Был объявлен приз в размере 1 миллиона долларов любому, кто продемонстрирует свои сверхъестественные способности в условиях надежно контролируемого эксперимента. В течении нескольких десятилетий многие «маги и волшебники» пытались заполучить немаленький приз, однако доказать свои «волшебства» в строгих условиях научного тестирования JREF никому не удавалось.

Так продолжалось до 2007 года. Приблизительно 50 человек в год заполняли заявки, но, на деле лишь несколько человек в месяц пробывали пройти предварительные испытания. Вот на этом путь чудотворцев в данном испытании и заканчивался.

Из числа претенденток нельзя обойти вниманием Наташу Лулову — хотя бы потому, что она наша соотечественница.

Газета «На грани невозможного», №25 (304), 2002 год:

Российская десятилетняя девочка, которая, впрочем, уже три года живёт со своими родителями в нью-йоркском Бруклине, приняла вызов завзятого скептика и решила продемонстрировать перед всем миром, что имеет право на приз в миллион долларов. Для этого Наташе предстояло доказать, что она с завязанными глазами может читать и различать цвета. И вот Наташа появилась в манхэттенском офисе Рэнди — со своей мамой, адвокатом и «инструктором» по имени Марк Комиссаров — тоже выходцем из России, который дома был инженером-химиком.

Итак, видеокамеры включены, мать Наташи Ольга завязывает ей глаза специальной повязкой с прокладками из чёрной каучуковой губки. В течение почти целого часа «разогрева» инструктор, иногда переговариваясь с девочкой по-русски, кладёт перед ней листы цветной бумаги и ряд карточек, на каждой из которых напечатано какое-нибудь простое слово. Наташа напряжена, нервно крутит головой из стороны в сторону, иногда трётся подбородком о плечо, наклоняется вперёд. Гримасы искажают её лицо. Но цвет и слова называет верно. Наконец, она объявляет, что к эксперименту готова.

Теперь к делу приступают ассистенты Рэнди. Девочку спрашивают, сколько из десяти слов она предполагает отгадать. «Все десять», — уверенно говорит Наташа и затем доказывает это на деле. Точно так же уверенно и правильно идентифицирует она цвет каждого из листов бумаги. Когда повязку с глаз сняли, Наташа не могла скрыть торжествующую улыбку.

Чудо? Не спешите. Теперь неординарные способности девочки будет проверять сам Джеймс Рэнди.

Под изумленными взглядами присутствующих он подаёт Наташе пару очков наподобие тех, в каких ныряют пловцы, однако линзы очков закрыты каучуковой губкой и алюминиевой фольгой. Под пристальным наблюдением Рэнди Наташа снова успешно доказывает свои сверхспособности.

Несгибаемый Рэнди усложняет условия эксперимента. Он заклеивает лентой края очков, по всему периметру. Наташа всё равно отвечает правильно. Тогда он наклеивает ещё одну дополнительную полоску светонепроницаемой плёнки поперек переносицы Наталии. «Пожалуйста, говорите только по-английски», — предупреждает исследователь инструктора Комиссарова и его ученицу. — Наталия, не тритесь лицом о плечо и не вытягивайте шею". Такие движения — и это отлично знает Рэнди — предназначены обычно для того, чтобы постепенно ослабить натяжение клейкой ленты.

Но что это? Экстрасенсорные способности Наташи вдруг начисто исчезают, «испаряются»! Снова и снова она проваливает эксперименты — один за другим. Она уже не в состоянии идентифицировать ни слово, ни цвет.

После часа безуспешных попыток адвокат девочки признаёт поражение. Наташа плачет. У неё пепельно-серое утомлённое лицо и потерянные глаза загнанного волчонка. В чём же дело?

Объяснение Рэнди было простым. Вначале опыты шли успешно, но исследователь-скептик всё равно был внутренне убеждён, что это всего лишь трюк. Он стал искать разгадку. И, в конце концов, заметил у девочки необычную вогнутость переносицы. Тогда-то он и предположил, что при поворотах и наклонах головы Наташа использует крошечный, с волосинку зазор между повязкой и переносицей, чтобы правым глазом глянуть влево, а левым — вправо. Заклеив плёнкой переносицу девочки, Рэнди, если можно так выразиться, заблокировал просвет. И разоблачил обман, задуманный Наталией (и Комиссаровым). Так — уже в 2002 году — рухнул ещё один миф. Один из сотен.

Хакер-аналитик Мэтт Блэйз заинтересовался конкурсом, лишь "… по той причине, что в JREF — для подогрева интереса к их конкурсу — решили привлечь довольно модную среди публики тему шифров".

Условия теста были таковы: в надежный сейф в штаб-квартире JREF Рэнди в запечатанном виде спрятал некий особый предмет и объявил, что отдаст миллионный приз тому, кто с помощью своего чудесного дара правильно угадает и опишет, что за вещь положена в тайник.

Что бы исключить жульничество со стороны скептически настроенного Джеймса Рэнди, он опубликовал своего рода «цифровое обязательство», в котором описал эту вещь в зашифрованном виде. Выглядел этот код следующим образом:

0679

4388

66/27

5 -14

Для хакера-криптографа Мэтта Блэйза данных чисел оказалось вполне достаточно, чтобы совершенно точно угадать и описать предмет, спрятанный в сейфе JREF, при этом не будучи «волшебником». Одним лишь напряжением своих ментальных способностей он выиграл приз в миллион долларов. Правда, от приза Мэтт Блэйз отказался. Он показал, что "… искусство хакинга и криптографии действительно находится на очень тонкой грани между обычным и сверхъестественным. Поэтому даже когда каждый отдельный шаг анализа вполне можно объяснить рационально, итоговая картина все равно выглядит поразительно — словно чудо".

Для одаренного хакера даже минимальной утечки оказывается вполне достаточно, чтобы скомпрометировать всю систему. Подумав некоторое время над данной задачкой Мэтт предположил, что первые 10 цифр, могут означать ISBN, стандартный международный номер книги. И правда есть такой номер – «0-679-43886-6» в учебном словаре Уэбстера, выпущенном издательством Random House в 1995 году (даную книгу нашел в библиотеке, хотя, по его словам, это и было самой сложной частью решения задачи ). Следующие три цифры после разделителя-слэша (27 5) были предположены номером страницы, а две последние (14) – номером строки. Координаты вывели Блэйза на словарную статью, дающую определение термину «компакт-диск». В сейфе действительно был спрятан компакт-диск.

(...)

В 2002 году Мэтт Блэйз решил проверить метод криптоанализа на чём-нибудь ещё, кроме компьютеров. Его выбор пал на область замков и ключей, так как именно отсюда компьютерная безопасность позаимствовала многие термины и метафоры. Перелопатив множество литературы по слесарному делу и работе запирающих механизмов, Блэйз вскоре открыл «страшную тайну» английских замков с мастер-ключом. 

Такого типа замки повсеместно используются уже более века в разного рода учреждениях, офисных зданиях, больницах-санаториях, короче говоря всюду, где в дверях установлены единообразные запоры, которые обслуживает один и тот же слесарь. Ради удобства слесаря все такие замки имеют две открывающие комбинации в расположении штифтов — одну индивидуальную для ключа хозяина и одну общую для мастер-ключа. По иронии судьбы, эта схема очень напоминает конструкцию «клиппер-чипа», где тоже было два ключа — для владельца телефона и для властей. И теперь именно Блэйзу довелось публично скомпрометировать также и механические замки. Применив к конструкции методы криптографического анализа, эффективно сужающие область перебора возможных вариантов, ученый показал, что имея под рукой лишь один замок и открывающий его ключ, можно за несколько минут вычислить и подобрать форму универсального мастер-ключа. Иными словами, для открывания всех замков в здании нужен лишь напильник и не больше десятка ключей-заготовок для опробования вариантов.

Позже Блэйз всерьез взялся за исследование взаимосвязей между реальными системами безопасности, используемыми для защиты в физическом мире, и программными / криптографическими системами, применяемыми в мире электронном. «Вскрытие сейфов на взгляд компьютерного ученого» — статья ученого на данную тему.

Специалисты, которые работают с сейфами и сейфовыми замками, считают, что Блэйз совершил абсолютно безответственный поступок, опубликовав сведения не предназначенные для разглашения. Их принято было передавать ( как странно это не звучало бы) из уст в уста, от ученика к учителю. Литература на эту тему если и существует, то доступ к ней ограничен.

Когда Блэйз оформил свою работу в виде статьи для журнала IEEE Security and Privacy, ее препринт привлек внимание корреспондента газеты New York Times, где история и получила широкую огласку. За несколько дней ящик электронной почты Блэйза наполнили письма от разъяренных профессионалов, главным образом специалистов по замкам, обвинявших автора в том, что он не только полный идиот (поскольку любому уже и так известно о его «открытии»), но и безответственный человек (поскольку описанный метод очень опасен и его нельзя публиковать). Профессионалам, похоже, и в голову не пришло, что оба обвинения взаимно исключают друг друга. А еще были сердитые письма третьего рода, предполагающие, что описанный Блэйзом метод скорее всего не будет работать, поскольку он не специалист и понятия не имеет о том, как на самом деле работают замки...

Выходит, выпускающая замки индустрия (а так же взломщики) прекрасно знает об уязвимости системы более ста лет, однако не делает абсолютно ничего, чтобы изменить ее, полагаясь на принцип «слабости надо держать в секрете».

Интересно то, что на сегодняшний день уже вполне очевидно, что открывание замков без ключа стало одним из самых любимых занятий компьютерных профессионалов, развлекающихся этим в качестве хобби или даже своеобразного спорта. Уже несколько последних лет на ежегодных хакерских конференциях вроде DefCon и HOPE непременно проводятся соревнования по вскрытию замков на время.

Во все времена всякая власть с опаской и подозрением относилась к компетентным людям, хорошо знающим свое дело, а потому имеющим тенденцию к самостоятельному мышлению и независимым суждениям. Давным-давно они считались шаманами, волшебниками, а с наступлением эры высоких технологий их стали называть «хакеры». Уже заметна тенденция к тому, что не только обычные люди, но и даже политики в госструктурах понемногу начинают воспринимать и хакеров, и их значение для общества в корне иначе. Однако процесс этот идет весьма непросто и противоречиво. Увы пока в структурах, обладающих властью и влиянием, понимание хакинга нормально лишь в том случае, если «хакеры» работают непосредственно на тебя. За компьютерные преступления в судах США ныне выносят несоразмерно суровые приговоры со сроками заключения, намного превышающими наказания за умышленные убийства. А правовая картина в целом пестрит совершенно абсурдными ситуациями.