Зловмисники можуть зламати захищені електронні замки в банкоматах, вітринах аптек, урядових організаціях, квартирах шляхом вимірювання їх електроспоживання.
Як повідомляє Reuters, в минулому році дослідник компанії IOActive Майк Девіс (Mike Davis) виявив уразливість на прикладі замків, що поставляються швейцарською компанією DormaKaba Holding. За допомогою осцилографа вартістю в $5 тисяч Девіс виміряв мінімальні зміни в енергоспоживанні пристроїв і здійснив атаку через сторонні канали.
Досліджувані фахівцем замки оснащені вбудованим елементом живлення, завдяки якому можуть працювати навіть при відключенні від електромережі. Велика частина пристроїв витрачає стільки електроенергії, скільки потрібно для роботи, і не приховує свою активність за стрибками в електроспоживанні. Це відкриває шлях для атаки через сторонні канали, пояснив Девіс.
“Я можу завантажити аналоговий сигнал і перетворити сигнали потужності в одиниці і нулі. Я знаю, що відбувається всередині замка”, – повідомив дослідник.
Навіть моделі замків, які використовуються на військових базах США, в президентських літаках і урядових організаціях. За словами Девіса, ці моделі є вразливими до атак через сторонні канали, що дозволяє зламати пристрої за допомогою даних про енергоспоживання.
Девіс розповів про свою знахідку на конференції Def Con USA 2019, що проходить зараз у Лас-Вегасі.
До речі, одна з елітних російських хакерських груп, що фінансується державою, має намірвикористовувати злами пристроїв з категорії Інтернету речей (IoT) як спосіб зламу корпоративних мереж. Після цього атаки будуть спрямовані на інші більш важкодоступні цілі,
Нагадаємо, колектив дослідників з кібербезпеки виявив у нещодавно запущеному стандарті захисту Wi-Fi WPA3 ще дві уразливості, які можуть дозволити зловмисникам зламати паролі Wi-Fi.
Також компанія Google випустила чергову версію свого браузера – Chrome 76, що блокує для сайтів можливість визначати, чи використовується режим “інкогніто”. Хоча користувачі зустріли нововведення з великим ентузіазмом, воно відкрило зловмисникам інший шлях, що дозволяє детектувати використання цього режиму.
Стало відомо, що відображення рекламного контенту у браузерах стало найпоширенішою загрозою у рейтингу найбільш поширеного шкідливого програмного забезпечення, яке було виявлено на території України в липні 2019 року.
Окрім цього, нова активність групи зловмисників Machete була помічена фахівцями з кібербезпеки. Основними цілями кіберзлочинців є освітні заклади та державні структури різного розміру у країнах Латинської Америки, а саме у Венесуелі та Еквадорі, йдеться у повідомленні ESET.
Інженери з Массачусетського технологічного університету створили штучний інтелект, який дозволяє розробити індивідуальний дизайн в’язаних виробів – наприклад, шапок або рукавичок, а потім створити його за шаблоном на в’язальній машині.
Зверніть увагу, компанія Portmone.com та платіжна технологічна компанія Visa запустили бота Person-to-Person, який надає власникам карток можливість швидко та надійно здійснювати грошові перекази за допомогою мобільного додатку Viber.
Дослідники безпеки з групи Tencent Blade виявили в прошивці WLAN системи на кристалі Snapdragon від Qualcomm дві небезпечні уразливості, експлуатація яких може дозволити зловмиснику зламати модем і ядро Android по бездротовій мережі.
Інженерна рада інтернету (Internet Engineering Task Force, IETF) прийняла розроблену компанією Cisco архітектуру XMPP-Grid у якості офіційного інтернет-стандарту для безпечного обміну інформацією між різними платформами.