Интересная статья "Wi-Fi можно использовать для шпионажа за людьми внутри помещения".

Wi-Fi можно использовать для слежки за людьми «сквозь стены», причем для этого не требуется никаких особенных устройств, заявляют исследователи из Университета штата Калифорния в Санта-Барбаре.

Команда специалистов во главе с аспирантом Яньцзи Чжу (Yanzi Zhu) описала способ использования радиоволн с частотой 2,4-5 ГГц для отслеживания перемещений людей в помещениях, в которых находятся хотспоты Wi-Fi. Сами исследователи называют это «атакой», отмечая, что обнаруженный им способ слежки предоставляет практически беспрецедентные возможности для нарушения приватности.

Системы, позволяющие «смотреть сквозь стены» с помощью Wi-Fi, предлагались и ранее, однако у них было слишком много недостатков. Ключевой — необходимость знать точное местоположение передатчика и быть подключенным к той же сети.

Новый способ этих недостатков лишен. Используя всего лишь обычный смартфон со встроенными средствами поиска беспроводных сетей (снифферами) любой желающий может «локализовать интересующего человека и следить за ним в его собственном доме или офисе, находясь при этом снаружи, и используя только отражения фоновых трансмиссий Wi-Fi», — пишут исследователи. (читать дальше)

Нет, конечно, "шеф, все пропало", "большой брат следит за нами" и "нас всех вычислили", но я не очень понимаю, что в этом такого страшного. Ну, определили положение неизвестно кого внутри помещения - и что? И как потенциальный злоумышленник вообще поймет, кого именно он там внутри отследил? Как идентифицирует-то? И что ему даст отслеживание перемещения какого-то человека? Узнать точно, сколько раз за день он ходил в сортир?

А-а-а-а, понял! Выяснить, сколько раз в день он подходил к холодильнику - это бесценное знание! ?

На самом деле там интересная технология: панели на полу, которые вырабатывают электричество, когда на них наступают.

подробное описание технологии

В твиттере The Boring Company появились кадры с открытия американским предпринимателем Илоном Маском скоростного подземного туннеля под Лос-Анджелесом. По дороге проехал автомобиль его собственной марки Tesla.

В ходе презентации, которая транслировалась на сайте The Boring Company, предприниматель сравнил проезд по туннелю с телепортацией.

"Можно ехать со скоростью более 240 километров в час. На этой скорости кажется, что телепортируешься по городу. <...> Во всех туннелях будут постоянно циркулирующие автомобили для пешеходов и велосипедистов", — рассказал Маск в твиттере.

По словам предпринимателя, для быстрого проезда по туннелю машины оснастят выдвижными боковыми колесами. Он добавил, что такие колеса могут быть изготовлены и для других автономных электромобилей.

На строительство тестового туннеля The Boring Company потратила около 10 миллионов долларов. (Отсюда.)

Слушайте, я к Маску, к его идеям и тому, что он делает - очень хорошо отношусь. Но вот тут слегка недопонял. То есть идея этих взрывных технологий будущего состоит в том, что делается обычный узкий бетонный туннель с двумя направляющими снизу, и по ним циркулирует автомобиль, который может развивать скорость до 240 километров в час за счет того, что у него дополнительно размещены выдвижные боковые колеса (понятно, что без них по такому туннелю можно ехать со скоростью максимум 40 километров в час, да и то...)?

И какая пропускная способность будет у такого туннеля? И сколько таких туннелей надо построить, чтобы перевозить хоть сколько-нибудь значимое количество людей?

Вы понимаете? Я пока не понимаю. Я слегка в недоумении.

Многие люди страдают от так называемой морской болезни, или болезни движения: это ощущения тошноты и укачивания в транспорте. Компания Citroen предложила возможное решение проблемы — разработала специальные очки под названием Seetroen.

В белой пластиковой оправе очков находятся четыре кольца, наполненные синей жидкостью. Последняя, как сообщает Citroen, движется по фронтальной и сагиттальной осям — влево-вправо и вперед-назад — и создает искусственный горизонт, что, в свою очередь, позволяет разрешить конфликт между органами чувств, который и приводит к возникновению неприятных ощущений в транспорте. По словам разработчиков, Seetroen способны устранить симптомы всего за 10 минут и справляются в 95 процентах случаев. (Отсюда.)

В ролике рассказывается (фр.) и показывается, какой там принцип действия. 

Удовольствие недешевое, €99. Но если реально помогает, то штука очень полезная.

Читатель try_out эти очки смастерил сам - для дочки, которую постоянно укачивало. Вот что он пишет:

Эта тема как раз для меня! :)
Мою младшую дочь всегда сильно укачивало. Пробовали разные препараты, браслеты — эффект слабый. Этим летом нам предстояло ехать с родственниками на машине из Москвы в Киев. Как-то в интернете наткнулся на статью об очках от укачивания. Покупать дорого и времени не оставалось. Сделали с тестем сами. Из обычной оправы и трубочек. :) Прилагаю фото, как это выглядело. Сработало на 100%! Никакого укачивания не было и в помине. Отлично доехали.

И подробности о том, как это делалось.

Супруга купила простецкую оправу. В углубления для стёкол проложили трубочки от капельницы, заполненные кипячёной водой, подкрашенной водорастворимым красителем от струйного принтера. Трубочки соединили кусочками стержней от шариковой ручки. Стержни подобраны такие, которые максимально туго вставляются в трубочку. Использовать вместо трубчатого соединения глухое нельзя, там должен проходить воздух. Трубка закреплена в оправе узким прозрачным скотчем в двух местах. Такие же трубки, наполненные голубым раствором, прикреплены скотчем сбоку на дужки очков.

Можно заполнить спиртом, но он быстрее испарится со временем. Вода имеет свойство разбиваться в трубке на отдельные полоски жидкости при транспортировке очков. Впрочем, после возвращения в вертикальное положение и встряхивания, полоски соединяются.

Трубки должны быть наполнены жидкостью ровно наполовину. Впрочем, влияние точности заполнения экспериментально не проверялось. :)

В Вооруженных силах США решили заняться проблемой укачивания. Пехота в БМП, пилоты и десант, военный персонал в закрытых иммерсивных симуляциях — все страдают от двигательной тошноты, которую все мы знаем как укачивание. Сейчас наибольшая проблема в этой области приходится на моряков и морскую болезнь. По статистике одна четверть всех военнослужащих, действующих на воде, страдают от морской болезни даже при умеренном волнении на море.

Ученые давно думали над тем, как создать лекарство от укачивания. В конце концов, моряки со временем привыкают к постоянной качке, и морская болезнь перестает быть для них проблемой. Не до конца понимая, как возникает укачивание, ученые могли лечить только симптомы явления. Но лекарства, вроде скополамина, имеют серьезные побочные эффекты. Например, от них постоянно хочется спать.

Компания Ototech может разобраться с укачиванием как с проблемой. Устройство носят на повязке, и располагается оно за ухом. Там оно испускает еле заметные вибрации, которые вводит мозг в заблуждение и заставляют не обращать внимание на моторные сигналы, ведь именно от них человека тошнит. Человеческий мозг перестает обрабатывать определенные ощущения, так как они не информативны. Вибрации нацеливаются на преддверно-улитковый нерв, таким образом убеждая мозг воспринимать сигналы, ведущие к укачиванию, как не информативные.

По крайней мере, так гласит теория. Сам изобретатель устройства, Сэмюэль Оуэн, не может точно сказать, как оно работает — но оно работает, как показывает практика. В результате получилось устройство, которое может помочь всем морякам, пилотам и солдатам, как в США, так и в во всем мире. (Отсюда.)

Вот ссылка на оригинал.

Интересно, да. Если это действительно хорошо работает - решена очень серьезная проблема.

Любопытная статья о системе, которая должна позволить авторизоваться без логинов-паролей - с помощью токена: "Вы так и не научились пользоваться безопасными паролями"?

Токен — это компактное устройство, подключающееся к компьютеру или телефону через USB, NFC или Bluetooth. Он похож на обычную флешку, хранит зашифрованную информацию, защищен от взлома, например, пин-кодом.

В рамках проекта FIDO2 (Fast IDentity Online) одноименный альянс разработал специальный беспарольный протокол аутентификации интернет-пользователей. Вместо связки логина и пароля они предложили использовать секретный ключ, который хранится на аутентификаторе — на токене.

Первым делом пользователь должен привязать свой токен к учетной записи. При регистрации токена тот с помощью браузера общается с сайтом, отправляет на сервер публичный ключ и подписывает всю «переписку» своим секретным ключом. Сайт сохраняет публичный ключ и запоминает, что он связан с конкретной учетной записью. В будущем сайт с помощью этого публичного ключа будет проверять подписи, сделанные секретным ключом, и понимать, к какой учетной записи давать доступ пользователю.

Перед использованием токен попросит пользователя пройти дополнительную проверку. Например, ввести пин-код или дотронуться до встроенного сканера отпечатков пальцев. Это необходимо для защиты от кражи.

Интересная история. Схема закрытый и открытый ключ давно используется в различных видах шифрования. И я тоже задумывался над тем, почему эту схему нельзя использовать для авторизации - ведь оно же очевидно удобно и очень секьюрно. Если в скором времени такое введут - будет здорово.

Там, конечно, возникают всякие вопросы из серии "А если я потерял токен? А если я в поездке потерял токен?" и так далее, но это все решаемо.

Каждый раз когда на это смотрю, все время ощущение, что это компьютерная графика, потому что такого просто не может быть!

С помощью нейросетей научились переносить танцевальные движения с одного человека на другого. Выглядит уже здорово, хотя временами видна некоторая искусственность, но скоро, очевидно, доведут технологию. Подробно о том, как это делается (англ.). Балет особенно прикольно смотрится.

Очень интересная штука - примерно на треть лучше жмет по сравнению с кодеком H.264.

Что это означает чисто практически? 100-минутный фильм с разрешением 720p укладывается в 814 МБ! Вот пример - тот же "Апгрейд", ужатый этим кодеком. (Я как раз на него сегодня рецензию выложил.)

У меня ролик с этим кодеком спокойно воспроизвел Light Alloy.

Вот пара скриншотов.

Еще раз - это 100-минутный фильм размером 814 МБ. Меня впечатлило!

Кому интересно узнать всякие технические подробности - вот толковая статья об этом видеокодеке.

Испанский стартап Earthdas заявляет, что разработал графеновые батареи, которые заряжаются в 12 раз быстрее существующих сегодня на рынке литий-ионных. Батареи были созданы при сотрудничестве с Каталонским институтом нанотехнологий. По задумке, батареи сделают электровелосипеды и электромобили более удобными в использовании. (Отсюда.)

Я об этих разработках давно слышу, но тут в статье говорится, что уже есть прототип, на основе которого они выпустят первую партию из 3 тысяч батарей и разошлют их производителям автомобилей и электровелосипедов для тестирования.

Ну, посмотрим, посмотрим. Скорость зарядки на порядок быстрее скорости существующих аккумуляторов - это прорыв.

Вот сайт этой компании (англ.).

Теперь я понимаю, почему на Amazon что-то заказываешь, а тебе на следующий день еще до обеда это все привозят. Завораживающее зрелище.

Аналогичные впечатления были у меня от склада завода Samsonite: там гигантские помещения со стеллажами, где людей нет вообще - все сортируют роботы.

Надо сказать, что это знаковая история, цитирую.

Перевести звуковую запись в реалистичное видео говорящего человека — та еще задача. Обычно результат легко отличить от оригинала, да и выглядит такое видео несколько жутко, как будто настоящего человека подменили куклой. Прямо как в «Солярисе» Станислава Лема. Тем не менее, исследователи из Университета штата Вашингтон серьезно продвинулись в этом деле и создали вполне реалистичное видео выступления Барака Обамы на основе его реальных аудиозаписей.

Ученые использовали 14 часов еженедельных видеороликов Обамы, которые он записывал, когда был президентом и загрузили их в нейронные сети для обучения. После машинного обучения, программа на основе искусственного интеллекта создала изображения положений рта для каждой фразы, которые потом наложили на другое видео Обамы. Чтобы сделать изображение более реалистичным, система исправляла положение головы, а также внешний вид челюстей.

Эта статья - несколько корявый пересказ заметки из издания Engaget, а в оригинале четко говорится, что задача решалась с помощью нейросети, причем методом последовательных итераций с целью получения видео, наиболее приближенного к оригиналу.

В ролике хорошо видно, как изменялось видео в процессе обработки.

Интересная история, конечно. Теперь и "неопровержимые доказательства" того, что где-то когда-то что-то говорил некий деятель таковыми перестанут быть, потому что "а это все подделано с помощью нейросети". Впрочем, с другой стороны, ту же нейросеть можно обучить распознавать подобные подделки, почему нет?

Это абсолютно эпохальное событие.

Компания Илона Маска SpaceX 30 марта впервые в истории запустила в космос уже летавшую ракету-носитель. После запуска ракета приземлилась на плавучую платформу. (Отсюда.)

Вот на эту тему в блоге интересное.

Видео посадки первой ступени с предыдущего пуска.

P.S. Картинка в тему для всяких диванных "оналитегов" и хомячков.

Интереснейшее интервью с главой Google Translate - по поводу того, как использование нейронных сетей и других новейших технологий меняют машинный перевод.

Google объявил о масштабном обновлении сервиса Google Translate: в основу работы переводчика будут положены нейросети. Для некоторых языков нейронный перевод начал использоваться с ноября 2016 года; другие, в том числе и русский, перейдут на новую технологию в ближайшее время. Разработчики утверждают, что нейросети значительно улучшают качество перевода, поскольку машины могут анализировать не отдельные слова и фразы, а законченные предложения и контекст. О том, чем новая технология отличается от предшествующей, как измерить качество перевода, и о том, смогут ли машины переводить с одного языка на другой так же хорошо, как люди, журналист «Медузы» Константин Бенюмов поговорил с главным менеджером Google Translate Бараком Туровски - читать далее

Слушайте, ну в роботехнике же реально прям какие-то прорывы. Скоро роботы будут уметь делать что угодно и наконец-то захватят власть над человеческой расой.

А вот уж после этого - вообще никаких иллюзий не остается!

Помните забавную историю о том, как сотрудник "Лаборатории Касперского" сфотографировал в метро курьера с POS-терминалом для оплаты покупок картой (ко многим наверняка на квартиру такие курьеры нередко приезжают) и высказал предположение, что это мошенник, который похищает данные с карт пассажиров с помощью бесконтактных платежей?

Правда, он этот дурдом выложил у себя в Facebook и на сайте самой "Лаборатории" это не перепечатывали даже в разделе "Один Сотрудник Сказал".

Но зато на всяких мутных сайтах, типа какого-нибудь "Ридуса", тут же понеслась разлюли-малина из серии "Храните ваши денежки", где всякие иксперды советовали народу хранить карточки в кошельках из фольги, ну и еще на член обязательно надевать шапочку из фольги, а то мало ли что. Помнится, я в свое время это читал и ржал в голос.

В нормальных изданиях также были статьи уже настоящих экспертов, которые объясняли, что, хотя чисто теоретически там же в метро возможно снять деньги бесконтактным способом - если терминал совершенно официальный и зарегистрированный, будет подключен к Интернету и если приложить к нему карточку, как вы это делаете в магазине, - но предполагать, что терминал какой-то самосборный и нелегальный и что с его помощью крадут деньги - это по очень многим причинам достаточно нелепо. То есть чисто теоретически такую штуку-то сделать можно и можно даже предположить, что если кошелек с картой у вас лежит в наружном кармане сумки и злоумышленник сумеет поднести к ней терминал нужной стороной, прижать и произвести списание так, что вы этого не заметите, - но чисто практически шанс, что он сумеет это сделать - ничтожен, незаконные списания поймать и вернуть очень легко, ну и в случаи таких действий банк данный терминал заблокирует очень быстро. Так что это со всех сторон просто страшилка.

Ну и не говоря уж о том, что статей "икспердов" про шапочки из фольги в кошельке и на члене - полно (причем эти "защищенные кошельки" китайцы массово продают - спрос ведь есть), а ни одного сообщения от людей, у которых таким образом нелегально сняли деньги - вы не найдете. Потому что это бред.

Однако, как выяснилось, иксперды не успокоились. Причем ладно какие-то иксперды какого-то там "ридуса". В бой вступил не много ни мало - управляющий Отделением по Воронежской области Главного управления Центрального банка Российской Федерации по Центральному федеральному округу Кочегаров Игорь Анатольевич! Центробанк, ребята, Управляющий Отделения Главного Управления. Пишет Игорь Анатольевич в "Блоге ведущих бизнесменов и политиков Черноземья". Причем совсем недавно пишет, в этом месяце.

И что же пишет ведущий бизнесмен и политик Центробанка? Цитирую.

В Россию эта технология пришла в сентябре 2008 года, и мошенники довольно быстро научились с ней "работать". В переполненном общественном транспорте, на рынках, в магазинах злоумышленник прислоняет бесконтактный считыватель или POS-терминал к карманам одежды, стенкам сумок и крадет деньги с карт у ничего не подозревающих жертв. Злоумышленнику достаточно приблизить считыватель к карте на расстояние 5-20 сантиметров, чтобы произвести списание. Полученную информацию мошенники могут также записывать на карты-клоны для дальнейшего хищения средств с настоящих банковских карт.

То есть один в один повторяет страшилки из всяких ридусов. Особенно про 5-20 сантиметров порадовало. Для NFC. Ага, ага. Интересно, этот прекрасный мужчина сам когда-нибудь карточкой бесконтактно платил? Она на расстоянии 2 сантиметров уже не контачит, прикладывать надо.

Как себя обезопасить? Использовать специальные экранированные бумажники (карта кладется в отсек, экранированный фольгой).

Точно. И еще на член обязательно шапочку из фольги, обязательно.

Управляющий отделением Центробанка, my ass. Иксперд.

Впрочем, понятно, что он просто нанял какого-то студентика за него блог вести. Бизнесмен-то ведущий, а Интернет и блоги - это модно. Но смотрится это все убого до невозможности.

Я смотрю - тут в связи со вводом Apple Pay и Samsung Pay развилась какая-то странная активность: различные эксперты дают свои комментарии и даже договорились до того, что, мол, все эти Apple Pay и Samsung Pay "угрожают российской банковской системе".

Ну давайте тогда для разнообразия поясню для экспертов и для обычных пользователей, что же такое вот эти телефонные платежные системы.

Объяснение, на самом деле, совершенно элементарное. Эти системы нужны только для того, чтобы вы могли оплачивать покупки с ваших обычных банковских карточек, не имея эти карточки при себе. Вот и все. Это никакие не платежные системы, ясный пень, это просто определенный сервис: вместо того, чтобы таскать с собой несколько карточек, носите один смартфон, который у вас и так все время с собой, и с него оплачиваете покупки, выбирая, какую именно карточку использовать.

Вот как это работает. (На примере Samsung Pay, которым я пользуюсь уже несколько месяцев и который скоро должен заработать в России.)

Заходите в приложение. Выбираете "Добавить новую карту". Кладете карту перед смартфоном, он сканирует данные, далее идет стандартная процедура идентификации карты у банка (отсылка SMS с кодом подтверждения, карта уникальных кодов, генератор кодов - что вы сами используете), после чего карта занесена в систему.

Дальше, когда вам надо заплатить за что-то в магазине (как правило, можно использовать только те терминалы, которые имеют возможность бесконтактных платежей через NFC, но в Samsung Pay с помощью технологии MST поддерживаются любые терминалы), открываете приложение, щелкаете по нужной карте. При этом система требует ввода защитного пин-кода (не карты, смартфона) или сканирования отпечатка пальца (если сканер есть и отпечатки введены). После этого, если все нормально, система переходит в режим оплаты: телефон надо приложить задней частью к терминалу - точно так же, как вы прикладываете карту с чипом NFC. Далее терминал, как и в случае обычной карты, потребует ввода пин-кода карты (еще одна степень защиты).

А в приложении потом появится информация о транзакции.

Вот и все. Как видите, все очень просто, удобно и при этом совершенно не угрожает никаким банковским системам.

Apple Pay, насколько я понял, работает практически точно так же.

Вот сайт фирмы, разработавшей эту технологию. Я посмотрел ролик - и был безмерно впечатлен. Просто вспомнил, как в юности отдирал проржавевший кузов "Москвича" - вот это была работенка...

Мне тут уже раз двадцать прислали ссылки на статьи о сканерах банковских карт со встроенными чипами RFID. Часть этих статей написаны в паническом стиле из серии: "Шеф, усе пропало, гипс снимают, клиент уезжает". Мол, теперь злоумышленнику со сканером достаточно пройти рядом с вами в магазине, транспорте и так далее, после чего данные ваших банковских карт окажутся у него в руках. И все, ты разорен, трогательно обещают в этих статьях.

Больше всего пишут про некий Contactless Infusion X5 - сканер информации о банковских картах, который действительно продается через Интернет и может, как уверяют продавцы, сосканировать данные любой карты на расстоянии до 8 сантиметров. К сканеру даже прилагается 20 чистых болванок, на которые можно записать сосканированные данные, чтобы, дескать, пользоваться этими картами так же, как и владелец. Продают этот сканер что-то там за $800, но обещают, что владелец сканера ка-а-а-ак выйдет в магазин, ка-а-а-а-ак сосканирует три тыщи двести двадцать десять карт со скоростью 15 карт в секунду, так и настанет ему ЩАСТЕ.

Ну вот меня и спрашивали, что теперь делать. Нужно ли нам, владельцам карт с RFID-чипом (а я такими картами пользуюсь года три), посыпать голову пеплом и рвать эти карты на американский флаг, чтобы они не достались врагу?

Тут еще вспоминается трогательная история, как сотрудник "Лаборатории Касперского" заметил в метро человека с работающим "сканером" и сделал вывод том, что парень сканирует данные карточек всего вагона. По фотографии хорошо видно, что человек держит в руках обычный переносной терминал для приема платежей, но осадочек, как вы понимаете, остался, так что многие пользователи решили немедленно отказаться от пластиковых карт с RFID и перейти на наличку, золотые слитки и ракушки с острова Борнео - их по крайней мере не сосканируют.

А теперь давайте разберемся. Могут ли такие сканеры существовать? Да, могут. Более того, они наверняка существуют. Пока находятся идиоты, которые подобные устройства покупают за $800, то всегда найдутся умные люди, которые эти сканеры будут выпускать.

Цена на них, конечно, скоро будет заметно падать, когда выяснится, что за $800 люди приобретают совершенно бесполезное устройство, но уверяю вас, что до $200 цена упадет еще нескоро.

Так вот. Что теоретически может получить владелец такого сканера? Он может получить номер карты и срок ее действия. Вот и все. Что ему это дает? Вообще ничего. Правда, нет, вру, он на эту карту может перевести деньги - для перевода НА карту достаточно одного номера.

Может ли он снять с нее деньги? Нет, не может: для этого требуется знать код CVC2, который он никак не может получить, нужны данные магнитной полосы, которые с помощью такого сканера достоверно получить невозможно, ну и плюс нужен пин-код, который он также с помощью сканера не может получить.

Может ли он что-то покупать через Интернет по этим данным? Нет, он не знает имени владельца карты и кода CVC2.

Так что он с этим может сделать? Перевести на карту, данные которой получены через сканер, деньги, более ничего. Во всякие тонкости вроде того, что встроенный в карту чип при каждой транзакции генерирует одноразовый код и без него ничего не сделать - сейчас даже влезать не будем. Злоумышленник с помощью полученных данных даже магнитную полосу не сумеет сымитировать, чтобы ее не отклонил банк - не получится.

Поэтому по поводу возможности того, что данные вашей карты смогут получить с помощью подобного сканера - пока, на мой взгляд, можно не беспокоиться: даже если получат, то все равно с этим ничего не смогут сделать.

Другое дело, что если у вас с помощью данного сканера узнали номер карты и срок ее действия, а дальше начали получать недостающие данные с помощью каких-то других способов - да, вот тут уже карта может быть скомпрометирована. Злоумышленник может тупо подсмотреть CVC2-код и ваши ФИ, когда вы будете расплачиваться этой картой на кассе. Впрочем, аналогичным образом он может подсмотреть и запомнить код карты - есть такие шустрики. Но это уже совершенно другой разговор.

Я, собственно, к тому, что только с помощью этого или подобных сканеров невозможно получить данные ваших карт так, чтобы потом оплачивать покупки в Интернете, совершать небольшие платежи без ввода пин-кода (в Испании это суммы до €20) или какими-то другими способами уводить ваши деньги.

Ну а если найдутся идиоты, которые за $800 купят такой сканер - ну так я буду только рад. Идиотов, да еще и мошенников, надо учить. И я с нетерпением жду подачи судебных исков к разработчикам Contactless Infusion X5 из серии: "Я тут решил стать ворюгой, заплатил денег, а устройство для воровства средств с карточек должным образом не работает. Верните мне деньги"! Это будет хорошая ржачка!