Не укради у хакера...

Николай Головко 25 Декабря 2010 - 19:50

...

В канун Рождества техноблог Gizmodo решил представить своим читателям любопытный случай, о котором рассказывал на конференции Defcon 18 хакер "Zoz". В этой истории упомянутому специалисту фактически пришлось взламывать свой собственный компьютер.

Суть происшествия такова: неизвестный злоумышленник проник в дом хакера и ограбил его, унеся с собой вычислительную машину - основной рабочий инструмент пострадавшего. Обыкновенно в таких случаях не приходится рассчитывать на скорое возвращение похищенного имущества - если бы полиция не нашла вора, то компьютер мог быть, в сущности, утрачен навеки.

Однако хакеру повезло: преступник оказался не слишком умен. Доставив ПК к себе домой, похититель просто подключил его к сети и начал активно использовать. Мало того, что он не уничтожил данные на жестком диске; он даже не додумался внести изменения в какие-либо параметры конфигурации, видимо, удовлетворившись тем, что "все и так работает".

Компьютер специалиста был настроен на использование динамического DNS, обновляемого при помощи особого скрипта; соответствующие услуги ему предоставляла онлайн-служба DynDNS. Вскоре после кражи хакер неожиданно обнаружил в протоколах системы отслеживания этого сервиса признаки сетевой активности со стороны своей учетной записи; это говорило о том, что похищенный компьютер вышел в сеть и по-прежнему пользуется услугами DynDNS.

Исследователь извлек из журналов IP-адрес и попытался соединиться с ПК. Звучит не слишком правдоподобно, но ему это удалось: служба SSH продолжала работать, и пароль не был изменен. Получив корневой доступ к системе, хакер оказался "в своей стихии" и начал действовать.

Внедрив в ОС кейлоггер и задействовав инструмент удаленного управления VNC, "Zoz" приступил к наблюдению. Ждать пришлось недолго: довольно скоро вор "засветил" перед средствами мониторинга свои учетные данные для целого ряда онлайн-сервисов - Gmail, Facebook, PayPal и т.д. После обработки поступивших сведений на руках у хакера оказались имя и фамилия злоумышленника, дата рождения, целый набор его фотографий в разных ракурсах, а также полный физический почтовый адрес.

О дальнейшем течении событий догадаться несложно: специалист передал добытые им данные в полицию, после чего преступник был арестован, а хакер воссоединился со своим электронным другом.

Gizmodo решил представить своим читателям любопытный случай, о котором рассказывал на конференции Defcon 18 хакер "Zoz". В этой истории упомянутому специалисту фактически пришлось взламывать свой собственный компьютер.

" />

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Апреля 2026 - 18:04

Шпионские программы Программы слежения Домашние пользователи

В MAX ответили на слухи о «прослушке» звонков нейросетью

Вокруг национального мессенджера MAX разгорелась новая дискуссия о приватности звонков. Поводом стал пост пользователя Pikabu, который заявил, что во время звонков в приложении якобы работает система распознавания ключевых слов на базе нейросети BC-ResNet.

По его версии, сейчас она реагирует на фразу «не слышу», а набор слов можно менять без обновления самого приложения. На этом фоне в соцсетях быстро заговорили чуть ли не о расшифровке разговоров пользователей.

В Центре безопасности MAX на это ответили резко: публикации о том, что кто-то получил доступ к расшифровке разговоров пользователей, там назвали фейком. В официальной позиции платформы говорится, что пользовательские данные «находятся под надёжной защитой», а ИИ в звонках нужен не для прослушивания содержимого бесед, а для технической настройки качества связи.

По версии MAX, технологии машинного обучения используются для анализа условий связи и автоматической подстройки параметров звонка. Проще говоря, система должна понимать, когда качество связи падает ниже критического уровня, чтобы вовремя переключить сервер или кодек и не дать разговору окончательно развалиться. При этом в компании подчёркивают, что такие инструменты работают обезличенно.

Отдельный интерес вызвало упоминание BC-ResNet. Это не какое-то секретное название внутреннего «шпионского» модуля, а известная архитектура нейросети для детектирования ключевых слов и распознавания коротких голосовых команд и ключевых слов на устройствах с ограниченными ресурсами, включая смартфоны. В открытом описании Qualcomm AI Research эта архитектура прямо позиционируется как эффективное решение для подобных задач с низкой вычислительной нагрузкой.

Ещё один момент, который многим показался подозрительным, — возможность обновлять ML-модели без полной пересборки приложения. Но и здесь ничего экзотического нет: современные мобильные SDK и правда позволяют отдельно обновлять модели машинного обучения, не выкатывая каждый раз новую версию всей программы. Иными словами, сам по себе этот факт ещё не доказывает слежку, а лишь показывает, что в приложении используются обычные для отрасли механизмы разработки.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!