Уязвимость может превратить смартфон в звуковое оружие

Разработчики смартфонов не предусмотрели целый ряд уязвимостей, которые при определенных условиях способны к нанесению физического вреда своим владельцам, передает Tengrinews.kz со ссылкой на HotGEO.

Это может произойти посредством активации высоко- и низкочастотных звуков. Таким образом, гаджет вполне способен стать звуковым оружием. Хакерам могут оказаться доступными настройки гаджетов. С помощью этого злоумышленники смогут совершить регулировку высоко- и низкочастотных звуков, представляющих для человека серьезную опасность. Взломщиками уже разработаны специальные программы, сканирующие локальные сети Bluetooth или Wi-Fi на наличие в них динамиков, наиболее уязвимых для атаки. После этого их захват не представляет для хакеров особой сложности.

По данным портала, эта опасность кроется не только в смартфонах. Аналогичной опасности можно подвергнуться, пользуясь мобильным телефоном, наушниками, акустическими системами и несколькими типами динамиков. При этом атаки взломщиков с использованием известных им уязвимостей девайсов могут происходить в разных формах. Для некоторых из них требуется близость к атакуемому устройству или физический доступ к нему. Другие нападения совершаются дистанционно.

Исследователи утверждают, что звуки, появляющиеся после нападения, вполне могут привести к раздражению или дезориентации людей. Если же уровни шумов становились устойчивыми, то они могли приблизиться к уровням, способным к повреждению человеческого слуха.

Эксперты проинформировали, что для своих опытов они пользовались звуконепроницаемым помещением и ни один участник в ходе их не пострадал. После этого они связались с производителями с целью предложения помощи в том, чтобы те смогли разработать защитные средства против попыток хакеров использовать гаджеты в качестве звукового оружия.

Мнимая анонимность. Безымянные данные в интернете позволяют идентифицировать любого человека

Безымянные данные в интернете позволяют идентифицировать любого человека. Базы данных медицинских учреждений, страховых компаний, операторов связи или развлекательных сервисов без указания имени и фамилии человека с точки зрения законов уже не являются персональными данными, а значит могут свободно продаваться или передаваться третьим лицам. Ученые говорят, что эти якобы анонимные данные позволяют легко идентифицировать любого человека с точностью 99,8%.

Около двух третей мирового населения пользуются интернетом, ежедневно оставляя цифровые следы и передавая сайтам свои личные данные. А тысячи компаний собирают и обрабатывают эту информацию, и могут свободно ею делиться. Для этого достаточно скрыть реальные имена и фамилии людей при передаче баз данных кому-либо. Законы по защите персональных данных во всем мире расценивают анонимизированную информацию уже не как персональные данные, а значит, она может свободно использоваться, передаваться или продаваться.

Однако обезличенные данные могут быть легко деанонимизированы, а практика компаний по хранению и передаче персональных данных клиентов отнюдь не гарантирует гражданам соблюдения права на тайну частной жизни. К такому выводу пришли ученые Имперского колледжа Лондона и Лувенского католического университета, которые научились практически безошибочно вычислять людей по кускам информации из анонимных баз данных.

Чтобы понять, о ком именно идет речь в базе данных, совсем не обязательно знать имя и фамилию. Достаточно собрать воедино несколько параметров. Зная даже всего три показателя, например, почтовый индекс, дату рождения и пол, можно вычленить уже очень узкий круг лиц. При наличии же 15 показателей, собранных из баз данных с социально-демографическими характеристиками людей, опросов и медицинских баз, можно точно определить конкретного человека.

Как уверяют ученые в опубликованной журналом Nature Communications статье, их модель искусственного интеллекта по идентификации граждан сможет выдавать верный результат с вероятностью в 99,8% при охвате всего населения США, или 99,6% при охвате всего 1% населения.

Как показал скандал с передачей данных пользователей Facebook исследовательской компании Cambridge Analytica, людей живо интересует вопрос безопасности собственных данных. А соглашение Google и британской Национальной системы здравоохранения вызвало опасения, что американской корпорации могут быть переданы медицинские данные миллионов британцев. А значит, они в конечном итоге могут оказаться у кого угодно.

Достать базы данных о пользователях довольно просто. Как показал еще в 2016 году эксперимент немецкой журналистки Свеи Эккерт, для этого даже не обязательно платить кому-то или быть хакером. Вместе со специалистом по обработке данных Андреасом Девесом она зарегистрировала фейковую маркетинговую компанию, запустила веб-сайт и даже создала страничку ее несуществующего генерального директора в Lindkedin. На сайте компании утверждалось, что она создала алгоритм машинного обучения, которому необходимы базы данных для обучения. Они просили базы с гражданами Германии, что несколько замедлило поиски, но в конечном итоге бесплатно получили базу данных с тремя миллиардами интернет-адресов, которые посещали три миллиона граждан Германии.

Среди прочего удалось выяснить, какое порно предпочитает один из парламентариев и какие таблетки он принимает.

Кто стоит за каждой историей браузера, журналистка и ее помощник выяснили очень быстро. Кого-то удалось вычислить только по одному интернет-адресу — странице с аналитикой аккаунта в Twitter или Xing. Когда пользователь заходит на нее, то в конце URL страницы автоматически отображается его никнейм. Сопоставить человека и аккаунт после этого становится в большинстве случаев очень легко.

Авторы нынешнего англо-голландского исследования предлагают даже пользователям интернета оценить возможность своей деанонимизации, основываясь всего на нескольких простых вопросах. Правда, эта опция доступна только для жителей США и Великобритании.

Раскрыты таящиеся в рекламных рассылках опасности

Специалисты в области кибербезопасности предупредили о мошеннической кампании, включающей в себя электронные письма с предложениями отписаться от рекламных рассылок. Об этом сообщает BleepingComputer.

Известно, что темы таких фишинговых писем могут быть различными. В качестве примеров эксперты привели следующие: «Подтвердите запрос на отмену подписки» или «Клиент (номер), чтобы прекратить получение этих электронных писем от нас нажмите "Ответить" и дайте нам знать» и другие.

Как правило, такие уведомления с отказом от некой подписки не содержат никаких предметных указаний на то, от чего пользователь отказывается. Порой эти электронные письма вписаны в различные дизайнерские шаблоны, и многие из них выглядят презентабельно.

Если жертва кликнет на кнопку «Отписаться», система создаст новое сообщение с соответствующей темой. Однако текста в нем не будет, а среди адресатов будут значиться 15-20 посторонних адресов.

Предполагается, что если жертва отправит письмо, то она «подтвердит» активность своего ящика. Так мошенникам удастся сформировать базы доверчивых пользователей для распространения опасных фишинговых писем, перепродажи другим преступникам или недобросовестным рекламодателям.

Выявлена опасность зарядки смартфонов

Неправильно используя зарядное устройство, пользователь гаджета может обжечься. В частности, жительница США забыла убрать провод со своей кровати и проснулась с ожогом на шее. Утром женщина почувствовала жжение в области шеи. Конец провода, предположительно, вступил в реакцию с цепочкой на шее пострадавшей. В результате украшение стало своего рода проводником тока и вызвало ожог.

Ток, по словам экспертов, грозит сокращением мышц и кратковременной остановкой дыхания. Чтобы избежать подобных последствий, медики советуют не засыпать рядом с зарядным устройством, подключенным к сети.