• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Горбачев: Я не раз говорил, что Союз можно было сохранить
  2. Лукашенко рассказал о подробностях переговоров с Путиным
  3. С 2 марта снова дорожает автомобильное топливо
  4. Вот почему он стоит больше 100 тысяч евро. В Минск привезли первый Mercedes S-класса нового поколения
  5. «Пары начинались в 3 утра». Белорусы, которые учатся в Китае, не могут вернуться в вуз
  6. Прививать всех желающих от COVID-19 начнут в апреле. Вакцина будет от белорусского предприятия
  7. «Деревня умирает! Здесь живут 4 человека — и все». История Анатолия, который работает в автолавке
  8. Ватные палочки, серные пробки. Врач — о том, из-за чего еще слух может стать хуже
  9. Какой будет погода весной и стоит ли прятать теплые пуховики в марте
  10. В Витебске увольняют Владимира Мартова — реаниматолога, который первым в Беларуси честно говорил о ковиде
  11. Жуткое ДТП в Волковысском районе: погибли три человека, в том числе новорожденный ребенок
  12. «Подошел мужчина в одежде рыбака». Как судили пенсионерок, задержанных на выходе из электрички
  13. «Единственным справедливым решением был бы оправдательный приговор». Заявление TUT.BY по делу «ноль промилле»
  14. Приговор по делу о «ноль промилле»: полгода колонии журналистке TUT.BY и два года с отсрочкой врачу
  15. Минское «Динамо» проиграло СКА в первом матче Кубка Гагарина
  16. «Радуюсь „мягкому“ приговору для невиновных людей». Известные белорусы — о приговоре врачу и журналисту
  17. «Шахтер» впервые стал обладателем Суперкубка Беларуси, победный пенальти забил вратарь
  18. Нет ни документов, ни авто. В правительстве объяснили, как снять с учета такую машину, чтобы не платить налог
  19. Был боссом Дудя, построил крутой бизнес в России, а сейчас помогает пострадавшим за позицию в Беларуси
  20. Суды над журналистами, маникюр прокурора, морозы и снег. Февраль-2021 — в фотографиях TUT.BY
  21. Минчанка из списка Forbes отсидела 20 суток и рассказала о «консервативном патриархате» в Жодино
  22. Беларусбанк вводит лимиты по некоторым операциям с банковскими карточками
  23. Суд по делу «ноль промилле», новые задержания, планы по экстрадиции Тихановской. Что происходило 2 марта
  24. Светлана Тихановская прокомментировала видео СК по ее делу
  25. Латушко ответил жене Макея: Глубина лицемерия и неспособность видеть правду и ложь просто зашкаливает
  26. Чиновники обновили базу тунеядцев. С мая с иждивенцев будут брать по полным тарифам за отопление и газ
  27. «Готовились к захвату зданий в Гомеле». СК — об экстрадиции Тихановской и деле в отношении ее доверенных лиц
  28. Водители жаловались, что после поездки по М10 не могут отмыть машины. Вот что рассказали дорожники
  29. Что известно о «собственной ракете для „Полонеза“», которую создали в Беларуси
  30. Виктор Лукашенко получил звание генерал-майора запаса. Предыдущее его известное звание — капитан


Два независимых центра исследований компьютерной безопасности опубликовали отчеты о новых инструментах компании Hacking Team, стоящих на вооружении мировых спецслужб и правоохранительных сил, позволяющих легально получать доступ к содержимому смартфонов подозреваемых.

Рекламное видео Remote Control System:
Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.

Открыть/cкачать видео

Система инструментов, о которой идет речь, называется Remote Control System (RCS, продается под названиями Da Vinci или Galileo): сама компания описывает ее как решение проблемы шифрования, из-за которого правоохранительные органы не имеют возможности наблюдать за преступниками, угрожающими обществу.
 
Разработкой модулей, устанавливаемых на устройства жертвы, занималась итальянская компания Hacking Team. Их независимо друг от друга раскрыли в своих исследованиях компания "Лаборатория Касперского" и канадская Citizen Lab.


 
Модули управляются с десятков удаленных серверов, расположенных по всему миру. Согласно исследованию "Касперского", в большинстве стран находится не больше 1-2 серверов, однако в США было насчитано целых 64 сервера. Следом шел Казахстан (49 серверов), Эквадор (35) и Великобритания (32).
 
В России их находится всего 5. Однако наличие серверов на территории страны не означает, что они используются правительством именно этого государства, отмечают представители "Касперского".
 
Новые компоненты, описанные в исследовании, направлены на получение доступа к смартфонам под управлением Android, iOS, Windows Phone и BlackBerry — то есть всех популярных платформ. Помимо этого, комплекс инструментов Hacking Team позволяет получить доступ и к компьютерам с настольными операционными системами.
 
Например, с помощью них полиция может тайно изучать чужие электронные письма, SMS, истории звонков и телефонные книжки, а также записывать вводимые с клавиатуры символы и следить за историей запросов в поисковиках. Также возможно делать скриншоты, записывать звонки или даже разговоры поблизости при помощи встроенного микрофона, делать снимки при помощи камеры и использовать GPS-сигнал для определения местоположения пользователя.
 
 
По данным "Касперского", уязвимости подвержены практически все мобильные устройства Apple, кроме iPhone 5s. Однако модуль, получающий доступ к содержимому памяти, может быть установлен только при наличии джейлбрейка и только при подключеннии к зараженному компьютеру — правда, в этом случае несложно установить и сам джейлбрейк, отмечается в исследовании.
 
Версия для Android имеет возможность включать Wi-Fi, чтобы передавать полученные данные по более быстрому и дешевому каналу связи, так как большие затраты на трафик по сотовой сети могут вызвать подозрение у владельца смартфона.
 
Для загрузки вредоносного кода на телефон его могли встраивать в относительно известные приложения. Citizen Lab приводит пример арабского новостного агрегатора Qatif Today, в зараженном установочном файле которого обнаружили модуль Hacking Team: по данным исследователей, его установило около трех человек из Саудовской Аравии.


 
Citizen Lab также представила скриншоты интерфейса системы, управляющей слежкой и получением данных. Как видно, система позволяет как получать данные автоматически, настроив необходимые параметры в несколько кликов, так и отслеживать совершенные действия и переданные данные вручную.
 
То, что правоохранительные органы используют инструменты Hacking Team для слежки, было известно и ранее, однако до этого их функциональность ограничивалась настольными операционными системами. Как отмечаетWired, это первое исследование того, какими возможностями обладает компания по слежке на мобильных платформах.
 
В рекламном видео для RCS компания описывает необходимость "смотреть на мир через глаза своей цели","взламывать цель", обходя шифрование, а также перехватывать разговоры в Skype и переписку в соцсетях.
-15%
-15%
-20%
-10%
-50%
-40%
-5%
-10%
-50%
-15%
0072641