Хакеры, Android, спутниковая связь, яхты, самолёты и уязвимости

Хакеры,  Android, спутниковая связь, яхты, самолёты и уязвимости

Хакеры взломали Android - приложений Gmail.

 

Эксперты проанализировали уязвимость семи популярных приложений, в случае установки на устройство одного вредоносного приложение.

Такой программой может быть безобидные на первый взгляд обои для рабочего стола.

Хакеры,  Android, спутниковая связь, яхты, самолёты и уязвимостиВ результате появляется возможность перехвата личных данных пользователя, поскольку приложения на одной платформе могут взаимодействовать между собой.

На конференции Usenix специалисты продемонстрировали, как через выявленную уязвимоcть получить доступ к Android-приложениям почтового сервиса Gmail.

Кроме того, они смогли перехватить фотографии из приложения Chase (83 процента), получить доступ к личным данным, включая адреса и номера социального страхования из приложений H&R Block (92 процента), Newegg (86 процентов) и WebMD (85 процентов).

Высока и степень уязвимости туристического Android-приложения Hotels.com (83 процента). Из тестируемых сервисов лишь ритейлер Amazon продемонстрировал относительную устойчивость ко взлому (48-процентная вероятность).

По словам экспертов, хотя в отчете указаны лишь семь Android-приложений, похожие результаты можно увидеть при попытке эксплуатации уязвимости и в других сервисах, а также на других операционных системах.

Представители сервиса Chase заявили , что уязвимость - это проблема не в приложениях, а в самой платформе, и что пользователям следует более избирательно подходить к установке приложений. В H&R Block сообщили, что свидетельств того, что личные данные пользователей сервиса попали в руки хакеров, не обнаружено.

В то же время, аналитики из ABI Research отметили, что уровень технологических знаний, необходимый для эксплуатации уязвимости, является барьером для широкого использования этого метода взлома.

 Хакеры,  Android, спутниковая связь,  и уязвимости

Уязвимость Android

 Специалисты по информационной безопасности из компании Trustwave обнаружили в мобильной операционной системе Android уязвимость, которой могут воспользоваться злоумышленники для кражи личных данных пользователей.

Инструментарий разработчика позволяет создать приложение, которое будет работать в фоновом режиме и отслеживать, какая из программ активна в настоящий момент, сообщили исследователи. Такое приложение может самостоятельно переходить в активный режим, подчеркивают они.

Перкоко и Шульте, выступая на хакерской конференции DefCon, заявили, что эта особенность Android может быть задействована для показа пользователям всплывающей рекламы или осуществления фишинговых атак. Например, вредоносная программа может сымитировать экран авторизации Facebook и вывести его поверх экрана авторизации, когда пользователь запустит клиент соцсети на смартфоне. В этом случае логин и пароль, которые введет пользователь, попадут к злоумышленникам.

Исследователи отметили, что "поддельный" экран авторизации не удастся закрыть, нажав кнопку "Назад". В отчете, опубликованном на сайте, они сообщили, что уязвимость зафиксировали в версиях Android 2.1, 2.2 и 2.3, но не исключено, что она может встречаться и в других версиях.

 

Хакеры, спутниковая связь и самолёты

 

Специалист по инфобезопасности заявил о возможности взломать системы спутниковой связи пассажирских самолетов через бортовые wi-fi сети и развлекательные системы.

 

Уязвимости были обнаружены в результате анализа специализированного программного обеспечения, которое используется для контроля над коммуникационным оборудованием .

Теоретически хакер может использовать доступный на борту сигнал wi-fi или развлекательную систему, чтобы получить несанкционированный доступ к данному оборудованию. В результате он потенциально может прервать процесс коммуникации по спутнику или модифицировать его содержание, что приведет к вмешательству в системы навигации и безопасности полета.

Эти результаты исследования тестировались только в контролируемых лабораторных условиях, и с их воспроизведением в реальной жизни могут возникнуть проблемы.

Представители компаний Cobham, Harris, Hughes и Iridium подтвердили некоторые из результатов исследования эксперта, однако заявили о более низком уровне рисков.

Например, что для доступа к критическим системам навигации и безопасности необходимо иметь физический, а не удаленный доступ к оборудованию компании.

В то же время, если данные его доклада об уязвимостях в системах спутниковой связи самолетов даже частично подтвердятся, это может привести к пересмотру рядом авиакомпаний систем кибербезопасности своих воздушных судов.

 

Как угнать яхту

 

Группа студентов из университета Техаса во главе со своим преподавателем продемонстрировала возможность внести искажения в работу систем спутниковой навигации на морских судах.

Им удалось передать фальшивый GPS-сигнал на участвовавшую в эксперименте яхту.

Американская группа хакеров передала на антенны судовой навигационной системы сигнал, который был принят электроникой за спутниковый. Так как для определения координат на местности навигационный вычислительный комплекс использует именно сопоставление нескольких сигналов друг с другом, манипулирование одним из них позволило экспериментаторам исказить информацию о положении судна.

В сообщении Fox News приводятся слова конгрессмена от штата Техас Майкла Маккола, по словам которого речь идет об «очень серьезной угрозе национальной безопасности». При этом сенатор жалуется, что его обращения по этому поводу к секретарю министерства национальной безопасности ,никакой реакции не вызвали: «они сказали, что это их не касается и не проявили никакого интереса».

Скептически отнеслись к сообщению в профильных сообществах. «Очень интересная получается атака – идет в открытом море судно, а рядом террористы, на каком-то катере». Хакерам необходима была возможность достаточно близко подойти к антеннам. На форумах Slashdot пользователь с ником tlhIngan заметил, что таким образом можно сбить с пути лишь судно или самолет, капитан или пилот которого не видит других транспортных средств, фактически метод применим только вдали от оживленных маршрутов, где опасность небольших отклонений невелика.

Техасская группа не сообщает то, каким образом их атака может оказать влияние на транспортные средства, использующие несколько независимых навигационных систем. Кроме GPS суда и самолеты используют магнитные и гироскопические компасы, а во многих случаях штурманы используют и визуальные ориентиры наряду с радиомаяками.

Проблему подделки GPS-сигналов довольно давно признали военные, которых беспокоило как возможное искажение, так и подавление сигналов.

Еще в 2008 году для армейских нужд в США разработали и испытали специальные защищенные приемники. В Европе, России, Китае и даже Индии создаются собственные спутниковые навигационные системы и многие приемники как военного, так и гражданского назначения уже сейчас могут принимать сигналы от разных спутников. Для атаки на навигационную систему, использующую как GPS, так и ГЛОНАСС спутники злоумышленникам придется подделывать разные сигналы.

 Хакеры,  Android, спутниковая связь, яхты, самолёты

Была 8 — будет 9

 

Презентация новой операционной системы Windows 9 под кодовым названием Threshold состоится 30 сентября.

По данным The Verge, Microsoft предварительно запланировала на 30 сентября мероприятие для журналистов, на котором представит обновление Windows, хотя дата может и измениться.

Хотя версия Threshold в итоговом варианте, скорее всего, получит название Windows 9, на сентябрьском мероприятии Microsoft вряд ли объявит данное название. Вместо этого компания представит новые функции операционной системы.

Аналогичный шаг в июне сделала компания Google, анонсировав превью платформы Android L без итогового названия.

Threshold является следующим крупнейшим обновлением Windows, которое, как ожидается, весной 2015 года выйдет под названием Windows 9.

По прогнозам экспертов, платформа будет содержать ряд новых функций, улучшающих работу Windows одновременно на устройствах с сенсорным экраном и на компьютерах, использующих клавиатуру и мышь для ввода данных.

Среди таких функций может оказаться мини-версия стартового меню, приложения с «плиточным» дизайном, способные работать в режиме обычного рабочего стола, а также интеграция с голосовым помощником.

Windows 8 вышла осенью 2012 года. Она включает в себя два интерфейса — рабочий стол и Metro. Последний рассчитан главным образом на компьютеры с сенсорными экранами, где управление осуществляется пальцами.

Наиболее актуальная на сегодняшний день версия платформы — Windows 8.1 Update 1, позволяющая загружать устройство сразу на рабочий стол. Как сообщалось ранее, Microsoft намерена прекратить базовую поддержку операционной системы Windows 7 с 13 января 2015 года.