Каждую третью машину в Лондоне угоняют хакеры

Каждую третью машину в Лондоне угоняют хакеры

Раньше для угона автомобиля было достаточно простого кирпича или молотка. Однако в наши дни каждая третья машина в Лондоне взламывается хакерами. Об этом заявила министр внутренних дел Великобритании Тереза Мэй. Дело в том, что во многих новых автомобилях устанавливается специальная кнопка, позволяющая завести его без ключа зажигания.

Всё что нужно – чтобы специальный брелок находился внутри транспортного средства. Вы нажимаете на кнопку, и машина заводится. Но хитрые преступники придумали, как обмануть эту передовую технологию, сообщает russian.rt.com.

«В интернете можно заказать специальное оборудование, которое позволит перепрограммировать эти устройства. Оно стоит примерно $800. Им и пользуются преступники», - рассказал эксперт по вопросам безопасности Джон Сафа.

Он также добавил, что как бывший хакер мог бы раздобыть нужные данные для угона автомобиля в интернете. Всё необходимое оборудование тоже доступно. «Если мне дадут немного времени, я взломаю машину. Это может сделать кто угодно, потому что сегодня все необходимые для этого средства очень легко получить», - пояснил он.

Существуют опасения, что в скором времени преступники научатся не только взламывать машины, но и управлять ими по спутниковой связи. Автопроизводители сотрудничают с полицией, чтобы бороться с хакерами-угонщиками. Правоохранительные органы рекомендует владельцам автомобилей, которые заводятся с помощью кнопки, подстраховаться с помощью блокиратора руля. Многие жители Лондона пользовались им в восьмидесятых. Похоже, что это средство защиты скоро переживёт новую волну популярности. 

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru