Разработан новый метод атаки на беспроводные устройства

Александр Панасенко 22 Октября 2009 - 12:49

...

Группа исследователей систем информационной безопасности из центра Cryptography Research сообщила об обнаружении ранее неизвестного метода похищения криптографических ключей, используемых для защиты современных мобильных беспроводных систем связи. Новый метод позволяет также подделывать сессию аутентификации, что позволяет злоумышленнику выдать себя за того или иного легитимного пользователя.

В основе метода лежит технология дифференциального анализа мощности или, проще говоря, технология, измеряющая объемы электричества и радиочастоту, излучаемую беспроводным устройством. Еще проще: хакерское устройство просто подделывает ранее полученное электромагнитное колебание, используемое легитимным устройством для передачи на сервер аутентификации.

Бенджамин Джан, глава Cryptography Research и один из разработчиков технологии, говорит, что защититься от этой технологии можно двумя способами: использовать узконаправленные антенны или применять специальное оборудование. В масштабах компаний имеет смысл использовать оба метода, дабы свести вероятность кражи данных к минимуму.

Для захвата и анализа сигнала может быть использован обыкновенный осциллограф. В его задачу входит захват уровней излучения электрического сигнала и/или радиочастот. Когда данные с оциллографа оказываются в руках злоумышленника, то ему остается лишь понять, когда и откуда поступал запрос на передачу или прием пароля, либо когда начиналась сессия по передаче данных. С наличием некоторого опыта работы с технологиями радиоперехвата, сделать это совсем несложно.

"Пока чип выполняет криптографические расчеты, он создает ключ несколькими способами. В данные моменты уровни излучения процессора колеблются и это можно зафиксировать. Например, кто-то с надлежащим оборудованием может похитить криптографические ключи от близлежащей беспроводной сети. Кроме того, таким же способом хакер может проникать в почтовые ящики жертв или проводить поддельные транзакции в системах онлайн-банкинга. Ему лишь надо точно воспроизвести радио- или электрический сигнал", - говорит Джан.

В Cryptography Research рассказали, что особенно "хорошо ломаются" при помощи данного способа современные смартфоны, работающие с интернетом через беспроводные сети. Точных данных о том, какие именно смартфоны "хорошо ломаются" в компании не предоставили. Также в компании не сообщили, есть ли беспроводные технологии, не подверженные данной атаке.

"На практике такое нападение реализовать непросто, но вполне возможно. Наш метод - это не теория", - говорит глава Cryptography Research. По его словам, впервые об удаленном электронном или радио-снятии сигнала хакеры заговорили еще лет 10 назад, правда тогда это касалось кассовых аппаратов и банкоматов.

В Cryptography Research говорят, что намерены производить специальное оборудование, предотвращающее данные атаки. Алгоритм действия оборудования будет основан на внесении случайных радио- и электрических шумов в сеанс передачи данных.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Марта 2026 - 09:57

Домашние пользователи Родительский контроль

WhatsApp пустит детей младше 13 лет, но с жёстким родительским контролем

В WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) готовят новый формат аккаунтов для детей младше 13 лет. Пользоваться мессенджером они смогут, но не самостоятельно: такие учётные записи будут работать только под контролем родителей.

По данным Meta (признана экстремистской и запрещена в России), функция уже начала постепенно запускаться по всему миру.

Речь идёт об аккаунтах, находящихся под контролем родителей. С ними ребёнок сможет переписываться и созваниваться, но только с сохранёнными контактами. При этом сама переписка останется приватной: сообщения и звонки будут защищены сквозным шифрованием, а родители не получат доступа к их содержимому.

Зато взрослые смогут контролировать многие другие вещи. Например, они будут подтверждать запросы на переписку и приглашения в группы от неизвестных контактов. Такие запросы будут попадать в отдельную папку, защищённую родительским ПИН-кодом.

Кроме того, детские аккаунты получат довольно длинный список ограничений. Для них будут недоступны Meta AI, каналы, статусы, Chat Lock, App Lock, привязка других устройств, передача геолокации, исчезающие фото и видео для однократного просмотра, а также исчезающие сообщения в личных чатах. Группы такие пользователи тоже не смогут создавать самостоятельно.

Meta отдельно подчёркивает, что даже видимость профиля у таких аккаунтов будет ограничена. Фото профиля ребёнка и время последнего посещения смогут видеть только сохранённые контакты. А любые изменения настроек приватности нужно будет согласовывать с родителями.

При желании родители смогут включить уведомления об активности аккаунта. Например, сервис сообщит, если ребёнок добавил, заблокировал или пожаловался на контакт, удалил чат или контакт, вступил в группу, вышел из неё или если в групповых чатах были включены исчезающие сообщения.

Настройка такого аккаунта выглядит довольно просто. На устройстве ребёнка нужно установить свежую версию WhatsApp, выбрать пункт создания аккаунта с родительским управлением, а затем указать номер телефона и дату рождения ребёнка. После этого родителю предложат отсканировать QR-код своим смартфоном и задать шестизначный ПИН-код, который и будет использоваться для подтверждения действий.

Когда пользователю исполнится 13 лет, ограничения автоматически снимут. Подросток получит доступ ко всем обычным функциям WhatsApp, включая каналы, статусы и Meta AI, а родительские уведомления и контроль отключатся.

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!