ACLU требует больше сведений от ФБР по поводу взлома смартфонов

ACLU требует больше сведений от ФБР по поводу взлома смартфонов

На этой неделе Американский союз защиты гражданских свобод (American Civil Liberties Union, ACLU) подал иск, требующий предоставить сведения о специальном подразделении ФБР, которое, как считают представители ACLU, занимается взломом систем шифрования смартфонов iPhone.

Отдел по исследованию электронных устройств (EDAU) ранее уже упоминался в нескольких публичных заявлениях ФБР, однако союз защиты гражданских свобод решил копнуть чуть глубже.

«ФБР тайно взламывает шифрование, защищающее наши с вами телефоны и ноутбуки от властей, хакеров и похищающих личности злоумышленников. Что ещё хуже — спецслужба отказывается даже признать, что в её распоряжении есть информация о подобных попытках взлома мобильных устройств», — гласит сообщение ACLU.

Американский союз защиты гражданских свобод ссылается на ряд случаев, когда прокуроры направляли специальный запрос — «Mobile Device Unlock Request», — позволяющий получить данные из заблокированных смартфонов.

«Мы требуем, чтобы власти предоставили все документы, в которых разъясняется политика в отношении EDAU, а также описываются технические возможности подразделения по взлому электронных устройств. Помимо этого, нам нужны все запросы, приобретения и факты использования софта, позволяющего обойти шифрование», — объясняют представители союза.

Как раз на эту тему высказался профессор Университета Джонса Хопкинса Мэттью Грин. Специалист в области криптографии считает, что в современных условиях правоохранителям даже не надо взламывать смартфоны, так как их защита не выдерживает критики.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты создали JavaScript-эксплойт для атак на DDR4-модули памяти

Специалисты Амстердамского свободного университета и Федерального института технологии опубликовали исследование, в котором описывается новый вариант известного вектора атаки Rowhammer, затрагивающего модули оперативной памяти формата DDR4.

Новую технику, получившую имя SMASH (Synchronized MAny-Sided Hammering), можно использовать для запуска атаки посредством JavaScript-кода. При этом все меры защиты, которые производители предусмотрели за последние семь лет, оказываются неэффективными.

«Несмотря на функцию in-DRAM Target Row Refresh (TRR), которую ранее внедрили для защиты от Rowhammer, большинство современных DDR4-модулей по-прежнему уязвимы [перед SMASH]», — пишут исследователи. — «SMASH использует политики замена кеша для создания оптимальных паттернов доступа».

«Чтобы обойти in-DRAM TRR, SMASH тщательно планирует взаимодействие с кешем и тем самым отходит от принципа «bit-flipping», которым славится Rowhammer».

Синхронизируя запросы памяти с командами обновления DRAM, специалисты создали сквозной JavaScript-эксплойт, способный полностью скомпрометировать Firefox за 15 минут. Другими словами, многие пользователи всё ещё уязвимы, бродя по ненадёжным веб-сайтам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru