В началото на август в Лас Вегас компютърни специалисти от целия свят се събраха за редовната конференция Black Hat. На нея бяха представени множество от последните възможности на хакерите, интересни разработки, открити нови уязвимости, по-интелигентни вируси и какво ли още не.
Всяка година представените новости по време на конференцията стават все по-впечатляващи. Хакерите стават все по-изобретателни и богати, което им дава възможност да реализират идеи, които дори във филм не биха звучали правдоподобно. Ето накратко някои от най-интересните разработки и идеи по време на Black Hat 2019, които показват, че хакерите стават все по-могъщи.
„Военните доставки” на IBM
Пробиването в корпоративни мрежи става все по-сложно. Експерти на IBM са открили интересен начин за откриване на уязвими фирмени мрежи чрез изпращане на колети до техните офиси. На пръв поглед пратките са съвсем обикновени, може да са например рекламни артикули. В някои от тях обаче е поставено контролирано от разстояние устройство, чрез което те могат да сканират безжичните мрежи в определен радиус и да откриват потенциални уязвимости в тях или да се опитват да прихванат комуникации между устройствата.
В блога си IBM отбелязва, че само в САЩ на ден се доставят 484.8 млн. пратки само от пощенските служби. Голяма част от тях отиват именно в офисите на фирми и се превръщат в удобен начин за атакуване на вътрешните мрежи. Затова компанията иска да привлече вниманието на фирмите и към този потенциален риск и да не подценяват пратките, които получават.
GPS манипулации
В интернет има не една и две шеговити снимки на хора, които заради грешки на GPS навигациите си са се озовали с автомобилите си на доста неочаквани места, включително и в океана. Експерти на компанията SwRI обаче демонстрират начини, чрез които могат да прихванат GPS комуникацията между устройството и сателитите и да я редактират. Методът работи и за алтернативната руска платформа GLONASS и всички GNSS платформи като цяло. Така най-малкото човек може да бъде насочен през маршрут, по който да се окаже по-лесна мишена.
SMS превземания
Експерти на Google пък са открили начин да превземат iPhone от разстояние единствено чрез изпращане на текстови съобщения. Те са открили няколко бъга в приложението iMessage, които позволяват чрез няколко текстови съобщения от разстояние да бъде превзет iPhone. При това не е нужно получателят да прави каквото и да е. Просто устройството трябва да е включено и да получи съобщенията. Разбира се, не е чак толкова лесно, като се изискват известни специфични познания какво и как точно да се направи, но ако хакерът разполага с тази информация, може да атакува всеки с iPhone.
Сцената на социалните мрежи
Друга основна тенденция при хакерите, очаквано, са социалните мрежи. Главната им цел в случая обаче не са данните на потребителите. Хакерите искат да разгадаят и да се възползват от слабости в алгоритмите на социалните мрежи, които подбират кои и какви публикации да разпространяват повече или по-малко. По този начин хакерите могат да влияят в полза или ущърб на дадени политици, компании и кампании. Срещу съответното заплащане, разбира се.
GDPR хитрости
Общият регламент за защита на личните данни (GDPR) трябва да осигури повече механизми за защита на потребителите. С малко хитрост обаче, учени от Оксфорд са открили начин как да използват GDPR за точно обратното – да се сдобиват с лични данни.
Учените подавали заявки към компании и организации на базата на „правото на достъп” до информация, което GDPR гарантира. Чрез него всеки потребител има право да поиска от компания или организация да получи информацията, която тя има за него. Учените обаче не подавали заявки за себе си, а от името на годеницата на един от членовете на екипа. Средно една на четири компании се подава на искането и не прави никакви допълнителни проверки, за да се увери в идентичността на заявителя.
Евтини телефони с „подарък”
В онлайн магазините, особено в Азия, има огромно разнообразие от евтини смартфони. Някои от тях струват по 50 долара и предлагат най-различни хардуерни конфигурации. Някои от тях са имитации на iPhone със силно модифициран Android, който да прилича на iOS.
И докато това не е нищо „хакерско”, то фактът, че много от тези телефони се оказват с предварително инсталирани вируси, показва интересна тактика. А именно, да се възползват от потребителите с по-ограничени финансови възможности и познания и да ги превърнат в разпространителни центрове на вируси.
Кое видео е истинското?
С напредъка на изкуствения интелект и компютърната анимация, създаването на фалшиви видеоклипове става все по-лесно. Вече много често могат да се видят най-различни клипове с известни личности, които правят или казват нещо, което никой не би очаквал от тях. Това са т. нар. deepfakes – видеоклипове, които са сериозно манипулирани, като най-често слагат лицето на жертвата върху друго лице с все по-реалистични резултати.
Deepfake видеата стават голям проблем и вече бяха забранени от множество видеопортали дори и когато става дума за видима сатира. По време на конференцията Black Hat експертите на ZeroFox представиха алгоритъма Mouthnet, който ще се опитва да се бори с неизбежното масово навлизане на фалшивите видеоклипове. Алгоритъмът ще се стреми да разпознава кога дадено видео е манипулирано и да сигнализира потребителя. За сега Mouthnet има още да се „учи”, но в близко бъдеще може да е важен помощник на хората и да намалява риска да бъдат подведени от фалшив клип.