Программист Google выиграл награду АНБ

Программист Google выиграл награду АНБ

На прошлой неделе д-р Джозеф Бонно (Joseph Bonneau) узнал, что победил на конкурсе Агентства национальной безопасности Science of Security (SoS). На конкурсе награждают авторов наиболее интересных научных работ в области ИБ, важных с государственной точки зрения. Работа Бонно — анализ 70 миллионов паролей пользователей Yahoo на предмет их стойкости и безопасности — получила приз как Best Scientific Cybersecurity Paper.

Конкурс SoS проводится в первый раз, но АНБ надеется сделать его ежегодным. К сожалению для национальной разведки, первый блин вышел комом. Джозеф Бонно был награждён 18 июля на специальном мероприятии АНБ, выступив перед аудиторией специалистов по компьютерной безопасности, а уже на следующий день опубликовал в блоге, что он думает об АНБ, пишет habrahabr.ru.

Джозеф Бонно сказал, что для него большая честь заслужить признание у выдающихся научных экспертов, которых удалось собрать в научное жюри АНБ.

«От себя лично было бы упущением умолчать о моих противоречивых чувствах насчёт награды, — пишет д-р Бонно. — учитывая то, что мы знаем о широкомасштабном наблюдении АНБ за частными коммуникациями. Как и многие в сообществе специалистов по криптографии и информационной безопасности, мне грустно, что мы недостаточно информировали общественность об опасностях и сомнительной пользе систем массового наблюдения. И как многим американским гражданам, мне стыдно, что мы позволили нашим политикам стащить страну на этот путь.

Принимая награду, я не оправдываю наблюдения АНБ. Говоря прямо, я не думаю, что свободное общество совместимо с такой организацией, как АНБ в его нынешнем виде. Тем не менее я рад, что получил редкую возможность посетить АНБ и благодарен хозяевам за искреннее гостеприимство. Немало инженеров пришли послушать моё выступление, задавали острые вопросы, понимали важность изучения паролей для улучшения защиты частных данных. Это соответствует моим ощущениям, что главные проблемы Америки — в Вашингтоне, а не в Форт-Миде [где располагается штаб-квартира АНБ — прим. пер.]. Нашей целью должна стать победа в общественной дискуссии о наблюдении за гражданами и создание улучшенных технологий защиты конфиденциальных данных. И я надеюсь, что этот конкурс научных работ, организованный для установления контактов с научными исследователями, может быть маленьким позитивным шагом».

В интервью Animal, а также в твиттере лауреат премии ещё более чётко прояснил свою позицию и открестился от обвинений в попытке защитить АНБ: «Я бы предпочёл, чтобы [АНБ] упразднили вообще, чем позволить ему существовать в нынешнем виде… Я не хочу жить в стране, где работает такая организация, какой сейчас является АНБ». Джозеф Бонно говорит, что когда узнал о получении награды, первой мыслью было отказаться от неё, но затем он подумал, что это можно использовать для пользы общества.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru