АНБ имеет доступ к данным на всех популярных смартфонах

АНБ имеет доступ к данным на всех популярных смартфонах

Американское агентство Национальной безопасности имеет возможность чтения пользовательских данных на трех наиболее популярных платформах смартфонов, включая защищенную платформу BlackBerry. Об этом в выходные сообщает немецкий журнал Spiegel со ссылкой на данные новых утечек.



Американское разведведомство создало в своей структуре специальные группы по работе с теми или иными платформами, в задачи которых входит перехват контакт-листов, SMS-трафика, данных о местоположении пользователей, а также некоторые рабочие документы. В статье указано, что АНБ имеет доступ по крайней мере к 38 функциям iPhone, а кроме того, оно также получает доступ и к компьютерам, когда пользователи подключают мобильные устройства для синхронизации, сообщает cybersecurity.ru.

В статье не приводятся конкретные данные о том, как именно АНБ это делает, поэтому непонятно, идет ли речь о недокументированных функциях мобильников, о доступе на уровне операторов или о каком-то ином методе. Журналисты Spiegel обратились к пресс-службе BlackBerry за комментариями, но там заявили, что никогда не встраивали и не встраивают никаких "инженерных отмычек" к своим продуктам, однако в BlackBerry отказались комментировать данные о возможном сотрудничестве с АНБ.

Spiegel отмечает со ссылкой на документы утечек о том, что значительная часть активности разведки действительно проходила на уровне телеком-операторов, поэтому о ряде программ производители устройств, хотя и догадывались, ничего специально для АНБ не делали, дабы не запятнать свой бренд.

Напомним, что на прошлой неделе в New York Times и ряде других газет появились статьи, согласно которым АНБ обладает техниками для взлома большинства современных криптографических алгоритмов. NYTimes также не приводит данных о как именно АНБ ломает математически устойчивые на сегодня алгоритмы, лишь сообщая, что ведомство использует самые современные суперкомпьютеры и методы передовых крипто-аналитиков.

К слову говоря, сегодня же компания Errate Security развивает эти сведения, сообщая, что она провела исследования и может с ответственностью утверждать: бОльшая часть крипто-ключей сети Tor может быть взломана средствами АНБ, так как большинство ключей не имеют никакой экстра-защиты.

Роб Грехем, генеральный директор Errata Security, говорит, что его компания в целях тестирования создала собственный Tor-узел для маршрутизации и занялась изучением входящих коннектов. Всего было отобрано 22 920 случайных коннектов, из которых 76% использовали 1024-битные ключи D-H (Diffie–Hellman). Технически, этот метод шифрования считается устойчивым, но только если этот ключ не ломается мощностями суперкомпьютера. "Думаю, что никто не будет отрицать тот факт, что современные суперкомпьютеры могут быстро взломать 1024 RSA/DH ключи", - пишет в блоге Грехем.

"Известно, что АНБ инвестировала миллиарды в создание парка вычислительных машин, кроме того ранее появлялись сведения о том, что в АНБ поставлялись специализированные крипто-аналитические чипы, которые, вероятно, предназначены для быстрого перебора ключей", - пишет он.

Также специалист пишет, что немногие пользователи Tor используют последнюю версию ПО (0.2.4), в которой применяется D-H с эллиптическими кривыми, что затрудняет взлом. Остальные используют более слабые ключи. "Конечно, я всего лишь делаю предположение, может выясниться, что и новые версии Tor достаточно просты для взламывания", - пишет он.

Беззубый закон: Касперская раскритиковала регулирование ИИ в нынешнем виде

Президент группы компаний InfoWatch Наталья Касперская раскритиковала законопроект об искусственном интеллекте, который Госдума приняла в первом чтении. В интервью Бизнес ФМ она заявила, что в нынешнем виде документ выглядит беззубым и не решает ключевые риски, ради которых, по её словам, его изначально и обсуждали.

Касперская напомнила, что сначала речь шла о регулировании опасных сценариев применения ИИ: например, о ситуациях, где нейросети могут галлюцинировать, давать неверные ответы и влиять на чувствительные сферы.

Тогда логичный вопрос: кто несёт ответственность за последствия. Но теперь, по её мнению, законопроект скорее предписывает использование технологии, чем ограничивает вредные применения.

Отдельно она прошлась по теме авторских прав. По словам Касперской, если закон фактически позволит использовать чужие произведения для обучения ИИ без нормальной компенсации авторам, это станет серьёзной проблемой и может конфликтовать с Гражданским кодексом.

Она не согласилась с аргументом, что человек тоже читает книги и обучается на чужом творчестве. Разница, по её словам, в том, что человек покупает книгу и получает право пользоваться контентом, а ИИ может один раз взять произведение, затем бесконечно размножать похожий результат и лишить автора заработка. Касперская назвала это технологичным совершенствованием пиратства.

Ещё одна претензия — попытка закрепить в законе конкретные технологии. В документе, например, говорится о больших фундаментальных моделях, но ничего не сказано об ИИ-агентах. По мнению Касперской, это странный подход: технологии быстро меняются, и закон может устареть быстрее, чем его успеют дописать.

Разработчики законопроекта ранее говорили, что он носит рамочный характер, а спорные вопросы будут регулироваться подзаконными актами. Минцифры обещало представить первые документы уже к осени, в том числе по теме авторских прав. Но пока, судя по реакции Касперской, у индустрии вопросов к этому ИИ-регулированию больше, чем ответов.

RSS: Новости на портале Anti-Malware.ru