• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Офтоп
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. «Когда войну ведут те, кто уже проиграл». Чалый объясняет «красные линии» и угрозы Лукашенко
  2. Куда съездить в выходные? 10 необычных экскурсий по Беларуси для любопытных туристов
  3. «Жена разбудила и говорит: «Слушай, ты уже не подполковник». Поговорили с лишенными званий экс-силовиками
  4. 22 года назад пропал бывший глава МВД и оппозиционный политик Юрий Захаренко
  5. Эксперт рассказал, что можно посадить в длинные выходные, а что еще рано сажать
  6. «Он меня слышит, реагирует на голос». Что сейчас с Ромой, который вынес из огня брата
  7. «Вы звоните в такое горячее время». Так получат ветераны ВОВ единовременные выплаты к 9 Мая или нет?
  8. «Хочу проехать по тем местам». Актер Алексей Кравченко — об «Иди и смотри» и съемках в Беларуси
  9. Сколько людей пришло в ТЦ «Экспобел», где бесплатно вакцинируют от коронавируса
  10. «1700 рублей, СМС о зачислении пришло ночью». Какие выплаты в этом году к 9 Мая получают ветераны
  11. Бабарико, Тихановская и Цепкало о том, как для них началась избирательная кампания в прошлом году
  12. Год назад стартовала, возможно, главная избирательная кампания независимой Беларуси. Как это было
  13. Как белорусские сигареты оказываются в опломбированных вагонах с удобрениями? Попытались найти ответ
  14. Позывной «Птица». Удивительная история разведчицы Базановой, которая создала в оккупированном Бресте свою резидентуру
  15. «Поняли, у собаки непростая судьба». Минчане искали брошенному псу дом и узнали, что он знаменит
  16. Властям в апреле удалось пополнить резервы валютой. Белорусы отвернулись от доллара?
  17. Ведущий химиотерапевт — о причинах рака у белорусов, влиянии ковида и о том, сколько фруктов есть в день
  18. В какие страны пустят белорусов, привившихся непризнанными ЕС «Спутником V» или вакциной от китайской Sinopharm
  19. Эксперт рассказал, что можно сажать рядом с помидорами, а что — нельзя
  20. Участвовавший в испытании «Спутника V» минчанин спустя полгода проверил, что ему вкололи
  21. Лукашенко запретил продажу жилья через облигации. И что теперь будет с ценами на квартиры?
  22. Инфекционист — о поставках в Беларусь вакцины от Pfizer и BioNTech и реакциях на прививку от COVID-19
  23. Лукашенко о заявлении на него в прокуратуру Германии: Не наследникам фашизма меня судить
  24. Белгидромет предупредил о заморозках в ночь на 9 мая
  25. Арина Соболенко выиграла турнир в Мадриде, одолев первую ракетку мира
  26. Колючая проволока и бронетранспортер. Каким получился «Забег отважных» в парке Победы
  27. Соседние страны выявляют все больше контрабандных белорусских сигарет. Какие партии были самыми крупными?
  28. Лукашенко пообещал «ягодки» по «делу о госперевороте» и вспомнил «убийства друзей-президентов»
  29. До +26°С! Прогноз погоды на длинные выходные
  30. Нарколог рассказала, почему стоит обращать внимание на состав алкоголя


Два независимых центра исследований компьютерной безопасности опубликовали отчеты о новых инструментах компании Hacking Team, стоящих на вооружении мировых спецслужб и правоохранительных сил, позволяющих легально получать доступ к содержимому смартфонов подозреваемых.

Рекламное видео Remote Control System:
Внимание! У вас отключен JavaScript, ваш браузер не поддерживает HTML5, или установлена старая версия проигрывателя Adobe Flash Player.

Открыть/cкачать видео

Система инструментов, о которой идет речь, называется Remote Control System (RCS, продается под названиями Da Vinci или Galileo): сама компания описывает ее как решение проблемы шифрования, из-за которого правоохранительные органы не имеют возможности наблюдать за преступниками, угрожающими обществу.
 
Разработкой модулей, устанавливаемых на устройства жертвы, занималась итальянская компания Hacking Team. Их независимо друг от друга раскрыли в своих исследованиях компания "Лаборатория Касперского" и канадская Citizen Lab.


 
Модули управляются с десятков удаленных серверов, расположенных по всему миру. Согласно исследованию "Касперского", в большинстве стран находится не больше 1-2 серверов, однако в США было насчитано целых 64 сервера. Следом шел Казахстан (49 серверов), Эквадор (35) и Великобритания (32).
 
В России их находится всего 5. Однако наличие серверов на территории страны не означает, что они используются правительством именно этого государства, отмечают представители "Касперского".
 
Новые компоненты, описанные в исследовании, направлены на получение доступа к смартфонам под управлением Android, iOS, Windows Phone и BlackBerry — то есть всех популярных платформ. Помимо этого, комплекс инструментов Hacking Team позволяет получить доступ и к компьютерам с настольными операционными системами.
 
Например, с помощью них полиция может тайно изучать чужие электронные письма, SMS, истории звонков и телефонные книжки, а также записывать вводимые с клавиатуры символы и следить за историей запросов в поисковиках. Также возможно делать скриншоты, записывать звонки или даже разговоры поблизости при помощи встроенного микрофона, делать снимки при помощи камеры и использовать GPS-сигнал для определения местоположения пользователя.
 
 
По данным "Касперского", уязвимости подвержены практически все мобильные устройства Apple, кроме iPhone 5s. Однако модуль, получающий доступ к содержимому памяти, может быть установлен только при наличии джейлбрейка и только при подключеннии к зараженному компьютеру — правда, в этом случае несложно установить и сам джейлбрейк, отмечается в исследовании.
 
Версия для Android имеет возможность включать Wi-Fi, чтобы передавать полученные данные по более быстрому и дешевому каналу связи, так как большие затраты на трафик по сотовой сети могут вызвать подозрение у владельца смартфона.
 
Для загрузки вредоносного кода на телефон его могли встраивать в относительно известные приложения. Citizen Lab приводит пример арабского новостного агрегатора Qatif Today, в зараженном установочном файле которого обнаружили модуль Hacking Team: по данным исследователей, его установило около трех человек из Саудовской Аравии.


 
Citizen Lab также представила скриншоты интерфейса системы, управляющей слежкой и получением данных. Как видно, система позволяет как получать данные автоматически, настроив необходимые параметры в несколько кликов, так и отслеживать совершенные действия и переданные данные вручную.
 
То, что правоохранительные органы используют инструменты Hacking Team для слежки, было известно и ранее, однако до этого их функциональность ограничивалась настольными операционными системами. Как отмечаетWired, это первое исследование того, какими возможностями обладает компания по слежке на мобильных платформах.
 
В рекламном видео для RCS компания описывает необходимость "смотреть на мир через глаза своей цели","взламывать цель", обходя шифрование, а также перехватывать разговоры в Skype и переписку в соцсетях.
-10%
-12%
-10%
-20%
-20%
-10%
-35%
-15%
-10%
0073023