Уязвимость в акселерометрах позволяет следить за смартфонами

Поделиться



        Исследователи лаборатории по безопасности Cтэнфордского университета нашли в датчиках большей части телефонов множество уязвимостей. Как оказалось, акcелерометры, микрофоны и динамики могут быть идeнтифицированы с конкретными девайсами. Они рабoтают так же, как куки, иcпользуемые для отслеживания действий пoльзователя в Сети. Но в oтличие от пoследних, сенсоры нельзя просто взять и отключить.
      Суть уязвимости состоит в том, что каждый акселерометр (маленький датчик движения, который присутствует в большинстве мобильных телефонов) имеет свои уникальные недостатки, которые никогда не продублируются, сообщает ресурс SFGate. Веб-сайт может отследить движения акселерометра, снимать характeрные ему признaки (подобно «отпечаткам пальцев») и привязывать их к oпределенному тегу. 




        Этот метод может быть взят на вoоружение рекламными кoмпаниями, шпионскими агентствами или другими зaинтересованными стoронами. Принимая во внимание тот факт, что уязвимость нашла команда из Стэнфорда, ее просто мог найти кто-то другой. По слoвам экспертов в области кoмпьютерной безопасности, на сегодняшний день нет метода маcсового удaления или мaскировки куков aкселерометра.







Источник: /users/413

«Если Вы не параноик, Вы сошли с ума»: как интернет следит за нами

Поделиться



Мы долго ждали, когда интернет начнет помогать нам жить. И дождались, рассказывает Уолтер Керн в новом номере The Atlantic.

Я знал, что мы купили в магазине грецкие орехи на этой неделе, и хотел добавить их в кашу. Я позвал жену и спросил, куда она их положила. Она была в ванной и не услышала, так что я нашел пакетик сам и высыпал немного в миску. На столе лежал и заряжался мой телефон. Я взял его и открыл приложение, которое считывает данные с моего браслета (я ношу его уже месяц, чтобы следить за своим физическим состоянием). Я увидел, что предыдущей ночью я проспал почти восемь часов, и что я выполнил свою дневную цель — 13 000 шагов — на 30%. И еще я заметил сообщение в маленьком окошке, где показывают разные советы по здоровому образу жизни. «Грецкие орехи», — говорилось там. Приложение предлагало мне есть грецкие орехи.

Наверное, это было совпадение. Но все же я начал разглядывать сначала свой браслет, а потом свой телефон. В конце концов, это новая модель с новыми возможностями. Может, он распознал мои слова и отправил их в приложение?

Наши устройства разговаривают друг с другом за нашей спиной. Но я задумался: а с кем еще они разговаривают — и о чем? И что потом происходит с этими разговорами?



Это было зимой 2013 года, и такие моменты с тех пор повторялись и повторялись. Как-то вечером я встретился с другом в арт-галерее в Голливуде. На следующее утро мне пришло несколько писем спама с предложением инвестировать в искусство. Это легко: я ввел название галереи в Google Maps. И еще одно: поток приглашений от центров реабилитации после алкогольной зависимости, возникший, когда я заглянул в онлайн-календарь встреч «Анонимных алкоголиков».

Другие вещи было сложнее объяснить. Например, появление в разделе «вы можете их знать» на моей странице в Facebook одного музыканта из Калифорнии, с которым я сталкивался несколько раз на встречах АА в частном доме. Он не говорил мне свою фамилию и не спрашивал мою. Покопавшись в интернете, я выяснил, что это могло произойти из-за того, что он ввел мой номер в список контактов на своем смартфоне.

Примерно в то же время я решил сменить страховую компанию. Я узнал, что компания Progressive предлагает скидки водителям, которые готовы поставить в машину следящее устройство Snapshot. Меня потрясло, что люди на это соглашались. Время в машине я считаю священным, это время, когда я один. Отказываться от этого ради денег показалось мне ересью. Я поделился этой мыслью с другом. «А в чем проблема? — спросил он. — Ты чем-то таким занимаешься в машине? Это похоже на паранойю».

Мой друг был прав в обоих отношениях. Да, я чем-то таким занимаюсь в машине, и да, у меня стала развиваться паранойя.

И я был бы сумасшедшим, если бы паранойя у меня не началась.
Это произошло, когда я увидел черный вертолет.

В 1975 году один старик-мормон сказал мне, что люди скоро начнут носить «чипы», или их «не допустят на рынок».

Один бывший солдат в 1980-х говорил мне, что «глаз в небе» может считать номер моей машины.

Моя подруга в 1993 году запретила мне брать напрокат порнофильм, объяснив, что «все это записывается».

Один голливудский актер в 2011 году отказался выходить вместе со мной на крышу его дома, потому что он набрал вес, а один специалист по безопасности предупредил его, что папарацци используют беспилотники.

Один аспирант за год до разоблачений Сноудена рассказал мне о своем друге, который работает в военной разведке и не ходит на разгульные вечеринки, если гости не согласятся оставить свои телефоны запертыми в багажнике или в холодильнике, лучше с вынутым аккумулятором.

В январе 2014 года я поклялся больше не смеяться над такими людьми. Я стоял по колено в снегу около базы национальной гвардии в Саратога-Спрингс, рядом с Солт-Лейк-Сити. Я был в черной куртке, темной шерстяной шапке и черной нейлоновой маске (чтобы щеки не замерзли). Я занимался контрразведкой. Я хотел увидеть недавно построенный дата-центр Агентства национальной безопасности. Я не знал, что именно я ищу. Но АНБ где-то должно было хранить записи телефонных звонков, электронные письма и историю интернет-поиска простых американцев.

Многие граждане успокаивают себя своей же банальностью: мы живем скучной жизнью, нам нечего бояться. Но кто знает, как эта слежка пригодится какому-нибудь будущему режиму? То, что мне кажется банальным — мои покупки в Amazon или мои перемещения по городу, запечатленные на камерах или через биометрические сканеры — когда-нибудь может быть воспринято совсем иначе. Кто знает, какие обвинения станут более правдоподобными благодаря этим данным?

Информация о дата-центре была засекречена. Аэрофотосъемка в интернете показывала комплекс бетонных зданий в виде полумесяца в чистом поле. Говорилось, что центр потребляет столько же энергии, сколько город с несколькими десятками тысяч жителей. Его охлаждающие системы расходовали миллионы литров воды в день. По словам криптолога Уильяма Бинни, такой центр может хранить информацию за десятки лет.

Со мной в снегу стоял мой друг Далтон Бринк, бывший ядерный техник американского флота. Мы приехали из Монтаны и стали вспоминать, что незадолго до встречи обменялись несколькими письмами, которые могли бы — за счет ключевых слов — привлечь внимание спецслужб.

Вполне возможно, что за нами уже следили с помощью GPS-чипов в наших смартфонах. Мы уже слышали, что есть устройства, способные стереть информацию с любого телефона в зоне их действия.
А если бы нас признали особенно подозрительными, то наши телефоны можно было бы дистанционно активировать для прослушивания (такую тактику ФБР применяло еще в 2006 году).

Эти спекуляции показались не такими дикими на следующее утро, когда выяснилось, что кто-то проколол шину нашего автомобиля. Мы поставили запасную и по дороге починили старую. До Саратога-Спрингс мы доехали уже вечером, когда стемнело, и припарковались. Неподалеку стояла машина, чей номерной знак заканчивался буквами NSA — АНБ.

От места парковки была видна дорога, ведущая к дата-центру. Призрачная красота его ворот напоминала скорее межзвездный мост, чем военный КПП. Периметр был освещен зелеными огнями. Мы пошли вперед. И вскоре услышали какой-то хлопающий звук. Мы повернулись, но ничего не увидели. Летательный аппарат выглядел какой-то черной массой, но не имел внятных очертаний. Знаком его приближения был лишь мигающий красный огонек.

«По-моему, он нас изучает», — сказал Далтон. Я посмотрел наверх и представил себе, как на экране у пилотов выглядят наши тела — зеленые в инфракрасном свете. Что еще они могли увидеть?
Могли ли они заглянуть внутрь наших телефонов, узнать, кто мы, и оценить уровень угрозы, которую мы представляем? Все это казалось возможным.

Но потом все закончилось. Бесформенный предмет улетел, оставив у нас ощущение, что с нами поиграли. Мы были ничем — два шутника в снегу.

Еще через двадцать минут, топая по снегу, мы подобрались ближе, чем казалось возможным. Мы не знали, заработал ли уже дата-центр. место выглядело пустынным. Мы смотрели на забор с пятидесяти ярдов и не видели и не слышали ничего: ни гудения, ни стука, ни какого-либо излучения. Это место потрясло меня. Не своими размерами, а мыслью, что практически любое человеческое действие или сообщение в нашем таком сложном мире может когда-нибудь оказаться запертым в этом комплексе зданий размером с два торговых центра.

В 20 милях от Саратога-Спрингс, в Юте, регулярно собираются самые подозрительные люди в Америке. Это называется Rocky Mountain Gun Show. Мы с Далтоном побывали там на следующий день. У входа на эту оружейную выставку стояли два огромных армейских грузовика с колесами как детские надувные бассейны. Оба продавались — то есть у такой продукции были покупатели. Зачем? Возить продукты в разрушенные города? Блокировать аэропорты? Штурмовать дата-центры?

На выставке продавец показал нам заряды, позволяющие пронзить человеческое тело десятками крошечных лезвий. На другом стенде мы увидели свернутую проволоку, которая разворачивалась при выстреле, рассекая цель на кусочки. Этот человек также продавал рюкзаки с пилами, брикетами топлива, аптечками и другим оборудованием, которое могло бы пригодиться во время апокалипсиса.

Главное, сказал тот парень, выжить в первые несколько дней после того, как банкоматы перестанут работать, а магазины разграбят.
Когда продавцы узнали, что мы из Монтаны, они спросили, видели ли мы там лагеря — где тысячи иностранных солдат ждут введения военного положения. Продавец волновался, что они «заберут наших женщин», и посоветовал слушать один подкаст — «Здравый смысл» —, который подготовит нас к атаке. Он все время озирался, как будто рядом прятались тайные агенты. Потом я узнал, что правительство планировало записывать номера всех автомобилей, стоящих рядом с выставками вооружений. План, впрочем, не был воплощен в действительность.

Выставка навела меня на мысль не об оружии, а об автономии — в праве выступить против этого высокомерного нового порядка, чьи инструменты контроля я наблюдал прошлой ночью. Похоже, рациональной реакции на этот кибернетический паноптикон нет — или игнорируй его, или сходи с ума, хоть в какой-то степени. Дата-центр как будто взывал к тому, чтобы кто-нибудь запустил в него чем-нибудь, как Голиаф, ждущий пращи.

В машине Далтон подключил телефон и нашел эпизод «Здравого смысла». Похоже, его записывали в каком-то бомбоубежище. Гость программы, некий профессор Джим Гарроу, якобы бывший шпион, который последние тридцать лет работал «под глубоким прикрытием» и узнал о разных «леденящих душу» планах, например, по превращению стадионов в лагеря, где непослушных любителей свободы будут собирать, а потом обезглавливать с помощью гильотины. Почему гильотины? Потому что они убивают быстро и чисто, а тела затем пригодятся обезумевшим от власти элитам, жаждущим бессмертия.

Ведущий и гость обсуждали все это неспешно и как-то буднично. Наше неспокойное время для них было лишь прелюдией к последующим задержаниям и обезглавливаниям; наверно, этому стоит противостоять, но явно нет повода пить успокоительное.

Доехав до Айдахо, мы заглянули в Лава-Хот-Спрингс — городок, известный своими термальными ваннами. Я хотел смыть с себя память о черном вертолете. Сидя в такой ванне под звездным небом, я завел беседу с парнем, который бросил школу и воображал себе дальнейшие мрачные перспективы. Он рассказал, что любую работу, за которую он может взяться, лучше выполнит робот, и до этого осталось максимум три года. Я рассказал ему о своей поездке в дата-центр АНБ, а он вздохнул и покачал головой. Наблюдение бессмысленно, сказал он. Власти должны приглашать людей добровольно делиться секретами. Он описал огромные центры, где люди могут прийти, взять микрофон и рассказать подробно о своих переживаниях, мыслях и чувствах. Прослушка позволяет уловить лишь крохи всего этого богатства.

Для меня эта мысль показалась откровением. Я подумал — возможно, это новое поколение, которому тайна частной жизни кажется архаичной, готово расстаться со своим внутренним миром, раз уж его святость больше не гарантирована. Почему бы просто не бросить эту борьбу? Система надзора предполагает, что внутри нас есть что-то, до чего можно докопаться с помощью тайного наблюдения; но что, если мы открыто расскажем все о себе? Возможно, бум соцсетей стал такой защитой: то, что отдаешь бесплатно, нельзя украсть.

Но я слишком стар для такого обнажения. Я еще верю в границы своего черепа и чувствую себя неловко, когда их пересекают. Недавно, когда моя жена уехала в командировку, я написал ей смс: «Спи сладко, и пусть блохи тебя не кусают». На следующее утро я получил письмо от дезинсектора, предлагающего очистить мой дом от насекомых. Если бы кто-то сказал мне несколько лет назад, что это не совпадение, я бы усомнился в рассудке этого человека. Сегодня я сомневаюсь в разумности тех, кто думает иначе. Паранойя кажется мне уже не расстройством, а довольно-таки продуктивным образом мысли. опубликовано 

  P.S. И помните, всего лишь изменяя свое сознание — мы вместе изменяем мир! © Присоединяйтесь к нам в Facebook , ВКонтакте, Одноклассниках

Источник: ideanomics.ru/?p=4907

Нужно ли заклеивать вебкамеры на ноутбуках

Поделиться



Наклейки и слайды используются для того, чтобы снизить беспокойство по поводу извращенцев, следящих за каждым вашим шагом. Ведь даже директор ФБР говорит, что заклеивает камеру на своём ноутбуке.

Последние пять лет технологическая индустрия делает камеры для наших устройств всё лучше и лучше. С развитием эры видеослежения возникла целая индустрия по борьбе со слежкой. Рынок изобилует дешевыми стикерами и брендированными пластиковыми слайдами, которыми можно закрыть фронтальную камеру на телефоне, ноутбуке и даже на телевизоре.





Уже давно исследователи в области безопасности показали, что хакер может взломать камеру и наблюдать за любым находящимся по ту сторону объектива человеком. Чтобы оценить потенциальную угрозу, представьте, что могла запечатлеть камера вашего собственного устройства.

Надо сказать, что предупреждения наконец-то нашли свою аудиторию. В прошлом месяце директор ФБР Джеймс Коми сказал аудитории: «Я заклеиваю камеру скотчем, поскольку видел человека умнее меня, который делает то же самое».





Предлагается целый ряд аксессуаров против слежки

Американская компания, реализующая различные товары для офисов, Idea Stage Promotions, так описывает своё устройство для закрытия вебкамеры Webcam Cover 1.0: «Самый горячий предмет для рекламы на рынке».

К примеру, кабельный канал USA Networks отправил журналистам такой аксессуар с надписью Mr Robot в качестве рекламы нового сезона популярного хакерского сериала.





Закрытие линзы вебкамеры – не новое изобретение и давно известно тем, кто знает, что интернет наблюдает за тобой постоянно. Политический аналитик фонда Electronic Frontier Foundation Ева Гальперин говорит, что со времени приобретения её первого ноутбука MacBook Pro со встроенной в экран камерой в 2007 году она постоянно закрывает ее глазок.

Организация EFF начала печатать свои собственные стикеры в 2013. Также они продают и раздают стикеры, на которых написано: «Эти съемные стикеры – технология антислежения, которую невозможно взломать». Спикер EFF сказал по этому поводу, что люди покупают их постоянно.





Набор стикеров EFF

Так что страх перед вебкамерами глубоко проник в поп-культуру. Трейлер к новому биографическому фильму «Сноуден» режиссёра Оливера Стоуна включает в себя момент, когда актёр Джозеф Гордон-Левитт, играющий главного героя, во время интимного момента со своей девушкой нервно смотрит на вебкамеру.

Интересно, это просто паранойя?





Кадр из сериала «Мистер Робот»

Мы знаем, что речь идет не просто о фантастике. В 2013 году исследователи показали, как активировать вебкамеру ноутбука Macbook без включения индикатора. Она пара заявила, что хакер загрузил в Сеть видео, как они занимаются сексом, после того как взломал их умный телевизор. Согласно записям федерального суда, ФБР знает, как использовать камеру ноутбука, для того чтобы шпионить за пользователями. А где есть страх – есть на чём делать деньги, не так ли?

Вашингтонская фирма CamPatch описывает себя как «Мерседес-Бенц в области закрытия камеры скотчем». Учредители создали стартап в 2013 году после того, как услышали брифинг Пентагона, посвященный кибербезопасности. «Эксперты говорили о вебкамерах как о новом “векторе атаки”», – говорит генеральый директор CamPatch Кристи Карабалло.

По словам Карабалло, компания выпустила более 250 тыс. заплаток. Оптовая цена продукта – 2,79 доллара США. Говоря о доходах, Карабалло упоминала шестизначные числа.





Однако не все поддались паранойе. Эксперт в области частной жизни Брайан Паскаль, работавший на компанию Stanford and Palantir Technologies, считает, что без должного моделирования угрозы такие методы являются чрезмерными.

 

Читайт е также: 

Экперименты со временем: Ваш сегодняшний выбор может изменить вчерашние события

5 законов изобилия Стива Ротера

 

У других до этого пока не доходят руки. Так, эксперт в области криптографии Университета Джона Хопкинса Мэтью Грин говорит, что не закрыл глазок камеры, потому что «он идиот». «У меня нет оправдания, почему я не отношусь к этому серьезно. Я просто решил в конечном счёте, что увидеть меня голым – достаточное наказание».

Вебкамерная паранойя, судя по всему, является только началом. Потребители покупают всё новые устройства, которые могут превратиться в орудия слежки. опубликовано  

 

Автор: Артем Франич

 

P.S. И помните, всего лишь изменяя свое потребление — мы вместе изменяем мир! ©

Источник: rusbase.com/story/big-brother/?f

Анализ активности Windows 10 от чешского издания Aeronet

Поделиться





Самое интересное:

1. Система каждые 30 минут отправляет в Microsoft весь текст, который вы набираете (не только в поиске). Таким образом, если вы, например, где-то написали об отпуске, то вам будет показываться соответствующая реклама.

2. Каждые 30 минут она также отправляет данные о вашем местоположении и подключенной сети.

3. Если вы набрали телефонный номер в браузере Edge, то он отправляется в MS в течении 5 минут.

4. Если вы в любом месте, например, написали название какого-то фильма, то Windows автоматически начнет сканировать ваши медиафайлы и отправлять информацию о них в Microsoft.

6. После первого подключения веб-камеры Windows также отправляет данные об этом в MS. Скорее всего, вашу фотографию.
Читать дальше →

Отслеживание шпионских дронов ФБР в реальном времени

Поделиться



Как выяснилось, ФБР поддерживает активность десятков беспилотных летательных аппаратов, которые курсируют над территорией США.

История начала разворачиваться после статьи в газете The Washington Post от 5 мая 2015 года. Во время массовых протестов в городе Балтимор на радаре Flightradar24.com обнаружили некий малый летательный аппарат, который кружил непосредственно над местом проведения митинга.

Поскольку для гражданских судов информация открыта, то и карта рейса этого воздушного судна тоже была на сайте Федерального управления гражданской авиации США.

В карточке указан малый самолёт модели Cessna 182T, зарегистрированный на компанию NG Research из города Бристоу, шт. Виргиния.




Читать дальше →

Исследователи научились определять местонахождение смартфона по расходу батареи

Поделиться



Владельца банковской карты можно выделить из миллионного списка всего по четырём покупкам

Поделиться



Американские полицейские не желают, чтобы граждане следили за их работой

Поделиться



В США следят за перемещением миллионов автомобилей

Поделиться



Новый радар спецслужб может отслеживать движение внутри дома

Поделиться