Нестандартный метод...
-
Похожий контент
-
От AL_o
Добрый день.
Моя цель рассказать о неприятной для меня ситуации чтобы предотвратить такую в будущем для других. Может кто то мне поможет донести информацию куда следует? А может Компанию полностью устраивают такие ситуации.
Я сотрудник организации, помимо прочего отвечающий за мобильную связь в организации. Помимо прочих операторов мы сотрудничаем с мегафоном и часть корпоративных симок от него. На днях бухгалтерия внезапно получила по эдо счёт-фактуру согласно которой мегафон продал нам продукт лаборатории каперского. Начали выяснять... В общем либо это тонкая подстава призванная очернить доброе имя лаборатории (или просто им воспользоваться), либо лаборатория перешла на "нажми на кнопку на сайте - получи подписку со списанием со счёта мобильного оператора" способ распространения. Позиция мегафона типична для оператора, допускающего различные подписки и списания на внешних ресурсах - меня убеждают что это абонент сам согласился, расписался кровью и т.п., что услуга ему жизненно необходима, а мегафон просто предоставил удобнейший для распространения канал - тык и готово. Но искренне интересна позиция лаборатории. Допуская что этот кейс реален - человек со своего личного мобильного устройства, но пользуясь корпоративной сим-картой заходит на опасный (!) веб сайт где касперский услужливо предлагает ему купить антивирус для трёх устройств и оплатить случайным нажатием пальца со общего счёта компании..? Абонент клянётся что если и было что то - то мимолётом, с большой кнопкой да и мааааленьким крестиком в углу как всегда бывает у замечательных мобильных подписок. Каков кейс данного продукта если на секундочку предположить что это было осознанно. На состояние телефона компании плевать. На состояние счёта кампании должно быть плевать сотруднику. Мегафон+касперский - соединяя несоединяемое.
Благодарю за ваше время. Надеюсь на вашу помощь в донесении информации до кого надо и предотвращения возвращения в нулевые со всеми этими мобильными подписками. Хотя бы не от лаборатории касперского блин!
-
От KL FC Bot
Как передать информацию с компьютера, который не подключен ни к Интернету, ни к локальной сети организации? Израильский исследователь Мордехай Гури в течение многих лет занимается поиском нетривиальных методов, с помощью которых атакующие могли бы похищать данные в таких условиях. Мы уже не раз писали о его исследованиях. Недавно с разницей в четыре дня Гури опубликовал сразу две новые научные работы. В одной из них он продемонстрировал, как превратить компьютер в радиопередатчик, манипулируя загрузкой данных в оперативную память, а во второй — как использовать в качестве «акустического шпиона» обычный компьютерный монитор.
Гипотетическая ситуация
Во всех своих работах Мордехай Гури решает одну и ту же задачу. Условия такие:
на некоем компьютере хранятся или обрабатываются максимально секретные данные; для обеспечения безопасности этих данных система изолирована от сети и для верности размещена в отдельном помещении с ограниченным доступом; гипотетический злоумышленник знает, как установить на компьютер вредоносное программное обеспечение, которое может добыть эти данные, и теперь он должен каким-то образом скачать их. Задача заражения изолированного компьютера сама по себе сложна, но вовсе не невыполнима. Заразить компьютер можно, воспользовавшись разгильдяйством оператора «секретного» компьютера, подключающего к ПК зараженную флешку со своими файлами (а это вполне реальный сценарий). Теоретически злоумышленники могут установить зловред в систему заранее: на заводе производителя или во время доставки компьютера заказчику. Или (самый простой случай) сотрудника организации могут подкупить. А вот для эксфильтрации данных злодей использует атаку по сторонним каналам.
View the full article
-
От andreyorekhov
Евгений Валентинович, добрый вечер, Вас интересует аналитическое обобщение "Метода локтя"?
-
От KL FC Bot
В конце декабря 2022 года команда ученых из нескольких университетов США опубликовала новую работу, посвященную прослушиванию телефонных переговоров. Для прослушки они избрали достаточно необычную схему: слова вашего собеседника, воспроизводимые через динамик смартфона, отслеживаются с помощью встроенного датчика — акселерометра. На первый взгляд такой подход не имеет смысла: почему бы просто не перехватывать сам аудиосигнал или данные? Но дело в том, что в современных операционных системах для смартфонов телефонные переговоры максимально защищены и большинство приложений не имеют возможности записывать звук во время телефонного звонка. А вот доступ к акселерометру совершенно свободен, что открывает новые способы слежки. Это типичная «атака по стороннему каналу» и пока, к счастью, совершенно теоретическая. Но со временем подобные исследования могут перевести вопрос нестандартного прослушивания в практическую плоскость.
Особенности акселерометров
Акселерометр — это специальный датчик, измеряющий ускорение. Вместе с другим датчиком, гироскопом, он помогает определять изменения положения телефона в пространстве. Акселерометры устанавливают во все смартфоны уже более 10 лет. Они помогают «поворачивать» изображение на экране в соответствии с ориентацией телефона. Иногда они используются в играх или, например, в приложениях «дополненной реальности», когда на экран передается изображение с камеры телефона, а поверх накладываются какие-то виртуальные элементы. Благодаря отслеживанию вибраций телефона во время движения работает шагомер. А если вы переворачиваете телефон, чтобы выключить звук входящего звонка, или стучите по экрану, чтобы разбудить устройство, эти действия также распознаются с помощью акселерометра.
Как с работой этого стандартного, но «невидимого» датчика сочетается разговор по телефону? Голос вашего собеседника воспроизводится через встроенный динамик. От динамика корпус смартфона вибрирует. Оказывается, акселерометр имеет достаточную чувствительность, чтобы эти вибрации распознавать. Об этом исследователи знали уже довольно давно, но создать полноценную систему подслушивания мешал относительно низкий уровень этих вибраций. В последние годы ситуация изменилась к лучшему к худшему: в смартфоны начали устанавливать более мощные динамики. Зачем? Чтобы улучшить громкость и качество звука, например, при просмотре видео. Косвенно это улучшает и качество звука при разговорах — динамик ведь используется тот же. Американские ученые наглядно показывают это в работе:
Спектрограммы с акселерометров смартфонов при шестикратном воспроизведении слова «Zero»:
(a) – Oneplus 3T, стандартное воспроизведение (старая модель без стереодинамиков);
(b) – Oneplus 7T, стандартное воспроизведение (новая модель со стереодинамиками);
(с) – Oneplus 7T, режим громкой связи (новая модель со стереодинамиками).
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти