Личные данные владельцев смартфонов под угрозой

Личные данные владельцев смартфонов под угрозой

Программисты из Университета Индианы и Управления по разработке морских систем ВМС США (NAVSEA) представили технологию скрытного составления трехмерной модели помещения с помощью вредоносной программы, устанавливаемой на смартфон.

Методика описана в препринте, опубликованном на сайте arXiv.org, кратко о ней пишет блог Technology Review. Авторы протестировали свою технологию на 20 добровольцах, которым передали смартфоны со скрытно установленной программой. Она периодически делала фотографии обстановки в экспериментальной комнате и при этом записывала данные сенсоров движения и положение аппарата. После предварительной обработки (удаления размытых фотографий и фотографий, сделанных в темноте), изображения скрытно передавались на сервер управления, сообщает  Lenta.ru.

На сервере из набора фотографий при помощи данных от сенсоров движения строилась трехмерная модель помещения. В среднем, полученные модели были достаточно подробными - они содержали порядка 180-800 тысяч трехмерных точек. Для ориентации в них было составлено специальное клиентское ПО, которое позволяло подробно рассмотреть отдельные детали фотографий.

После получения моделей, их передавали другим участникам эксперимента. Две группы добровольцев должны были обнаружить чувствительную информацию, содержащуюся в комнате (пароли, документы, номера счетов). При этом одной группе предоставлялись фотографии, а другой - полученная трехмерная модель. По словам авторов, трехмерная модель, в отличии от фотографий, оказалась гораздо удобней для этого - украсть чувствительную информацию с ее помощью оказалось гораздо проще.

Специалисты подчеркивают, что на создание программы их подвигло желание исследовать скрытые уязвимости, возникающие при использовании современных смартфонов. В окончании своей статьи они обсуждают различные программные и технологические приемы, которые могут воспрепятствовать созданию и использованию подобной вредоносной программы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Новая атака Opossum позволяет внедрять данные в TLS-сессии

Исследователи обнаружили новый вектор атаки под названием Opossum. Он позволяет злоумышленнику вмешиваться в якобы защищённую сессию TLS — при этом шифрование никто не взламывает.

Атака работает за счёт несогласованности между двумя режимами TLS: «implicit» (например, HTTPS на порту 443, где защита включается сразу) и «opportunistic» (например, HTTP на порту 80, где защита активируется позже через апгрейд-запрос).

Используя это отличие, атакующий может вызвать рассинхронизацию между клиентом и сервером, после чего — незаметно встроить в канал поддельные данные.

Сценарий простой: клиент подключается к HTTPS, но злоумышленник перенаправляет его запрос на порт HTTP, сам инициирует апгрейд до TLS, а затем тайно синхронизирует обе сессии.

В итоге и клиент, и сервер думают, что всё идёт по плану — хотя злоумышленник в любой момент может подменить сообщения или задержать ответы.

Opossum базируется на принципах вектора атаки ALPACA, но работает даже там, где меры против ALPACA уже внедрены. Это делает «опоссума» особенно опасным, поскольку он бьёт не по самому TLS, а по логике взаимодействия приложений.

 

Эксперты говорят: отключить opportunistic TLS — не вариант, особенно на почтовых серверах и старых системах. Лучше изолировать порты и режимы TLS, а также включить проверку соответствия между протоколом и портом. Можно дополнительно отслеживать подозрительные апгрейд-заголовки.

Главный вывод — зрелые протоколы вроде TLS всё ещё могут быть уязвимыми из-за архитектурных нюансов. И чтобы не стать жертвой атак вроде Opossum, стоит внимательно относиться ко всем уровням стека безопасности.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru