2 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Сверхдорогие смартфоны Samsung можно взломать с помощью аксессуара за 100 рублей

Содержание

Флагманские смартфоны Samsung Galaxy S10, премьера которых состоялась в феврале 2019 г., можно взломать всего за 100 руб. без особых на то усилий. Получить несанкционированный доступ теоретически можно к любым из существующих Galaxy S10 и S10 Plus, если их владельцы активировали сканер отпечатков пальцев.

Для того, чтобы обмануть систему защиты смартфона, достаточно купить «гелевую» защитную пленку, доступную во многих крупных онлайн-магазинах, в том числе и на eBay. В крупных российских магазинах (DNS, «Ситилинк», «Связной», «М.видео») на момент публикации материала такие аксессуары обнаружены не были, но их можно заказать с AliExpress, где их цена, с учетом курса валют, стартует со 100 руб.

Портал Gizchina пишет, что неожиданный способ обхода блокировки обнаружил из владельцев смартфонов Galaxy S10, купивший именно такую пленку, именно с eBay. Отметим, что сами смартфоны стоят довольно дорого – в России цена на Galaxy S10 стартует с 69 тыс. руб., тогда как Galaxy S10+ стоит минимум 77 тыс. руб.

Антивирусная программа в Microsoft Defender

Антивирусная программа в Microsoft Defender обеспечивает комплексную постоянную защиту в реальном времени от угроз со стороны ПО, например от вирусов, вредоносных программ и шпионского ПО.

Постоянная защита, без переплат

И не нужно скачивать — Microsoft Defender является стандартной функцией Windows 10, предназначенной для защиты данных и устройств пользователей в реальном времени с использованием полного набора расширенных средств обеспечения безопасности. 1

Файлы надежно защищены, и вы можете получать доступ к ним с различных устройств

Сохраняйте свои файлы в OneDrive, чтобы защитить их и иметь доступ к ним с любого устройства.

Вы управляете своей конфиденциальностью

Настройте параметры для вашего местоположения, камеры и использования данных с помощью удобной панели настроек учетной записи.

Защитите свою семью в Интернете

В Windows 10 планируйте время отображения экрана, ограничивайте доступ к устаревшему контенту и ограничивайте покупки в Интернете, в том числе приложения, игры и фильмы. 2

Основа инструментария по обеспечению защиты персональных данных

Единственный способ предотвратить преступление в сфере кибербезопасности – отсечь потенциального киберпреступника от доступа к персональным данным, полностью исключить его воздействие на СУБД, прикладное ПО, ОС, сетевые устройства (равно на «железном» и программном уровнях). К такому инструментарию относятся:

  • антивирусные пакеты всех возможных типов;
  • межсетевые экраны (они же файрволы);
  • инструменты предотвращения сетевых атак и оповещения о них;
  • сканеры потенциальных уязвимостей.

Антивирусы

На бытовом уровне «защитник» и комплексная антивирусная система, поставляющаяся с Windows 10 «из коробки», справляется с проникновением в систему с целью хищения персональных данных. Если не серфить подозрительные сайты, не запускать под админом сомнительные исполнимые файлы – большинство проблем обойдут стороной среднего пользователя. Но это относится сугубо к домашнему ПК, на котором не хранится коммерчески важный материал.

Ситуации, когда вирус активно ломал компьютеры, в прошлом – современное железо в настоящее время обладает достаточной степенью защиты от таких взломов. Вирусные атаки совершаются путем внедрения различных видов зловредного ПО, направленного исключительно на похищение конфиденциальной информации, включая персональные данные.

Профессиональный сторонний антивирус обязательно имеет на борту сигнатурную защиту, системы продвинутой эвристики, многоуровневую политику доверенности программам, следит за целостностью особо важных данных. Все эти составляющие антивируса очень тормозят работу всей системы, поэтому для хранения важных данных нужно иметь качественное «железо».

Чтобы минимизировать риск хищения персональных данных, необходимо использовать для ПК последнюю версию программного обеспечения, что позволит надеяться на выявление новых вирусов, созданных на базе последних технологий. В случае появления угроз современный антивирус сможет их распознать не только благодаря регулярно обновляемой базе вирусных программ, но и путем использования методов эвристического анализа. Это позволяет выявить подозрительные действия и произведенные раньше атаки, оставшиеся неизвестными. Разработка новых вредоносных программ не прекращается, они совершенствуются, появляются новые, поэтому защита от ранее неизвестных вирусов очень нужна для безопасной работы персонального компьютера.

Чтобы выбрать наиболее подходящую антивирусную программу, нужно изучить актуальные обзоры такого ПО, иных программ, обеспечивающих безопасность ПК. Даже бесплатные программы позволят создать действенную защиту компьютера, если нет готовности использовать платные варианты.

Межсетевые экраны

На профессиональном языке они называются файрволами. Пользователь-одиночка может годами просидеть за стандартным брандмауэром Windows – уровень атак на его компьютер никогда не приближается к реально угрожающему, персональные данные остаются целыми. В отношении корпоративной сети необходим принципиально иной уровень защиты персональных данных. Тут могут понадобиться и профессиональный VPN, и перманентное отслеживание подозрительных активностей на всех сетевых уровнях.

В середине нулевых стали весьма популярными пакеты класса Internet Security. Ими занимался фактически каждый крупный разработчик антивируса (Dr. Web, Avira, AVG, Kaspersky, Symantec, Eset, McAfee).

Читать еще:  Отличия iPhone 7 и iPhone 7 Plus - В Чём Разница?

Независимо от типа, файрвол нужно активировать на шлюзовом маршрутизаторе, чтобы создать «демилитаризованную зону», т. е. свод особо строгих правил для защиты электронной почты и внешних сетевых приложений. Опытный администратор всегда имеет несколько конфигураций файрволов – на самые распространенные нештатные случаи защиты персональных данных на ПК.

Системы предотвращения вторжений

Intrusion Prevention System – в профильной литературе фигурируют как IPS (ни в коем случае не путать с технологией производства матриц телевизоров и компьютерных мониторов!). ИПС нужно инсталлировать в разрыв сети для проверки трафика на признаки подозрительной активности и нейтрализовывать их соответственно назначенной политике безопасности.

Системы предотвращения вторжений намного превосходят по эффективности шлюзовые антивирусы, поскольку мониторят не только пакеты, но и корректность используемых протоколов. Сам спектр угроз, от которых защищает ИПС, также намного шире. Производят такие системы защиты персональных данных как традиционные производители антивирусов вроде Check Point и McAfee, так и монополисты в сфере роутеров и иной сетевой электроники вроде Juniper и Cisco.

Сканеры уязвимостей

Проверочная программа на недостатки секьюрити как ОС, так и используемого прикладного софта. Бывают в программном исполнении, сравнительно экзотический форм-фактор – отдельное электронное устройство, которое имитирует разнообразные угрозы по отношению к пользовательскому ПК и сетевым протоколам вокруг него. Представителей класса немало: MaxPatrol, IBM ISS, Symantec, McAfee (Vulnerability Manager). Есть и пассивные сканеры сетевого трафика. Собственно, это все потомки пакетов «проверочных вирусов», запускаемых для оценки «профпригодности» свежеустановленного антивируса. Сканеры уязвимости также служат для внутреннего аудита защиты, регламентированного требованиями ФСТЭК.

Блокировка паролем

Несмотря на достижения в области высоких технологий, проверенные методы, такие как пин-коды и пароли по-прежнему являются одними из самых распространенных и надежных средств для обеспечения безопасности смартфонов. Однако пользователи смартфонов склонны создавать пин-коды или пароли, которые легко запомнить, например, свой день рождения или набор цифр вроде 1111 и 0000. Такие слабые пароли делают данные легко доступными. К тому же, пароль, как уже было сказано, вы можете забыть, либо же кто-то может просто подсмотреть его. Так что с данным методом тоже нужно быть настороже.

Похитят пальцы и глаза: Кому стоит бояться биометрии

Смартфон сегодня можно с легкостью блокировать отпечатком пальца вместо PIN-кода, а снять деньги в банкомате вот-вот получится, всего лишь «предъявив» вместо кредитной карты свое лицо — казалось бы, биометрия обещает сделать доступ к самым разным услугам и сервисам проще и безопаснее. Однако не в меньшей степени она грозит новыми опасностями и рисками для пользователей, причем речь идет не только о доступе к телефону или банковскому счету. Рассказываем, какие риски могут поджидать в самых непредсказуемых жизненных ситуациях обычных людей по всему миру в связи со все более активным внедрением биометрических систем.

Автожуликов станет больше

Пройдет совсем немного времени, и для того, чтобы открыть машину и отправиться на ней по делам, не потребуются ключи — доступ к автомобилю будет открывать радужная оболочка глаза или отпечаток пальца его владельца. Так, автоконцерн Hyundai уже предлагает интегрированное сканирование отпечатков пальцев для разблокировки и включения автомобиля в двух своих китайских моделях автомобилей. Уже через 5 лет мировой рынок автомобильной биометрической идентификации достигнет цифры в $303 млн, показывая годовой рост в 17%, прогнозируют в CB Insights. Повод для роста и правда есть — автомобили, как бюджетные, так и роскошные, по-прежнему крайне часто воруют. Например, в Британии в этом году премиальные авто угонялись чуть ли не каждые 40 минут.

Производители, конечно же, рассчитывают, что биометрическая идентификация владельцев машин позволит снизить число угонов, к тому же избавит их от необходимости приобретать дорогие противоугонные системы, цена которых может превышать тысячу долларов. Мошенники попросту перехватывают сигнал брелоков-ключей от автомобилей и создают его цифровую копию, чтобы затем получить доступ к управлению машиной.

Однако не факт, что биометрия станет лучшей защитой, а не поводом для нового беспокойство автовладельцев. Например, отпечаток пальца уже сегодня можно полностью воссоздать, сняв его, например, со стакана. Сделать это позволяет хотя бы приложение Tencent Security, которое реконструирует отпечаток даже по фрагментам. Физическую копию помогает сделать гравировальный аппарат за $140 000. Для того чтобы разблокировать таким способом смартфон, требуется не более 20 минут, так что, похоже, премиальные авто по-прежнему в опасности.

Новый риск — пациенты больниц

Биометрические сервисы обещают все активнее использовать в медицине. Как уточняют в CB Insights, с их помощью можно будет быстрее идентифицировать пострадавших при авариях и катастрофах. Кроме того, биометрия поможет бороться с выпиской ошибочных рецептов, которые остаются значимой проблемой в сфере здравоохранения. Чтобы справиться с ней, одно из медучреждений Нью-Йорка (Northwell Healthof NewYork) уже использует сканирование радужной оболочки пациентов. Но главное: с помощью биометрии получится выстроить лучшую защиту медицинских данных пациентов, открыв доступ к ним лишь ограниченному кругу лиц, определять которых будут по сканированию радужной оболочки или отпечатков пальцев, уточняют в CB Insights. Эти же технологии позволят безошибочно определять пациентов при сеансах телемедицины, а также ограничить доступ к его данным со стороны врача.

Однако все более активное использование систем биометрической идентификации может обернуться новой проблемой. Не секрет, что во всем мире растет количество краж медданных, например: в первой половине 2019 года только в США произошло утечек вдвое больше, чем за целый 2018 год, и они затронули около 30 млн пациентов. Похищают не только сугубо медицинские данные — вместе с ними к взломщикам утекают данные номеров социального страхования, имена и фамилии, а также даты рождения пациентов. Теперь к ним могут присоединиться их биометрические данные, в том числе отпечатки пальцев, что сделает возможным их использование преступниками для последующих мошеннических операций.

Читать еще:  Как позвонить за счет собеседника МТС: Инструкция

Деньги утекут быстрее

В финансовой сфере биометрия обещает произвести настоящий переворот с точки зрения удобства пользователей, которым больше не будет необходимости разучивать многочисленные PIN-коды, контрольные слова и пароли. Тем более что они уже далеко не всегда препятствуют банковским мошенникам — так, по данным KPMG, в 2018 году около 60% банков столкнулись с ростом объемов мошенничества с клиентами. А согласно данным MasterCard, более 90% пользователей банковских карт предпочли бы использовать биометрические методы защиты, а не пароли. Однако насколько биометрия сделает жизнь клиентов банков защищеннее? Разработчики систем, конечно, обещают, что так и будет, индустрия следует за ними — многие поставщики финансовых услуг, в том числе Chase, HSBC и USAA, используют инструмент распознавания лиц Face ID от Apple, чтобы клиенты могли безопасно входить в мобильные банковские приложения. Barclay’s даже использует технологию считывания отпечатков пальцев для корпоративных клиентов вместо паролей или PIN-кодов для обеспечения повышенной безопасности. По состоянию на июнь 2019 года 20 различных бесконтактных карт были оснащены сенсорными датчиками отпечатков пальцев. Королевский банк Шотландии также пилотирует карты, которые используют отпечатки пальцев для аутентификации транзакций на сумму более 30 фунтов стерлингов.

Но вовсе не факт, что использование биометрии для идентификации клиентов банков станет безопаснее традиционных паролей. Дело не только в возможностях подделки отпечатков пальцев — справятся хакеры и с дубликатом радужной оболочки. Так, группировка Chaos Computer Club уже показала, как можно вскрыть биометрическую защиту смартфона, воссоздав радужную оболочку по фотографии, а затем прикрепив снимок на контактную линзу. И это лишь кейс, который хакеры по собственной воле сделали публичным.

За кражу ответят невиновные

Биометрические системы будут все активнее использоваться в ритейле, например: добропорядочным посетителям предложат таргетированную рекламу и даже позволят оплачивать покупки. Возможность расплачиваться по счетам на кассе магазина для покупателей при помощи биометрии уже опробовал Amazon — компания тестирует сканер, который задействует компьютерное зрение для идентификации клиентов по руке. Но по-настоящему безграничные возможности биометрия открывает для контроля за воровством и мошенничеством в магазинах. Например, такие компании, как Target, Walmart и Lowe’s, уже экспериментируют в США с этой технологией.

Однако использование биометрии для контроля за посетителями торговых центров и магазинов вызывает волну нареканий среди людей. Половина потребителей в США не считает использование технологии распознавания лиц для предотвращения кражи оправданным, и только 27% выступают за использование этой технологии таким образом, согласно данным института Брукингса.

Скептики ссылаются на большую вероятность ошибок и погрешностей, которые все еще допускают умные системы распознавания. Их опасения не беспочвенны. Например, система IBM Watson в 35% случаев не могла идентифицировать темнокожих женщин, хотя доля ошибок при распознавании белых мужчин не превышала 1%. А система Amazon Rekognition приняла в рамках тестов за преступников сразу 28 членов Конгресса США. Безусловно, системы биометрической идентификации по отпечаткам пальцев или радужке глаза обещают быть более точными, однако сомнения относительно их благонадежности тем не менее сохраняются. Кстати, аналогичные опасения существуют относительно перспектив применения биометрических систем на пограничном контроле. Кроме того, биометрические данные человека вносятся сегодня в паспорта и визы, и при похищении последних преступники получают весь необходимый «набор» для идентификации личности.

Автор: Ольга Блинова

Прочее

Рут-доступ (англ. root) – права «суперпользователя». Этот статус открывает много интересных возможностей, скрытых от простых смертных. После рутинга, например, вы сможете удалить со своего смартфона системные приложения. Да, это правда: вы сможете избавиться от предустановленного китайского браузера, который вам не нравится и занимает место. Однако рут – существенный риск. Ваше устройство становится более уязвимым, да и в процессе рутинга всегда есть риск превратить смартфон в «кирпич». Если у вас есть гарантия на устройство, вы ее наверняка лишитесь. У вас нет абсолютной необходимости разблокировать загрузчик, экспериментировать с прошивками, добиваться рут-доступа для своего смартфона? Тогда не делайте это.

Режим разработчика – набор дополнительных настроек системы. Он дает возможность, к примеру, контролировать устройство через USB-порт, подключив его по проводу к компьютеру. Можно обмануть чересчур любопытные приложения, подсунув им фейковые GPS-координаты. Но режим разработчика – тоже рискованная штука. В Android-смартфонах его часто не видно «по умолчанию», и нужно совершить определенные действия, чтобы он появился в меню. Проверьте, есть ли у вас такой пункт в настройках, и если да, убедитесь, что он выключен. А если он вам не нужен, подумайте о том, чтобы и вовсе удалить его из меню.

Это некоторые (вероятно, самые важные) «штатные» настройки Android, связанные с безопасностью. Уровень защищенности смартфона и данных на нем во многом зависит от приложений, от аккуратности и привычек владельца. Хороший чехол и защитное стекло для дисплея могут выручить там, где стойкое шифрование окажется бессильным. Безопасность бывает только комплексной.

Уважаемый читатель! Есть ли у вас ноу-хау о том, как сделать Android-смартфон безопаснее средствами самой операционной системы? Изменить каких-либо настройки и улучшить защиту? Или, напротив, что точно не стоит делать? Пожалуйста, пишите в комментариях!

5. Повторное использование остаточных отпечатков пальцев

Кредит изображения: lucadp / DepositPhotos

Иногда хакеру не нужно выполнять какие-либо передовые методы, чтобы получить ваши отпечатки пальцев. Иногда они используют остатки, оставшиеся от предыдущего сканирования отпечатков пальцев, чтобы обойти защиту.

Вы оставляете отпечатки пальцев на объектах по мере их использования, и ваш сканер отпечатков пальцев не является исключением. Любые отпечатки, снятые со сканера, почти гарантированно будут теми же, что открывают его. Это как забыть ключ в замке после того, как вы открыли дверь.

Даже в этом случае хакеру может не понадобиться копировать отпечатки со сканера. Смартфоны обнаруживают отпечатки пальцев, излучая свет на палец, а затем записывают, как свет отражается от датчиков. Threatpost сообщил о том, как хакеры могут обмануть этот метод сканирования, чтобы получить остаточный отпечаток пальца.

Читать еще:  Free hack как пользоваться программой. WhatsApp Sniffer: описание программы и как защитить себя. Где скачать и как установить

Исследователь Ян Ю обманул сканер отпечатков пальцев смартфона, чтобы принять сканирование отпечатков пальцев путем размещения непрозрачной отражающей поверхности над сканером. Отражающая поверхность обманула сканер, заставив поверить, что оставшийся отпечаток был настоящим пальцем и дал ему доступ.

Как избежать этой атаки

Этот прост; протрите сканеры отпечатков пальцев! На сканере, естественно, есть отпечатки пальцев, поэтому очень важно, чтобы на нем не было отпечатков. Это не позволит хакерам использовать ваш сканер против вас.

Авторизация с помощью отпечатков пальцев — теория

Для начала поговорим о том, как работают сканеры отпечатков пальцев. Основная идея проста: когда вы прикладываете палец к сканеру, чтобы разблокировать смартфон, ноутбук или умный замок, сенсор тем или иным способом получает изображение вашего папиллярного рисунка. Существует несколько типов сканеров, и каждый из них распознает отпечаток по-своему. Исследователи из Cisco Talos сосредоточились на трех наиболее популярных типах:

  • Емкостные сканеры — самый распространенный тип. Емкостный сканер получает изображение при помощи небольшого электрического заряда. Для этого в него встроены миниатюрные конденсаторы — устройства, способные накапливать электричество. Когда палец касается сканера, он эти конденсаторы разряжает. В тех местах, где палец вплотную подходит к датчику (гребни отпечатка) — больше, а там, где между кожей и датчиком остается зазор (впадины отпечатка) — меньше. Сканер измеряет эту разницу и определяет по ней рисунок отпечатка.
  • Оптические сканеры фактически фотографируют отпечаток пальца. Устройство светит на палец через призму, свет по-разному отражается от гребней и впадин, а датчик считывает его и получает нужную картинку.
  • Ультразвуковые сканеры вместо света посылают ультразвуковой сигнал и записывают эхо, которое от гребней и впадин тоже образуется разное. Такому сканеру не обязательно соприкасаться с пальцем, поэтому его можно прятать под экран смартфона. Кроме того, он «слышит» не только ту часть пальца, которая прилегает к поверхности, но и удаленные от датчика края подушечки, так что картинка выходит объемная. Это помогает распознать обман с помощью плоских копий отпечатка.

Получив ваш отпечаток пальца, сканер — или операционная система — сравнивает его с тем, который хранится в памяти устройства. При этом все существующие методы считывания отпечатков могут давать некоторую погрешность, так что при сравнении допускается определенный процент несовпадений — для каждого устройства свой.

Если этот процент высокий, скорее всего, подделать отпечаток будет проще. Если настройки более строгие и процент допустимой погрешности низкий, обмануть сканер будет сложнее, но и настоящего хозяина гаджет будет узнавать через раз.

Защита сети Wi-Fi

Домашнюю сеть Wi-Fi нужно обязательно держать закрытой. Для этого используется пароль. В противном случае посторонние могут легко проникнуть в ПК и воспользоваться любой информацией, включая и конфиденциальную.

Защита – шифрование трафика сети Wi-Fi. Это неудобно, так как приходится при каждом присоединении к сети вводить пароль, но делать это необходимо, чтобы защитить свой ПК от посягательств извне.

У современных маршрутизаторов беспроводной сети применяются три стандарта для шифрования:

  • WEP;
  • WPA;
  • WPA2.

Два последних имеют более высокую степень защиты от взломов.

Также можно отключить широковещательную передачу имени сети – SSID. В этом случае получение доступа к ней будет возможным только для тех, кому известно ее имя. Остальные ПК не смогут увидеть эту сеть.

Покупки через Интернет – виртуальные карты банков

Покупая в Интернете что-либо, нужно вводить данные своей банковской карты – это часть персональных данных, которые используются в ПК. Чрезвычайно высок риск для безопасности банковского счета, так как нет никакой гарантии добросовестности продавца, а также системы безопасности сайта, на котором совершается покупка.

Использование виртуального номера банковской карты позволит обезопасить платежи. Это реквизиты карты банка, которые позволяют произвести оплату и предотвратить доступ злоумышленникам к банковскому счету. Среди российских банков виртуальные продукты предлагает Альфа Банк, ВТБ и другие.

Протокол HTTPS для просмотра страниц

Серфинг в Интернете будет не таким опасным, если использовать протокол Hypertext Transfer Protocol Secure (HTTPS). Он шифрует трафик, проходящий между ПК и сайтом, предотвращает утечку данных, снижает возможность взлома, но не является гарантией безопасности ресурса, на который заходит пользователь.

Проверка гиперссылок

Иногда даже проверенные и бывшие надежными сайты могут взламываться. Через механизмы поиска злоумышленники вставляют в верхние строчки страниц зараженные коды («отравляют поисковый механизм»), что делает сайт зараженным вредоносной программой. Использование механизма контроля гиперссылок позволит предотвратить заражение вашего ПК.

Такие бесплатные инструменты контроля (сканеры), как Web of Trust, McAfee SiteAdvisor, LinkScanner, позволят защитить компьютер от возможных рисков.

Пароли

Сложные пароли, которые очень трудно подобрать, могут стать надежной защитой от физического проникновения и использования данных с компьютера. Для каждого аккаунта нужно использовать отдельный пароль. В нем нужно задействовать буквы в разных регистрах, цифры, специальные символы. Программы по управлению паролями Keepass для операционок Windows, Mac OS X, а также 1Password помогут управлять паролями и генерировать новые.

Отказ от использования общественных ПК и беспроводных сетей

Использование общественных ПК несет в себе огромные риски утечки персональной информации, заражения вредоносным ПО, контроля перемещения сети, сбора паролей, распространения вирусов. Общественные сети Wi-Fi могут содержать настройки, делающие их пользователей уязвимыми к утечке ПДн, учетных записей. Желательно избегать использования этих ресурсов, чтобы не стать жертвой хищения персональных данных.

Если обойтись без подключения к общественной сети нельзя, не стоит проводить с их использованием банковские операции, регистрироваться на различных сайтах, покупать какие-либо товары и услуги.

Ссылка на основную публикацию
Статьи c упоминанием слов:
Adblock
detector