Следственный комитет России закупает комплексы для взлома смартфонов

Следственный комитет России закупает комплексы для взлома смартфонов

Следственный комитет Российской Федерации хочет получить доступ к смартфонам и другим мобильным устройствам пользователей, это позволит извлечь переписку оных в социальных сетях. Для этого СК даже закупил специальное оборудование, которое поможет взламывать мобильные устройства.

На сайте госзакупок содержится информация о контрактах на приобретение китайских комплексов, которые позволяют извлекать и исследовать данные смартфонов и иных мобильных устройств.

Приобретаемые комплексы называются MagiCube («волшебный куб»), его задача — обнаружить и расшифровать переписку в современных популярных мессенджерах: Telegram, Skype, WhatsApp, Viber и прочих.

Есть мнение, что речь также идет о расшифровке переписки «секретных чатов» мессенджера Telegram, которые в настоящее время не может взломать ни одна компания или спецслужба.

MagiCube может работать с операционными системами Android и iOS, получая из них информацию о владельце устройства — его идентификатор, имя, адрес электронной почты и номер телефона. Более того, «волшебный куб» извлечет данные из социальных сетей Facebook и Twitter.

Всего комплекс поддерживает работу с 3000 моделями мобильных устройств, производимых 100 компаниями. Для работы с ними MagiCube использует специальный набор кабелей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Mozilla пропатчила критическую уязвимость в Network Security Services (NSS)

Mozilla устранила критическую уязвимость в кросс-платформенном наборе криптографических библиотек Network Security Services (NSS). NSS используется для разработки клиентских и серверных приложений с поддержкой SSL v3, TLS, PKCS #5, PKCS #7, PKCS #11, PKCS #12, S/MIME, X.509 v3.

Проблему в безопасности обнаружил эксперт Google Тэвис Орманди, она затрагивает версии NSS до 3.73 или 3.68.1 ESR. Специалисты также называют эту брешь «BigSig», идентификатор — CVE-2021-43527.

BigSig угрожает в первую очередь почтовым клиентам и программам для просмотра PDF-документов, которые используют уязвимую версию NSS. В руках злоумышленника эксплойт для этой дыры может привести к сбою в работе софта, выполнению произвольного кода и обходу защитных программ.

«Приложения, использующие NSS для обработки подписей CMS, S/MIME, PKCS #7 или PKCS #12, затронуты этой уязвимостью. К счастью, проблема не касается браузера Firefox», — пишет Mozilla.

Орманди полагает, что BigSig присутствует во всех версиях NSS с момента выхода 3.14 (октябрь 2021 года). Всем разработчикам, использующим NSS, рекомендуют как можно скорее установить соответствующий патч.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru