Голландский суд легализовал взлом Wi-Fi

...

Любопытный прецедент был создан на днях, когда рассматривалось дело студента одного из гаагских учебных заведений. Молодой человек разместил сообщение угрожающего характера на небезызвестном ресурсе 4chan.org; чтобы соединиться с Сетью, он взломал чужой маршрутизатор Wi-Fi и воспользовался им в своих целях.



По пункту обвинения, касавшемуся угроз, судебная инстанция признала студента виновным и назначила ему наказание в виде 20 часов общественно полезных работ. Однако другой пункт - взлом - был судом отклонен; более того, за этим последовало принятие прецедентного решения о том, что несанкционированный доступ к сетевому оборудованию Wi-Fi с целью воспользоваться защищенным Интернет-соединением, равно как и спекуляции на открытой беспроводной связи, не являются противозаконными деяниями.


Причины просты: изъяны законодательства и принцип "разрешено все, что явно не запрещено". В голландском своде нормативных актов пока что есть только статьи о нелегальном доступе к ЭВМ; компьютер в них определяется как машина, которая используется для хранения, обработки и передачи информации. Суд постановил, что маршрутизатор Wi-Fi не применяется для хранения данных, а, следовательно, не является компьютером; закон же, как было отмечено выше, запрещает только взлом ЭВМ. Вывод - беспроводной роутер можно ломать сколько душе угодно (как, впрочем, и любое другое устройство, не подпадающее под ранее указанное определение).


Информационное законодательство Нидерландов создавалось еще в девяностые годы, так что нет ничего удивительного в его принципиальном несоответствии реалиям сегодняшнего дня - оно просто не рассчитано на современный уровень развития технологий. Станет ли этот случай поводом для обновления нормативно-правовой базы, пока не известно; сообщается пока лишь о том, что прокуратура намерена обжаловать приговор, а высший суд государства рассмотрит данный случай и вынесет окончательное решение - считать маршрутизатор компьютером или не считать.


Заметим, что роутер действительно не является устройством для долговременного размещения информации, однако у него, например, есть свое программное обеспечение ("прошивка", или firmware), которое при желании можно классифицировать как сохраненные данные. В общем, не исключено, что точка в этом деле еще не поставлена.


PC World


Письмо автору

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Хакеры проникают в смартфоны Xiaomi и подделывают платежи

В моделях Xiaomi Redmi Note 9T и Redmi Note 11 обнаружены уязвимости, с помощью которых можно “вырубить” мобильные платежи и подделать транзакции. В устройство аферисты проникают через мошенническое приложение для Android.

О недостатках в телефонах на базе MediaTek сообщили в отчете специалисты Check Point. По версии компании, “дыру” нашли в надежной среде выполнения (TEE) китайского производителя телефонов.

TEE относится к безопасной области внутри главного процессора. Она гарантирует, что код и загруженные данные будут защищены с точки зрения конфиденциальности и целостности.

Израильская компания обнаружила, что приложение на устройстве Xiaomi может быть скомпрометировано. Это позволяет злоумышленнику заменить новую безопасную версию приложения старой уязвимой (даунгрейд).

“Злоумышленник может обойти обновления безопасности Xiaomi или MediaTek для проверенных приложений, понизив их до непропатченных версий”, — говорит исследователь из Check Point Слава Маккавеев.

 

Уязвимости нашли и в “thhadmin”, легитимном приложении, отвечающим за управление безопасностью. С их помощью вредоносная программа собирает сохраненные ключи и может сама управлять приложением.

“Мы обнаружили уязвимости, которые позволяют подделывать платежи или отключать платежную систему напрямую из приложения для Android”, — уточняет Маккавеев.

Цель хакеров — проникнуть в разработки Xiaomi и управлять сервисом Tencent Soter, который служит базой при авторизации транзакций для WeChat и Alipay.

Это еще не все. Check Point обнаружили, что вредоносный код может извлекать закрытые ключи для подписи платежных поручений. Уязвимость полностью компрометирует платформу Tencent Soter, говорят исследователи.

Xiaomi в июне выпустила патчи для устранения уязвимости CVE-2020-14125. Загруженные обновления должны закрывать “дыру”, добавляют в Check Point.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru