В Вашингтоне обнаружены ловушки для шпионажа по мобильной связи

В Вашингтоне обнаружены ловушки для шпионажа по мобильной связи

Департамент национальной безопасности США обнаружил, что IMSI-ловушки использовались в непосредственной близости от объектов особой важности, таких как Белый дом.

В прошлом году Департамент национальной безопасности запустил экспериментальный проект в Вашингтоне, где была развернута сеть датчиков для определения слежки за мобильными устройствами в столице. Они обнаружили, что ловушки для перехвата International Mobile Subscriber Identity (IMSI) не только использовались в столице, но и некоторые из них использовались в непосредственной близости от объектов особой важности, таких как Белый дом.

Эта информация опубликована в письме, отправленном сенатору Рону Уайдену из штата Орегон, членом Комитета по разведке Кристофером К. Кребсом, заместителем секретаря по вопросам национальной защиты и управления программами (National Protection and Programs Directorate (NPPD)). В своем письме Кребс отмечает, что тест состоял в том, чтобы лучше понять потенциальную активность ловушек по перехвату IMSI в регионе, и что, хотя NPPD наблюдала активность вблизи Белого дома, она не проверяла или не связывала эту деятельность с какими-либо конкретными субъектами, устройствами или целями. 

Кребс далее отмечает, что DHS получил сообщения от третьих сторон о несанкционированном использовании технологии ловушек IMSI, а также сообщения о том, что злоумышленники могут использовать уязвимости системы Signal System Seven (SS7) для отслеживания сообщений американских граждан и что в прошлом году DHS опубликовал отчет, в котором излагаются потенциальные угрозы национальной безопасности, связанные с этими технологиями.

Ловушки IMSI, иногда называемые Stingrays, - устройства с помощью которых можно перехватывать телефонные сообщения. Эти инструменты использовались маршалами США, полицейским департаментом Нью-Йорка, иммиграционной и таможенной службой и даже налоговой службой

«Вашингтон пост» отмечает, что исследование DHS помогает подтвердить, что иностранные разведывательные службы использовали эту технологию для сбора информации о должностных лицах США. В заявлении сенатор Уайден отмечает, что он обеспокоен тем, что шпионы могут быть нацелены на президента Дональда Трампа, других высокопоставленных чиновников и американских граждан, и призвал администрацию что-то с этим делать.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

GitHub улучшил систему двухфакторной аутентификации с помощью WebAuthn

GitHub отныне официально поддерживает веб-стандарт WebAuthn (Web Authentication). По замыслу разработчиков, новые меры помогут усовершенствовать процесс аутентификации и лучше защитят учетные записи пользователей платформы.

До этого GitHub уже поддерживал двухфакторную аутентификацию (2FA), в процессе которой пользователю приходило SMS-сообщение с кодом. Это не самая безопасная практика, так как киберпространство уже знает множество случаев, когда злоумышленники перехватывали SMS со вторым фактором.

Помимо этого, на платформе GitHub можно было использовать приложения для одноразовых кодов и ключи безопасности U2F (Universal Second Factor). При этом U2F — уже довольно старый стандарт.

Внедрение поддержки WebAuthn поможет GitHub поддерживать работу физических ключей безопасности вкупе с браузерами Firefox и Chrome в системах Windows, macOS, Linux и Android. Пользователи iOS смогут воспользоваться браузером Brave и ключом YubiKey 5Ci.

Более того, если вы используете площадку GitHub, у вас теперь есть возможность задействовать ноутбук или телефон в качестве ключа безопасности — с помощью Windows Hello, Touch ID на macOS или сканера отпечатка пальца на Android..

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru