ФБР требует доступа к IM-сервисам

Александр Панасенко 11 Июня 2015 - 10:55

...

Руководители ФБР обратилось в Конгресс США с просьбой расширить полномочия спецслужб и дать возможность отслеживать в реальном времени трафик зашифрованных сервисов мгновенных сообщений, таких как WhatsApp. Причина традиционная: борьба с терроризмом. Точнее, в данном случае поводом для обращения стала борьба с боевиками Исламского государства.

Как выяснилось, они активно используют IM-сервисы для общения между собой и вербовки новобранцев, передает xakep.ру со ссылкой на LA Times. Проблему подняли на слушаниях в конгрессе 3 июня 2015 года.

IM-приложения для смартфонов ставят в тупик американские контртеррористические организации, которые следят за коммуникациями противника. Во многих случаях они не могут прочитать эти сообщения не то что в реальном времени, но даже постфактум по решению суда, потому что разработчики не могут предоставить ключи шифрования в связи с их отсутствием.

Представители ФБР просят предоставить им доступ к IM-сервисам, таким как WhatsApp и Kik, а также приложениям, которые удаляют сообщения после получения, как Wickr и Surespot. Общее количество пользователей всех этих приложений составляет сотни миллионов человек. Естественно, не все из них террористы, так что просьба ФБР косвенно затрагивает многих людей, не имеющих отношения ни к Исламскому государству, ни к какой другой террористической организации. Количество пользователей таких программ постепенно растёт в условиях, когда благодаря Эдварду Сноудену все узнали о массовой прослушке коммуникаций со стороны АНБ.

ФБР оценивает количество участников, причастных к «террористическому» обмену сообщениями по всему миру в 200 000 человек ежедневно.

Говорят, что вербовщики следят за сообщениями в твиттере и Facebook, находят тех людей, которые публикуют репосты их новостей, и приглашают их к прямому общению в зашифрованные чаты на смартфонах, где происходит вербовка.

В то же время представители ИТ-компаний пытаются противостоять лоббированию со стороны ФБР. Так, во время своего выступления 1 июня 2015 года исполнительный директор компании Apple Тим Кук выступил в поддержку позиции Apple по шифрованию трафика Facetime и iMessage, поскольку это защищает конституционные права граждан на тайну частной переписки.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:13

Уязвимости программ Ошибки конфигурации программ Домашние пользователи Корпорации

Исследователь нашёл опасную дыру в автообновлении драйверов AMD

На дворе 2026 год: человечество обсуждает будущее с ИИ, роботы становятся всё более человекоподобными а функция автообновления драйверов AMD для Windows по-прежнему скачивает апдейты по небезопасному соединению. На это обратил внимание начинающий ИБ-специалист из Новой Зеландии, опубликовавший свой разбор в блоге.

Правда, вскоре пост был «временно удалён по запросу», что только подогрело интерес к истории.

По словам Пола, когда AMD Auto-Updater находит подходящее обновление, он загружает его по обычному HTTP. А значит, любой злоумышленник, находящийся в той же сети (или где-то по пути трафика), может подменить сайт AMD или изменить файл «на лету», встроив в драйвер шпионский софт или шифровальщик, который будет работать с правами администратора.

Исследователь утверждает, что сразу сообщил о проблеме AMD, но получил довольно формальный ответ: атаки типа «Человек посередине» якобы находятся «вне области ответственности». Судя по формулировкам, уязвимость, скорее всего, была отправлена через программу баг-баунти компании, соответственно, ни патча, ни награды Пол, вероятно, не увидит.

Формально представитель AMD может быть прав, но на практике планка для атаки выглядит пугающе низкой. Достаточно, например, подменить домен ati.com или перехватить трафик в публичной сети Wi-Fi (функция автообновления доверяет источнику безо всяких проверок и валидации). А учитывая, сколько устройств по всему миру используют видеокарты AMD, поверхность атаки измеряется миллионами компьютеров.

Ситуацию усугубляет и то, что непонятно, как давно обновления доставляются таким образом.

Обнаружил всё это Пол случайно — его насторожило внезапное появление консольного окна на новом игровом компьютере. Дальше, по его словам, он решил декомпилировал софт. В процессе выяснилось, что список обновлений действительно загружается по HTTPS, но сами драйверы скачиваются по HTTP, через странно названный URL с опечаткой — Devlpment.

Если описанное подтвердится, остаётся надеяться, что AMD всё-таки признает проблему, срочно переведёт загрузку драйверов на HTTPS и выплатит Полу заслуженное вознаграждение. Потому что в 2026 году такие ошибки выглядят уже не просто неловко, а откровенно опасно.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »