Кто атакует наши компьютеры и как их остановить
Взлом, вирусы и DDoS: кто атакует наши компьютеры и как их остановитьКаждый день мы производим множество данных — пишем тексты, делаем личные фотографии, совершаем онлайн-платежи. Вся эта информация может быть легко взломана и украдена. Какие существуют способы предотвратить это? Мы погружаемся в безопасность данных с Владом Росковым, выпускником Университета ИТМО и капитаном ведущей команды хакеров.
- Когда-то каждый троян появлялся в новостях. Теперь они не в теме — значит ли это, что они больше не представляют угрозы?
- Сегодня все говорят о DDoS-атаках — что это такое?
- Какие еще инструменты есть в распоряжении киберпреступников?
- Зачем кому-то взламывать меня? Я не банк или министерство — значит ли это, что я в безопасности?
- Как узнать, был ли взломан компьютер или веб-сайт?
- Я использую антивирус — этого недостаточно?
- Как еще я могу защитить свои данные?
Вернуться к началу
Константин Крылов
Журналист
Вадим Галимов
Переводчик
Теги
- Взлом
- Антивирус
- Вирусы
- Кибербезопасность
- DDoS-атаки
- Фишинг
- Информационная безопасность
- Трояны
Ученые Университета ИТМО предлагают методы обнаружения DoS-атак в сетях IoT
Команда Университета ИТМО заняла третье место на RuCTF 2019
Подведены итоги: завершился онлайн-этап конкурса CtF Университета ИТМО CyBRICS
2022 © Университет ИТМО. Разработан Университетом ИТМО.
Общие правила использования информации
Ваш iPhone может быть взломан с помощью вредоносного ПО, даже когда он выключен, новое исследование показало
Согласно новому отчету, на iPhone можно загрузить вредоносное ПО, даже когда он выключен.
Исследование, проведенное исследователями из Технического университета Дармштадта в Германии, показало, что микросхема, обеспечивающая Bluetooth, может быть использована и взломана для установки вредоносного ПО на устройство без разрешения пользователя, даже если телефон выключен.
Это связано с новым обновлением iOS 15, которое включает функцию, которая позволяет вам найти iPhone, даже когда он выключен.
Компания Apple заявила, что эта новая функция повысит безопасность пользователей, поскольку позволит им найти потерянный или украденный телефон, даже если он выключен.
Однако, поскольку чипы остаются включенными даже тогда, когда iPhone выключен, исследователи предупреждают, что это может представлять новую угрозу.
Эта функция включена, поскольку три микросхемы беспроводной связи остаются включенными — Bluetooth, связь ближнего поля (NFC) и сверхширокополосная связь (UWB), — отмечается в документе.
Это позволяет телефону продолжать посылать сигналы и предназначено для того, чтобы помочь владельцу найти свой телефон, если он потерян.
Это то, что в документе называется «режимом низкого энергопотребления», который «отличается от режима энергосбережения, обозначенного желтым значком батареи».
Вредоносное ПО может быть установлено на ваш iPhone, даже если оно выключено чип Bluetooth, расположенный в iPhone.
На данный момент нет никаких доказательств того, что этот вид атаки использовался.
В исследовании также делается вывод о том, что хакерам необходимо сначала взломать и сделать джейлбрейк iPhone, чтобы получить доступ к чипу Bluetooth и использовать его.
В современных iPhone больше нельзя доверять отключению беспроводных чипов после завершения работы. Это создает новую модель угроз.
На данный момент нет никаких доказательств того, что этот вид атаки использовался. является теоретическим, без каких-либо доказательств того, что этот вид атаки использовался.
Несмотря на это, выводы вызвали серьезные опасения в отношении конфиденциальности и защиты данных.
«На современных iPhone больше нельзя доверять отключению беспроводных чипов после выключения. Это создает новую модель угрозы», — предупреждает газета.
«Предыдущая работа учитывала только то, что журналисты не защищены от шпионажа при включении режима полета в случае, если их смартфоны были скомпрометированы. как журналисты, или которые могут быть использованы для создания вредоносных программ для беспроводных сетей, работающих на выключенных iPhone».
В документе отмечается, что исследователи сообщили об обнаруженных проблемах безопасности в Apply, но компания не получила никаких отзывов.
«Apple представила функцию «Найти после отключения питания» в ранних бета-версиях iOS 15. Мы предположили, что эта функция была реализована в прошивке Bluetooth — это нас очень обеспокоило, поскольку наша команда обнаружила несколько проблем безопасности в этой прошивке в прошлое», — сказала Euronews Next Джиска Классен, ведущий исследователь исследования.
«После тщательного анализа мы обнаружили, что есть три беспроводных чипа, которые поддерживают работу после отключения питания: Bluetooth, NFC и UWB.
Прошивка Bluetooth является наиболее небезопасной и может быть изменена».
Если на смартфоне есть вредоносное программное обеспечение, такое как Pegasus, «[оно] не может установить вредоносное ПО, работающее в чипе Bluetooth, когда iPhone выключен», — пояснил Классен.
Стоит ли волноваться?
«Мы предполагаем, что среднестатистический пользователь не является мишенью для такого вредоносного ПО», — добавила она.
Однако она отмечает, что этим атакам могут быть подвержены политики или журналисты, а также их близкие контакты, ссылаясь на предыдущее исследование Citizen Lab, в ходе которого с помощью шпионского ПО были взломаны десятки журналистов Al Jazeera.
«Apple представила аппаратные изменения для поддержки Bluetooth после отключения питания, начиная с iPhone 11 — эти аппаратные изменения нельзя отменить», — сказал Классен.
«Apple может добавить физический выключатель питания, который отключает аккумулятор в будущих iPhone».
«Broadcom, производитель чипа Bluetooth, заявил, что у них есть поддержка проверки подписи прошивки, и Apple может активировать эту функцию в ПЗУ Bluetooth будущих iPhone».
