АНБ имеет доступ к данным на всех популярных смартфонах

АНБ имеет доступ к данным на всех популярных смартфонах

Американское агентство Национальной безопасности имеет возможность чтения пользовательских данных на трех наиболее популярных платформах смартфонов, включая защищенную платформу BlackBerry. Об этом в выходные сообщает немецкий журнал Spiegel со ссылкой на данные новых утечек.



Американское разведведомство создало в своей структуре специальные группы по работе с теми или иными платформами, в задачи которых входит перехват контакт-листов, SMS-трафика, данных о местоположении пользователей, а также некоторые рабочие документы. В статье указано, что АНБ имеет доступ по крайней мере к 38 функциям iPhone, а кроме того, оно также получает доступ и к компьютерам, когда пользователи подключают мобильные устройства для синхронизации, сообщает cybersecurity.ru.

В статье не приводятся конкретные данные о том, как именно АНБ это делает, поэтому непонятно, идет ли речь о недокументированных функциях мобильников, о доступе на уровне операторов или о каком-то ином методе. Журналисты Spiegel обратились к пресс-службе BlackBerry за комментариями, но там заявили, что никогда не встраивали и не встраивают никаких "инженерных отмычек" к своим продуктам, однако в BlackBerry отказались комментировать данные о возможном сотрудничестве с АНБ.

Spiegel отмечает со ссылкой на документы утечек о том, что значительная часть активности разведки действительно проходила на уровне телеком-операторов, поэтому о ряде программ производители устройств, хотя и догадывались, ничего специально для АНБ не делали, дабы не запятнать свой бренд.

Напомним, что на прошлой неделе в New York Times и ряде других газет появились статьи, согласно которым АНБ обладает техниками для взлома большинства современных криптографических алгоритмов. NYTimes также не приводит данных о как именно АНБ ломает математически устойчивые на сегодня алгоритмы, лишь сообщая, что ведомство использует самые современные суперкомпьютеры и методы передовых крипто-аналитиков.

К слову говоря, сегодня же компания Errate Security развивает эти сведения, сообщая, что она провела исследования и может с ответственностью утверждать: бОльшая часть крипто-ключей сети Tor может быть взломана средствами АНБ, так как большинство ключей не имеют никакой экстра-защиты.

Роб Грехем, генеральный директор Errata Security, говорит, что его компания в целях тестирования создала собственный Tor-узел для маршрутизации и занялась изучением входящих коннектов. Всего было отобрано 22 920 случайных коннектов, из которых 76% использовали 1024-битные ключи D-H (Diffie–Hellman). Технически, этот метод шифрования считается устойчивым, но только если этот ключ не ломается мощностями суперкомпьютера. "Думаю, что никто не будет отрицать тот факт, что современные суперкомпьютеры могут быстро взломать 1024 RSA/DH ключи", - пишет в блоге Грехем.

"Известно, что АНБ инвестировала миллиарды в создание парка вычислительных машин, кроме того ранее появлялись сведения о том, что в АНБ поставлялись специализированные крипто-аналитические чипы, которые, вероятно, предназначены для быстрого перебора ключей", - пишет он.

Также специалист пишет, что немногие пользователи Tor используют последнюю версию ПО (0.2.4), в которой применяется D-H с эллиптическими кривыми, что затрудняет взлом. Остальные используют более слабые ключи. "Конечно, я всего лишь делаю предположение, может выясниться, что и новые версии Tor достаточно просты для взламывания", - пишет он.

Один хакер, ИИ и 72 часа: злоумышленник взломал крупную AWS-инфраструктуру

Одинокий киберпреступник с помощью ИИ провернул атаку на крупную среду Amazon Web Services и смог выжать из жертвы деньги. Об этом рассказала компания Sygnia, которая занимается реагированием на киберинциденты. Главная деталь здесь не в том, что атаковали облако.

Интереснее другое: по оценке Sygnia, один финансово мотивированный злоумышленник сделал за трое суток объём работы, который обычно занял бы недели.

ИИ помог ему ускорить разведку, разработку скриптов, подбор команд и адаптацию под конкретную инфраструктуру жертвы.

Атака не строилась на одной волшебной дыре. Хакер последовательно сцепил слабые места в приложениях, AWS-ресурсах, репозиториях исходного кода, CI/CD-пайплайнах, рантайм-компонентах и хранилищах данных.

В ход пошли поиск учётных данных, сбор секретов, перечисление облачных ресурсов, злоупотребление пайплайнами деплоя, изменение рантайм-среды, доступ к базам данных и эксфильтрация данных.

Первичный доступ злоумышленник получил через ключ доступа AWS, добытый при помощи уязвимости в приложении. Дальше ключ прогонялся через несколько рабочих сценариев: украсть максимум секретов, создать бэкдоры, расширить доступ и собрать данные для давления на компанию. Каждый новый доступ тут же снова отправлялся в этот же конвейер.

Чтобы показать серьёзность намерений, атакующий выполнял в основном обратимые действия: закрывал доступ к S3-бакетам, снижал ёмкость ECS-сервисов до нуля, создавал правила ACL для блокировки сетевого доступа и очищал очереди SQS. То есть демонстрировал: «Я уже внутри, могу ломать сильнее, если не договоримся».

Sygnia подчёркивает: для защиты не так важно, была ли конкретная команда написана человеком или ИИ. Важно другое — скорость. Если атакующий с LLM может за минуты пройти путь, на который раньше уходили часы, ручной разбор SIEM-алертов уже выглядит как попытка тушить пожар чайной ложкой.

Вывод для компаний напрашивается следующий: облако нужно защищать быстрее. Нужны нормальная видимость активов и учёток, жёсткий контроль секретов, защита CI/CD, готовые сценарии изоляции и автоматизированное реагирование. Потому что в эпоху ИИ один человек может атаковать как маленькая команда.

RSS: Новости на портале Anti-Malware.ru