Apple хочет использовать iPhone в качестве паспорта
Главная » Новости

Apple хочет использовать iPhone в качестве паспорта

Олег Иванов 10 Августа 2018 - 10:00
...
Apple хочет использовать iPhone в качестве паспорта

Корпорация Apple рассматривает возможность использования iPhone в качестве некого идентификатора личности, который может заменить паспорт. В компании считают, что этого вполне можно добиться, используя технологию идентификации RFID.

Соответствующая патентная заявка «Document importation into secure element» была подана в Ведомство по патентам и товарным знакам США 30 марта. Вчера стало известно ее содержание.

В ней описывается устройство, оснащенное RFID (или NFC), и защищенный элемент для хранения данных, а также возможность обработки данных.

Используя RFID, устройство получает «часть учетных данных» из документа, удостоверяющего личность — например, водительские права. Эти учетные данные будут храниться в защищенном элементе (скорее всего, подразумевается некая выделенная специально для этого область).

Если отразить эту схему наглядно, то выглядело бы это примерно так:

В дальнейшем это устройство может быть использовано удостоверяющим органом для проверки личности пользователя. Также упоминается идея завязать процесс аутентификации на системах считывания биометрических данных, которыми сейчас оснащен каждый смартфон.

Так или иначе, такая система должна будет передавать данные со смартфона запрашивающей стороне.

В патентной заявке упоминается использование электронных паспортов, в которых находится чип, содержащий множество данных, среди которых имя и дата рождения. Apple предлагает передавать эти данные с помощью смартфона, таким образом, соответствующие органы смогут идентифицировать граждан.

По сути, сейчас в iPhone есть все компоненты для реализации такой системы — они уже имеют на борту NFC и системы аутентификации вроде Touch ID и Face ID.

Также корпорация считает, что это нововведение смогут использовать частные компании для аутентификации сотрудников, входящих в объект.

Следующая главная новость »
AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании
Екатерина Быстрова 26 Февраля 2026 - 20:28
Уязвимости программ Общее
AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

 

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют:

  • избегать публичных Wi-Fi, если это возможно;
  • использовать VPN (понимая его ограничения);
  • по возможности раздавать интернет с мобильного устройства;
  • в корпоративной среде двигаться в сторону Zero Trust.

AirSnitch (PDF) не разрушает Wi-Fi в одночасье, но возвращает часть рисков «эпохи диких хотспотов», когда ARP-spoofing был повседневной практикой.

AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!
СМИ сообщают о точечной блокировке Telegram в России
Новость
СМИ сообщают о точечной блокировке Telegram в России
Рынок защиты ИИ в России к 2029 году может возрасти до 11 млрд рублей
Новость
Рынок защиты ИИ в России к 2029 году может возрасти до 11 мл...
Шпионы PhantomCore просят российский бизнес одобрить ТЗ на пожаротушение
Новость
Шпионы PhantomCore просят российский бизнес одобрить ТЗ на п...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.