Архив метки: Взлом

Зафиксировано использование уязвимости в электронных дверных замках

Электронный замокВор проник в гостиничный номер, отрыв электронный замок с помощью специального устройства и украл ноутбук. Естественно никаких следов взлома полиция не обнаружила и ни один из ключей отеля не использовался. В результате расследования стало известно, что замок был открыт с помощью специального электронного инструмента и по подозрению во взломе был арестован ранее судимый за воровство 27-летний Мэтью Аллен Кук. Поймали его при попытке продажи украденной техники.

Он проник в номер отеля использовав уязвимость в электронных замках компании Onity. Подобные замки используются в 4 миллионах отелях по всему миру.

Использованная уязвимость была представлена на конференции Black Hat Security: специалист Коди Бросиус (Cody Brocious) тогда продемонстрировал, как при помощи программатора стоимостью менее $50, можно открыть любую дверь в отеле. Уязвимость существует из-за того, что открытые и не зашифрованные порты замка позволяют любому устройству считывать его память, в которой хранятся данные, позволяющие управлять устройством.

Разработчик электронных замков, явно недооценивший значимость информационной безопасности, на данный момент от комментариев воздерживается.

Уязвимости в стандарте 3G

3GCпециалисты в области безопасности из университетов Бирминхама и Берлина (University of Birmingham, Technical University of Berlin) обнаружили и ряд уязвимостей в стандарте мобильной связи 3G и смогли продемонстрировать их применение на практике в условиях, приближенных к реальным, — им удалось выделить нужный телефон и перехватить точные координаты его местоположения.

В стандарте связи 3G постоянный идентификатор устройства (IMSI) в целях безопасности не используется, а заменяется на периодически меняющийся временный (TMSI).

Но с помощью фемтосота (компактная носимая базовая станция, не слишком сложное устройство) учёные нашли два способа получения IMSI нужного устройства и перехвата его координат.

В первом случае им удалось перехватить обмен между устройством и базовой станцией, в котором они обмениваются парой IMSI/TMSI.
Во втором случае им удалось перехватить передачу параметров аутентификации и секретного ключа сессии, после чего перенаправить этот сигнал на все находящиеся в зоне доступа устройства, включая атакуемое. Сообщение об ошибке при синхронизации обнаруживает нужное устройство.

Теперь данные о перемещении и местонахождении нужного человека вполне возможно перехватить даже не задействовав при этом оператора сотовой связи. Оборудование для этого используется уже вполне привычное и доступное, ограничивающим фактором для подобных атак являются лишь навыки и знания о протоколах работы стандарта 3G. Но это — лишь вопрос времени.

Группа Anonymous: 58% утечек информации

По результатам исследований, проведённых специалистами по информационной безопасности, в интернете за 2011 год зафиксировано 855 утечек приватных пользовательских данных, в результате чего в руки хакеров попала информация о 100 миллионах пользователей.

За 58% из из чиса этих утечек ответственность на себя взяла распределённая группировка Anonymous, которая известна своими политическими протестными действиями в сети. Эта группа существует с 2009 года и уже совершила несколько крупных атак на вебсайты компаний, которые с точки зрения хакеров вели неправильную политики или каким-либо образом притесняли гражданские свободы интернет-пользователей.

В оставшихся 42% случаев утечек цели были проще — получение прямой выгоды от продажи украденной информации.

Самые «громкими» атаками прошлого года названы нападение на сайт компании Sony и файлообменник Megaupload.

121 год тюрьмы за взлом?

ХакерАнглийская газета The Daily Mail сообщает, что хакер Christopher Chaney из Флориды признался во взломе учётных записей звёзд, краже их приватных фотографий и их распространении в сети. Его жертвами стали Кристина Агилера, Мила Кунис, Скарлетт Йохансон и ещё более 50 человек.

35-летнему взломщику грозит обвинение по девяти статьям, согласно которым он может суммарно получить до 121 года лишения свободы. Суд располагает данными, согласно которым взломщику удалось взломать более 50 аккаунтов электронной почты, получив таким образом доступ к фотографиям, личной и деловой переписке и прочему.

Адвокат подозреваемого пояснил, что его подопечный тесно сотрудничает с правоохранительными органами и искренне раскаивается за причинённый звёздам вред и надеется на адекватное наказание.

Взлом новых устройств Apple

В первый же день после выхода нового планшетного компьютера от Apple — iPad 3 — хакеры обнаружили целых три способа взломать это устройство. Это заняло у них на 6 дней меньше, чем в случае с iPad 2 в момент его выхода.

Хакеры также иронично отметили, что самым защищённым из всей текущей линейки устройств от Apple оказалось самое дешёвое устройство в этой самой линейке — телевизионная приставка AppleTV 3.1.

Это объясняется тем, что большая часть стандартной для мобильных устройств Apple операционной системы iOS в примитивной приставке попросту не используется и отключена, что сильно уменьшает «площадь атаки» при взломе, серьёзно ограничивая возможности хакера.

Несмотря на то, что вторая версия AppleTV в итоге была сломана, у пользователей инструмент для её взлома особой популярности не получил — Apple обычно сама постепенно добавляет в свои обновления прошивки те функции, которые пользователи пытаются заполучить, взламываяустройства.

Алгоритм шифрования в Apple AirPlay: мирный взлом

airplayАлгоритм шифрования, используемый в системе Apple AirPlay, был успешно взлома американскими специалистами по компьютерной безопасности. Технология AirPlay используется для передачи мультимедийного контента на мобильные устройства производства компании Apple.

На данный момент ключ шифрования этого алгоритма применили только в мирных целях: с его помощью сделали возможным передачу данных не только между устройствами Apple, но и другими (в том числе на платформе MS Windows). Для взлома алгоритма хакеры применили Wi-Fi станцию Apple AirPort Express.

Благодаря этому взлому, уже получившему название ShairPort, у пользователей появилась возможность передавать по Wi-Fi на другие компьютеры и устройства, оснащенные модулем беспроводной связи, свою музыку из библиотеки iTunes.