Встречайте: анти-iPhone для бабушек и внуков
-min.thumb.jpg.1707a77826ece8206e49d8efd21bdfec.jpg)
Автор
Nikolay Lazarenko
в Новости и события со всего мира
-
Похожий контент
-
Защита от слежки за устройствами на Android, Windows и Linux через Find My iPhone | Блог КасперскогоАвтор KL FC Bot
Метки AirTag стали одним из самых популярных инструментов слежки, которыми пользуются не только легитимные владельцы, забывшие ключи на работе, но и ревнивые супруги, угонщики автомобилей и другие люди с недобрыми намерениями. Реализация крайне проста — брелок тайно подкладывают жертве слежки и с комфортом следят за ее перемещениями через сервис Apple Find My. Мы даже включили защиту от слежки через AirTag в Android-версию решений Kaspersky.
Но недавно исследователи безопасности опубликовали исследование, которое демонстрирует, что для дистанционной слежки можно не тратиться на AirTag и даже… никогда не приближаться к жертве! Если удастся заразить ее компьютер или смартфон под управлением Android, Windows или Linux особым вредоносным ПО, то зловред сможет посылать через Bluetooth-адаптер этого устройства специальный сигнал, который будет определяться любыми устройствами Apple поблизости как сигнал от AirTag. Иными словами, для Apple-устройств зараженный смартфон или компьютер превращается в… гигантский AirTag, и его можно отслеживать через сеть Find My, в которую входит более миллиарда смартфонов и планшетов Apple.
Анатомия атаки
Атака эксплуатирует две особенности технологии Find My.
Во-первых, в этой сети используется сквозное шифрование, и участники не знают, чьи сигналы они передают. Брелок AirTag и смартфон владельца применяют пару криптографических ключей при обмене информацией. Когда утерянный брелок транслирует по Bluetooth свои позывные, «детекторы» сети Find My (это любые устройства Apple с Bluetooth и связью с Интернетом, неважно чьи) просто передают данные на серверы Apple, используя публичный ключ найденного AirTag для шифрования данных геолокации. Далее зашифрованную информацию о местоположении с сервера может запросить любое устройство: за счет шифрования Apple тоже не знает, кому принадлежит данный сигнал и что за устройство его запросило. Хитрость в том, что расшифровать данные и понять, чей же это AirTag и где конкретно он находится, можно, только зная парный приватный ключ. Поэтому эти данные полезны только владельцу смартфона, сопряженного с данной меткой AirTag.
Вторая особенность Find My — «детекторы» не проверяют, что полученный ими сигнал о местоположении подан именно устройством Apple. Его может транслировать любое устройство с поддержкой Bluetooth Low Energy (BLE).
Чтобы злоупотребить этими особенностями, исследователи разработали следующую схему.
Вредоносное ПО устанавливается на компьютер, смартфон или другое устройство под управлением Android, Windows или Linux и получает информацию об адресе Bluetooth-адаптера, встроенного в гаджет. Информация передается на сервер атакующих, где с помощью мощных видеокарт вычисляется пара ключей шифрования, соответствующих Bluetooth-адресу устройства и совместимых с технологией Find My. Вычисленный публичный ключ передается обратно на зараженное устройство, и зловред начинает транслировать через Bluetooth сообщение, аналогичное сигналам AirTag и содержащее этот ключ. Любое подключенное к Интернету устройство Apple, находящееся поблизости, принимает этот сигнал и передает его на серверы Find My. Сервер злоумышленников использует вычисленный приватный ключ, чтобы запрашивать у сервиса Find My местоположение зараженного устройства и расшифровывать эти данные.
View the full article
-
Автор Илья Семагин
Здравствуйте! У меня Касперский Плюс на смартфоне и ноутбуке. На ноутбуке включил анти-баннер - реклама исчезла - красота! Можно ли сделать то же самое в телефоне? Я полазал в Касперском на телефоне, анти-баннера (как на ноуте) к сожалению не нашел
-
Автор Elly
Друзья!
Близится восемнадцатый день рождения клуба. Как и раньше, праздник мы ответим в новом интересном месте, которое вы уже отгадали в нашей недавней викторине. Прошлый день рождения мы отмечали в Кыргызстане. В этом году мы выбираемся в один из красивейших уголков России - Алтай.
Поездка состоится с 21 августа по 25 августа 2024 года.
21 августа к 15.00 мы приглашаем всех желающих (совершенно всех форумчан, а не только участников поездки) в офис компании (ограничение - 60 человек). Указанное время ориентировочное и может изменяться. Там вас ждут выступления экспертов "Лаборатории Касперского" и конечно же общение Списки для посещения офиса мы составим дополнительно.
После встречи в офисе будет трансфер от офиса до аэропорта в 20.00. Указанное время ориентировочное и может изменяться.
21 августа в 23.00 у нас вылет.
25 августа в 20.00 возвращаемся в Москву.
Условия поездки:
Для поездки выделено 14 мест. В поездку мы приглашаем участников в соответствии с финальным рейтингом сезона 2023-2024. Для иногородних (кроме Москвы и МО) оплачивается одна ночь в Москве. Отель выбирает компания, количество мест ограничено. Компания организует трансфер по маршруту офис-аэропорт. Мы приглашаем в поездку только совершеннолетних Убедитесь, что у вас есть необходимые документы для поездки и нет запрета на полёт до пункта назначения. В этой теме публикуется список приглашенных. Срок ответа для первого списка до 22 мая 17.00 (время московское), далее список будет пополняться по мере отказов участников, внимательно следите за списком. Сроки ответа для добавленных в списки приглашенных участников - 1 день от даты добавления участника в список.
Итак, публикуем первый список приглашенных. В этой теме надо написать да или нет. Если ответ не получен в установленные сроки, мы считаем это отрицательным ответом и приглашаем следующего участника.
Приглашаем:
Отказы
-
Автор Elly
Друзья!
Близится семнадцатый день рождения клуба. Традиционно этот праздник мы будем отмечать крутейшей поездкой. Прошлые 2 дня рождения мы отмечали в Абрау-Дюрсо и на Сахалине. В этом году мы выбираемся за границу России и едем на озеро Иссык-Куль в Кыргызстан - одно из самых чистых озёр мира.
23 августа к 14.00 мы приглашаем всех желающих (совершенно всех форумчан, а не только участников поездки) в офис компании. Там вас ждут выступления экспертов "Лаборатории Касперского", море общения и небольшой фуршет. Списки для посещения офиса мы составим дополнительно.
24 августа в 6.30 сбор участников поездки у офиса, будет организован трансфер до аэропорта. Возвращаемся в Россию 27 августа.
Указанное время может немного поменяться, следите за обновлениями темы за 2 недели до встречи.
Условия поездки:
Для поездки выделено 17 мест. В поездку мы приглашаем участников в соответствии с финальным рейтингом сезона 2022-2023. Для иногородних (кроме Москвы и МО) оплачивается ночь в отеле с 23 на 24 августа. Отель выбирает компания. Компания организует трансфер по маршруту офис-аэропорт. Мы приглашаем в поездку только совершеннолетних Убедитесь, что у вас есть необходимые документы для поездки и нет запрета на пересечение границ В этой теме публикуется список приглашенных. Срок ответа для первого списка до 26 мая 18.00 (время московское), далее список будет пополняться по мере отказов участников, внимательно следите за списком. Сроки ответа для добавленных в списки приглашенных участников - 1 день от даты добавления участника в список.
Итак, публикуем первый список приглашенных. В этой теме надо написать да или нет. Если ответ не получен в установленные сроки, мы считаем это отрицательным ответом и приглашаем следующего участника.
Приглашенные
Согласие
Отказ
-
Автор KL FC Bot
Надежная и безопасная мобильная связь нужна в любой современной организации, будь то бизнес или государственная структура. По большому счету, на данный момент выбор невелик: смартфон на платформе Android или Apple iPhone. На первый взгляд кажется, что iPhone значительно безопаснее: ограничение функциональности сторонних программ, единственный жестко контролируемый маркетплейс, на порядок меньше зловредов… Но давайте все-таки погрузимся в тему поглубже и посмотрим, так ли это на самом деле?
Так ли безопасна iOS?
Новости о том, что телефоны Apple можно заразить зловредом, с завидной периодичностью всплывают уже несколько лет: речь идет о так называемом «легальном ПО для наблюдения» Pegasus. Списки его жертв состояли преимущественно из активистов, политиков, журналистов. Поэтому к данной угрозе было принято относиться как к городской легенде — чему-то опасному, но столь редкому, что шансов встретиться с ним в реальности крайне мало (если, конечно, не искать специально). Но тут атакующие постучались непосредственно к нам: в июне этого года мы рассказали об атаке на менеджмент «Лаборатории Касперского» при помощи зловреда Triangulation (кстати, на ближайшей конференции Security Analyst Summit мы планируем предстваить подробный анализ этой атаки, если вам интересно — присоединяйтесь).
То есть произошла атака на коммерческую компанию, в которой iPhone использовался как стандартное средство рабочей связи. После тщательного расследования и публикации утилиты triangle_check для автоматического поиска следов заражения мы создали почтовый ящик, на который могли бы написать жертвы аналогичной атаки. И на него пришли письма от других пользователей смартфонов Apple, утверждавших что они также обнаружили признаки заражения своих устройств. Поверьте, нам уже не кажется, что целевая атака на iPhone — редкое явление.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти