Дослідники розробили спосіб використання хаотичної мережі в ході створення цифрових відбитків пальців для електронних пристроїв, роблячи їх досить унікальними, щоб запобігти зламу. Як вважають експерти, перевірка всіх можливих комбінацій займе більше часу, ніж існує Всесвіт.

Дослідники створили нову версію технології physically unclonable functions (PUF), вбудованої в комп’ютерні мікросхеми. PUF потенційно можуть бути використані для створення захищених ідентифікаційних карт, відстеження товарів в ланцюжках поставок і як частина додатків аутентифікації.

Нове рішення використовує PUF-функції, що покладаються на крихітні виробничі варіації в кожному комп’ютерному чипі. Ці варіації настільки малі, що залишаються непомітними для кінцевого користувача. Невеликі варіації використовуються для створення унікальних послідовностей нулів і одиниць – так званих “секретів”.

“Ми, імовірно, знайшли спосіб створити незліченну кількість секретів, які роблять злам майже неможливим, навіть якщо у зловмисників буде прямий доступ до комп’ютерного чипу”, – пояснили експерти.

Ключем до створення поліпшеного PUF є хаос. Хаос підсилює невеликі виробничі варіації, виявлені на мікросхемі. За словами вчених, навіть найнезначніші відмінності, посилені хаосом, можуть змінити весь клас можливих результатів, включаючи вироблені секрети.

В рамках дослідження експерти атакували свій PUF, щоб подивитися, чи можна його успішно зламати. Вони зробили спроби атак з використанням машинного навчання, включаючи методи на основі глибокого навчання і атаки на основі моделей, але всі вони зазнали невдачі. Тепер експерти пропонують свої напрацювання іншим дослідницьким групам, щоб подивитися, чи зможуть вони знайти спосіб зламати захист.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Як відновити видалені публікації чи історії в Instagram? ІНСТРУКЦІЯ

Як захистити Вашу конфіденційність в Інтернеті, якщо режим анонімного перегляду у Chrome виявився слабким?

Чому у Вас є як мінімум три мільярди причин змінити пароль облікового запису?

Злам веб-сайту: сім ознак, що свідчать про це

Як підвищити захист екаунта в Twitter? ПОРАДИ

Нагадаємо, що майже всі найпопулярніші програми Android використовують компоненти з відкритим вихідним кодом, але багато з цих компонентів застаріли і мають як мінімум одну небезпечну уразливість. Через це вони можуть розкривати персональні дані, включаючи URL-адреси, IP-адреси і адреси електронної пошти, а також більш конфіденційну інформацію, наприклад, OAuth-токени, асиметричні закриті ключі, ключі AWS і web-токени JSON.

Окрім цього, фахівці компанії AdaptiveMobile Security повідомили подробиці про небезпечну проблему в технології поділу мережі 5G. Уразливість потенційно може надати зловмисникові доступ до даних і дозволити здійснювати атаки типу “відмови в обслуговуванні” на різні сегменти мережі 5G оператора мобільного зв’язку.

Також дослідники безпеки виявили в Google Play і Apple App Store сотні так званих fleeceware-додатків, які принесли своїм розробникам сотні мільйонів доларів.

До речі, в даркнеті виявили оголошення про продаж підроблених сертифікатів про вакцинацію і довідок про негативний тест на Covid-19. Крім того, число рекламних оголошень про продаж вакцин від коронавірусу збільшилося на 300% за останні три місяці.

Двох зловмисників з Кривого Рогу викрили у привласненні 600 тисяч гривень шляхом перевипуску сім-карт. Отримавши мобільний номер, зловмисники встановлювали дані про особу, яка раніше його використовувала. Для цього вони авторизувалися у різних мобільних додатках, зокрема поштових служб, державних, комунальних та медичних установ, використовуючи функцію відновлення паролю.

Ця стаття З’явилися технологія, яка робить злам майже неможливим раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Багато виробників електроніки позиціонують системи ідентифікації користувачів за допомогою відбитка пальців як надійнішу альтернативу звичним паролям. Найбільшою популярністю користуються сканери відбитків пальців, якими виробники оснащують все, починаючи від мобільних пристроїв і закінчуючи “розумними” замками і USB флеш-накопичувачами. Але фахівці Cisco Talos провели дослідження, присвячене способам обходу систем біометричної аутентифікації з використанням відбитка пальця.

Дослідники домоглися успіху майже в 80% випадків, за винятком Windows-пристроїв. В ході дослідження фахівці зняли відбитки пальців жертви з поверхні, до якої вона торкалася, за допомогою 3D-принтера надрукували форму для відливання, наповнили її недорогим клеєм для тканини (дослідники спеціально взяли для експерименту недорогі матеріали, щоб побачити, яких “успіхів” може досягти зловмисник навіть з мінімальними ресурсами) і відлили зліпок.

Фахівці прикладали відбитки до різних датчиків відбитків пальців, в тому числі до оптичних, ємнісних і ультразвукових, з метою виявити найнадійніші з них. Як виявилося, особливої ​​різниці між цими датчиками з точки зору безпеки немає. Однак більше дослідникам вдалося зламати гаджетів з ультразвуковими датчиками. Вони являють собою новітній тип датчиків і як правило вбудовуються в дисплей пристрою.

За допомогою зліпка фахівці змогли розблокувати практично всі взяті для експерименту смартфони. Що стосується ноутбуків, то їм вдалося розблокувати MacBook Pro в 95% випадків і жодного разу не вдалося розблокувати пристрої під управлінням Windows 10, де використовується фреймворк Windows Hello. Неможливо також “обдурити” датчики USB флеш-накопичувачів виробництва Verbatim і Lexar, але смарт-замки піддалися легко. Однак, за словами дослідників, це зовсім не означає, що Windows-пристрої або “флешки” Verbatim і Lexar більш надійні, просто для обходу їх датчиків відбитків пальців потрібно інший підхід.

Також радимо звернути увагу на поради, про які писав Cybercalm, а саме:

Ця стаття Робимо відбиток з текстильного клею і обдурюємо 80% датчиків раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Біометрична автентифікація на пристроях – це швидкий, зручний та значною мірою безпечний спосіб входу в наші гаджети. І хоча датчики відбитків пальців ще не настільки прогресивні, як камери, що сканують обличчя (як-от камери Windows Hello або Face ID iPhone), все ж таки вони дуже зручні – зокрема, кнопки зчитування відбитків пальців на ноутбуках, які поєднують ідеї апаратного завантаження та програмного входу в систему.

Найбільш яскравий приклад такого рішення  – сенсор Touch ID від Apple в останніх MacBook Pro та MacBook Air. Це особливо гарний приклад концепції, яка частково підкріплюється розумним інтерактивним програмним забезпеченням на сенсорній панелі.

Але це зовсім не є унікальною особливістю від Apple. Huawei, Dell та багато інших виробників  комп’ютерів на Windows також зробили свої комбінації зчитування відбитків пальців/кнопки живлення, пише The Verge.

Деякі ноутбуки досі мають багатоступеневе завантаження навіть із датчиком, коли відбиток пальця не читатиметься одразу під час ввімкнення, і Вам доведеться знову піднімати та натискати. Ранні зчитувачі відбитків пальців на ноутбуках були окремими від кнопки живлення, що перетворювало процес увімкнення на двоступеневий – спочатку увімкніть ноутбук, а потім підтвердіть автентифікацію, плюс безпека цих датчиків була сумнівною.

Комбінація відбитків пальців/кнопки живлення дозволяє зробити увімкнення ноутбука  більш ефективним і елегантним процесом. Це найкращий вид апаратного дизайну: доданий датчик ідеально відповідає своїм задачам –  а саме покращенню функціональності кнопки.

До речі, команда дослідників із безпеки виявила критичні уразливості в стандарті мобільного зв’язку п’ятого покоління (5G), експлуатація яких дозволила здійснити кілька атак, таких як відстеження розташування, передача помилкових аварійних оповіщень і повне відключення 5G-з’єднання телефону від мережі.

Зверніть увагу, що в Huawei вирішили прискорити темпи розробки HarmonyOS, версія для смартфонів офіційно запуститься протягом найближчих 6-9 місяців.

Також Міністерство оборони США звинуватило кіберзлочинців, які працюють на уряд Північної Кореї, в кібератаках на фінансовий сектор, в тому числі на мережу SWIFT, з метою збагачення.

Стало відомо, що дохід від кіберзлочинності оцінюється в $ 1,5 трлн, в той час як загальний обсяг ринку кібербезпеки в 2019 році склав $ 136 млрд.

Дослідники безпеки виявили уразливості в декількох популярних Android-телефонах. За словами експертів, проблема зачіпає як мінімум 10 популярних Android-пристроїв, в тому числі Google Pixel 2, Huawei Nexus 6P і Samsung Galaxy S8 Plus.

Ця стаття Які переваги має поєднання кнопок живлення і сканера відбитків? раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

“Клоновані” відбитки пальців змогли обдурити три смартфони та два автоматичні турнікети, оснащені сканерами відбитків пальців.

Ваших відбитків пальців на склі достатньо, щоб зламати Ваш смартфон. Про це повідомляє Southern China Morning Post.

Команда X-Lab Tencent Security продемонструвала це на хакерському заході в Шанхаї, запросивши членів аудиторії торкнутися склянки. Тоді лідер команди Чен Ю вийняв телефон, отримав фотографії відбитків пальців і обробив фото у новій програмі, щоб отримати точні дані. Це було використано для створення фізичної версії відбитків пальців всього за 20 хвилин.

“Для цієї атаки апаратне забезпечення коштувало трохи дорожче 1000 RMB (140 доларів США), а програмне забезпечення – лише один телефон і одне додаток”, – заявив Чен Ю після події, яка відбулася минулого тижня в четвер .

Команда Tencent відмовилася детальніше описувати метод зламу датчика, який вони використовували.

X-Lab стверджує, що першим зламала ультразвуковий датчик відбитків пальців разом з двома іншими поширеними типами сенсорів, які використовуються в смартфонах  із ємнісними та оптичними датчиками.

Але це твердження не зовсім вірне. Ультразвуковий датчик відбитків пальців у Samsung Galaxy S10 був фактично зламаний на початку цього місяця… жінкою у Великобританії, яка випадково придбала на  eBay захисну плівку на екран за 2.70 фунтів стерлінгів (3,40 доларів). Наклеєна на екран плівка дозволила розблокувати телефон (де сканер був вмонтований в екран) будь-яким відбитком пальця, що точно не робило нічого доброго для репутації Samsung. З цього часу компанія випустила патч для зчитування відбитків пальців Galaxy S10 та Note 10, але не раніше, ніж WeChat Pay і Alipay, дві найбільші мобільні платформи платежів у Китаї, відключили використання розпізнавання відбитків пальців на деяких телефонах Samsung.

Samsung зазнала іміджевих втрат, коли було виявлено, що кожен може зламати свій ультразвуковий датчик відбитків пальців за допомогою дешевого протектора екрана. Розроблені Qualcomm, ультразвукові датчики відбитків пальців були визнані більш надійним і швидким варіантом для екранних датчиків відбитків пальців, ніж інші сенсори. Вони сканують “ехо” звукових хвиль від пальця, щоб створити тривимірне зображення. Xiaomi також використовував їх у деяких телефонах.

Минулого року команда Чен Ю виявила заводський недолік у проектуванні, що впливає на старі датчики відбитків пальців, вмонтовані в дисплеї, який ставить під загрозу півдесятка моделей смартфонів, включаючи Huawei Mate 20 Pro. Єдине, що було потрібно для здійснення зламу датчика, – це непрозорий світловідбиваючий матеріал. Якщо Вам цікаво, де взяти щось подібне, то це може бути… алюмінієва фольга.

Щодо останнього зламу, дослідники X-Lab заявили, що розробляють додаток для зчитування відбитків пальців протягом  кількох місяців. Вони також зазначили, що дістати відбиток пальця з телефона навіть простіше, ніж зі склянки.

До речі, Samsung випустила дві бета-версії свого призначеного для користувача інтерфейсу One UI для пристроїв Galaxy S10. Однак користувачам не слід поспішати з встановленням нової оболонки, оскільки вона містить помилку, що робить смартфон непридатним до використання.

Також Apple вирішила змусити користувачів застарілих версій iOS встановити останні оновлення, навіть якщо вони самі цього не хочуть.

Зверніть увагу,новий стрімінговий майданчик Apple TV+ запуститься відразу в півтора сотнях країн, ставши одним з найбільш значущих неапаратних релізів Apple за останні кілька років. В компанії ретельно готувалися до цієї події, знявши кілька десятків серіалів і фільмів. Компанія називає їх новими хітами, а деякі з них навіть порівнює за розмахом із “Грою престолів”. Але критики вважають інакше.

Австралійська комісія з питань конкуренції та захисту споживачів подала в суд на Google, звинувативши американську компанію в тому, що вона “вводить в оману” користувачів щодо використання їх персональних даних.

Ця стаття Відбитків пальців зі склянки достатньо для зламу Вашого смартфону раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Оновлення має заблокувати можливість авторизації на пристрої в обхід датчика відбитків пальців.

Samsung випустила оновлення, покликане усунути проблему з датчиком відбитків пальців в Galaxy S10 і Note 10.

Нагадаємо, в лінійці флагманських пристроїв Galaxy була виявлена серйозна проблема з безпекою. Як виявилося, датчик відбитків пальців є абсолютно марним, оскільки обійти його може будь-хто за допомогою лише дешевої захисної плівки.

До виходу виправлення від Samsung деякі банки самі прийняли запобіжні заходи для захисту даних своїх клієнтів. Одні фінустанови вимкнули в своїх мобільних додатках для Galaxy S10 функцію біометричної аутентифікації, а інші зробили більш радикальні кроки і зовсім заблокували власникам проблемних пристроїв можливість завантажувати додатки з Play Store.

Після того, як стали з’являтися повідомлення про проблему з датчиком, Samsung пообіцяла випустити оновлення, і тепер компанія стримала свою обіцянку. Як повідомило інформагентство Reuters у середу, 23 жовтня, компанія попросила власників Galaxy S10 встановити останні оновлення для системи біометричної аутентифікації. З огляду на небезпеку уразливості, Samsung також має намір розіслати всім зареєстрованим користувачам проблемних пристроїв повідомлення про необхідність оновлення.

Чи гарантує оновлення виправлення бага або користувачам краще раз і назавжди від послуги відмовитися, поки ще неясно. Власникам Galaxy S10 настійно рекомендується якомога швидше встановити патч, видалити свої відбитки пальців і ввести їх заново.

Нагадаємо, ботнет 10-річної давнини Phorpiex знов активізувався. На цей раз ботнет, який в даний час контролює понад 450 000 комп’ютерів у всьому світі, нещодавно змінив тактику з зараження комп’ютерів програмами-вимагачами або майнерами криптовалют, на їх використання для розсилки електронних листів з вимогами шантажу мільйонам невинних людей.

Також кіберзлочинці, які займаються зламом корпоративних мереж, спочатку зламують мережі великих компаній, а потім здають в оренду або продають доступ до них іншим злочинним угрупуванням. Вони пропонують свої послуги у Даркнеті та через захищені месенджери, а згодом співпрацюють з операторами програм-шифрувальників.

Зверніть увагу, що фальшиву версію браузера Tor, який кіберзлочинці використовують для викрадення криптовалюти Bitcoin у покупців Даркнет-ринків та шпигування за користувачами, виявили фахівці з кібербезпеки компанії ESET. Загальна сума отриманих коштів на всі три гаманці становила 4.8 Bitcoin, що відповідає приблизно 40 тисячам доларам США.

Окрім цього,  голосових помічників можуть використовувати зловмисники, щоб підслуховувати розмови або обманом дізнаватися у користувачів конфіденційну інформацію. Дослідники розповіли про ряд проблем в Alexa і Google Home, які розробники Google не можуть усунути вже кілька місяців. Загрозу становлять шкідливі програми, розроблені третіми особами.

Згідно похмурого, але не занадто надуманого сценарію, хакер може атакувати антену 5G, відправивши шкідливі сигнали мільйонам підключених до неї пристроїв. Це призведе до колапсу в роботі транспортної системи та енергосистеми і паралізує міста. Коли уряди все більшої кількості країн розмірковують про ризики роботи із закордонними постачальниками мереж 5G, всі погляди прикуті до Швейцарії, яка однією з перших прийняла на озброєння цю технологію.

Ця стаття Samsung виправила датчик відбитків пальців в Galaxy S10 раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Ультразвукова технологія дактилоскопування, якою Samsung оснастила Galaxy S10, виявилася далеко не такою надійною, як передбачалося раніше. Це підтвердив ентузіаст під ніком darkshark, який зумів зняти блокування з смартфона за допомогою надрукованого на 3D-принтері відбитка. Всю роботу зі зламу він зробив у домашніх умовах, підтвердивши тим самим, що виконати ці дії під силу кожному з нас.

Щоб зламати ультразвуковий сканер відбитків, вбудований в екран Galaxy S10, ентузіасту потрібен був один вечір, що продемонстровано на відео.

I attempted to fool the new Samsung Galaxy S10’s ultrasonic fingerprint scanner by using 3d printing. I succeeded.

Як вдалося підробити відбиток пальця?

За словами darkshark, спочатку він залишив відбиток свого пальця на келиху, щоб його було краще видно.

Потім зробив його фотографію за допомогою дзеркальної камери, щоб візерунки вийшли максимально деталізованими.

Після цього знімок був завантажений в Photoshop, за допомогою якого була підвищена його контрастність, і вже потім – вивантажено в 3ds Max з метою надання візерункам об’єму.

Все, що залишилося, – надрукувати відбиток на 3D-принтері.

Головна проблема Galaxy S10

До теперішнього моменту Samsung жодним чином не відреагувала на такий витончений спосіб зламу Galaxy S10. Можливо, у компанії захочуть провести власні випробування і вже після цього робити певні висновки. Проте, методика, описана darkshark, виглядає цілком реалістичною і, що найголовніше, ефективною, ризикуючи підірвати авторитет Samsung і піддати ризику власників Galaxy S10.

Нагадаємо, у Мережі дедалі частіше з’являється інформації про те, що у Samsung Galaxy S10 міститься серйозний дефект, який заважає повноцінно користуватися мобільним пристроєм. Він стосується роботи мережі LTE 4G, до того ж незалежно, в якому діапазоні вона працює.

До речі, Samsung Galaxy S10, за деякими даними, стане останнім смартфоном південнокорейської компанії, що підтримує стандарт сполучення пристроїв Bluetooth 5.0. У майбутньому Samsung перейде на новий формат, проте сьогодні через певний час після покупки деякі користувачі почали скаржитися на проблеми з Bluetooth. При сполученні смартфонів з деякими аксесуарами спостерігаються розриви з’єднання, а при роботі з бездротовими колонками страждає якість звуку.

Ультразвуковий сканер відбитків пальців, яким Samsung оснастила флагманський Galaxy S10 і його більш просунуті модифікації, виявився одним з їхніх головних недоліків. Про це заявили власники смартфонів, які взяли участь в опитуванні громадської думки, проведеного виданням SamMobile. За їх словами, чутливість сканера залишає бажати кращого в порівнянні з фізичними рішеннями.

Нові Galaxy S10, Galaxy S10e і Galaxy S10+ мають безліч нових функцій. Але, як і будь-який пристрій, смартфони Galaxy потребують налаштування після першого включення. Як правильно налаштувати щойно придбаний Galaxy S10.

Експерти визначили реальну собівартість моделі Galaxy S10+. На створення кожного примірника даного смартфона Samsung витрачає на $40 більше, ніж на торішню модель Galaxy S9+, коли вона тільки надійшла в продаж.

Ця стаття Galaxy S10 зламали за допомогою підробного відбитка раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин