-
Похожий контент
-
Защита от слежки за устройствами на Android, Windows и Linux через Find My iPhone | Блог КасперскогоАвтор KL FC Bot
Метки AirTag стали одним из самых популярных инструментов слежки, которыми пользуются не только легитимные владельцы, забывшие ключи на работе, но и ревнивые супруги, угонщики автомобилей и другие люди с недобрыми намерениями. Реализация крайне проста — брелок тайно подкладывают жертве слежки и с комфортом следят за ее перемещениями через сервис Apple Find My. Мы даже включили защиту от слежки через AirTag в Android-версию решений Kaspersky.
Но недавно исследователи безопасности опубликовали исследование, которое демонстрирует, что для дистанционной слежки можно не тратиться на AirTag и даже… никогда не приближаться к жертве! Если удастся заразить ее компьютер или смартфон под управлением Android, Windows или Linux особым вредоносным ПО, то зловред сможет посылать через Bluetooth-адаптер этого устройства специальный сигнал, который будет определяться любыми устройствами Apple поблизости как сигнал от AirTag. Иными словами, для Apple-устройств зараженный смартфон или компьютер превращается в… гигантский AirTag, и его можно отслеживать через сеть Find My, в которую входит более миллиарда смартфонов и планшетов Apple.
Анатомия атаки
Атака эксплуатирует две особенности технологии Find My.
Во-первых, в этой сети используется сквозное шифрование, и участники не знают, чьи сигналы они передают. Брелок AirTag и смартфон владельца применяют пару криптографических ключей при обмене информацией. Когда утерянный брелок транслирует по Bluetooth свои позывные, «детекторы» сети Find My (это любые устройства Apple с Bluetooth и связью с Интернетом, неважно чьи) просто передают данные на серверы Apple, используя публичный ключ найденного AirTag для шифрования данных геолокации. Далее зашифрованную информацию о местоположении с сервера может запросить любое устройство: за счет шифрования Apple тоже не знает, кому принадлежит данный сигнал и что за устройство его запросило. Хитрость в том, что расшифровать данные и понять, чей же это AirTag и где конкретно он находится, можно, только зная парный приватный ключ. Поэтому эти данные полезны только владельцу смартфона, сопряженного с данной меткой AirTag.
Вторая особенность Find My — «детекторы» не проверяют, что полученный ими сигнал о местоположении подан именно устройством Apple. Его может транслировать любое устройство с поддержкой Bluetooth Low Energy (BLE).
Чтобы злоупотребить этими особенностями, исследователи разработали следующую схему.
Вредоносное ПО устанавливается на компьютер, смартфон или другое устройство под управлением Android, Windows или Linux и получает информацию об адресе Bluetooth-адаптера, встроенного в гаджет. Информация передается на сервер атакующих, где с помощью мощных видеокарт вычисляется пара ключей шифрования, соответствующих Bluetooth-адресу устройства и совместимых с технологией Find My. Вычисленный публичный ключ передается обратно на зараженное устройство, и зловред начинает транслировать через Bluetooth сообщение, аналогичное сигналам AirTag и содержащее этот ключ. Любое подключенное к Интернету устройство Apple, находящееся поблизости, принимает этот сигнал и передает его на серверы Find My. Сервер злоумышленников использует вычисленный приватный ключ, чтобы запрашивать у сервиса Find My местоположение зараженного устройства и расшифровывать эти данные.
View the full article
-
Автор Митьян070
Всем добрый день, у меня смартфон Xiaomi Redmi Note 12 Pro и хотелось бы его как-нибудь оснастить приложением Антивируса Касперского на всякий случай, от греха подальше и от всяких вирусов. На ноутбуке антивирус регулярно срабатывает при просмотре фильмов и при сидении на разных форумах, вот и я по поводу смартфона тоже как-то думаю иногда, что тоже что-нибудь пытается атаковать его иногда. Есть ли у Антивируса Касперского какое-нибудь антивирусное ПО для смартфонов?
Большое спасибо Вам,
С уважением,
Денисов Дмитрий Григорьевич.
Сообщение от модератора Mark D. Pearlstone Тема перемещена из раздела "Технический раздел".
-
Автор andrew75
В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, merch и т. п.
Пожалуйста, не обсуждайте в этой теме другие сувениры.
Изделие: реверсивная отвёртка.
Модель: Xiaomi Mijia Electric Screwdriver Gun.
Комплектация: отвёртка, набор бит, кейс, кабель для зарядки, удлиняющий стержень, чехол для отвёртки. Кольцевая подсветка.
Крутящий момент: 5 Н*м. Скорость вращения: 200 об/мин.
Источник питания: аккумулятор. Разъём для зарядки: USB Type-C.
Ёмкость аккумулятора: 2000 мАч. Время зарядки: 2 часа.
Материал: пластик. Цвет: чёрный.
Размер: 124x130.5x42 мм. Вес: 350 г
-------------------------------------------
-
Автор KL FC Bot
Надежная и безопасная мобильная связь нужна в любой современной организации, будь то бизнес или государственная структура. По большому счету, на данный момент выбор невелик: смартфон на платформе Android или Apple iPhone. На первый взгляд кажется, что iPhone значительно безопаснее: ограничение функциональности сторонних программ, единственный жестко контролируемый маркетплейс, на порядок меньше зловредов… Но давайте все-таки погрузимся в тему поглубже и посмотрим, так ли это на самом деле?
Так ли безопасна iOS?
Новости о том, что телефоны Apple можно заразить зловредом, с завидной периодичностью всплывают уже несколько лет: речь идет о так называемом «легальном ПО для наблюдения» Pegasus. Списки его жертв состояли преимущественно из активистов, политиков, журналистов. Поэтому к данной угрозе было принято относиться как к городской легенде — чему-то опасному, но столь редкому, что шансов встретиться с ним в реальности крайне мало (если, конечно, не искать специально). Но тут атакующие постучались непосредственно к нам: в июне этого года мы рассказали об атаке на менеджмент «Лаборатории Касперского» при помощи зловреда Triangulation (кстати, на ближайшей конференции Security Analyst Summit мы планируем предстваить подробный анализ этой атаки, если вам интересно — присоединяйтесь).
То есть произошла атака на коммерческую компанию, в которой iPhone использовался как стандартное средство рабочей связи. После тщательного расследования и публикации утилиты triangle_check для автоматического поиска следов заражения мы создали почтовый ящик, на который могли бы написать жертвы аналогичной атаки. И на него пришли письма от других пользователей смартфонов Apple, утверждавших что они также обнаружили признаки заражения своих устройств. Поверьте, нам уже не кажется, что целевая атака на iPhone — редкое явление.
Посмотреть статью полностью
-
Автор Friend
В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, merch и т. п.
.
Пожалуйста, не обсуждайте в этой теме другие сувениры.
Портативный воздушный компрессор поршневого типа предназначен для накачивания колес автомобилей, мотоциклов, велосипедов, мячей и матрацев. Увеличенная мощность двигателя, а так же эффективная система охлаждения позволяет сократить время накачки до 20%. Встроенная батарея позволяет использовать насос без сетевого источника питания. Одного заряда достаточно для накачивания до восьми шин велосипедов, сорока футбольных мячей, шести колес мотоциклов и до пяти колес автомобилей 17 радиуса от 2,0 до 2,5 бар. А когда заряд насоса иссякнет, вы легко сможете восполнить его в дороге при помощи обычного пауэрбанка через порт Micro-USB, находящийся на корпусе насоса.
Готов к любым приключениям!
Прочный корпус насоса спланирован с учетом необходимости теплоотведения во время работы. Кроме этого, он оснащен дисплеем, а также светодиодной подсветкой, которая поможет накачать шины даже ночью. Объем аккумулятора составляет 2000 мАч, а время полной зарядки займет не более 3 часов. При этом устройство отличается невероятной компактностью и легкостью и вы сможете без проблем поместить его внутри небольшого рюкзака и отправляться в дорогу!
Максимальное давление: 10.3 атм.
Время непрерывной работы: 30 мин
Рабочая температура: -10 С +45 С
Подключение: встроенный аккумулятор
Встроенный фонарь: есть
Длина шланга: 0.18 м
Уровень шума: 72.8 дБ
Особенности: Электронный манометр; Подкачка до заданных показателей; Встроенный литиевый аккумулятор.
Ширина: 71 мм
Высота: 124 мм
Глубина: 45.3 мм
Вес: 0.44 кг
Официальный сайт производителя.
Видео с канала Kaspersky Club:
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти