ISO отвергла новые алгоритмы шифрования для интернета вещей от АНБ

Олег Иванов 26 Апреля 2018 - 17:29

Средства криптографической защиты информации

...

ISO отвергла новые алгоритмы шифрования для интернета вещей от АНБ

Два новых алгоритма шифрования, разработанные Агентством национальной безопасности (АНБ) США, были отвергнуты международным органом стандартизации. Криптографические инструменты «Simon» и «Speck» были разработаны для обеспечения безопасности получаемых и отправляемых IoT-устройствами данных.

Однако на этой неделе Международная организация по стандартизации (ISO) отвергла такие методы из-за опасений, что инструменты содержат бэкдор, который может позволить агента спецслужб США взломать шифрование. Также стало известно, что многие специалисты в области криптографии жаловались на угрозы от американских шпионов.

«За последние полтора года я много работал над этим, теперь я могу, наконец, рассказать свою историю», — пишет в Twitter один из экспертов Томер Ашур, представлявший бельгийскую делегацию.

Затем господин Ашур отметил «возмутительное поведение» АНБ как основную причину непринятия двух разработок АНБ в качестве стандартов. Отмечается агрессивное поведение представителей АНБ в отношении экспертов, подвергнувших сомнениям некоторые принятые агентством решения по части их алгоритмов.

Больше всего досталось самому Ашуру, Орру Дункельману и Даниэлю Бернштейну, которые представляли израильскую и немецкую делегации соответственно.

Ашур отметил, что если бы представители АНБ вели себя достойно, можно было бы рассмотреть вопрос иначе, однако они, по мнению эксперта, пытались запугать всех сомневающихся в их методах.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 20 Мая 2024 - 09:10

Android Трояны Домашние пользователи

Новый Android-троян Antidot перехватывает логины и следит за жертвами

Специалисты компании Cyble предупреждают о новом банковском трояне для Android, ворующем учётные данные и переписки пользователей. Вредонос также может следить за владельцами смартфонов.

Троян, получивший имя Antidot, попался исследователям в этом месяце. Авторы маскируют его под обновление Google Play и используют технику накладывания окон для кражи данных.

Кроме того, вредоносное приложение использует различные техники, включая VNC (Virtual Network Computing), функциональность расшаривания экрана, а также открывает злоумышленникам удалённый доступ к устройству.

Antidot может записывать нажатия клавиш и активность на дисплее, перенаправлять звонки, собирать контакты и СМС-сообщения, блокировать и разблокировать девайс, отправлять USSD-запросы.

После заражении Antidot выводит фейковую страницу обновления Google Play с языковой привязкой (зловред располагает сообщениями на английском, французском, немецком, португальском, русском, румынском и испанском языках).

Троян пытается обманом заставить пользователя выдать ему права на специальные возможности операционной системы Android (Accessibility Settings). В фоновом режиме Antidot устанавливает соединение с удалённым сервером для получения команд.

Передача активности на дисплее осуществляется через VNC. Для наложения окон троян задействует WebView, выводя фишинговые HTML-страницы.