Создано 25.12.2014 15:31

Время очередных слабых мест. Новая волна взламывания демонстрирует смышленость преступников

Обновление способностей тех. товаров, подпитывающее рынок защищенности, практически на 100 % находится в зависимости от развития разработок.

 

Обновление способностей тех. товаров, подпитывающее рынок защищенности, практически на 100 % находится в зависимости от развития разработок. Впрочем, прогресс производит и новейшие способности для злоумышленников. В следствии этого в крупных фирмах, до того как представить на рынке заведомо инноваторский товар, на всякий случай требуется проводить экспертизу на предмет того, каким способом возможно применить новизну в злых целях. Если данного не предпринять, разыгравшееся воображение пользователя когда бы то ни было приведет к возникновению новых опасностей и угроз, непосредственно вызванных данным товаром. Впрочем, даже классические продукты, не имеющие ультрановых «ноу-хау», в наше время смогут быть небезопасными. Мир очень быстро изменяется, а нам остается только иногда вспоминать о прежнем спокойствии.

Похитить

Техсредствами оснащаются не только работники полиции, но и грабители. При всем этом правоохранительные органы обычно отстают, так как финансирование из госбюджета обладает некой инерцией, на поставку техники необходимо оглашать тендеры и т.д. Чтоб хоть как-то встать на защиту жителей, приходится ограничиваться сообщением о новейших угрозах — нередко очень спонтанных.

Например, юзеры банкоматов традиционно набирают пин-код пластиковой карточки, не особо беспокоясь про то, чтоб спрятать процесс введения цифр от сторонних глаз. Так как в солидных банках принято страховать счета клиентов, то банк в каком-то смысле более заинтересован в предупреждении афер — в следствии этого на банкоматах возникли всякого рода устройства, осложняющие подглядывание со стороны. И все же, криминальная среда, питающаяся вокруг действий обналичивания денег, время от времени находит вероятность узнать пин-коды карточек. Поддельные накладки-считыватели — вложение не очень надежное, как минимум, в последствии того, как в прессе и глобальной сети возникли предостерегающие публикации про эту схему афер.

И вот — новая неприятность: ничего не подозревающая известная фирма представляет на рынке приставку к коммуникатору iPhone, которая может производить тепловизионную видеосъемку. В скором времени после этого полицейские США установили несколько прецедентов несанкционированного допуска к банковским счетам, скорее всего связанных с применением тепловизионных камер. Оказывается, что по прошествии 1 мин. с момента завершения введения все еще остается вероятность вычислить, какие кнопки нажимались, по разнице температур между ними. Выполнив серию испытаний, калифорнийские исследователи определили, что возможность точного установления кода по состоянию клавиатуры на протяжении 1 мин. составляет 50 процентов. В соответствии с этим, через прессу юзерам настойчиво советовали закрывать ладонью клавиатуру на 2-3 сек. — это дает возможность выровнять температуру между кнопками и этим сделать считывание кода посредством тепловизора нереальным. Та же техника сможет использоваться и при введении кодов допуска для входа в помещения и здания: идущий за вами незнакомец вполне сможет достать айфон с приставкой и произвести фиксацию комбинации цифр.

Сведения о слабых местах замков с электронным регулированием может сдвинуть предпочтения юзеров в сторону простых механических замков: так, дескать, надежнее — повернул ключ, и дело готово. Но все не так просто: тех. прогресс, словно действуя в сговоре со взломщиками, сделал сомнительным и данный проверенный веками метод контролирования допуска. 3-мерная печать, еще 5 лет назад считавшаяся чем-то нереально футуристическим, в прошедшем году наделала немало шума, предоставив вероятность глобального «практически легального» производства серийного оружия из неметаллических материалов. Не успели правоохранительные органы и юрисконсульты отойти от шока по данному поводу, как 3D-принтеры принесли в мир хакеров новую напасть: с легкостью тиражируемые отмычки, которые могут совладать с основной массой цилиндровых замков.

Принцип действия отмычки заключается в заполнении ключом-болванкой профиля замочной скважины, которую взломщик забивает вовнутрь скважины. Знающие люди заявляют, что при имении отмычки и небольшой тренировке стать «медвежатником» по силам всякому законопослушному жителю. Уже возник и программный товар под названием Photobump, созданный для составления 3D-моделей отмычек для дальнейшей «распечатки». В виде начальных сведений данный софт применяет фотокартинку замочной скважины, а глубину юзер задает лично. Пока программа пребывает в пользовании урезанного числа пользователей среди профессиональных «замочников», все не так уж печально. А вот что случится при попадании ее на торрент-трекеры…

Вероятно, что распространение похожей техники взламывания немного «притормозит» высокая стоимость 3-мерных принтеров. Впрочем, уже возникли вебсервисы 3D-печати по моделям клиента, воспользовавшись которыми, каждый желающий сможет заказать любой продукт. 3-мерные модели элементов самодельного огнестрельного оружия на основной массе таковых сервисов прослеживаются и блокируются (а кое-где сервисы и информируют о таковых попытках «куда следует»). До отмычек, впрочем, пока что никому нет дела.

Полюбопытствовать

Вторжение наблюдения в ежедневную жизнь из года в год увеличивается. В Англии на 13 жителей приходится по одной телекамере, и, не дожидаясь увеличения общественного недовольства, правительство само занялось регулировкой охраны индивидуальной информации при видеосъемке материалов в целях охраны. Введена особая должность комиссара по сведениям, главными задачами которого стали выпуск различного рода управляющих документов (на деле — только рекомендательных) и гнев в средствах глобальной информации. Последние выступления госслужащего были реакцией на информационные поводы, связанные со «сливом» в Сеть интернет потоков и фотоизображений с телекамер наблюдения, инсталлированных в домах людей.

Ряд граждан североирландского города Кукстаун пострадал от предоставления прямых ссылок на их бытовые IP-телекамеры наблюдения на ресурсе, который отмечался в английских СМИ как «скорее всего расположенный в Молдавии». Особое (и очень объективное) недовольство корреспондентов вызвал тот прецедент, что одна из камер оказалась ориентированной на детскую кроватку. И все же, было сообщено, что взломщики, судя по сообщению на «молдавском» веб-сайте, располагали благими намерениями, призывая пользователей не применять пароли по умолчанию. Хакеры даже дали обещание, что удалят ссылки по мере обращения к ним хозяев вебкамер. Что это на самом деле было — рэкет, разводка, афера — узнать на сегодняшний день не получилось, так как внимание СМИ отвлек иной скандал. На этот раз абсолютно ожидаемо «переводящий стрелки» на русских взломщиков.

Источник: http://dynamo-kiev.com/

AD Статьи

все статьи

 

все новости Лента новостей