Лаборатория Касперского изучит уязвимости чипов-имплантатов

Лаборатория Касперского изучит уязвимости чипов-имплантатов

В условиях быстрого развития ставшего уже привычным «Интернета вещей» и постепенного превращения его в «Интернет людей» «Лаборатория Касперского» начинает сотрудничать с независимым шведским сообществом биохакеров BioNyfiken с целью исследовать возможности и уязвимости «подключения» человека к Интернету.  

Изобретение и распространение всевозможных имплантатов, в частности кардиостимуляторов, дозаторов инсулина, слуховых аппаратов и систем глубокой стимуляции головного мозга, привело к тому, что в мире становится все больше людей, в организме которых присутствуют минимашины. Однако в последнее время появляются индивиды, которые имплантируют в свои тела технические устройства отнюдь не по медицинским показаниям. Эти люди стремятся сделать свою повседневную жизнь более удобной – умные имплантаты позволяют им контролировать дверные замки, совершать покупки и получать доступ к компьютерным системам просто одним движением руки. И эта тенденция порождает вопрос: если мы позволяем своим телам содержать большие объемы конфиденциальных данных, чего нам стоит опасаться?  

Сообщество биохакеров BioNyfiken занимается продвижением идеи о том, что «чипирование» человека – это вполне нормальное явление. С точки зрения этих энтузиастов, подкожный имплантат ничем не отличается от серьги или татуировки, и в ближайшем будущем все больше людей будут делать свой выбор в пользу чипов с технологией бесконтактной связи с различными устройствами и системами.  

Как говорит один из основателей BioNyfiken Ханнес Сьоблад (Hannes Sjoblad), технология уже работает. «Мы видим, как быстро растет число людей, использующих имплантированные чипы для быстрого и удобного выполнения ежедневных операций, например, для прохода в здания, разблокирования личных устройств без PIN-кода, получения доступа к различным данным, – отмечает идеолог сообщества биохакеров. – Я думаю, что этот новый способ взаимодействия между человеком и компьютером настолько же революционен, как появление первого «оконного» интерфейса или внедрение технологии сенсорного управления. Идентификация посредством касания рукой естественна для человека, в отличие от чуждых нам PIN-кодов и паролей. А каждый новый гаджет, будь то дополнительный ключ или бесконтактная карта, лишь усложняют нашу жизнь».

«Однако мы понимаем, что в такой ситуации крайне важно взаимодействовать с ведущими экспертами в области информационной безопасности, которые знают все о технологиях и способны помочь нам проанализировать риски, – добавляет Ханнес Сьоблад. – «Лаборатория Касперского» – идеальный партнер для BioNyfiken. Специалисты этой компании – настоящие профессионалы, которые имеют значительный опыт работы с самыми современными технологиями с момента их зарождения. Вместе с ними мы будем исследовать уязвимости чипов-имплантатов в реальных условиях их использования людьми. В случае обнаружения каких бы то ни было рисков мы, безусловно, будем искать способы нейтрализации их». 

Помимо совместных исследований с BioNyfiken, «Лаборатория Касперского» планирует сотрудничать с широким сообществом биохакеров в Швеции и по всей Европе с целью привлечь внимание к вопросам безопасности и конфиденциальности. Это более чем актуально, поскольку сегодня уже существует ряд компаний, которые готовы использовать возможности сверхтехнологичных зданий (например, стокгольмский «дом инноваций» Epicenter) и внедрять идентификацию посредством имплантированного чипа вместо применения дополнительных гаджетов.

Евгений Касперский, генеральный директор «Лаборатории Касперского», прокомментировал сотрудничество с идеологами биохакинга так: «Лично я предпочел бы жить без чипа под кожей. Однако я понимаю, что технический прогресс не остановить, и в мире найдутся исследователи, готовые экспериментировать на собственном теле, чтобы протестировать возможности новых технологий. Но пусть лучше они делают это с полным пониманием всех возможных рисков и используя последние наработки в области защиты компьютерных систем. При разработке новых технологий часто бывает, что о безопасности думают в последнюю очередь, когда устранить проблемы трудно и дорого. Я рад, что сообщество BioNyfiken выбрало нас для совместного исследования вопросов безопасности в контексте «подключения» человека к Интернету. Возможно, мы и не найдем никаких уязвимостей, но если люди хотят вживить себе чип, то мне было бы спокойнее знать, что эксперты тщательно изучили все возможные последствия».  

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники, обокравшие продавцов на Авито, отправлены в колонию на 5 лет

Красносельский суд Санкт-Петербурга вынес приговор по делу мошенников, опустошавших счета продавцов на Авито с помощью фишинговых ссылок. Станислав Виеру и Илья Мальков наказаны лишением свободы на 5,5 и 5 лет соответственно.

По версии следствия, Виеру в 2022 году создал ОПГ, в состав которой привлек Малькова. Свою вину в преступном сговоре оба осужденных так и не признали.

Действуя в рамках мошеннической схемы, подельники отыскивали на Авито объявления о продаже товаров (телефонов, электрогитар и проч.), связывались с продавцом и для уточнения деталей предлагали перенести общение в WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta).

В ходе переписки мнимый покупатель сообщал, что хочет заказать курьерскую доставку и просил указать имейл, на который можно выслать форму для получения перевода.

Присланная письмом ссылка вела на фишинговую страницу с логотипом и копией формы Авито. Введенные на ней банковские реквизиты попадали к мошенникам и в дальнейшем использовались для отъема денежных средств.

Выявлено 12 пострадавших, у которых украли от 4,6 тыс. до 52 тыс. рублей.

Схема обмана, по которой работали осужденные, напоминает сценарий «Мамонт», в рамках которого мошенники притворялись покупателями. Только Виеру и Мальков действовали проще — не тратили усилия на сбор информации о мишенях, помогающий сыграть роль убедительнее.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru