ФБР против шифрования на смартфонах

Поделиться





Как известно, в последних версиях мобильных операционных систем Android 5.0 и iOS 8 внедрено шифрование данных по умолчанию. Чтобы изъять информацию, теперь требуется физический доступ к телефону и знание пароля.

 

ФБР крайне недовольно тем, как поступили разработчики из компаний Apple и Google. Более того, Бюро считает такую позицию этих компаний антиобщественной. Директор ФБР Джеймс Коуми (James B Comey) пытается склонить общественное мнение на свою сторону. Феерическое выступление Коуми состоялось 16 октября в Брукингском институте (Вашингтон), одном из ведущих экспертно-аналитических центров в США, который специализируется на общественных науках, муниципальном управлении, внешней политике и мировой экономике (стенограмма).

Внедрение криптографии в iOS и Android стало главной темой выступления директора ФБР. Он опять повторил главные тезисы своей позиции.

Технологии стали инструментом в руках очень опасных людей, говорит Коуми. К сожалению, законы отстают от технологического прогресса, поэтому правоохранительные органы не всегда способны получить необходимые улики, чтобы преследовать преступников и предотвращать терроризм. «У нас есть юридическое право перехватывать и прослушивать коммуникации и получать информацию по судебному ордеру, но часто отсутствует техническая возможность делать это».

Главная помеха в борьбе с преступностью, в последнее время, — это всё более частое шифрование данных, как коммуникаций в реальном времени, так и информации, хранящейся на устройствах.

Директор ФБР говорит, что последние 20 лет всё было гораздо проще, и спецслужбы без проблем получали доступ к любой необходимой информации и прослушивали телефоны подозреваемых. Сейчас же объекты слежки «скачут» между разными сотовыми сетями и WiFi, пользуются разнообразными приложениями, в том числе VoIP, устройствами на разных платформах.

Но хуже всего, когда используется криптографическая защита данных. Это полностью подрывает работу ФБР. Ситуацию не спасает то, что данные можно получить из облачного бэкапа, говорит Коуми, потому что этот бэкап содержит не всю информацию пользователя, а преступники и вовсе не делают бэкапов.

Коуми считает, что для Apple и Google шифрование является «маркетинговым приёмом», но он имеет очень серьёзные последствия в реальной жизни, поскольку позволяет скрыть от закона важную информацию и избежать наказания преступникам. «Нужно, чтобы наши партнёры из частного сектора [Apple и Google] сделали шаг назад, взяли паузу и рассмотрели смену курса».

Директор ФБР признаёт, что шифрование необходимо: «Оно нужно стране, нужно бизнесу». Следует всего лишь убедиться, что с помощью юридической процедуры можно получить любой ключ. Коуми выступает «против бэкдоров», предлагаю вместо этого ввести «прозрачную, понятную процедуру», которую он называет “front door”.

«Нам также необходимы нормативные или законодательные акты, чтобы создать равные условия, чтобы все поставщики услуг связи придерживались одного стандарта и чтобы наши представители в правоохранительных органах, национальной безопасности и общественной безопасности могли продолжить делать свою работу».

Наверное, вот самый эмоциональный фрагмент всей этой феерии:

«Я думаю, пришло время спросить: где мы, как общество? Может, у нас перестал действовать принцип верховенства закона, где никто не может поставить себя превыше закона? Неужели мы настолько не доверяем правительству и правоохранительным органам, что готовы дать свободу преступникам… готовы оставить жертв преступлений в поисках справедливости?»

Речь Коуми вызвала мощную ответную реакцию в интернете. Например, Дэниель Бернштейн из Иллинойского университета выступил с выдающейся по своей иронии презентацией «Обеспечим, чтобы криптография оставалась небезопасной», где привёл многолетнюю историю внедрения спецслужбами бэкдоров в аппаратные устройства, программы и криптографические стандарты.

Независимый специалист по безопасности Адам Коудилл считает, что ФБР занимается типичной подменой понятий. Они называют бэкдоры другим именем («front door», в терминологии Коуми) и ссылаются на защиту общественных интересов. Коудилл уверен, что ФБР готовит почву для принятия законопроекта в стиле CALEA, который даст государственным службам доступ ко всем данным пользователей, по судебному запросу или без него. 

Не остался в стороне и Фонд электронных рубежей. Представители Фонда сказали, что ФБР пытается убедить общество в «возможности какой-то воображаемой версии безопасности, где «хорошие парни» могут получить бэкдор или дополнительный ключ к вашему дому, а плохие парни никогда его не используют. Каждый с даже рудиментарным пониманием безопасности скажет вам, что так не бывает. Поэтому «обсуждение», к которому призывает Коуми, фальшиво, и мы подозреваем, что он знает это».

 

источник:habrahabr.ru

Источник: /users/1077

Ваш wi-fi расскажет мне, где вы живёте, где работаете и где путешествуете

Поделиться



Многие знают, что ваши мобильные устройства распространяют информацию об их предыдущих соединениях. Большинство не имеет об этом представления.
 

Пробы WiFi

Чтобы соединиться с уже известными сетями, которые не сообщают о своём присутствии, все ваши мобильные устройства отправляют пробные пакеты, чтобы найти известные им сети. Эти пакеты можно перехватить, когда телефон включается, или когда он отсоединяется от сети. Для этого используются обычные инструменты — airodump / tcpdump. Пример:

# airodump-ng -w wifi-dump wlan0 # tcpdump -n -l -e -r wifi-dump.cap | grep 'Probe Request ([^)]' Вывод содержит время, MAC-адрес устройства и имя сети. Пример:
 

16:32:26.628209 BSSID:ff:ff:ff:ff:ff:ff DA:ff:ff:ff:ff:ff:ff SA:50:ea:d6:aa:bb:cc Probe Request (SUBWAY) [1.0 2.0 5.5 11.0 Mbit]То бишь, устройство 50:ea:d6:aa:bb:cc проверяло, есть ли сеть SUBWAY в пределах доступности.





Москва вайфайная

 

Ну и что тут плохого?

Ну испускают они эти пакеты с именами сетей. Подумаешь. 

Заметим, что у большинства локальных сетей уникальные имена. Конечно, будут попадаться распространённые имена типа SUBWAY. Но во многих домах сети называются либо автоматически созданными именами ProviderNameDEADBEEF, либо заданными пользователями.

То есть, список пробных пакетов содержит примерно такие имена сетей:

домашние: ProviderNameXXXXX, StreetNameWifi, и т.д.
рабочие: Company, CompanyCity, и т.п.
едальни: стандартные
отели: разные уникальные названия, за исключением сетевых гостиниц


Ну и что же такого, если вы вдруг перехватите пробный пакет с именем сети FooProvider123456, BlahProviderABCDEF, ACME-Fooville, CafeAwesome? Конечно, можно догадаться, какой у человека провайдер и где он обедает. Но это всего лишь имена. Никаких BSSID, координат и прочего. Хорошо. Но не очень. 
 

Ибо есть на свете WiGLE!

WiGLE (аббревиатура «движок для записи информации о беспроводных сетях») – это сервис, работающий под девизом «Все сети, которые находят все люди». И большинство городских сетей действительно можно найти в этом сервисе. Более того, интересующие вас сети вы можете найти поиском по их названию. Именно так вы получите информацию об интересующих вас сетях по их именам.



Сети в районе Кремля

[прим. перев.] Крупный масштаб расположения сетей на карте показывается только для зарегистрированных пользователей.

Можно сделать некоторые допущения. Например, если Wigle возвращает больше 3-4 сетей с одинаковыми именами, это, скорее всего, некие стандартные сети, которые можно игнорировать… Если только одна из них не находятся близко к тем уникальным, что мы нашли. Можно отфильтровать те сети, которые не были видны больше года. Если только они не уникальные и не перемещались во временем – в противном случае это будет означать, что точка доступа была перемещена.
 

Сбор информации

Какую информацию мы можем собрать на основании списка сетей? Посмотрим на карту, которая была создана в автоматическом режиме из результатов поиска Wigle. Они были скачаны при помощи библиотеки wiggle и нанесены на карту:



Зелёными я обозначил зашифрованные сети, красными – открытые. Синими – неизвестные. Каждый маркер на деле показывает на какое-то определённое здание. Сразу можно понять, что человек, скорее всего, живёт и работает на восточном побережье США (несколько маркеров), летает в Японию (маркер зашифрованной корпоративной сети) и отдыхает в Таиланде (сети с именами отелей), а также ездит по Новой Зеландии (сети с названиями кемпингов). Из названия корпоративной сети можно вычислить название компании.

Тут вам и социальная инженерия, и поиск конкретного человека, и поиск сотрудников компании Х… А по MAC-адресу можно узнать модель устройства – и таким образом найти этого человека в толпе.
 

Шеф, что делать??

На linux можно сделать настройку сетей wpa_supplicant и указать scan_ssid=0. Так оно настроено по умолчанию и такая настройка отменяет отсылку пробных пакетов. На других системах – не знаю.

Конечно, можно удалить сохранённые сети, или выключать wi-fi, когда он вам не нужен. Но это не решение проблемы. Можно назвать свою домашнюю сеть распространённым именем – но проблемы с названиями других сетей, которыми вы пользуетесь, это не решает.опубликовано  

 

Автор: Вячеслав Голованов

 

P.S. И помните, всего лишь изменяя свое потребление — мы вместе изменяем мир! ©

Присоединяйтесь к нам в Facebook , ВКонтакте, Одноклассниках

Источник: habrahabr.ru/post/253335/

Информационная безопасность по-сингапурски: всех чиновников отключают от интернета

Поделиться



На такой шаг правительство пошло для того, чтобы обеспечить сохранность важной для государства информации в компьютерах чиновников на рабочем месте




Читать дальше →

Ваш телевизор Samsung Smart TV шпионит за вами

Поделиться



Французский аэропорт встал из-за сбоя Windows 3.1, операционной системы 1992 года

Поделиться



Аэропорт «Париж-Орли», который находится в четырнадцати километрах от Парижа, остановил свою работу из-за ошибки в Windows 3.1, на которой работает система оповещения о погодных условиях DECOR. Эта версия Windows была выпущена компанией Microsoft в 1992 году и среди нововведений имела игру «Сапёр» для тренировки точности попадания курсором по экрану.

«В Париже есть только три специалиста, которые могут разобраться с проблемами в DECOR. В следующем году один из них уходит на пенсию, и мы не представляем, кто мог бы его заменить», — рассказывает Александр Фиакр, генеральный секретарь объединения авиапрофсоюзов UNSA-IESSA.




Читать дальше →

Google без шума запустила сервис сжатия данных для десктопной версии Chrome

Поделиться



Барби: кукла-шпион для вашего ребенка

Поделиться



Времена плюшевых медведей с камерой в носу прошло — им на смену пришли более высокотехнологичные игрушки с расширенным функционалом. Барби, которой в этом марте исполнится 56 лет, научили фотографировать, разговаривать с ребенком, записывать диалоги и отправлять темы беседы родителям.




Читать дальше →

«Форд» гордится, что Mustang в списке популярных паролей обошел Superman и Batman

Поделиться



Ford Mustang — один из самых популярных автомобилей, когда либо построенных, и теперь он имеет честь быть одним из самых распространенных паролей в Интернете, как показывает исследование Splashdata, сообщает компания Ford.




Читать дальше →

Машины GM будут отчитывать владельца за плохое вождение

Поделиться



General Motors запускает программу «оценки водителей», которая будет следить за поведение владельца авто на дороге, собирать и передавать эту информацию. Будет доступна опция, позволяющая снизить стоимость страхования авто при хорошем вождении.




Читать дальше →

ФБР обратилось к Конгрессу США с просьбой законодательно ослабить защиту iOS и Android устройств

Поделиться