ФСБ просит Минцифры посчитать всех по IMEI

ФСБ просит Минцифры посчитать всех по IMEI

ФСБ просит Минцифры посчитать всех по IMEI

Единый реестр свяжет мобильный телефон и сим-карту. База будет бороться с ворованными аппаратами и позволит силовикам удаленно блокировать мобильные устройства.

Создание единой базы IMEI-кодов обсуждают уже 10 лет. Раньше идея заключалась в том, чтобы компании-импортеры и граждане, купившие телефон за границей, регистрировались в специальной базе. Украденные аппараты попадали бы в “чёрный список” и отключались от российских сотовых сетей. Современные аппараты на iOS и Android сейчас блокируются владельцем через интернет, а возможность договориться с зарубежными производителями и ретейлерами заменил параллельный импорт.

О поручении разработать прототип реестра и законные обоснования под него “Ъ” рассказали два источника в правительстве. Информацию подтвердили и в Минцифры: «Сейчас прорабатываются дальнейшие шаги».

Сегодня закон предполагает обязательную регистрацию сим-карты.

Операторы должны три года хранить “статистику” абонента и его персональные данные.

«Единый реестр IMEI-кодов будет хранить данные всех “белых” аппаратов, — объясняет Anti-Malware.ru источник, близкий к сотовым операторам. — Он позволит отслеживать “детализацию соединения” в двойной привязке — по сим-карте и коду IMEI, который присваивается на заводе».

Если телефон украдут, а потерпевший обратится в полицию, девайс можно будет найти, когда он снова появится в Сети.

«Интерес силовиков к созданию базы IMEI-кодов объясняется возможностью «чётко ассоциировать телефон и сим-карту с его владельцем», — считает гендиректор Telecom Daily Денис Кусков. Но как бы ни старалось правительство, сим-карты до сих пор можно приобрести с рук и без паспорта, добавляет эксперт.

Производители и продавцы устройств поддержат инициативу о создании базы IMEI-кодов, если упор будет сделан на борьбу с воровством телефонов и возможность удаленно заблокировать аппарат, сообщили “Ъ” в Ассоциации торговых компаний и товаропроизводителей электробытовой и компьютерной техники РАТЭК (объединяет Apple, Google, Samsung, Dell, «М.Видео»). По IMEI можно блокировать даже те телефоны, в которых не включена системная возможность удаленного управления.

В правозащитных кругах высказали опасения, что блокировкам могут подвергнуться не только украденные телефоны, но “кнопочные аппараты”, которыми часто, как запасными, пользуются журналисты и адвокаты.

Патч для Windows Defender может забить ваш диск до краёв

Microsoft выпустила патч для 0-day уязвимости RoguePlanet, она же CVE-2026-50656, в движке безопасности встроенного антивируса Defender. Но история, похоже, не закончилась: исследователь NightmareEclipse, который ранее раскрыл баг, утверждает, что новый патч может привести к забиванию диска огромными файлами.

RoguePlanet стала известна в июне, когда NightmareEclipse опубликовал детали уязвимости и эксплойт.

По его словам, баг позволял удалённому атакующему получить административный контроль над Windows 10 и Windows 11 даже при отключённой защите в реальном времени.

В среду Microsoft сообщила, что закрыла проблему обновлением Microsoft Malware Protection Engine — компонента, который использует Defender. Обновление должно установиться автоматически, без действий пользователя. Вместе с ним компания добавила дополнительные защитные меры.

И вот тут, по версии исследователя, началось веселье. NightmareEclipse заявил, что патчи могут вызывать поведение, при котором Defender записывает на диск огромные объёмы данных и в итоге съедает всё свободное место. Проблема якобы связана с mpengine.dll и функциями SpyNet, которые пытаются локально кешировать файл Zone.Identifier — служебные метаданные Windows о происхождении файла.

Обычно Defender ограничивает размер файлов, которые записывает при проверке и карантине. Но, как утверждает исследователь, для Zone.Identifier есть исключение: Defender может сохранять этот поток данных локально независимо от его размера.

По словам NightmareEclipse, атаку можно организовать через специально подготовленный SMB-сервер. Он должен отдавать вредоносный файл и огромный альтернативный поток данных Zone.Identifier, а затем удерживать соединение. В результате Defender может зависнуть на обработке и держать файлы, занимающие всё свободное место на диске.

Компьютер от этого не обязательно упадёт сразу, но Windows с полностью забитым диском начинает вести себя как уставший сервер: приложения и службы могут сбоить хаотично.

Microsoft на момент публикации не подтвердила описанное поведение. При этом конфликт между компанией и NightmareEclipse тянется уже несколько месяцев: исследователь обвинял Microsoft в отсутствии поощрения за найденные дыры, а корпорация критиковала его за раскрытие уязвимостей до исправлений.

RSS: Новости на портале Anti-Malware.ru