General Motors три месяца скрытно собирала данные 90 000 водителей

General Motors три месяца скрытно собирала данные 90 000 водителей

Глава глобальной цифровой трансформации в General Motors Саеджин Пак рассказала, как компания тайно собирала привычки и предпочтения 90 000 пользователей в Лос-Анджелесе и Чикаго. Собранная информация касалась наиболее часто прослушиваемых радиостанций и времени их прослушивания. Данные собирались в машинах благодаря встроенному Wi-Fi.

Компания заявила, что она не продавала эти данные. Однако, судя по всему, в GM рассматривают идею создания целого рынка данных, полученных из машин пользователей. В настоящее время ваша машина может прослушивать вас, делать снимки вас и вашего окружения, а также отслеживать, когда пассажиры находятся в машине, фиксируя Bluetooth-сигналы с мобильных устройств.

Как видите, открывается огромный простор для сбора самых разных данных.

Как объяснила Пак, компания исследует соответствия между радиосигналами и поведением клиентов.

«Мы отслеживали [поведение клиентов — прим. ред.] каждую минуту. Просто потому что могли», — заявила Пак.

«Несмотря на непопулярность радио в современном мире, разные водители все равно слушают различные станции», — продолжила Пак. — «Таким образом, можно отправлять им разного рода рекламу, чтобы зафиксировать разные паттерны поведения».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Новый WebGPU-вектор позволяет провести атаку из браузера жертвы

Исследователи продемонстрировали новый вектор атаки, угрожающий пользователям нескольких популярных браузеров и видеокарт. Метод основан на использовании WebGPU.

Новая киберугроза рассматривается в отчёте (PDF) специалистов Технологического университета Граца в Австрии и Университета Ренна во Франции.

Отмечается, что в ходе исследования эксперты «щупали» вездесущий API WebGPU, который позволяет веб-разработчикам использовать графический процессор для высокопроизводительных вычислений в браузере.

Задействуя этот API, специалисты смогли воспроизвести атаку, полностью работающую в браузере с включённым JavaScript. Новый подход упрощает проведение удалённых кибернападений.

По словам исследователей, им удалось выявить один из первых векторов атаки по сторонним каналам кеша GPU из самого браузера. Для эксплуатации достаточно заманить пользователя на специальный сайт, где размещён вредоносный код WebGPU.

Есть и нюанс: потенциальную жертву нужно продержать на ресурсе несколько минут, пока работает эксплойт. Для этого пользователю можно подсунуть статью, читая которую посетитель как раз и продержится необходимое время.

Выявленный вектор можно использовать для извлечения конфиденциальной информации, включая пароли, поскольку он позволяет использовать тайминг нажатия клавиш. Помимо этого, способ допускает кражу ключей шифрования AES на базе графического процессора, на что как раз и потребуется несколько минут.

Все скомпрометированные данные могут передаваться со скоростью до 10 Кбит/с.

Исследователи предупредили представителей Mozilla, AMD, NVIDIA и Chromium о проблеме, после чего NVIDIA даже выпустила официальное уведомление. Демонстрационный эксплойт можно найти по этой ссылке.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru