WSJ: Компания Uber обвиняется в кибератаках и прослушивании телефонов

WSJ: Компания Uber обвиняется в кибератаках и прослушивании телефонов

По заявлениям бывшего сотрудника Uber, руководство американской компании, предоставляющей услуги по поиску, вызову и оплате такси или частных водителей, давало распоряжения проводить кибератаки против конкурентов, прослушивать телефоны и вербовать информаторов в других компаниях.

Как пишет газета The Wall Street Journal, о данных обвинениях стало известно из письма, подготовленного адвокатом бывшего специалиста по безопасности в Uber Ричарда Джейкобса.

Из этого письма следует, что Uber активно прибегала к помощи бывших сотрудников ЦРУ, которые осуществляли кибератаки с целью похищения коммерческих секретов конкурентов. Все это происходило под руководством Трэвиса Каланика (ушедшего в отставку в июне), которому нанятые специалисты в июне 2016 года предоставили видеозапись, на которой был запечатлен глава другой компании.

Также утверждается, что летом 2016 года агенты собирали данные о разговорах по телефону между конкурентами Uber, политиками и представителями регулирующих органов.

В перечень обвинений также вошли: взлом сети компании, являющейся конкурентом Uber, и похищение информацию обо всех ее водителях; целенаправленный шпионаж за другими фирмами и иностранными чиновниками; попытка срыва манифестации, направленные против Uber, выдавая себя за водителей компании.

Новое руководство компании отметило, что не может подтвердить всю эту информацию, однако намерено конкурировать честно и справедливо в дальнейшем.

Это далеко не первый раз, когда Uber сталкивается с проблемами. Года для компании выдался тяжелый — в октябре мы писали, что приложение Uber может записывать экран iPhone, после чего, в том же месяце Google потребовала от Uber $1 млрд за промышленный шпионаж.

Не говоря уже о массовой утечке, после которой были уволены некоторые сотрудники, тогда Uber даже заплатила хакерам $100 тысяч за молчание.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Графен позволяет повысить защиту аппаратных криптоключей от ИИ-взлома

Устройство криптозащиты данных, созданное на основе графена в Пенсильванском университете, показало высокую стойкость к атакам с использованием ИИ-технологий. Такой аппаратный ключ безопасности почти невозможно воспроизвести, а в случае компрометации злоумышленник не сможет использовать его повторно: графеновая система позволяет с легкостью обеспечить замену.

В отличие от кремниевых аналогов новая физическая структура, реализующая PUF (physically unclonable function, физически неклонируемую функцию), использует не только элементы случайности, обусловленные свойствами материала, но также почти незаметные вариации, привносимые в ходе производственных процессов.

Технологии создания графеновых микроструктур пока не стандартизированы, и это может оказаться губительным для итоговых устройств — из-за разницы в электропроводности элементов микросхемы. Однако для PUF такие идентификаторы, не поддающиеся копированию, — большое преимущество, и университетские исследователи сумели это доказать.

Они создали около 2 тыс. одинаковых транзисторов на графеновых пленках для реализации PUF-схемы и использовали ее характеристики для разработки модели, позволившей протестировать 64 млн вариантов PUF. Проверка криптостойкости проводилась с использованием алгоритмов машинного обучения; как оказалось, ИИ-технологии в этом случае не в состоянии гарантировать автору атаки положительный результат.

Более того, даже если злоумышленнику удастся столь продвинутым способом получить закрытый ключ шифрования, графеновая PUF-система сможет перестроиться и сгенерировать новый. Примечательно, что ни дополнительной аппаратуры, ни замены компонентов при этом не потребуется.

По словам исследователей, все эти привлекательные возможности, а также большой диапазон рабочих температур открывают графеновым PUF широкие горизонты. Такие системы потенциально можно использовать для защиты электроники на гибких печатных платах и органических пленках, бытовых приборов и многих других устройств.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru