США вводят тотальный контроль в Интернете

США вводят тотальный контроль в Интернете

Британская газета The Daily Mail опубликовала список слов, которые использует Министерство национальной безопасности США для мониторинга интернет-сайтов и социальных сетей. Это было сделано по запросу общественной организации "Информационный центр по защите частной жизни в электронной среде"

Список, состоящий из сотен слов и словосочетаний, впечатляет. Трудно было предположить, что использование в своем аккаунте в Facebook слова "Мексика" или "Китай", будет замечено специальными программами. Кроме того, в списке упомянут почти весь Ближний Восток – Ирак, Иран, Афганистан, Пакистан, Йемен Сомали, а также Северная Корея и Колумбия.

Принципы подбора слов и терминов вполне понятны – список разбит на категории "внутренняя безопасность", "ядерная безопасность", "здравоохранение и птичий грипп", "безопасность инфраструктуры", "терроризм" и другие. Понятно наличие ключевых выражений и слов, таких как "грязная бомба", "заложники", "зарин", "джихад", "Аль-Каида". Однако рядом находятся слова из повседневного лексикона любого мирного обитателя Интернета – "облако", "снег", "свинина", "химический", "мост", "вирус"...

"Под колпак" может попасть автор поста о популярном в Европе автомобиле "смарт" или упомянувший всуе историю о Каине и Авеле. Что примечательно, мониторится само словосочетание "социальная сеть", передает rus.ruvr.ru.

Правозащитники из "Информационного центра по защите частной жизни в электронной среде" считают, что список содержит слишком много слов, имеющих различные смыслы, что создает угрозу гарантиям, которые дает Первая поправка к Конституции США, провозглашающая свободу слова.

Министерство национальной безопасности США (МНБ) в какой-то степени соглашается с критикой. Как заявил пресс-секретарь ведомства Мэтью Чендлер, необходимо уточнить алгоритмы использования поисковых программ.

В свою очередь, высокопоставленный чиновник МНБ в интервью интернет-изданию Huffington Post заявил, что активность в сфере мониторинга Интернета находится в начальной стадии и направлена на предупреждение терроризма и контроль за природными катаклизмами. Он отверг почти автоматически возникшее подозрение, что министерство использует свои возможности для слежки за инакомыслящими.

Судя по активности "Информационного центра по защите частной жизни в электронной среде", с ним согласны не все.

В то же время мониторинг Интернета и соцсетей был бы непростым занятием без взаимодействия с лидерами в сфере компьютерных технологий. Форбс писал в этой связи, что, видимо, МНБ имеет некие договоренности с такими компаниями как Google, Facebook, Twitter и другие, которые позволяют получить доступ к некоторым разделам программного обеспечения и просеивать Интернет в режиме, близком к реальному времени.

Крупнейшие компании располагают гигантской информацией о пользователях. В прошлом году немалую огласку получило расследование Wall Street Journal, согласно которому Google и Apple, как оказалось, собирают информацию о местонахождении своих клиентов не только посредством мобильных гаджетов, но и с помощью персональных компьютеров.

Как пишет издание, Apple сохраняет данные о передвижениях пользователей через свои компьютеры Macintosh, подключенные к сети Wi-Fi. Google делает то же самое через ПК, владельцы которых выходят в Интернет через браузер Google Chrome. Как отмечала газета, обе компании заявляют, что хранение этих данных строго конфиденциально и "не преследует каких-то скрытых намерений".

Но это значит, что за вами все же следят.

Остается один вопрос – насколько широко географически используются возможности "Большого брата", описанные в антитоталитарном романе Джорджа Оруэлла "1984" еще в 1949 году.

На прошлой неделе госсекретрь США Хиллари Клинтон заявила, что специалисты успешно взломали сайт "Аль-Каиды" в Йемене и разместили на нем свою информацию. Хотя в этом усмотрели первое признание США в ведении киберопераций, немаловажно и другое – глобальный масштаб активности, не признающей ни границ, ни языковых барьеров.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Исследователь взломал терминал оплаты за минуту через скрытый дебаг-порт

Исследователь обнаружил серьёзную уязвимость в платёжных терминалах Worldline Yomani XR, которые используются по всей Швейцарии — от кафе и магазинов до автосервисов. Оказалось, что получить полный контроль над устройством можно всего за минуту, если иметь к нему кратковременный физический доступ.

Хотя Yomani XR считается защищённым и «взломоустойчивым» устройством, на практике его сервисный порт предоставляет незащищённый root-доступ.

Любой, кто знает, где искать, может подключить простой кабель к скрытому разъёму и получить полноценный root shell без пароля и шифрования.

Как работает эксплойт

На первый взгляд терминал выглядит как обычное устройство: при включении никаких подозрительных признаков. Но внутри, под небольшой сервисной крышкой, исследователь нашёл непаяный дебаг-коннектор.

После подключения через последовательный интерфейс устройство показало обычный загрузочный лог Linux, а при вводе логина «root» — сразу предоставило доступ к консоли.

 

Ни пароля, ни защиты. С этого момента злоумышленник может внедрить вредоносную программу, перехватывать транзакции или использовать терминал как точку входа в корпоративную сеть.

Аппаратная защита не спасла

Интересно, что сам терминал технически выполнен на высоком уровне. В нём есть датчики вскрытия, механизмы обнаружения вмешательства и даже резервная батарея, поддерживающая защиту при отключении питания. Если кто-то пытается разобрать устройство, система автоматически выводит предупреждение «TAMPER DETECTED» и блокирует работу.

Однако эти меры не распространяются на дебаг-порт, который остаётся активным и незащищённым.

Что происходит под капотом

Анализ прошивки показал, что терминал использует два отдельных вычислительных ядра. Одно запускает «незащищённую» Linux-среду для работы сети и бизнес-логики, второе — зашифрованную и подписанную прошивку, которая отвечает за приём платежей и взаимодействие с картой.

Таким образом, напрямую украсть данные карты через root-доступ нельзя. Но злоумышленник всё равно может вмешаться в обновления, перехватывать сетевой трафик или внедрить бэкдор, который впоследствии будет использоваться для атак на защищённое ядро.

 

Пока нет подтверждений, что кто-то уже использовал эту уязвимость в реальных атаках. Однако исследователи предупреждают: риск остаётся высоким, особенно для устройств, расположенных в общественных местах.

Операторам терминалов рекомендуют:

  • проверить устройства на наличие сервисных разъёмов и следов вскрытия,
  • связаться с поставщиками, чтобы установить обновления, которые отключают дебаг-порт.

Компания Worldline уже уведомлена об уязвимости и, по сообщениям, исправила проблему в новых версиях прошивки. Но пока обновления не установлены повсеместно, под прочным корпусом терминала всё ещё скрыт неожиданный «чёрный ход».

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru