Личные данные владельцев смартфонов под угрозой
Главная » Новости

Личные данные владельцев смартфонов под угрозой

Александр Панасенко 01 Октября 2012 - 10:37
...

Программисты из Университета Индианы и Управления по разработке морских систем ВМС США (NAVSEA) представили технологию скрытного составления трехмерной модели помещения с помощью вредоносной программы, устанавливаемой на смартфон.

Методика описана в препринте, опубликованном на сайте arXiv.org, кратко о ней пишет блог Technology Review. Авторы протестировали свою технологию на 20 добровольцах, которым передали смартфоны со скрытно установленной программой. Она периодически делала фотографии обстановки в экспериментальной комнате и при этом записывала данные сенсоров движения и положение аппарата. После предварительной обработки (удаления размытых фотографий и фотографий, сделанных в темноте), изображения скрытно передавались на сервер управления, сообщает  Lenta.ru.

На сервере из набора фотографий при помощи данных от сенсоров движения строилась трехмерная модель помещения. В среднем, полученные модели были достаточно подробными - они содержали порядка 180-800 тысяч трехмерных точек. Для ориентации в них было составлено специальное клиентское ПО, которое позволяло подробно рассмотреть отдельные детали фотографий.

После получения моделей, их передавали другим участникам эксперимента. Две группы добровольцев должны были обнаружить чувствительную информацию, содержащуюся в комнате (пароли, документы, номера счетов). При этом одной группе предоставлялись фотографии, а другой - полученная трехмерная модель. По словам авторов, трехмерная модель, в отличии от фотографий, оказалась гораздо удобней для этого - украсть чувствительную информацию с ее помощью оказалось гораздо проще.

Специалисты подчеркивают, что на создание программы их подвигло желание исследовать скрытые уязвимости, возникающие при использовании современных смартфонов. В окончании своей статьи они обсуждают различные программные и технологические приемы, которые могут воспрепятствовать созданию и использованию подобной вредоносной программы.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

F6 запустила сервис SOC MDR для проактивной защиты от кибератак
Екатерина Быстрова 17 Июля 2025 - 10:59
Корпорации Услуги по информационной безопасностиУслуги по аутсорсингу информационной безопасностиУслуги коммерческих Security Operations Center (SOC)Managed Detection and Response (MDR) F6
F6 запустила сервис SOC MDR для проактивной защиты от кибератак

Компания F6 представила новый сервис — SOC MDR (Managed Detection and Response), ориентированный на выявление и нейтрализацию киберугроз в реальном времени. Сервис разработан в ответ на рост числа и сложности атак и позволяет не только отслеживать подозрительную активность, но и оперативно реагировать на инциденты, включая изоляцию устройств и восстановление инфраструктуры.

Уязвим внешний периметр

По оценкам специалистов F6, 9 из 10 российских компаний имеют уязвимости на внешнем периметре — именно эти зоны всё чаще становятся точками входа для атакующих.

Новый сервис делает акцент на централизованном мониторинге внешней инфраструктуры — его сложнее организовать силами только внутренней ИБ-команды.

В рамках SOC MDR F6 не просто выявляет открытые сервисы, конфигурационные ошибки и уязвимости — каждая проблема проходит отдельную проверку на предмет возможной компрометации. Это позволяет убедиться, что злоумышленники не воспользовались обнаруженными «дырами».

Реакция без задержек

Отличие SOC MDR от классических SOC-моделей — в том, что команда F6 не ограничивается мониторингом, а сама принимает решения по реагированию. В случае инцидента специалисты изолируют атакованные устройства, блокируют учётные записи и инструменты, а при необходимости проводят восстановление инфраструктуры.

Внутренняя сеть — главный фронт

Как подчёркивают в F6, основной удар при целевых атаках приходится на внутреннюю сеть. И здесь критичны не столько сами средства защиты, сколько скорость реагирования и квалификация команды. Именно в этот момент традиционные SOC часто передают задачу клиенту — тогда как SOC MDR берёт её на себя.

Поддержка киберразведкой и расследование инцидентов

SOC MDR использует данные собственной системы киберразведки F6 Threat Intelligence, чтобы оперативно отслеживать новые тактики и инструменты атакующих. При этом сервис не конфликтует с уже внедрёнными у заказчика средствами ИБ — они могут быть интегрированы в общую архитектуру.

Кроме реагирования, SOC MDR обеспечивает полное расследование инцидентов — с разбором хронологии и анализом причин. Это помогает понять, откуда началась атака и насколько глубоко удалось проникнуть злоумышленникам, чтобы предотвратить повторные инциденты в будущем.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Microsoft починила сбой со списками в Пуске на Windows 10 22H2
Новость
Microsoft починила сбой со списками в Пуске на Windows 10 22...
RingReaper: Linux-бэкдор, обходящий EDR с помощью io_uring
Новость
RingReaper: Linux-бэкдор, обходящий EDR с помощью io_uring
В России уточнили порядок доступа к гостайне
Новость
В России уточнили порядок доступа к гостайне

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.