难,往往需要数小时的时间,就是因为这些存储产品采用的是顺序存取技术。而那些被昵称为“造反派”、“牛仔”的IBM实验室的技术人员一个十分单纯的想法就是,找到一种随机存取的方法,加快数据的存取速度。Al Hoagland是当时18个参与此项产品研发的人之一,他当时还是加州大学伯克利分校的研究生。他回忆说:“当时的气氛真有点像火箭发射,在达到最后目的地之前,谁也不知道能否成功,新的产品又会是什么样。4年之后,他们终于宣布开发出了一种将对全球计算领域产生重大影响的产品,那就是统计控制随机存取法(Random Access Method for Accounting Control,RAMAC)”。这款商用磁盘存储系统就是RAMAC 305,有两个冰箱那么宽,内部安装了50个直径两英尺的磁盘,重量约1吨,当时可以存储“惊人”的500万个字符(5MB)。
◎ 60至70年代的主宰!比微波炉还大的1.4寸硬盘
时间转移到1962年,这时已经是14英寸的硬盘占据市场的统治地位,直到70年代中期,14英寸硬盘几乎占据了全部硬盘市场,几乎所有这些设备都出售给大型计算机制造商。那个时候那种大型硬盘也并不是普通用户能消费的起的,而且容量不过百兆左右。
14英寸硬盘
上面的照片就是最近到本网站的14寸硬盘,我们将它和一个可乐罐做对比,可以明显看出他的体积有多庞大,其实真正的它要比一个微波炉都大。可想那个时代的计算机体型会是一个什么样子,不过到了70年代末期,8英寸硬盘就已经诞生,体积也相应减小了不少。
◎ 苦苦挣扎终成正果!8英寸硬盘发展不易
1978-1980年,更小的8英寸驱动器被开发出来,其中包括Shugart Assaciates、Micropolis、priam和昆腾这些老牌硬盘厂商,不过容量仅为10M、20M、30M以及40M,相比14英寸硬盘而言要小了很多,所以这种型号受到了当时只需要大容量硬盘的大型计算机制造商的冷落,因此这些8英寸型号的市场新入者将他们的创新性硬盘投入新的应用:小型计算机。
8英寸硬盘
8英寸产品在对于成熟的小型计算机制造商来说重要的性能标准方面,容量、单位存储成本和存取速度是非常优越的,随后几年,随着8英寸硬盘制造商通过积极地采用技改性改进,已极快的速度扩大产品的容量,而且由于单位容量极大增长,使得8英寸硬盘单位存储成本跌至14英寸硬盘以下,很快成为了市场新的霸主。
◎ 80年具有特殊意义!首款5.25英寸硬盘诞生
时间转到了1980年,硬盘的体积终于又出现了变化,下面这款就是世界第一台5.25英寸硬盘驱动器ST-506,作为首款真正面向台式机的硬盘,5.25寸的出现势必具有其特殊的意义,对于许多80后的电脑玩家来说,所接触到的第一块电脑硬盘大部分是5.25英寸开始的,虽然它的容量仅有5MB,但它的出现却带动了一个时代。
世界上第一台5.25英寸硬盘驱动器名为ST-506
5.25寸硬盘
更有意思的它的容量也是5MB,但是与几十年前的IBM 350 RAMAC相比,虽然容量相同,但是体积可是相应迷你太多了,就像那句话说得“浓缩的都是精华”,的确,这小小体积里已经将过去那个大家伙的所有精华都浓缩进来了。
◎ 谁曾想现在的霸主3.5英寸!曾被厂商放弃
时隔四年,到了1984年,一家苏格兰企业Rodime首先开发出了3.5寸硬盘,相信当时谁也没有料到,这个尺寸现在会成就如此伟大的时代,因为就如同8英寸硬盘出世之初一样,3.5英寸结构硬盘在一开始推出时根本不被重视,其原因也是因为成本高而容量太小,难以满足人们的需求,到了88年为止,也仅有不到一半的硬盘厂商开始生产3.5英寸硬盘。
知道90年代,3.5寸硬盘才开始真正走向辉煌,而5.25英寸走向了暮年,不仅因为5.25英寸盘的转速最终不能提得太高,影响寻道时间,而且在可靠性和成本等方面也存在诸多问题,因此后来厂商都放弃了5.25英寸盘的设计思路,转向了3.5寸和2.5寸。
◎ 终于不再受到嫌弃!笔记本电脑成全了2.5英寸
转眼就到2.5寸硬盘的出现了,1989年科罗拉多州朗蒙特的一家市场新入者Prairietek宣布推出一种2.5英寸硬盘,也因为它成了硬盘行业的焦点,到90年以后各硬盘厂商也都纷纷推出了自己的2.5英寸硬盘。
这一次的硬盘厂商在态度上明显有了区别,在14寸转8寸与5.25寸转3.5寸时,硬盘厂商都纷纷推迟,而这一次,却一反常态,表现十分积极,这就要归功于当时的笔记本制造商,2.5英寸硬盘轻便、省电、体积小的特点很让当时的笔记本制造商看好,纷纷订购,所以才有了2.5英寸硬盘如此快速的在硬盘市场站稳脚跟,也让这个尺寸一直沿用至今,演变为如今的局面。
◎ 开创微硬盘理念!1.8英寸诞生
到了1992年,更加MINI的1.8寸硬盘诞生了,1.8英寸硬盘的大小已经到达和名片一般,小巧便携与省电的优势更加的明显,不过另一方面,价格较2.5英寸要更加昂贵,以至于普通的笔记本也不可以使用,一般是放在超便携设备,当然部分MINI笔记本也会使用1.8寸盘。
硬盘的体积越来越小,也让我们看到了技术的一步步进步,现在越小巧的硬盘越用在更高端的产品上,就如同1.8英寸硬盘推出时最大的市场不是在电脑中,而是在便携式的心脏监控设备中!
◎ 真正的微硬盘时代!超高技术的1英寸硬盘
随着笔记本电脑市场的不断增长和数码相机、数码摄相机、个人PDA、MP3播放器和高端手机等手持移动数码设备的迅速升级换代,人们对移动存储设备的要求也越来越高,大容量小体积成为了移动存储设备的发展趋势。闪存盘虽然体积小但容量也太小,而传统的移动硬盘虽然容量大但体积又太大,所以这个时候微硬盘的概念诞生了,而1英寸硬盘也应运而生。
通常的定义下,1.8寸以下就可以称为微硬盘了,但对于移动存储市场需求来看,1寸的硬盘体积上才算真正的微硬盘。由于微硬盘的技术含量极高,在2001年以前,只有IBM才有能力生产,直到多年以后才被多家硬盘厂商开始推广,这种产品的体积已经达到及其微小,几乎可与硬币媲美,当然价格也不菲,主要用于高端的移动存储设备上。
◎ 全球最小硬盘诞生!超MINI0.85英寸硬盘
东芝发布的0.85英寸微型硬盘比IBM发明的1.0英寸微型硬盘还要小巧,该微型硬盘相信可以用于更小型的移动设备中,包括MP3音频播放器、手机、PDA、GPS全球定位仪、数码摄像机、多媒体播放器等手持掌上设备。随着0.85英寸硬盘容量的提升和未来几年更有竞争力的价格到来,相信能为微型硬盘市场再创辉煌。
以上就是硬盘的发展道路,从一个巨型的庞然大物一步步演变成为仅有硬币大小的微硬盘,我们不得不感叹时代的发展,技术的进步给我们的生活带来了多么大的影响,相信大家看完以后也有自己的感触,对硬盘又多了一份了解。
(本文来源:pcpop )
说起来可能有点令人难以置信,但两位名为Andrea Barisani和Daniele Bianco的安全专家将在本月晚些时候在黑帽美国2009大会上演示一种可怕的窃密方法,这种方法只要求窃密者在被窃对象计算机所接电网中插入探测器, 或者向被窃对象计算机发射激光束,就可以达到窃密的目的,这看起来像极了科幻间谍电影中的某种场景。
这两位安全专家在描述这种窃密技术的文件中称:“你需要做的事仅仅是接入被窃计算机的电网,或者在可以看到被窃计算机的位置安装激光发射器。”
按两位安全专家的说法,实施电网攻击的探测器售价只有500美元;而如果你的笔记本已经安装有声卡,那么实施激光攻击的设备则只需要花费100美元就可以买到。而要实施攻击则需要进行一周左右的攻击准备。
“我们希望能以这种非常规的攻击方法引起大家对此的足够重视。并希望未来这种技术能被进一步完善。”按照他们的说法,其它的攻击者完全可以利用这套系统的概念创造出比他们更好更先进的方案。
电网攻击窃密:
电网攻击部分,由于大多数电脑键盘数据线都没有采取屏蔽设计,因此经过数据线进行传输的键盘信号会通过地线漏出到计算机的供电电网上,每次敲击键盘后,键位数据会通过键盘数据线进行比特流传输,而这种传输过程则会引起电网中的电压波动。这样,我们只要在同一个电网中接入探测器就可以获取键盘的输入数据。
攻击者可以在附近的电源插座上插入一种探测器,这种探测器内部由两个探测传感器组成,两个传感器间以电阻连接。这种探测器可以侦测到键盘信号引起的电网电压波动,并将其转换为键盘符号。
根据文件的描述,为了将键盘信号从地线的背景噪音中区分出来,还需要连接到参考接地点。这种参考接地点可以是埋入地下的金属地线,也可以是抽水马桶的排水管。--尽管连接抽水马桶的行为看起来不是很优雅,但对在旅馆客房发起攻击的用户却显得很方便。
按照他们的说法,鼠标和键盘的信号频率通常在1-20kHz范围,因此只需要一个滤波器就可以将这部分信号从其它频率的信号中分离出来。
而不同电脑上装备的键盘和鼠标产生信号的频率范围将稍有区别,因此只要采取适当的过滤措施,就可以把目标机型的信号从其它接入电网的机型信号中分离出来。
目前,安全专家已经能从距离被攻击电脑的电源插座15米距离的插座上成功地探测到电脑键盘输入的数据。
不过如果被攻击电脑比如使用电池供电的笔记本没有接入电网,那么这种电网攻击的方法就会失效。此时就轮到另一种激光攻击方法上阵了。
激光束攻击窃密:
攻击者只要将激光发射装置对准笔记本电脑的反光部位,比如笔记本的金属Logo标签,或者笔记本铰链附近的区域,发射到笔记本电脑上的激光束就会反射回接受器上。而用户按下键盘时将引起笔记本的振动,振动则会引起激光束的反射角发生变化,再把由此探测到的反射角变化数据转换为电信号输入声卡中进行处理,就可以得知被测对象正在按下那些按键。
按下不同的按键所引起的振动频率各有所不同,比如空格键引起的振动频率就与其它按键有很大的区别。而如果能预先知道输入者使用的是哪国语言,那么窃密就将更为方便。
要对付这种攻击的唯一办法就是将笔记本电脑避开外人的视线,或者在使用过程中频繁变换机子的位置,也可以在打字时故意随便按下几个键,然后再用退格键删除这些废字符。
尽管两位安全专家承认自己的这两种窃密工具还很简陋且功能不够完善,不过他们相信短期内基于这种概念的窃密设备就会在功能上更进一步。他们称:“像我们这样才疏学浅又缺乏资金的小团体都可以在很短的时间内开发出这类设备,更不用说那些政府特务机构了。”
CNBeta编译
原文:networkworld
FTP是仅基于TCP的服务,不支持UDP。 与众不同的是FTP使用2个端口,一个数据端口和一个命令端口(也可叫做控制端口)。通常来说这两个端口是21(命令端口)和20(数据端口)。但FTP工作方式的不同,数据端口并不总是20。这就是主动与被动FTP的最大不同之处。
(一)主动FTP
主动方式的FTP是这样的:客户端从一个任意的非特权端口N(N>1024)连接到FTP服务器的命令端口,也就是21端口。然后客户端开始监听端口N+1,并发送FTP命令“port N+1”到FTP服务器。接着服务器会从它自己的数据端口(20)连接到客户端指定的数据端口(N+1)。
针对FTP服务器前面的防火墙来说,必须允许以下通讯才能支持主动方式FTP:
1. 任何大于1024的端口到FTP服务器的21端口。(客户端初始化的连接)
2. FTP服务器的21端口到大于1024的端口。 (服务器响应客户端的控制端口)
3. FTP服务器的20端口到大于1024的端口。(服务器端初始化数据连接到客户端的数据端口)
4. 大于1024端口到FTP服务器的20端口(客户端发送ACK响应到服务器的数据端口)
(二)被动FTP
为了解决服务器发起到客户的连接的问题,人们开发了一种不同的FTP连接方式。这就是所谓的被动方式,或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。
在被动方式FTP中,命令连接和数据连接都由客户端发起,这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。
当开启一个 FTP连接时,客户端打开两个任意的非特权本地端口(N > 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同,客户端不会提交PORT命令并允许服务器来回连它的数据端口,而是提交 PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P > 1024),并发送PORT P命令给客户端。然后客户端发起从本地端口N+1到服务器的端口P的连接用来传送数据。
对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:
1. 从任何大于1024的端口到服务器的21端口 (客户端初始化的连接)
2. 服务器的21端口到任何大于1024的端口 (服务器响应到客户端的控制端口的连接)
3. 从任何大于1024端口到服务器的大于1024端口 (客户端初始化数据连接到服务器指定的任意端口)
4. 服务器的大于1024端口到远程的大于1024的端口(服务器发送ACK响应和数据到客户端的数据端口)
以上关于主动和被动FTP的解释,可以简单概括为以下两点:
1、主动FTP:
命令连接:客户端 >1024端口 -> 服务器 21端口
数据连接:客户端 >1024端口 1024端口 -> 服务器 21端口
数据连接:客户端 >1024端口 -> 服务器 >1024端口
(三) 主动与被动FTP优缺点:
主动FTP对FTP服务器的管理有利,但对客户端的管理不利。因为FTP服务器企图与客户端的高位随机端口建立连接,而这个端口很有可能被客户端的防火墙阻塞掉。被动FTP对FTP客户端的管理有利,但对服务器端的管理不利。因为客户端要与服务器端建立两个连接,其中一个连到一个高位随机端口,而这个端口很有可能被服务器端的防火墙阻塞掉。
幸运的是,有折衷的办法。既然FTP服务器的管理员需要他们的服务器有最多的客户连接,那么必须得支持被动FTP。我们可以通过为FTP服务器指定一个有 限的端口范围来减小服务器高位端口的暴露。这样,不在这个范围的任何端口会被服务器的防火墙阻塞。虽然这没有消除所有针对服务器的危险,但它大大减少了危 险。
简而言之:
主动模式(PORT)和被动模式(PASV)。主动模式是从服务器端向客户端发起连接;被动模式是客户端向服务器端发起连接。两者的共同点是都使用21端口进行用户验证及管理,差别在于传送数据的方式不同,PORT模式的FTP服务器数据端口固定在20,而PASV模式则在1025-65535之间随机
FTP主动模式与被动模式的解决与原理
FTP是File Transfer Protocol(文件传输协议)的缩写,用来在两台计算机之间互相传送文件。相比于HTTP,FTP协议要复杂得多。复杂的原因,是因为FTP协议要用到两个TCP连接,一个是命令链路,用来在FTP客户端与服务器之间传递命令;另一个是数据链路,用来上传或下载数据。
FTP协议有两种工作方式:PORT方式和PASV方式,中文意思为主动式和被动式。
PORT(主动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,客户端在命令链路上用PORT命令告诉服务器:“我打开了XXXX端口,你过来连接我”。于是服务器从20端口向客户端的XXXX端口发送连接请求,建立一条数据链路来传送数据。
PASV(被动)方式的连接过程是:客户端向服务器的FTP端口(默认是21)发送连接请求,服务器接受连接,建立一条命令链路。当需要传送数据时,服务器在命令链路上用PASV命令告诉客户端:“我打开了XXXX端口,你过来连接我”。于是客户端向服务器的XXXX端口发送连接请求,建立一条数据链路来传送数据。
概括:
--------------------------------------------------------------------------------
主动模式:服务器向客户端敲门,然后客户端开门
被动模式:客户端向服务器敲门,然后服务器开门
所以,如果你是如果通过代理上网的话,就不能用主动模式,因为服务器敲的是上网代理服务器的门,而不是敲客户端的门
而且有时候,客户端也不是轻易就开门的,因为有防火墙阻挡,除非客户端开放大于1024的高端端口
--------------------------------------------------------------------------------
要用主动模式来下载,请您把下载工具的被动模式(PASV)都不要打勾,用主动模式来下载就OK了,如果在出错,那就被动主动相互转换一下
常见的FTP客户端软件的PASV方式的关闭方法
大部分FTP客户端默认使用PASV方式,PASV模式的意式是被动模式。 在大部分FTP客户端的设置里,常见到的字眼都是“PASV”或“被动模式”。
IE: 工具 -> Internet选项 -> 高级 -> “使用被动FTP”(需要IE6.0以上才支持)。
CuteFTP: Edit -> Setting -> Connection -> Firewall -> “PASV Mode”
或 File -> Site Manager,在左边选中站点 -> Edit -> “Use PASV mode”
FlashGet: 工具 -> 选项 -> 代理服务器 -> 直接连接 -> 编辑 -> “PASV模式”
FlashFXP: 选项 -> 参数选择 -> 代理/防火墙/标识 -> “使用被动模式”
或 站点管理 -> 对应站点 -> 选项 -> “使用被动模式”
或 快速连接 -> 切换 -> “使用被动模式”
LeapFTP: Option ->Preferences -> General->Proxy->Use Pasv Mode
从上面可以看出,两种方式的命令链路连接方法是一样的,而数据链路的建立方法就完全不同。而FTP的复杂性就在于此。
时间倒流回上世纪80年代,这一天,在德国波恩的住所里,短信技术的主要发明人Friedhelm Hillebrand正坐在一台打字机面前,他在打字机上随意地打出几条字句组成的信息。当他完成打字并开始检查字句的字符数时,他发现这些信息每条都只 有1-2行的长度,而总字符数也总是小于160个。
就这样,160成了对Hillebrand而言颇具魔力的数字。他根据这个数字确立了今天手机短信的字符数限制数。
“这些字数足够使用了。”1985年,在他45岁的时候,Hillebrand决定将160个字符作为手机短信的长度上限。
当时的通信技术研究者们正在准备给手机的文字短信订立标准。由于当时的技术条件所限,无线传输的带宽并不高,而且主要是在汽车电话上使用,这就要求手机短信要言简意赅。
在他的那次打字机实验之前,Hillebrand还曾就160个字符限制是否足够使用与友人辩论了一场。“我的朋友说这种限制恐怕无法被大众所接受。”Hillebrand说,“而我却持乐观态度。”
他的乐观态度无疑是正确的。今天,短信已经为全世界手机用户所熟悉和大量使用。据Nielsen公司去年所作的调查,美国用户发送短信的次数比语音通话的次数更多。
据08年第二季度的调查结果显示,美国手机用户的月平均短信发送条数是357条,而语音通信的次数则只有204次。
而短信也成了各大电信公司的生财之道。Verizon和AT&T对每条短信的收费是20-25美分,或者采用20美元包月的收费模式。而Verizon和AT&T所拥有的无线用户数量则分别高达8600万和7820万之巨。
至于近年来上升势头迅猛的Twitter也对短信技术依赖颇重。出于技术上的原因,Twitter的创造者们将Tweet的字符限制定为140个字符,而把剩下的20个字符位用于显示用户的地址。要知道,在1985年,这批Twitter的创始人可能都还在玩泥巴呢。
而Hillebrand当时已经在全球GSM协会下属的非语音服务委员会(nonvoice services committee)中担任主席,1986年,该协会要求所有的手机生产商必须在手机中加入短信功能。
为了给这种新的短信机制提供数据传输通路,Hillebrand想到将短信通过移动网络内使用的另一条无线电信道来进行发送。
当时,这条无线电信道只用来发送无线网络的信号强度信息和手机的来电信息,而语音通信则从另一条无线电信道进行传输。
“我们当时想找到一种实施起来较为节省费用的方案,”Hillebrand说,“而大部分情况下,这条信道上并没有太多信息传送,所以我们就决定用它了。”
不过在这项计划开始实施的初期,Hillebrand的团队发现这条信道只能容纳最多128个字符的短信,这显然不够用。不过,在削减了短信字符集之后,他们最终把信道的容量又提升了32个字符,达到160个。
即便如此,委员会里的成员们仍然对160字符是否足够而存有怀疑态度。由于当时无法进行市场调查,因此他们通过对两件事情的调查结果解消了人们的疑虑。
第一,他们发现明信片上的字符数总是小于150个。第二,经过对当时十分流行的商务电信网络Telex上的信息传送状况分析,他们发现在这个网络上传送的信息和明信片一样也常常不会超过150个字符。
而Hillebrand称即使在现代的电子邮件中,邮件的主要内容也可以在标题栏上得以反映,而信件中的其它部分也通常不会超过一到两行文字的长度。
不过长度限制并不是短信唯一的问题。“当时输入短信的过程也是很恼人的。”Hillebrand说。在那个年代,要用手机键盘打出你需要的字母,你通常要按3-4次键才能达到目的,而要打出成句的短信就更是一种繁琐的过程了。
后来,T9这类智能输入法开始出现,黑莓手机上的QWERTY键盘和iPhone上的触摸屏式键盘才使短信的输入变得更为快捷方便。
尽管当时输入短信存在这样那样的不便,但手机短信技术还是得以迅速成长。甚至连Hillebrand自己也不能相信这项技术的发展速度和普及速度能如此之快。这项原来只是作为驾驶员传呼系统而存在的技术如今已经走进千家万户。
“谁也没有预料到年轻人们会这么快接受这项新技术。”Hillebrand说。
看到这里,恐怕人们都会以为Hillebrand已经是家财万贯的“成功”人士,但实际情况却并不是这样。由于短信技术并不收取专利授权,所以当人们在无线网络中发送短信的时候,Hillebrand根本拿不到一个子儿。
Hillebrand现在居住在德国波恩,他正管理着一家技术专利咨询方面的合资公司。他还写了一本有关GSM网络创建历史方面的书,书的售价是255美元。
从原公司退休多年之后的Hillebrand现在依然活跃在新的工作岗位上,他的下一个努力项目是力图统一各种手机中不同的多媒体信息格式。眼下很多手机的图片、视频与音频都没有统一的标准,这样用户将多媒体信息发送到友人的手机上之后也不一定能被正确地显示出来。
这一次Hillebrand希望自己能够从中拿到足够丰厚的报酬。
日前,工业和信息部发布了《关于做好应对部分IC卡出现严重安全漏洞工作的通知》,要求各地各机关和部门开展对IC卡使用情况的调查及应对工作。工信部的这则通知的背景是什么呢?北京晨报记者从专业人士处获知了惊人的消息:主要应用于IC卡系统的MI芯片的安全算法已遭到破解!目前全国170个城市的约1.4亿张应用此技术的IC卡也都将面临巨大的安全隐患。
事件:命门被破
IC卡
专家不公布破解方法
卡的加密与解密永远都是一枚硬币的两面,每天在世界的各个地方,都有无数的科学家、学者和黑客们不停地在研究着各种加密和解密的技术与技巧,成功与失败也在永远上演着。2008年,德国研究员亨里克·普洛茨和美国弗吉尼亚大学计算机科学在读博士卡尔斯滕·诺尔就享受到了成功的喜悦:他们最先利用电脑成功破解了恩智浦半导体的Mifare经典芯片(简称MI芯片)的安全算法。但对于这项科研成果,亨里克·普洛茨和卡尔斯滕·诺尔却在第一时间宣布绝不公布其破解的成果。那么,他们为何对自己的科研成果讳莫如深呢?原来,他们所破解的MI芯片的安全算法,正是目前全世界应用最广泛的非接触IC卡的安全算法!可以想见,如果这一科研成果被人恶意利用,那么大多数门禁系统都将失去存在的意义,而其他应用此种技术的IC卡,如各高校学生使用的校园一卡通、高速公路缴费一卡通等也都将面临巨大的安全隐患。
掌握技术可修改钱数
看过美国大片的人都有印象,片中的主角可以利用电脑轻易复制各种卡,随意出入机关重重的机密场所。MI芯片的安全算法如果被不法分子利用,现实生活中,影片主角的行为可能就发生在你身边。
中国信息产业商会智能卡专业委员会理事长潘利华教授对记者表示,“Mifare非接触逻辑加密卡的安全性目前确实存在一定问题,这对目前广泛应用的城市IC卡项目是一个不小的隐患。”据潘教授介绍,一旦不法分子攻破这一技术,“就可以随意修改自己卡内的信息,比如原来充值10元,他就可以随意改成1000元或者10000元,甚至更多。而且一旦复制了别人的卡片,也可以随意修改信息。这对广大持卡人来说,无疑是极大的安全隐患。”
影响范围涉及公共领域
据建设部IC卡应用服务中心常务副主任马虹介绍,“截至2008年11月,全国共有170余个城市在公共交通领域建立了不同规模的IC卡应用系统,比2007年增长30%,90%的城市实现了城市IC卡的一卡多用。”值得注意的是,目前,这部分城市均采用逻辑加密卡。Mifare算法遭破解后,引发业界高度关注。潘利华教授认为,卡片信息一旦遭到大规模复制,可能给城市公共事业造成极大安全隐患。所以目前,如何解决这个安全漏洞,是业内和相关部门亟待思考及解决的问题。
目前城市IC卡正在向“一卡多用”方向发展。在北京,IC卡已扩展到了超市消费领域,“一旦有不法分子复制卡片后恶意充值倒卖或自己消费,后果将不堪设想。”潘教授也对此表示了自己的担忧。
应对:等待升级
IC卡
政府推广CPU卡
据了解,截至目前,我国170余个城市应用了不同规模的公用事业IC卡系统,发卡量已超过1.5亿张,约有95%的城市在应用IC卡系统时选择使用非接触式逻辑加密卡,相当于约有1.4亿张逻辑加密卡在我国城市公用事业IC卡系统中应用。其应用范围已覆盖公交、地铁、出租、轮渡、自来水、燃气、风景园林及小额消费等领域。Mifare算法遭破解后给我国城市公用事业IC卡系统安全性造成了极大隐患。卡片信息一旦遭到大规模复制,IC卡系统将会面临巨大的威胁。如何从根本上解决这个安全漏洞,防止危害的发生,是目前行业亟待思考及解决的重要问题。
“有效防范Mifare算法破解的根本解决方案就是升级改造现有IC卡系统,并逐步将逻辑加密卡替换为CPU卡。”据潘教授介绍。相比逻辑加密卡,虽然CPU卡出现的时间较晚,但因为CPU卡拥有独立的CPU处理器和芯片操作系统,可以更灵活的支持各种不同的应用需求,交易也更安全。“其生命力也更旺盛,优势主要体现在几个方面:数据安全性更高、应用更加灵活、应用能力更多。”握奇公司的周斌告诉记者。“目前,欧洲各国的银行卡都是采用CPU技术,至今未出现被破解和攻击等恶性事件,充分说明了CPU卡的优势所在。”潘教授告诉记者。
据潘教授介绍,升级后的新版牡丹交通卡是一张集芯片和磁条于一身的银联标准贷记卡,从卡种上来说,就是典型的接触式CPU卡,安全性也大大提高。从外观上来说,接触式CPU卡与非接触式CPU卡区别就是表面多一个芯片,而非接触式CPU卡与目前的逻辑加密卡看不出区别。
为改变目前逻辑加密卡的安全隐患现状,大力推进CPU卡应用就显得势在必行。而国家相关部门也做了大量工作,建设部IC卡应用服务中心在2008年就制订了两项国家行业标准,同时向建设部申报三项城市互联互通卡系列标准,为CPU卡的广泛应用及实现全国互联互通建立标准体系。
记者了解到,目前包括北京在内的全国各大城市都在稳步推进向CPU卡的过渡工作,一些新上项目都被要求采用CPU卡系统,而放弃使用目前的逻辑加密卡。业内一位知情人透露,山东淄博的城市一卡通项目就是一个例子,“原本打算50万张逻辑加密卡的招标工作都已结束,但随后还是决定从长远利益出发,重新招标使用CPU卡。”
专家释疑
IC卡
IC公交卡北京最安全
“安全算法可以被攻破,但只要从系统层面考虑周密,同时注重系统的安全建设,建设时留有足够的可升级和可拓展空间,那么卡片算法破解后出现的一系列安全隐患都将得到有效遏制。这就如同电脑遭到攻击后,我们需要下载补丁升级一样。对于大众而言,没有必要过于担心,更没有必要弃卡不用。”有关专家也表示。
日前在接受北京晨报记者采访时,北京市政交通一卡通公司总经理汪连启表示,目前,香港、上海等城市大部分采用的是S50卡,而北京现在已全部置换成S70卡,拥有48种功能,在全国的IC卡里,北京交通一卡通的安全等级是最高的。而根据国家有关部门的要求,北京正在逐步启用CPU卡,逐渐取代现在的S70逻辑加密卡。汪连启告诉北京晨报记者:“目前市民在一卡通售卡点买到的卡都已经是CPU卡。而原先市民手中的S70卡仍旧可以使用,不会要求市民在较短时间内换卡。”汪总同时表示,“市民手头的S70卡也没有必要去更换,因为S70卡目前在全国还是最先进的,安全性能也是最高的。”
安全提示
IC卡
一次充值别太多
目前出现的安全隐患是不争的事实,政府和有关部门正在努力推进这方面的工作,而作为大众,平时应如何注意用卡安全呢?潘利华教授建议市民:不要给陌生人用卡,防止IC卡被复制信息;注意用卡环境,不要让卡片离开自己的视线范围;平时出门,不要把卡随意放在包的外层或露在外面,不要为了刷卡方便而偷懒,有效避免卡被人读取信息。最后,潘教授还特别提到“不要一次充太多的钱,即使丢失也不会造成太大损失。”
限制单笔消费额度
虽然目前的逻辑加密卡升级到CPU卡,成本是原来的4到6倍,大批量升级系统和更换卡片既需要很大的成本,也需要一定的技术,是一个浩大的工程。但潘教授却认为这是物有所值的,“从长远利益看,还是很值得的。因为维护安全的成本远远低于系统被破坏后进行系统修复的成本。”潘教授认为,“对于卡片供应商、系统商和用户来说,采用安全系数更高和应用更多特性的CPU卡是最好的选择。”
而握奇数据系统有限公司的周斌则表示,除了升级到CPU卡之外,在系统上下功夫也是必要的,“如果能从系统上规定单笔消费额度和一个工作日的消费额,也是有效规避风险的方法之一。”
新闻内存
什么是IC卡
IC卡是集成电路卡的意思,IC卡是一种内藏大规模集成电路的塑料卡片。IC卡通常可分为存储卡、加密卡和智能卡三类,存储卡是可以直接对其进行读、写操作的存储器,加密卡是在存储卡的基础上增加了读、写加密功能,对加密卡进行操作时,必须首先核对卡中的密码,密码正确才能进行正常操作;智能卡则带有微处理器(CPU),同时也称作CPU卡。
记者手记
不必望“卡”却步
拥有几十种功能的IC卡带给老百姓们的便利和实惠显而易见,虽然某些技术环节上尚存在一定的安全隐患,不过相关部门正在着手解决,正在稳步推进工作,只要按照专家的建议,老百姓大可放心使用。MI芯片算法遭破解,不过是智能卡发展道路上的一个小挫折。黑客每时每刻都在窥视我们的电脑,但电脑依然充斥在我们社会的每个角落,这就是最好的证明。有缺陷,就改进,有隐患,就升级。卡的加密和解密时刻都在此消彼长,大众保持警惕是必要的,但没有必要杞人忧天,望“卡”却步。智能卡的应用不过才刚刚起步,一路走下去,还有很长的距离,这需要政府和技术部门的支持,更需要大众的信任和信心。
1234567890是个节日, 一秒钟的节日. 它不是问题, 不是错误, 不是BUG. 我们人类使用的计时系统是相当复杂的:秒是基本单位, 60秒为1分钟, 60分钟为1小时, 24小时是一天......如果计算机也使用相同的方式来计时, 那显然就要用多个变量来分别存放年月日时分秒, 不停的进行进位运算, 而且还要处理偶尔的闰年和闰秒以及协调不同的时区. 基于"追求简单"的设计理念, UNIX在内部采用了一种最简单的计时方式:
计算从UNIX诞生[注释1]的UTC时间1970年1月1日0时0分0秒起, 流逝的秒数. UTC时间1970年1月1日0时0分0秒就是UNIX时间0, UTC时间1970年1月2日0时0分0秒就是UNIX时间86400. 这个计时系统被所有的UNIX和UNIX-like系统继承了下来, 而且影响了许多非UNIX系统. POSIX标准推出后, 这个时间也被称为POSIX时间.
- 节日和庆祝 -
可能是因为人类是一种需要精神上的刺激的生物吧, 各种历法中都存在着各种拥有不同意义的节日. 其中, 很多节日仅仅由于日期的特殊性就被赋予了意义, 例如公历1月1日的新年, 11月11日的光棍节... 爱好节日的人们也没有放过UNIX时间. UTC时间2001年9月9日1时46分40秒, UNIX时间迎来了第一个"亿禧年"(Billennium)[注释2], 1000000000. UTC时间2005年3月18日1时58分31秒则是UNIX时间的光棍节, 1111111111. 刚刚过去的1234567890, 对应公历的UTC2009年2月13日23时31分30秒, 对东一区以东的时区来说是2月14日情人节, 以西的时区来说则刚好落在黑色星期五. 传统上认为黑色星五不吉利的西方媒体, 针对此事进行了玩笑性的报道, 结果被一些居住在其他时区的人们误读成了"UNIX时间错误".
无独有偶, 2012年7月13日也是一个黑色星期五, 而那天的UTC时间11时1分20秒对应着UNIX时间0x50000000(十六进制, 十进制值是1342177280). 不知到了那个时候, 会不会再次有人把它误解为又一次的UNIX时间错误?
- 未来, 2038年问题 -
UTC时间2033年5月18日3时33分20秒, 是UNIX时间的第二个"亿禧年"(Billenniumm), 即2000000000. 然而, 第三个"亿禧年"(Billennium)则不会毫无障碍的来临, 在那之前, 人们先得解决正在变得著名的2038年问题. 和本世纪初的千年虫(Y2K Bug)问题类似, 2038年问题(Y2K38 BUG)更隐蔽, 而且更难解决. 我们知道计算机内部的一切都是二进制的, 也就是说1234567890在32位系统的内存里实际上是01001001 10010110 00000010 11010010. 这串32位二进制数中, 最高位被用来表示正负符号, 0代表整数, 1代表负数, 所以它能表示的最大数字就是01111111 11111111 11111111 11111111, 即214748367, 对应公历的UTC时间2038年1月19日3时14分7秒. 到这天的凌晨3时14分8秒, UNIX时间会溢出并变成10000000 00000000 00000000 00000000(十进制值-214748368), 也就是UTC时间1901年12月13日20时45分52秒, 引起和千年虫类似的混乱.
- 救赎, 64位系统 -
2038年问题不仅比千年虫更隐蔽, 而且它的原因也更接近系统底层. 要解决这个问题, 最简单的方式是扩展UNIX时间的长度, 用64位数字来表示它. 64位二进制数的实际可用位数是63位, 最大表示到公历的UTC时间292277026596年12月4日. 如果那个时候人类文明还存在的话, 公元纪年很可能已经因为太难用而被抛弃了. 理想的情况是到2038年, 64位系统已经成为主流, 从而避免特意去修正这个问题所需要的大量开销. 否则, 人们就必须把新的64位时间拆分成两部分并分别保存在两个变量里, 这是一个麻烦而且效率低下的选择.
[注释1]: 就像很多其他的节日一样, 把UNIX的诞生日选在这天只是出于方便. 实际上, 最早的运行在PDP-7上的UNIX在1969年就已经完成了.
[注释2]: Billennium实际上是"十亿禧年", 但是这样听起来很奇怪, 所以我用"亿禧年"作为暂用名.
声明: 本文由投递者Rainarrow原创并相应的拥有著作权, 作者据此权利将本文以创作共用[署名-非商业用途-相同方式共享]许可证授权发布. 如要查看许可证全文, 请访问"http://creativecommons.org/licenses/by-nc-sa/2.5/cn/".引用的两幅插图来自维基媒体基金会并以GNU自由文档授权发布. 要查看许可证全文, 请访问"http://www.gnu.org/copyleft/fdl.html".
开始-运行-输入REGEDIT回车,在左边栏中找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\NotifyWgaLogon项
将整个WgaLogon项删除即可。以上为经过测试的最简便方法。
这次的WGA与上次相比只增加了LegitCheckControl.dll,主要执行方式(通过WINLOGON加载)未变。显然微软此举可归为常规性不定期“恐吓”,此举也是对于盗版的无奈。
looo:微软瞎说,除非他有后门
1、要是不关闭自动更新,微软可以实现,我承认
2、要是关闭自动更新,微软我想不可能能搞定,除非是后门
原文:
官方证实,微软将针对中国市场在本月20日启动Windows XP专业版及Office的正版验证计划,届时,安装了盗版Windows XP专业版的电脑将被强行每小时“黑屏”(桌面背景变为纯黑色)一次,Office的菜单栏将被添加“不是正版”的标记.
微软公司的一份内部邮件显示,微软此次启动正版验证是为了能直接拉动销售,“请利用这种机会向您的客户推荐购买正版化产品,避免收到通知或遭遇黑屏.”
最严厉正版验证
微软中国公司官方证实,微软将于本月20日起在中国启动两项正版验证计划——Windows正版增值计划(简称“WGA”)和Office正版增值计划通知(简称“OGA”).
WGA是微软在三年多前推出的通过技术手段提醒用户正在使用盗版软件的计划,比如让用户主动下载正版验证程序,程序安装运行后会将结果反馈给用户.除了验证之外,还提供“增值”服务,比如免费下载最新的语言包、免费下载类似万年历的小工具软件等.
WGA计划一直延用至今.微软10月20日即将推出的WGA与以往的历次相比是最严厉的一次.此次的WGA计划只针对用户Windows XP专业版用户.IT业内人士介绍,国内Windows XP盗版软件几乎全为专业版,比如番茄花园等各种修改版XP,PC厂商针对个人及家庭用户的消费电脑一般预装的为XP家庭版,这类软件属于正版软件.
此次WGA安装到用户的方式也与以往差别很大,以前需要用户主动下载,然后安装,而此次的WGA计划不使用安装向导,用户将在20号后通过操作系统的自动 更新(Microsoft update)自动下载,这意味着WGA和OGA会在已打开自动更新的盗版用户电脑中不知不觉的下载,如果用户设定为自动安装,它还将在后台自动安装完 毕.
盗版XP专业版用户可能一小时黑屏一次
除了在安装方式上以以往的计划不同外,微软对于未通过验证的盗版用户所采取的强制措施,可能会引发不少用户的反感,因为它将对用户使用电脑造成诸多不变.
在以往的WGA验证中,如果被验证出是盗版系统,用户除了被提醒是盗版外,将不能下载“增值”的小软件,此次没有通过WGA验证的用户,开机起进入后桌面 背景将变为纯黑色,用户需重设背景后方可正常使用电脑,但每隔1个小时背景将变回黑色.用户登录时会出现登录中断对话框,并在屏幕右下方出现一个永久通知 和持续提醒的对话框,显示“您可能是软件盗版的受害者”.
微软首次启动Office正版验证
与WGA类似,微软针对Office的正版验证被称为“OGA”,此前一直未在中国实行.10月20日启动的正版验证计划将首次将Office纳入其中, 包括Office XP、Office 2003和Office 2007套件的用户,覆盖Word、Excel、PowerPoint和Outlook组件.
Office用户在验证失败后第1至14天内,将有弹出式对话框提醒客户所运行的软件不是正版,在转化为正版之前,用户每天首次打来Office和此后2小时分别会收到一次这样的提醒.
从验证失败后的第15天开始,如果用的还不是正版,对话框将告知用户如不采取行动,将在14天后(即验证失败后的第30天后),Office软件被添加视 觉标记.30天后,Office软件的Word、Excel、 PowerPoint和Outlook菜单栏中将被添加视觉标记,提醒不是正版,每次用户打开这四个程序都会看到相应提醒标记.
在正版验证程序推出的三年多来,微软一直在操作系统领域启动WGA,此次将Office纳入其中的原因,有分析认为,微软目前的打击盗版工作已由以前的操作系统为主转变为加强Office.
微软打击盗版的三板斧
微软中国公司相关负责人称,微软在正版化方面一直坚持3E策略,即Education(教育)、Engineering(技术)、Enforcement(执法).
在教育方面,微软几乎在全国每一个省市、地区,微软都大力支持当地有关政府部门进行知识产权保护相关的教育工作、正版化实施方案的推进.比如每年的知识产权日,微软在各地都出巨资赞助,布道保护知识产权的重要性.
在技术方面,主要是指WGA和OGA,除了提醒用户正在使用盗版外,也为用户提供一些增值的小软件工具,比如以前提供过图片处理工具、中国万年历等.但本次的WGA及OGA计划中,除了提醒用户使用盗版及采取强制措施外,未见“增值”的服务提供.
在执法方面,前段时间独家披露的番茄花园案,即是微软向国家版权局和公安部投诉而引发的,微软会帮助地方执法机关和司法机关了解如何鉴定非正版软件及如何提取证据等.
微软中国相关负责人介绍,在上述三个策略中,微软在中国的正版化工作以第一个教育为主,技术和执法只占很小的一部分.
在一些知识产权业界的人士看来,微软今年在中国打击盗版的思路清晰,比如先投诉番茄花园的作者,然后在联合各地的执法机构,或培训或直接到卖场打击盗版软 件,被称为微软打击盗版代言人的BSA也在各地召开研讨会或给政府部门进行盗版危害的培训,BSA甚至在媒体上刊文称不购买正版软件的企业将被列入黑名 单,针对个人用户,微软也将Office家庭及教育版的价格下调至199元一套,此次又通过技术手段给盗版用户使用带来麻烦.
对于业内人士的上述看法,微软中国未予评论.