Телефон Павла Дурова оказался в списке целей клиентов NSO Group

Екатерина Быстрова 22 Июля 2021 - 09:04

Домашние пользователи

...

Как известно, израильская компания NSO Group, занимающаяся разработкой шпионского софта, предоставляет услуги властям и спецслужбам. У последних, само собой, есть определённый список целей, за которыми должна вестись слежка. Одной из таких целей стал Павел Дуров.

Имя Дурова в последнее время связывают с созданием и разработкой мессенджера Telegram, число пользователей которого доросло до полумиллиарда. Telegram славится упором на конфиденциальность и использует сквозное шифрование для защиты переписок юзеров.

За последние годы Дуров в довольно резких выражениях критиковал методы конкурентов вроде WhatsApp, которые, по его мнению, опасны для пользователей.

Интересно, что клиенты NSO Group планировали следить за Дуровым с помощью печально известного софта Pegasus. Кстати, на днях мы писали, что эта шпионская программа легко взламывает iPhone на iOS 14.6.

Тем не менее без соответствующей экспертизы сложно сказать, были ли попытки установить на телефон Дурова вредоносный софт. Представители NSO Group, однако, опровергли наличие Дурова в списке целей для слежки с использованием Pegasus.

В целом, как передаёт издание The Guardian, в NSO Group прямо на вопрос о наличии телефона Дурова в списке не ответили. Стоит также отметить, что в случае с Pegasus пользователя не спасёт ни WhatsApp, ни Telegram, ни сквозное шифрование.

Номер Дурова начал вызывать интерес клиентов NSO Group в начале 2018 года. Согласно опубликованной информации, это был британский номер, привязанный к персональному аккаунту в Telegram.

Следующая главная новость »

Динамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Екатерина Быстрова 26 Февраля 2026 - 20:28

Уязвимости программ Общее

AirSnitch рушит защиту Wi-Fi: перехват трафика возможен даже при шифровании

Исследователи показали новый вектор атак на Wi-Fi под названием AirSnitch. По их словам, проблема кроется не в конкретной версии шифрования вроде WEP или WPA, а глубже — на самых нижних уровнях сетевой архитектуры. AirSnitch позволяет обойти механизм изоляции клиента — ту самую функцию, которую производители роутеров обещают как защиту от «соседа по Wi-Fi».

Идея изоляции проста: устройства внутри одной сети не должны напрямую «видеть» друг друга.

Но исследователи обнаружили, что из-за особенностей работы на уровнях Layer 1 и Layer 2 (физический и канальный уровни) можно добиться рассинхронизации идентификации клиента в сети. В итоге атакующий получает возможность провести полноценную двустороннюю атаку «человек посередине» (MitM) — перехватывать и изменять трафик.

Причём речь идёт не о каком-то одном бренде. Уязвимости подтвердились на роутерах Netgear, D-Link, TP-Link, ASUS, Ubiquiti, Cisco, а также на устройствах с DD-WRT и OpenWrt. Все протестированные модели оказались уязвимы хотя бы к одному варианту атаки.

Если соединение не защищено HTTPS, атакующий может читать и изменять весь трафик: логины, пароли, cookies, платёжные данные. Даже при использовании HTTPS возможны атаки через DNS-отравление или перехват доменных запросов.

Отдельно исследователи показали, что атака может работать даже между разными SSID, если они используют общую инфраструктуру. В корпоративных сетях это позволяет перехватывать трафик между точками доступа через распределительный коммутатор.

В теории это также открывает путь к атакам на RADIUS — систему централизованной аутентификации в корпоративных сетях.

В отличие от старых атак вроде взлома WEP, здесь злоумышленнику нужно уже иметь доступ к сети (или к связанной инфраструктуре). Это не атака «из машины на парковке» по умолчанию. Тем не менее в публичных сетях риск очевиден.

Некоторые производители уже начали выпускать обновления, но часть проблем может требовать изменений на уровне чипсетов. А единого стандарта изоляции клиентов не существует — каждый вендор реализует его по-своему.

Исследователи и эксперты советуют: