Американцы боятся хакеров больше, чем уличных грабителей

...

Недавно проведенный опрос показал, что современные американцы в большей мере опасаются быть ограбленными в киберпространстве, чем подвергнуться нападению в реальном мире. Исследователи также называют кражу идентификационной информации одной из наиболее актуальных проблем для большей части населения США.

Задачей проводимого два раза в год исследования Unisys Security Index является обновление так называемого индекса безопасности, в основе которого лежат представления рядовых граждан о национальной, финансовой, личной и информационной безопасности на текущий временной период. На отдельные составляющие индекса влияют различные события в общественной жизни, например, проводимые правительством антитеррористические мероприятия или колебания фондового рынка. В проводимом опросе приняли участие 1’005 случайно выбранных совершеннолетних американцев.

Организаторы опроса установили, что число респондентов, не испытывающих страха перед компьютерными вирусами и другими Интернет-угрозами, примерно равно количеству людей, вообще не выходящих в глобальную сеть. В этой достаточно многочисленной группе оказались 25-30 процентов граждан США. Впрочем, у активных Интернет-пользователей и их менее продвинутых соотечественников есть по меньшей мере один общий страх. 65 процентов участников опроса признались, что крайнюю степень беспокойства у них вызывает мысль об утере идентификационных данных. Стоит отметить, что данное преступление нельзя однозначно отнести к разряду «высокотехнологичных». Лишь четверть таких краж осуществляются через Интернет или сопутствуют похищению или утере ноутбука. Гораздо чаще конфиденциальные данные попадают в руки злоумышленников при более прозаичных обстоятельствах, например, в результате кражи бумажника с документами или бумажной почты.

Люди в возрасте от 35 до 65 лет - представители наиболее привлекательной для Интернет-коммерсантов аудитории, озабочены безопасностью операций, предполагающих манипуляции с банковскими счетами и перевод средств через Интернет. При этом относительно большое количество респондентов не сомневается в том, что госучреждения и финансовые организации способны гарантировать безопасность клиентских данных. Возможно, после ознакомления со статистикой по зафиксированным утечкам многие изменили бы свое мнение.

Несмотря на то, что в целом американцы осведомлены о высоком уровне преступности в киберпространстве, лишь две трети из них считают внедрение механизмов биометрической проверки пользователей одним из способов решения проблемы. 58 процентов участников сообщили, что готовы проходить процедуру идентификации каждый раз, когда в этом возникнет необходимость. 39 процентов оказались не готовыми к нововведениям, а еще 3 процента затруднились дать ответ на вопрос.

Тем 583 участникам опроса, которые согласились на внедрение систем биометрической проверки, было предложено ответить на дополнительный вопрос и оценить распространенные методы идентификации по уровню комфортности. 93 процента опрошенных высказались в поддержку наиболее распространенной, но отнюдь не самой безопасной методики сканирования отпечатков пальцев. 79 процентов уверены, что самой удобной методикой является сканирование радужной оболочки глаза. Третье место в списке занимает сканирование рисунка кровеносных сосудов, одобренное 62 процентами респондентов.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты нашли способ запустить вредонос на выключенном iPhone

Исследователи проанализировали функцию «Найти iPhone» (Find My iPhone) на iOS и нашли новый вектор атаки, позволяющий взаимодействовать с прошивкой и загружать вредоносные программы в Bluetooth-чип. Атака сработает даже в том случае, если iPhone выключен.

Продемонстрированный экспертами метод опирается на принцип работы чипов, отвечающих за беспроводную передачу данных (Bluetooth, NFC, UWB): они продолжают функционировать даже в том случае, если устройство на iOS выключено.

Такой принцип реализован именно для корректной работы функций вроде «Найти iPhone». При этом у всех трёх проанализированных чипов есть прямой доступ к безопасному элементу (SE), объясняют эксперты Secure Mobile Networking Lab в отчёте (PDF).

«Bluetooth- и UWB-чипы подключены к Secure Element (SE) в чипе NFC. А там, между прочим, хранятся секреты, которые должны быть доступны в режиме низкого энергопотребления (LPM). Поскольку поддержка LPM реализована на аппаратном уровне, её нельзя изменить софтовыми компонентами».

«В результате на современных iPhone подобные чипы будут функционировать даже после того, как пользователь выключит смартфон. Такое поведение создаёт дополнительные риски».

 

Подробнее о найденном векторе атаки исследователи планируют рассказать на мероприятии ACM Conference on Security and Privacy in Wireless and Mobile Networks (WiSec 2022), которое пройдёт на этой неделе. Но уже сейчас известен принцип: специалисты нашли способ изменить поток LPM-приложения и внедрить вредонос.

Команда исследователей считает, что Apple разрабатывала завязанные на LPM функции, не учитывая риски, а держа в уме исключительно наращивание функциональности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru