[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byswn", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudv", "p2": "ftjf" } } } ]
{ "author_name": "Oleg Uppit", "author_type": "self", "tags": [], "comments": 14, "likes": 45, "favorites": 23, "is_advertisement": false, "section_name": "blog", "id": "46354", "is_wide": "" }
Oleg Uppit
16 079
Блоги

Железо сдаёт: как аппаратные решения служат спецслужбам и хакерам

Принтеры и наушники опаснее, чем кажутся.

Поделиться

В избранное

В избранном

Фото Henti Smith, Flickr

В июне 2017 года издание The Intercept опубликовало статью о вмешательстве русских хакеров в ход американских выборов 2016 года. Материал основывается в первую очередь на секретном докладе АНБ, описывающем подробности проведённого ими расследования.

Через несколько часов после публикации Реалити Ли Виннер, передавшая копию документа СМИ, была арестована. Сообщается, что её удалось вычислить благодаря «водяным знакам» на распечатке.

TJ рассказывает, как принтеры, лазейки в драйверах клавиатуры и перепрошитое «железо» помогают спецслужбам и хакерам наблюдать за пользователями и при необходимости брать след.

Случай Виннер: удаляйте метаданные и «водяные знаки»

Онлайн-издание The Intercept основано Гленом Гринвальдом и Лорой Пойтрас — теми самыми журналистами, которым передавал секретные документы Эдвард Сноуден. Вполне очевидно, почему издание до сих пор находится под пристальным вниманием Агентства национальной безопастности, которое понесло наибольший ущерб от публикации «файлов Сноудена».

Представители WikiLeaks выяснили, что Виннер «сдал» представитель The Intercept, проверявший полученные от неё данные через имевшийся у него контакт в АНБ, в ходе чего источник сообщил об утечке наверх. Ведомство оказало на журналиста давление, но в этом случае можно было обойтись и без таких мер.

Дело в том, что в материале, опубликованном изданием, в качестве одного из свидетельств приводились отсканированные копии нескольких страниц «слитого» документа. Их было бы вполне достаточно для того, чтобы представители ведомства могли получить информацию, которая, в итоге, и привела к аресту Виннер.

Принтер Xerox Docucolor, на котором информатор журналистов распечатала отчёт перед отправкой его в The Intercept, оставляет на вышедших из него документах набор точек, по которым можно определить метаданные: серийный номер устройства, а также дату и время печати. Активисты из организации Electronic Frontier Foundation разработали инструмент дешифровки этих данных.

Проанализировав опубликованное изображение, они установили, что эта страница была напечатана в 6:20 утра 9 мая на принтере с серийным номером 535218 или 29535218. Эта функция стандартна для устройств данной серии и описывается в её руководстве пользователя, а значит доступна каждому, кто захочет ею воспользоваться.

Кейлогер в аудиочипе: обновляйте драйвера

В отличие от предусмотренной самим разработчиком функциональности принтера, обнаруженный на ноутбуках HP скрипт, считывающий и сохраняющий нажатия клавиш, не был заложен производителем. Уязвимость, потенциально дававшая злоумышленникам доступ к личным данным, паролям и банковским счетам, была обнаружена исследователями швейцарской компании Modzero.

Кейлогер скрывался в драйверах к аудиочипам фирмы Conexant, которые устанавливались на большинство ноутбуков HP, включая флагманские Probook, ZBook и Elitebook. Собранную информацию «шпион» хранил в незашифрованном файле на жёстком диске компьютера.

За десять дней до публикации своего отчёта исследователи из Modzero сообщили об уязвимости представителям HP и производителю чипов. Те заявили, что проблема устранена. В Modzero порекомендовали поискать наличие программ MicTray.exe или MicTray64.exe в папке C:\Windows\System32\ или лог-файла MicTray.log в папке C:\Users\Public\ — все их следует удалить при обнаружении. Обновить драйвера стоит и пользователям ноутбуков других производителей: аудиочипы от Conexant достаточно распространены.

Наушники как микрофон: недостаточно просто заклеить порты

Существуют и более изощрённые способы проникновения в частную жизнь. И если об уязвимостях интернета вещей написано вполне достаточно, а про то, что Марк Цукерберг, директор ФБР и Папа Римский заклеивают камеры своих устройств все вроде как знают, про микрофоны многие забывают до сих пор. Более того — это сильно недооцениваемая опасность.

Папа Римский Франциск и iPad с заклеенной фронтальной камерой

Эксперт по компьютерной безопасности из Университета Саррея, профессор Алан Вудвард прокомментировал то, что Цукерберг заклеил не только камеру, но и микрофон ноутбука. Вудвард утверждает, что с одной стороны звук может легко может передаваться и через изоленту, однако в качестве меры он предлагает внедрение тумблеров, выключающих звукопередачу, чего явно недостаточно.

Существуют и такие экстравагантные способы слежки, как разработанный в лаборатории кибербезопасности университета Бен-Гуриона Speake(a)r – это программа, превращающая наушники в микрофон. Она использует возможность получать данные о колебаниях мембран наушника и преобразовывать их в электромагнитные сигналы. Представитель создавшей Speake(a)r исследовательской группы Мордехай Гуир говорит, что они ставили перед собой задачу научить людей обращать внимание на любые, пусть даже самые неожиданные возможности слежки.

Что со всем этим делать

Один из проектов фонда Electronic Frontier Foundation, сайт «Самозащита от прослушивания» собрал информацию о тех вызовах, с которыми сталкиваются пользователи по всему миру. Сегодня много говорится о ценности самообразования и о значении приватности: этот сайт — отличная возможность сразу и узнать новое, и защитить свои данные.

Общий совет: не недооценивайте свои устройства. Даже если человеку нечего скрывать, стоит помнить, что личные данные в цифровом мире — ценность не хуже криптовалют. Доступ к ним может быть нужен не только спецслужбам, но и недобросовестным маркетологам, валяющим дурака хакерам и мелким вымогателям.

Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против