Сенатор отчитал главу ФБР за стремление внедрить бэкдор в смартфоны
Главная » Новости

Сенатор отчитал главу ФБР за стремление внедрить бэкдор в смартфоны

Олег Иванов 26 Января 2018 - 14:06
...
Сенатор отчитал главу ФБР за стремление внедрить бэкдор в смартфоны

Один из сенаторов США призывает главу ФБР объяснить стремление внедрить бэкдор в шифрование, используемое для защиты таких устройств, как iPhone. В начале этого месяца Кристофер Рэй выступил с заявлением, что Силиконовая долина может безопасно использовать бэкдор, если программисты постараются.

Аргумент, озвученный господином Рэем, как и другими должностными лицами, звучит довольно нелепо — почему компании-гиганты не могут предоставить спецслужбам некий «золотой ключик», позволяющий получать доступ к зашифрованным сообщениям.

Проблема, по словам Рэя, заключается в том, что правоохранительные органы находятся в тупике из-за шифрования, используемого в смартфонах — это помешало правоохранительным органам получить доступ к 7 800 устройствам за последний год.

Техногиганты, как считает господин Рэй, должны разрабатывать свои устройства таким образом, чтобы имелась возможность по решению суда получить доступ к информации, находящейся на них. Однако сами компании неоднократно предупреждали, что это не выход, так как такие методы предоставят лазейки для различных киберпреступников.

Сенатору Рону Уайдену однако не понравилась позиция главы ФБР, которого он отчитал за пропаганду «ошибочной политики, которая нанесла бы ущерб американской безопасности, свободе и нашей экономике».

«Ваше заявление опирается все на те же недалекие аргументы, озвученные ранее вашими предшественниками. В течение многих лет эксперты-криптографы неоднократно заявляли, что осуществить то, о чем вы просите не представляется возможным. Создание защищенного программного обеспечения чрезвычайно сложная задача, уязвимости часто появляются непреднамеренно в процессе проектирования. Устранение этих уязвимостей — сложный процесс», — пишет в своем обращении господин Уайден.

«Мне хотелось бы докопаться до сути ваших намерений. Пожалуйста, предоставьте мне список криптографов, с которыми вы лично обсуждали эту тему со времени нашей встречи в июле 2017 года. А затем выделите тех, кто сообщил вам, что компании могут эффективно внедрить функции правительственного доступа в свои продукты, не ослабляя кибербезопасность. Я жду эту информацию до 23 февраля 2018 года», — заключил сенатор.

Следующая главная новость »
AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности

SeedSnatcher: новый Android-троян охотится за сид-фразами криптокошельков
Екатерина Быстрова 08 Декабря 2025 - 10:45
Android Трояны Домашние пользователи
SeedSnatcher: новый Android-троян охотится за сид-фразами криптокошельков

Исследователи из Cyfirma предупредили о новой опасной кампании, нацеленной на владельцев Android-смартфонов, — на этот раз под удар попали пользователи криптокошельков. Вредоносная программа, получившая имя SeedSnatcher, маскируется под приложение «Coin» и распространяется через Telegram и другие соцсети.

Главная цель — вытащить у жертв сид-фразы и получить доступ к их криптоактивам.

На первый взгляд приложение выглядит безобидно. После установки оно открывает интерфейс через WebView, подгружая страницу с домена m.weibo.com — знакомый и вполне легитимный сайт.

 

Но за ширмой прячется полноценный шпионский инструмент. В Cyfirma отмечают, что SeedSnatcher умеет собирать данные о системе, передавать информацию на удалённый сервер, выполнять команды операторов и точно копировать интерфейсы популярных криптокошельков.

Основная схема атаки строится на наложениях поддельных окон. Когда пользователь пытается восстановить доступ к своему кошельку — например, MetaMask, Trust Wallet или Coinbase, — вредонос показывает поддельную форму. Введённые слова сид-фразы тут же отправляются злоумышленникам. Причём SeedSnatcher настолько аккуратен, что сверяет каждое введённое слово с официальным перечнем BIP-39, встроенным прямо в приложение.

 

 

Но кражей криптовалютных фраз дело не ограничивается. SeedSnatcher способен перехватывать СМС с одноразовыми кодами, собирать список контактов и лог звонков, а также выполнять удалённые команды. Каждая операция запускается отдельным числовым кодом, например, 2100 — запрос информации об устройстве, 2304 — работа с вызовами. Всё это происходит незаметно для пользователя.

Исследователи считают, что за кампанией стоит хорошо организованная группа. В приложении обнаружена система отслеживания установок по партнёрским кодам — так операторы видят, какой «агент» привёл очередную жертву. А языковые следы в панели управления указывают на то, что злоумышленники, скорее всего, из Китая или как минимум являются носителями китайского языка.

Эксперты рекомендуют быть осторожнее с приложениями, распространяемыми через мессенджеры и соцсети, и никогда не вводить сид-фразы в сторонних приложениях — даже если интерфейс выглядит убедительно.

AM LiveКак эффективно защититься от шифровальщиков? Расскажем на AM Live - переходите по ссылке, чтобы узнать подробности
Новые правила Google могут убить альтернативные магазины Android-приложений
Новость
Новые правила Google могут убить альтернативные магазины And...
ФСБ России сертифицировала узлы квантовой сети ViPNet QTS Lite от ИнфоТеКС
Новость
ФСБ России сертифицировала узлы квантовой сети ViPNet QTS Li...
Оборот генетических данных россиян могут ужесточить
Новость
Оборот генетических данных россиян могут ужесточить

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.