-
Похожий контент
-
Защита от слежки за устройствами на Android, Windows и Linux через Find My iPhone | Блог КасперскогоАвтор KL FC Bot
Метки AirTag стали одним из самых популярных инструментов слежки, которыми пользуются не только легитимные владельцы, забывшие ключи на работе, но и ревнивые супруги, угонщики автомобилей и другие люди с недобрыми намерениями. Реализация крайне проста — брелок тайно подкладывают жертве слежки и с комфортом следят за ее перемещениями через сервис Apple Find My. Мы даже включили защиту от слежки через AirTag в Android-версию решений Kaspersky.
Но недавно исследователи безопасности опубликовали исследование, которое демонстрирует, что для дистанционной слежки можно не тратиться на AirTag и даже… никогда не приближаться к жертве! Если удастся заразить ее компьютер или смартфон под управлением Android, Windows или Linux особым вредоносным ПО, то зловред сможет посылать через Bluetooth-адаптер этого устройства специальный сигнал, который будет определяться любыми устройствами Apple поблизости как сигнал от AirTag. Иными словами, для Apple-устройств зараженный смартфон или компьютер превращается в… гигантский AirTag, и его можно отслеживать через сеть Find My, в которую входит более миллиарда смартфонов и планшетов Apple.
Анатомия атаки
Атака эксплуатирует две особенности технологии Find My.
Во-первых, в этой сети используется сквозное шифрование, и участники не знают, чьи сигналы они передают. Брелок AirTag и смартфон владельца применяют пару криптографических ключей при обмене информацией. Когда утерянный брелок транслирует по Bluetooth свои позывные, «детекторы» сети Find My (это любые устройства Apple с Bluetooth и связью с Интернетом, неважно чьи) просто передают данные на серверы Apple, используя публичный ключ найденного AirTag для шифрования данных геолокации. Далее зашифрованную информацию о местоположении с сервера может запросить любое устройство: за счет шифрования Apple тоже не знает, кому принадлежит данный сигнал и что за устройство его запросило. Хитрость в том, что расшифровать данные и понять, чей же это AirTag и где конкретно он находится, можно, только зная парный приватный ключ. Поэтому эти данные полезны только владельцу смартфона, сопряженного с данной меткой AirTag.
Вторая особенность Find My — «детекторы» не проверяют, что полученный ими сигнал о местоположении подан именно устройством Apple. Его может транслировать любое устройство с поддержкой Bluetooth Low Energy (BLE).
Чтобы злоупотребить этими особенностями, исследователи разработали следующую схему.
Вредоносное ПО устанавливается на компьютер, смартфон или другое устройство под управлением Android, Windows или Linux и получает информацию об адресе Bluetooth-адаптера, встроенного в гаджет. Информация передается на сервер атакующих, где с помощью мощных видеокарт вычисляется пара ключей шифрования, соответствующих Bluetooth-адресу устройства и совместимых с технологией Find My. Вычисленный публичный ключ передается обратно на зараженное устройство, и зловред начинает транслировать через Bluetooth сообщение, аналогичное сигналам AirTag и содержащее этот ключ. Любое подключенное к Интернету устройство Apple, находящееся поблизости, принимает этот сигнал и передает его на серверы Find My. Сервер злоумышленников использует вычисленный приватный ключ, чтобы запрашивать у сервиса Find My местоположение зараженного устройства и расшифровывать эти данные.
View the full article
-
Автор Pentalogue
Я использую Windows 10. Мой жёсткий диск от WD Blue на 2000 гигабайт.
Когда Я подсоединяю к своему жёсткому диску кабель питания SATA, на котором написано "P3", он периодически начинает то включаться, то выключаться. Это отображается в проводнике, как появление и возможность взаимодействия с файлами на нём, но притом только на несколько секунд, так как он выключается и вместе с этим возможность взаимодействия с файлами на нём - это происходит циклично, когда SATA подключён к этому жёсткому диску, но из-за этого Я уже его оставляю не подключённым. Всё это плохо сказывается на его работе, ведь он сыпется из-за многократного включения-выключения, так как жёсткий диск расчитан на какое-то N-ое количество включений (как Мне говорили). Я очень сильно надеюсь, что проблема кроется именно в SATA, а не в жёстком диске, который проработал всего-то больше года.
Я успевал проверять свой жёсткий диск с помощью Crystal Disk Info (по рекомендациям своих товарищей), когда он во время своего цикла включения-выключения появлялся в системе. Утилита показала, что у моего жёсткого диска довольно большое количество переназначенных секторов. Но Я уверен, что и до проблемы с SATA уже такое было, и это Мне абсолютно не мешало. Мой жёсткий диск и сейчас надёжен в плане сохранения и хранения данных, но Мне мешает лишь одно явление - это невозможность нормального взаимодействия с ним, когда к нему подключен кабель питания P3, во время которого наблюдается включение-выключение.
Что Мне делать?
-
Автор МАН
Добрый день!
Подверглись атаке шифровальщика от elpaco-team?
Как самостоятельно решить пролему?
Реально ли расшифровать файлы?
FRST.txt Addition.txt
-
Автор huang1111
Здравствуйте!
По моим воспоминаниям, в 2022 году в области технической поддержки Kaspersky в Китае произошли изменения: была заменена прежняя команда технической поддержки на новую. Однако у новой команды есть очень странное правило: требуется, чтобы все пользователи загружали журналы продуктов только на box.kaspersky.com, и другие способы загрузки не принимаются. Я смущен этим правилом и обратился с вопросом к ним. Они сказали мне, что это правило пришло из головного офиса Kaspersky.
Почему я смущен этим правилом? Потому что при загрузке файлов на "box.kaspersky.com" через китайскую сеть, если размер загружаемого файла превышает 10 МБ, мне сообщают об ошибке загрузки; когда я загружаю файлы с этого адреса, даже если использую IDM для загрузки, скорость составляет всего 50 КБ/с. Это означает, что я не могу нормально использовать "box.kaspersky.com" через китайскую сеть, мне приходится использовать VPN, но, как известно, VPN запрещены законом в Китае.
Я ощущаю, что Kaspersky очень ценит китайский рынок, так как в базе данных обновлений и в KSN используются китайские серверы, но почему техническая поддержка не может предоставить подходящий метод загрузки журналов для Китая? Это нельзя не упомянуть о прежней команде технической поддержки Kaspersky, они могли принимать журналы из любого источника, и их обслуживание было заметно лучше, чем у текущей команды технической поддержки. Я не знаю, что произошло, но с моим текущим опытом работы с технической поддержкой это действительно плохо. Я считаю, что качественное антивирусное программное обеспечение должно иметь не только сильные технические возможности, но и качественный опыт послепродажного обслуживания.
Так что мой вопрос заключается в следующем: что произошло? И есть ли возможность оптимизировать текущую проблему?
Ожидаю вашего ответа.
-
.thumb.jpg.085de6c526d1962ae2af1e7cece8e063.jpg)
Автор ststst
Проверил через FRST, но не могу понять, что делать дальше.
FRST.txt Addition.txt
Использовал разные программы, нашел троян через Dr. Web, но ничего не изменилось.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти