Эдвард Сноуден показал мобильное приложение для защиты от слежки

Эдвард Сноуден показал мобильное приложение для защиты от слежки

Эдвард Сноуден показал мобильное приложение для защиты от слежки

Американский технический специалист и спецагент, бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США Эдвард Сноуден совместно с американским фондом «Свобода прессы» (Freedom of the Press Foundation) представил мобильное приложение, способное защитить смартфон от слежки.

Как пишет ТАСС, приложение, получившее имя Haven, можно установить на недорогие мобильные устройства на базе операционной системы Android. Основным предназначением этого приложения является ведение скрытой видеосъемки и записи аудио, которое отправляется владельцу.

Так, например, пользователь может оставить смартфон с установленным Haven у себя дома или в гостиничном номере, что поможет ему узнать, пытался ли кто-то в его отсутствие провести в комнате обыск или установить подслушивающие устройства.

Помимо этих возможностей, Haven может фиксировать попытки получения несанкционированного доступа к смартфону или установки на него шпионских программ. При обнаружении любого из этих вторжений приложение уведомит владельца устройства.

Бывший сотрудник АНБ сравнил устройство с Haven со сторожевым псом, которого можно оставить в комнате на время отсутствия, он будет все подмечать и фиксировать.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Исследователи нашли способ хакнуть автобусы через бортовой Wi-Fi

На конференции DEF CON исследователи Чьяо-Лин «Steven Meow» Ю (Trend Micro Taiwan) и Кай-Чинг «Keniver» Ван (CHT Security) показали, как «умные» автобусы можно взломать удалённо — и последствия такого взлома могут быть куда серьёзнее, чем просто отключённый Wi-Fi.

Поводом для исследования стала бесплатная сеть в салоне автобуса.

Оказалось, что один и тот же M2M-роутер обслуживает не только пассажирский интернет, но и ключевые бортовые системы — APTS (управление маршрутами, расписаниями, GPS, панелями на остановках) и ADAS (ассистенты водителя, предотвращение столкновений, контроль полосы, распознавание знаков, видеонаблюдение в салоне).

Взлом оказался проще, чем ожидалось: аутентификацию роутера удалось обойти, а из-за отсутствия сегментации сети исследователи получили доступ ко всем подключённым сервисам.

Нашлись и серьёзные уязвимости — от возможности удалённого выполнения команд до MQTT-бэкдора, позволяющего подключаться к автобусу через интернет.

Демонстрация на DEF CON показала, что хакер может:

  • отслеживать точное местоположение автобуса,
  • подключаться к камерам с дефолтными паролями,
  • менять содержимое информационных дисплеев,
  • воровать данные водителей и пассажиров,
  • подделывать показания GPS, датчиков двигателя и даже статус «не на линии», чтобы сорвать расписание.

Шифрования и аутентификации в используемых протоколах нет вообще, поэтому атаки «человек посередине» легко позволяют подменять или подделывать данные.

Хотя тесты проводились в Тайване, разработчики систем предлагают интерфейсы на китайском, английском, японском и вьетнамском — значит, похожие уязвимые решения могут использоваться и в других странах.

Исследователи пытались уведомить производителей — американскую BEC Technologies (роутеры) и тайваньскую Maxwin (транспортные платформы), но ответа так и не получили. Уязвимости, судя по всему, до сих пор не исправлены.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru