在波鸿大学学习如何攻破计算机系统。
15.07.2004波鸿大学恶斗数据窃贼
大到国家安全、商业机密,小到个人储蓄、驾驶汽车,越来越多的领域涉及到信息技术安全。如何才能有效防范骇客入侵?德国波鸿大学戈尔茨信息技术安全学院的师生们正在与数据窃贼进行紧张的较量。
扬.佩尔茨尔念小学时就惹老师生气,因为他模仿骇客入侵学校的计算机系统。现在,这名来自科隆的25岁的年轻人已经可以公开地制造袭击,因为他就读于波鸿大学霍斯特.戈尔茨信息技术安全学院,这是自2003年起全德唯一一所能够取得信息技术安全学位的学院。扬.佩尔茨尔和他的同学们在这儿完全合法地学习如何攻破计算机系统。
扬.佩尔茨尔: “虽然我们代表着正义,但我们必须试验邪恶的人所使用的方法,以便搞清他们为什么会这么想,潜在的危险到底在哪里,人们应当怎样才能保护自己?例如我们首先要检查一下计算机驱动系统的安全性,几乎每个人家里的计算机都染过病毒,只有清楚危险在哪儿,才能保护自己。”
因此,佩尔茨尔的夏季学期学习的内容包括:支线入侵。用这种方法可以解锁电话卡或银行卡。佩尔茨尔和他的同学们在20个工作台上紧张地试验不同的芯片卡,他们得出的结论是:要想对芯片卡进行解锁没那么容易,但确实可行。
“人们曾经以为小灵通卡很安全,因为据称密码都是被浇铸在卡内,骇客根本无从下手。但有趣的是,过去几年,骇客还是得手,他们通过分析电流情况破解了卡内的秘密。”
这一过程是通过计算机测量芯片卡电流消耗时间来实现的。佩尔茨尔和他的同学们使用特殊的计算机程序来捕捉电脉冲频率,并破译芯片卡的密码,他们成功了。
虽然目前工业界已经采取相应措施,为电流消耗也加了密,但戈尔茨学院的工作人员已经证实,新的方法也有漏洞。
另一个严重的漏洞出现在汽车身上。随着汽车操控日益电子化,以及汽车之间联网程度的提高,骇客通过无线电进入车载计算机的危险性也就越高。学生们在大车间里对不同的汽车部件进行测试,试图进入车载安全系统,并找到潜在的危险。
学院院长帕尔教授认为,此举非常重要:“理论上来说,入侵车载系统是可能的,例如让汽车发动机停止运转。也就是说,当汽车正在高速路上高速行驶时突然熄火,没法开了。还有更危险的情况,例如刹车系统被做了手脚。”
在骇客对其入侵手段进行反复试验的同时,佩尔茨尔和他的同学们也在加紧学习有关加密和破译的数学理论,而这就是密码文。电工学也是教学内容之一。
帕尔教授说:“目前信息安全技术领域一个新兴的职业是密码工程师。干这一行的人一方面要懂得信息安全技术,同时也要懂得这一技术应用的环境,例如车载信息安全系统。工程师不仅要懂得通常建立在先进的数学理论基础上的密码文,同时也要懂得汽车电子学,它是传统电工学的一部分。”
密码工程师的职业前景看好。研究结果表明,欧洲信息安全技术市场未来5年将增长25亿欧元。2005年夏季学期开始,霍斯特.戈尔茨学院将开设信息技术安全硕士班,结业头衔是理工硕士,各项课程甚至可通过函授进行。
(舒欣) 不错不错, 有意义的工作. 才知道原来有一哥们在那里念这个专业,方向椭圆算法。据说他教授是破戒MD4的人,真牛X。 据说MD5这个月刚刚被中国人破解了,是在国际会议上的演示加Vortrag……咱们更牛啊
页:
[1]