Отпечатки пальцев можно сканировать с шести метров

Отпечатки пальцев можно сканировать с шести метров

Американский производитель военного оборудования IDair успешно продаёт оптические сканеры AIRprint, которые надёжно распознают отпечатки пальцев человека на расстоянии до двух метров. Самая простая модель сканера на один палец стоит $2000.

Но это не предел. Инженеры компании говорят, что их новое оборудование способно увеличить дистанцию сканирования до шести метров.

Сейчас сканер используется солдатами армии США в Афганистане и других враждебных странах. Они могут проверить личность местного жителя, находясь в удалении от него, даже за стеной.

В принципе, технологию можно использовать и в благих целях. Действительно, удобно открывать дверь в квартиру, просто подняв руку при подходе к дому, то же самое с автомобилем и другими системами безопасности. Даже для биометрической платёжной системы будущего дистанционный сканер может пригодиться. Разработчики IDair мечтают о том времени, когда мы сможем ходить в магазин, оплачивая покупки взмахом руки.

С другой стороны, встаёт ряд проблем. Известно, что идентификация по отпечаткам пальцев не даёт достаточного уровня надёжности, так что этот способ в отдельности никогда не будут использовать, например, банковские учреждения. Для дверного замка, пожалуй, ещё можно использовать такой сканер из-за удобства, но желательно сочетать его с дополнительными мерами защиты. Для коммерческих компаний дополнительная защита становится обязательной: это может быть распознавание лиц или сканирование радужной оболочки глаза.

Ещё хуже, что дистанционное сканирование отпечатков пальцев открывает новые возможности для злоумышленников, которые хотят организовать массовую слежку за людьми или занимаются подделкой личности. Возможность снимать отпечатки пальцев на расстоянии значительно облегчает им задачу.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новый ботнет использует утилиту hping3 для проведения DDoS-атак

В интернете объявился новый, активно развиваемый DDoS-зловред. Проведенный в NSFOCUS анализ показал, что новобранец, нареченный hpingbot, написан с нуля на Go и нацелен на платформы Windows и Linux/IoT.

Обнаруженный в прошлом месяце троян (результат VirusTotal на 4 июля — 13/72) также поддерживает множество архитектур CPU, включая amd64, mips, arm и 80386. В настоящее время в состав созданного на его основе ботнета входят немногим более 14,6 тыс. зараженных устройств.

Для своей работы hpingbot использует совсем другие ресурсы, нежели многочисленные производные Mirai и Gafgyt: прячет полезную нагрузку на Pastebin, а DDoS-атаки проводит с помощью hping3 — бесплатного инструмента диагностики сетей, похожего на ICMP ping.

Подобный подход не только повышает шансы зловреда на сокрытие от обнаружения, но также значительно снижает стоимость его разработки и операционные расходы.

Ссылки на Pastebin жестко прописаны в коде hpingbot. Отдаваемый с сайта пейлоад (IP-адреса C2, скрипты для загрузки дополнительных компонентов) часто сменяется.

Из техник DDoS вредоносу подвластен флуд — SYN, TCP, ACK, UDP и многовекторный. Примечательно, что Windows-версия трояна не способна оперировать hping3 из-за ограничений по внешним условиям, она в основном заточена под загрузку и запуск дополнительных модулей.

Из последних был выявлен написанный на Go генератор DDoS-флуда (UDP и TCP), который с 19 июня загружается на ботнет для тестирования. Он связан с теми же C2, но не имеет доступа к Pastebin, не вызывает hping3 и не умеет обновляться.

Распространяется hpingbot через брутфорс SSH, используя специальный модуль. Закрепиться в системе зловреду помогают Systemd, SysVinit и Cron, после выполнения своих задач он удаляет свои файлы и подчищает логи.

Зафиксированные DDoS-атаки с ботнета пока немногочисленны — по всей видимости, операторы пока сосредоточены на наращивании потенциала.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru