Вход

Ако нямате регистрация може да се регистрирате от тук

Регистрация

Въведи кода
205 резултата за хакери
пароли
Знаете ли, че: Всяка една от 142 пароли в Интернет е 123456
Знаете ли, че: Всяка една от 142 пароли в Интернет е 123456
Управлението на паролите е много важен елемент, който може да предпази или изложи на риск профилите ни в интернет. Факт е, че доста хора подценяват този проблем и това може да се превърне в предпоставка за бъдещи проблеми. Най-доброто решение е да заложите на мениджър за пароли. Този софтуер е създаден с идеята да не се налага да измисляте и помните сложни пароли за достъп до всичките ви акаунти. Едва ли ще останете много изненадани, ако споменем, че все още има милиони потребители, които не обръщат достатъчно внимание на избора на сложна парола.  Красноречиво доказателство е последния проект на турски експерти по киберсигурност, които анализират над 1 млн. профила, чиито имена и пароли са изтекли в интернет. Подобна информация може да се открие в GItHub или GitLab, но често се споделят в хакерски форуми и онлайн услуги за споделяне на файлове. Данните обхващат кибератаки от последните няколко години, включително Google, Microsoft и Apple акаунти, съобщава ZDNet.      Oсновното заключение от проучването е, че от над 1 млрд. изследвани пароли едва 168.9 млн. от тях са уникални съчетания съдържащи букви и други символи на клавиатурата. Повече от 7 млн. акаунта са били "защитени" с комбинацията "123456". По този начин един на всеки 142 акаунта е използвал една от най-елементарните възможни съчетания и донякъде не е изненадващо, че попада в тази база данни. Средната дължина на изследваните пароли е 9.48 символа, което е доста по-малко от препоръчителните от специалистите между 16-24. Друг съществен проблем е факта, че едва 12% от паролите са съдържащи специален символ, различен от буква или цифра. Всеки трети профил използва парола, съставена изцяло от букви, а около 13% залагат на съчетания изцяло от букви. Над 26% от случаите се използват само малки букви. Специалистите твърдят, че 42% от паролите могат лесно да бъдат разпознати от хакери и чужди лица, като дори не е нужно да имат задълбочени технически познания.   Още от Digital: 7 полезни неща, които могат да правят мениджърите на пароли
Gmail
Три полезни настройки в Gmail, които могат да предпазят профила ни от хакери
Три полезни настройки в Gmail, които могат да предпазят профила ни от хакери
Gmail е най-популярната имейл услуга и ключов елемент от онлайн активността за много хора. Приложението е изтеглено над 1.5 млрд. пъти и предлага полезна интеграция с другите продукти от екосистемата на Google.   Профилите в Gmail не са полезни единствено за комуникация с имейли, но също за онлайн идентификация в различни платформи в интернет. Всичко това не остава незабелязано от хакерите, които постоянно опитват да подмамят потребителите и да си осигурят достъп до данните в Gmail.  Това е може да е доста неприятно, в зависимост каква поверителна информация съхранявате в своя акаунт. Може да не ви е хрумвало, но ако някой установи контрол над профила ви може да злоупотреби по различни начини, като например да изтрие имейли, снимки или контакти.  Ако хакери са в профила ви няма да е изненадващо да изпратят съобщения до други хора, но също да сменят паролата, за да спрат вашия достъп до акаунта. Разбира се основната причина за подобни атаки са банковите карти и възможността за генериране на приходи.    Все пак има три неща, които може да подобрят сигурността и да ви предпазят от подобни индиценти онлайн. Ето и кои са те, според Mirror.co.uk:      Двуфакторна автентикация    1. Отворете своя Google акаунт. 2. Изберете "Settings" от левия панел. 3. Oткрийте "Signing in to Google". 4. Кликнете върху "2-Step Verification" 5. Натиснете "Get Started".    След като го направите следвайте стъпките екрана, за да финализирате процеса. Можете да изберете дали да получите 2FA кода с текстово съобщение, обаждане или чрез мобилно приложение.   Функцията Password Alert   1. Стартирайте Google Chrome и се логнете в своя акаунт. 2. Открийте Password Allert в Chrome Web Store. 3. Инсталирайте приложението, следвайки инструкциите на екрана. 4. За да стартирате работа с функцията трябва да въдете Google логин.   Добре е да знаете, че Password Alert функционалността се поддържа единствено от Google Chrome.    Проверете активността на Gmail акаунт    1. Отворете Gmail. 2. Изберете "Details" в долния десен ъгъл. 3. От падащия прозорец ще видите списъка с логини. 4. Обърнете внимание на часовете, датите и моделите, които са се логвали в акаунта. 5. Ако забележите каквато и да е подозрителна дейност си променете паролата незабавно.      Още от Digital: 9 полезни трика за по-добра работа с Gmail
имейли
Kвантова технология може да направи имейлите непробиваеми за хакерите
Kвантова технология може да направи имейлите непробиваеми за хакерите
Разпространението на зловредни имейли с линкове към сайтове, които не трябва да посещавате и фишинг атаките са едни от най-разпространените методи на хакерите. Необходимо е да бъдете много внимателни, когато получавате входящи съобщения от непознати профили, за да се предпазите.  Много хора използват един и същ имейл за много профили и съхраняват в него поверителна информация и детайли за банковите си акаунти, което може да бъде изключително неприятно. Еволюцията на модерните технологии, обаче може да отстрани този проблем. Екип от специалисти по киберсигурност на компанията Тutanota работят съвместно с учени на L3S Research Institute of Leibniz University of Hanover над интересен проект. Неговото име е "PQmail и предвижда използването на квантови технологии, които да направят имейлите по-сигурни.  Ключовият елемент от стратегията на компанията е интеграцията на т.нар. "квантова устойчива криптография", която да бъде безплатна и достъпна за всички потребители. По този начин ще се затрудни сериозно работата на хакерите, които опитват да преодолеят защитата на профилите ни и да откраднат личните ни данни.     Всъщност желанието им е да се използват от факта, че навлизането на квантовите компютри ще позволи на всички криптирани имейли да бъдат декодирани с новата технологията.  В момента киберпрестъпниците съхраняват криптираната информация, за да я декодират, когато квантовите машини станат масово достъпни. Съоснователят на Tutanota, Матиас Пфау обясни защо трябва да проявяваме интерес към тази технология. На този етап има твърде малко реални приложения на системите за квантово криптиране, но тази конфиденциална информация трябва да продължи да бъде максимално безопасна и недостъпна за хакерите.  Плановете на Tutanota предвиждат системата за сигурно криптиране по този начин да бъде интегрирана към официалния десктоп клиент на компанията. По този начин ще могат да демонстрират нагледно какви са предимствата на квантовото кодиране на информацията в имейлите. PQmail  също така вече получи финансиране от европейски фондове. Интеграцията на подобен инструмент на практика ще предотврати възможността хора или софтуер от трети странни да имат достъп до личните ни данни.   Още от Digital: Станаха ли видео разговорите по-популярни от имейл услугите
софтуер
Microsoft и Intel създадоха нов антвирсен софтуер с имато STAMINA
Microsoft и Intel създадоха нов антвирсен софтуер с имато STAMINA
Последната новина в борбата с вирусите онлайн идва като плод на сътрудничество между двата гиганта Microsoft и Intel. Те обявяват, че имат изцяло нов подход към класифицирането на зловреден софтуер, като го превръщат в изображение.  
заплаха
EventBot е нов зловреден софтуер, който краде пароли за банкови сметки от смартфони с Android
EventBot е нов зловреден софтуер, който краде пароли за банкови сметки от смартфони с Android
Специалистите по киберсигурност споделят, че Eventbot е изцяло нов софтуер, който не копира и надгражда вече съществуващ зловреден софтуер, а е изграден от нула, което изисква доста сериозен ресурс.  
хакери
Хакерите намериха нов начин за кражба на пароли и имейли през Zoom
Хакерите намериха нов начин за кражба на пароли и имейли през Zoom
Това е хакерска ататака от така наречените "Фишинги", за които не еднократно сме ви предупреждавали. Сигналът за новата хакерска схема идва от компанията за киберсигурност Abnormal Security. От него става ясно, че мейлите, които получават абонатите на Zoom са от мними HR специалисти, които напомнят за онлайн видео срещи, които са свързани с работата на човека. Имейла обикновено идва с информация, че ако той не посетите въпросният онлайн разговор, той рискува да загуби работата си.  
чат приложения
Функцията за самоизтриващи се съобщения във Viber ще е достъпна за всички потребители от началото на май
Функцията за самоизтриващи се съобщения във Viber ще е достъпна за всички потребители от началото на май
Що се отнася до приложенията за съобщения, сигурността е едно от най-важните неща. Хакерските атаки в последно време зачестяват и всички компании са особено внимателни,  имайки предвид какви проблеми започнаха да изпитват Zoom по повод тяхната сигурност в приложението си. Точно по този повод, Viber скоро ще позволи на своите един милиард потребители да контролират собствените си данни под формата на „изчезващи съобщения“, които ще могат да приложат в чат прозорците си.   Досега тази функция беше достъпна само в „тайните чатове“. Функцията ще позволи на потребителите да зададат таймер за изпращане на текст, снимка, видео или друг тип файл, които може да са активни няколко секунди, минути, часове или дори дни. Отброяването започва автоматично, след като получателят види съобщението, което сте му изпратили. Този метод със сигурност ще повиши нивото на поверителност в чат приложението. За да активирате функцията е нужно да докоснете иконата на часовника в долната част на чата и да изберете периода, в който съобщението ще изчезне. След това напишете вашето съобщение и го изпратете. Главният изпълнителен директор на Viber Офир Ейал съобщава пред TalkAndroid, че се гордеят с новата функция за изчезващи съобщения. Представен от компанията през 2017 като част от „тайните чатове“ дойде време тя да бъде включена и в „редовните“, като тази мярка осигурява поверителост. Ейал споделя още, че това е още една стъпка в тяхното развитие като една от най-сигурните платформи за съобщения.   Функцията „изчезващи съобщения“ ще бъде налична за потребителите по целия свят. Тя ще може да се използва в началото на май. Така че ако искате фунцията да бъде налична на вашите смарт устройства просто следете последните ъпдейти на Viber в Play Store. Актуализирайки приложението вие ще можете да използвате фунцията за „изчезващи съобщения“. Още от Digital: Viber увеличи двойно лимита за групови разговори за да облекчи комуникацията по време на COVID19  
хакери
Над 267 млн. хакнати профила във Facebook се продават в Интернет
Над 267 млн. хакнати профила във Facebook се продават в Интернет
Файлът не съдържа пароли, а само различни и подробни данни като имена, имейл адреси, идентификационни номера на Facebook, дати на раждане и телефонни номера. В общи линии, всичко необходимо на един зложелател, за да ви подложи на професионална фишинг атака.   
хакери
Хакери скриват зловреден код в снимки, за да източват кредитни карти
Хакери скриват зловреден код в снимки, за да източват кредитни карти
Хакерите винаги са впечатлявали експертите по сигурността със своята изобретателност в опитите да достигнат до личните данни на повече потребители. Напоследък голяма част от усилията им са насочени към смартфоните, тъй като продължават да се радват на впечатляваща популярност. Без значение какви мерки предприемате, за да се предпазите никога не може да сте на 100% сигурни, че сте напълно защитени. Последният доклад на Malwarebytes е подходящо доказателство за горното твърдение, тъй като разкриват детайли за последната хитра идея, с която киберпрестъпниците се опитват да се възползват от потребителите.  Този път методите им са фокусирани към кражбата на данни от кредитни карти от онлайн магазин, който е създаден с WordPress. Любопитното е, че хакерите прибягват до непозната досега техника за подобни манипулации и онлайн измами.  От Malwarebytes забелязват, че вместо да използват иконата на даден уеб сайт, за да скрият зловредния код те го правят в метаданните на файл, който съдържа определено изображение, информира TechSpot.      След като снимката бъде качена за хакерите става по-лесно да преодолеят защитата на онлайн магазина. Този метод е доста хитър и успява да заблуди алгоритмите, с които уеб сайтовете се опитват да се предпазят от подобни заплахи.  Вероятно сте чували за EXIF, което е съкращение от "Exchangeable Image File Format" и представлява метаданни, които се асоциират с дигиталните изображения. Въпросната информация включва неща като час и дата, модела на устройството и други детайли за техническите спецификации на кадъра.  В конкретният случай хакерите откриват как да използват тази специфика на снимките, за да скрият и възпроизведат зловреден код с JavaScript. Финалната част от този метод е да се извлекат актуални данни за кредитните карти на потребителите, които сами въвеждат детайлите в полетата на онлайн магазина.  Хакерите копират номера, паролата и адреса за фактуриране, които след това могат да използват, за да генерират приходи, като източат самите карти. Информацията се актуализира отново в метаданните на снимките, с което прикриват следите си.   Още от Digital: Бъдещето на дебитните и кредитните карти (Видео)
хакери
Хакерите използват популярни игри, за да подмамят геймърите към зловредни уеб сайтове
Хакерите използват популярни игри, за да подмамят геймърите към зловредни уеб сайтове
Геймърите разполагат с множество възможности да се забавлявате с любимите си игри онлайн. Все повечето време, което прекарваме в платформи като Steam постепенно предизвика сериозен интерес на хакерите.  Киберпрестъпниците вече са увеличили броя на атаките си към подобни услуги. Експерти по сигурността на Kaspersky предупреждават, че това е един от водещите трендове при хакерите през последните месеци. За тези процеси допринася и социалната изолация, свързана с разпространението на коронавируса.  Колкото повече хора играят дълго онлайн и не обръщат голямо внимание на сигурността на личните си данни, толкова по-добре за киберпрестъпниците. В момента най-актуалните методи за компрометиране на акаунтите е с използване на фалшиви съобщения в самите игри.  По този начин геймърите са подканени да отварят линкове във външни сайтове, където могат лесно да станат жертва на вируси или зловреден софтуер. Ако и вие сте потребител, който играе активно онлайн бъдете много внимателни, за да си спестите подобни проблеми, информира TechRadar.      Въпросните съобщения предлагат безплатно изтегляне на други заглавия, допълнителни нива към игрите или други покупки и бонус кодове. След като отворите въпросните линкове, обаче зареждате зловредни сайтове, които се опитват да откраднат личните ви данни. В случай, че изпитате съмнение за легитимността на даден страница е най-добре да не инсталирате никакви файлове от съответния сайт. Така ще си спестите възможността да заразите своето устройство с вирус или зловреден софтуер.  Данните на Kaspersky показват, че атаките от този тип са се увеличили с около 54% през април. Забелязва се и 40% ръст в разпространението на линкове към страници, които изглеждат към Steam, но представляват фалшиви версии на платформата.  Най-предпочитаните заглавия, които се използват за подобни атаки са Minecraft, Counter Strike: Global Offensive и  Тhe Witcher 3. Причината е, че всеки ден се играят от десетки милиони потребители по цял свят, което ги превръща в подходящ избор за киберпрестъпниците.   Още от Digital: Хакерите са извършили 12 млрд. атаки над геймърски сайтове през последните 17 месеца
iPhone
Създадоха софтуер, който може да хакне всяка версия на iPhone
Създадоха софтуер, който може да хакне всяка версия на iPhone
Apple винаги са предизвиквали сериозни коментари сред анализаторите и потребителите по отношение на стратегията си в мобилната индустрия. iOS е платформа със затворен код, над която компанията има пълен контрол и това е причината да бъде много по-сигурна от Android.  В същото време, обаче собствениците на iPhone имат достъп до много ограничени възможности за персонализация, спрямо конкурентната операционна система. Въпрос на личен избор е дали предпочитате Android пред iOS или обратното. Със сигурност се чували поне веднъж за т.нар. "Jailbreak" техники за хакване на iPhone. Този проект е дело на външни разработчици, които изчакват премиерата на нова версия на iOS и започват да работя за преодоляване на защитата им. От TechCrunch сега ни информират, че последната версия на "Jailbreak" инструмента създадена от хакерите е в състояние да отключи всички поколения на iPhone досега. В това число влизат и устройствата, които оперират с iOS 13.5, което на този етап е последния наличен ъпдейт за потребителите.     За да постигнат този ефект хакерите са се възползвали от неочакван пропуск в сигурността на мобилната платформа. Благодарение на този бъг успяват да преодолеят много от наличните рестрикции, с които Apple предпазва потребителите от вируси и зловреден софтуер.  Нелегитимното отключване на софтуера на iPhone предоставя възможност за модификации на iOS, които иначе не са възможни заради консервативната политика на Apple. Последният "Jailbreak" инструмент е разработен от uncOver и е оптимизиран за устройства, опериращи с iOS 11 или по-нови версии на операционната система. Все още не е налична официална информация как точно е преодоляна защитата на iOS 13.5 и какви допълнителни функции  предлага софтуера.  В заключение ще отбележим, че експертите по сигурността препоръчват да не "отключвате" операционната система, тъй като излагате на сериозен риск личната си информация.  Любопитен факт, че през последните седмици се забелязва необичаен ръст в откриването на пропуски в iOS, която обикновено предлага необходимата защита срещу такива заплахи.    Oще от Digital: Вече ще можем да възстановим фабричните настройки на iPhone без компютър
Thunderbolt
Проблем с Thunderbolt порта позволява на хакери да откраднат личните ви данни за пет минути
Проблем с Thunderbolt порта позволява на хакери да откраднат личните ви данни за пет минути
Популярната технология на Intel намира място във все по-голям брой устройства на пазара. В голяма степен можем да кажем, че Thunderbolt представлява алтернатива на USB портовете. Скоростта не е единственото предимство на технологията, тъй като традиционно се отличава с висока степен на сигурност. Екип от киберспециалисти на Eindhoven University Of Technology предупреждават за недостатък, който излага на сериозен риск потребителите, които имат лаптопи с Тhunderbolt портове. Оказва се, че съществува проблем с технологията, който е кръстен с името "Thunderspy" и на практика позволява на хакери за около пет минути да си осигурят достъп до личната информация съхранявана в устройствата. Самият метод е доста опростен, но изисква физически достъп до съответната машина. Изложени на риск за всички модели, които работят с Windows и Linux, но са произведени преди 2019г.  Teхнологията Thunderbolt осигурява впечатляваща скорост за трансфер на информация, предоставяйки директен достъп до паметта на компютрите. Тази техническа спецификация, обаче е причина и за редица недостатъци на популярния стандарт за свързване.     Дори и съвременните технологични иновации в сферата на сигурността, обаче не успяват да спрат новата заплаха за по-новите компютри с Thunderbolt технологията. Така например е необходима отвертка, за да премахнете задната част на устройството и да прикачите специално устройство към хардуера.  По този начин е възможно за минути да се препрограмира хардуера и да се гарантира пълен достъп до информацията, която се съхранява във вградената памет. Това е изключително неприятно, тъй като за по-малко от 5 минути може да има сериозни последици за даден потребител.  Експертите твърдят още, че хакерите могат да се сдобият с нужното оборудване за около $400, включително и Thunderbolt периферната джаджа, която е налична за $200. Устройствата на Apple не са засегнати от заплахата, освен ако не използвате Boot Camp.  Важно е да отбележим също, че Intel вече представиха Kernel Direct Memory Access Protection, която може да се справи с този проблем. В момента, обаче тази функция е достъпна единствено за най-новите устройства на производителите, които са създадени след 2019г.    Още от Digital: Thunderbolt 4 няма да бъде по - бърз от Thunderbolt 3
новини
Най-интересните теми в digital.bg от 27 април
Най-интересните теми в digital.bg от 27 април
Facebook могат да се похвалят, че притежават най-разнообразната екосистема от приложения за комуникация в индустрията. Компанията предлага разнообразни възможности да общуваме с любимите хора от Messenger, WhatsApp и Instagram.Потребителската им база вече надхвърля 2 млрд. души, като тези приложения за ключови за бизнеса на Facebook. Разбира се това означава, че няма как да ни предоставят още повече функции, с които да комуникираме в условията на домашна изолация. Facebook ще конкурират Zoom с новата функция за групови разговори Messenger Rooms.   Qualcomm и MediaTek продължават да бъдат два от най-влиятелните производители на мобилни процесори в световен мащаб.Съществената разлика между тях и водещи брандове като Huawei и Samsung е, че не разработват собствени смартфони, а единствено хардуера, който необходим за тяхната работа. Двете компании вече представиха първите си чипове с 5G технологията и се надяват тези предложения да се превърнат в сериозен източник на приходи до края на 2020г. Конкуренцията между Qualcomm и MediaTek ще направи 5G смартфоните по-евтини   Wi-Fi 7 ще поддържа скорости от 30Gbps. Все още се намираме в начални етапи на популяризирането на Wi-Fi 6 в световен мащаб. Новата версия на безжичната технология тепърва ще се използва от повече IT продукти. Tози стандарт се отличава освен с по-бърза скорост, с по-голям капацитет, но също и с по-добра енергийна ефективност от 802.11ac, който го предшества. Максималната теоретична, която можем да очакваме от WI-Fi 6 достига до 9.6Gbps, което е с около 40% повече от възможностите на Wi-FI 5. Допълнителни оптимизации се грижат и за консумацията на по-малко енергия.   В последно време учени, лекари и специалисти отделят доста време в изучаването на новия коронавирус. Много от техните въпроси обаче остават без отговор. Милиадрерът Бил Гейтс написа в блога си, че е важно да се запълнят пропоуските в разбирането на вируса, за да може най-добре да се разработят методите, необходими за преодоляване на пандемията. Има няколко въпроса, които учените си задават и все още търсят верните отговори. 6 въпроса, които са все още без отговор в борбата с COVID-19   Напоследък работата от вкъщи придоби голяма популярност. Това стана така поради избухналата пандемия от COVID-19 и така по-голямата част от бизнеса се пренасочи в този аспект. Почти всяка организация работи за адаптиране към тази промяна. Въпросът обаче, при някои сектори като търговията, е как могат да преживеят тази промяна? Как технологиите ще променят навиците и методите на търговците по време на COVID-19   Очаквайте още интересни новини и видео премиери от Digital.bg.
интернет
Хакери пробиха защитата на Световната здравна организация (СЗО)
Хакери пробиха защитата на Световната здравна организация (СЗО)
Анонимни активисти пробиха защитата на хиляди профили на служители в организации, които продължават да се борят активно с коронавируса. Базата данни включва приблизително 25 хил. акаунта, включващи имейл адреси и пароли. Засегнатите потребители са част от Световната здравна организация (СЗО), Gates Foundation, Wuhan Institute of Virology, World Bank, US National Institutes of Health (NIH), както и US Centers for Disease Control and Prevention (CDC), Информацията вече е публикувана в интернет от представителите на неизвестната групировка хакнала профилите и се използва за разпространение на конспиративни теории онлайн. Нито една от засегнатите организации все още не е потвърдила за инцидента. Публикация на Washington Post уточнява, че базата данни е открадната от сървърите на шестте организации. Все още няма групировка от хакери, която да поеме отговорност за кибератаката. Независимо изследване на SITE Intelligence Group - американски регулатор за онлайн тероризъм и екстремизъм показва, че първоначално информацията е споделена в групи на неoнацисти и след това е споделена от 4chan в други популярни платформи в интернет като Pastebin и Twitter, съобщава BusinessInsider.     SITE твърдят, че 9938 от засегнатите профила идват от US National Institutes of Health (NIH), като допълнителни 6857 акаунта са хакнати от US Centers for Disease Control and Prevention (CDC). Служителите на Световната банка, които с астанали жертва на атаката са поне 5120, като по-малък брой от акаунтите принадлежат на хора, работещи в Световната здравна организация (СЗО) и Wuhan Institute of Virology. Още по-неприятното е, че информацията вече е част от най-екстремните групи в приложения като Telegram и тепърва ще се използва за нарушаване на имиджа на шестте организации. Освен публикацията на конспиративни теории се забелязват и първите опити публикуваните данни за 25 хил. профила да се използват за кражба на лични данни от допълнителни профили и други онлайн измами. Прави впечатление, че жертва са и хора, които са част от благотворителната организация на Бил Гейтс, която само преди дни отдели $150 млн. за борба със световна пандемия. Австралийската компания Internet 2.0 допълни, че 2732 от профилите са на СЗО, като доста от тях са предпазени от "незадоволителни пароли".   Още от Digtial: Световната здравна организация (СЗО) ще представи собствено COVID-19 приложение за смартфони
ъпдейт
Zoom ще добави нова защитна функция за борба с хакерите
Zoom ще добави нова защитна функция за борба с хакерите
В отговор на многобройните оплаквания на потребители в Twitter акаунта на Zoom, Одид Гал (Oded Gal), който е главен продуктов директор на компанията съобщи, че от 26 Април в Zoom ще бъде добавена нова функционалност, която да противодейства адекватно на хакерските атаки. Това ще бъде специален бутон за сигнали и отчети за случващото се в онлайн срещите в реално време.  
сензори за пръстов отпечатък
80% oт сензорите за пръстови отпечатъци в смартфоните могат да бъдат хакнати
80% oт сензорите за пръстови отпечатъци в смартфоните могат да бъдат хакнати
Собствениците на смартфони разполагат с много възможности за сигурно отключване на началния екран. Така например можете да заключите дисплея с PIN код, но също с парола или шаблон за свързване на поредица от точки. Устройствата поддържат и биометрични технологии, с които да го направите, чрез сензор за пръстов отпечатък или скенер за ириса на очите. Водещите производители насърчават използването на подобни методи, тъй като предлагат допълнително ниво на сигурност. Екип от специалисти на Talos Security Group проведоха серия от тестове, за да разберат колко е трудно да се хакнат сензорите за пръстов отпечатък, който намират масово приложение в смартфоните на пазара.  Експериментите им обхващат редица популярни модели на водещите производители на хардуер, сред които Apple, Microsoft и Samsung.  Целта на проекта е да се провери дали смартфоните и таблетите със сензор за отпечатък са достатъчно сигурни. След месеци тестове от Talos Security Group са категорични, че над 80% от устройствата могат да бъдат хакнати, чрез предоставянето на фалшиви биометрични данни, съобщава ArsTechnica.  Откритието им със сигурност няма да се хареса на потребителите, които използва този метод за отключване на устройствата си. Експертите провеждат по 20 различни опита да преодолеят защитата на всеки един от моделите, който става част от интересния им проект.      Още по-неприятното е, че Talos Security Group успяват да хакнат всеки един от трите вида сензори за отпечатък, които са популярни в индустрията: капацитивни, оптични и ултразвукови. Това означава, че нито една от версиите на технологията не е достатъчно добра, за да предпази потребителите при подобни атаки.   Същинската част от проекта е да се направят фалшиви копия на отпечатъци, които се създават с помощта на 3D принтeр, като общия им брой за всеки модел надхвърля 50. Всеки от тях е произведен от различен материал, сред които силикон и текстилно лепило за нуждите на експериментите. Експертите също така добавят и графитен прах, за да подсилят ефекта на отпечатъците. Оказва се, че при някои популярни модели, сред които iPhone 8 и Samsung Galaxy Note 10 успешните опити за хакване надхвърлят 90%.  Същото може да се каже и за MacBook Pro (2018). Устройствата с Windows 10 се оказват най-безопасни от конкурентните платформи, тъй като нито един от тестваните модели не успява да бъде заблуден с фалшиви отпечатъци. Добри резултати показват и някои USB флаш устройства на производителите. В крайна сметка този експеримент иска да покаже, че с повече време и усилия е възможно хакерите да преодолеят защитата на някои от най-продаваните мобилни устройства на пазара, което е доста тревожно.   Още от Digital: Как да заключите файлове и приложения с пръстов отпечатък
DMCA.com Protection Status