Исследователи из университетов Беркли и Джорджтауна (США) разработали звуковые команды для Siri и Google Now, нераспознаваемые для человеческого слуха. Эти команды звучат как белый шум с примесями человеческого голоса и могут использоваться для взлома и заражения телефонов, сообщает Popular Science.

Вредоносный шум для устройств под Android и iOS различается. Услышав команду, браузер загружает определенную страницу или вредоносную программу без ведома владельца устройства. В ходе экспериментов устройства распознали 90% таких команд. Эти сигналы, незаметные для человеческого слуха, можно передавать даже через радиопередачи.

Очередной прекрасный пример чистого и красивого хака с использованием неочевидных техник. Что-то из разряда лазерных звукоснимателей для дистанционной прослушки через луч, отражающийся от вибрирующего в такт голосу оконного стекла.


В разделе происшествия
Андрей Баксаляр  :: 4 мар 2016, в 17:54

Отличная история из мира систем безопасности, я считаю. Один из пользователей видеохостинга Vimeo, публикующий на своем канале видео про «аналоговый взлом», выложил ролик, в котором он вскрывает бронированный стальной сейф со сканером отпечатков пальцев — GunVault GVB1000 — при помощи обычной канцелярской скрепки.

GunVault GVB1000

Несмотря на то, что сейф выполнен из прочных материалов, оснащен электронным замком с круто выглядящим датчиком, предназначен для хранения потенциально опасного оружия, и стоит 400 долларов уже 340 $, производители зачем-то оставили на боковине перфорацию («пищалка» или вентиляция?) — отверстия рядом с замком, в которые можно вставить кусок правильно изогнутой проволоки или скрепку, и поддеть язычок запирающего механизма. При этом владелец никогда не узнает, что кто-то побывал в сейфе, ведь взломщик не оставит никаких следов взлома.


В разделах кино и инфобезопасность
Андрей Баксаляр  :: 29 июн 2015, в 10:52

TJournal рассказывает о сериале, который хочется посмотреть прямо сейчас:

Кадр из сериала Mr. Robot

24 июня на американском кабельном канале USA стартовал сериал «Мистер Робот» (несколькими неделями раньше его выложили на сайте канала, чтобы подстегнуть интерес). Шоу с банальной на первой взгляд завязкой про хакеров, сражающихся с глобальной корпорацией, практически сразу получило от СМИ статус «современной классики», заработало крайне высокий пользовательский рейтинг на IMDB и было продлено на второй сезон ещё до выхода в эфир второй серии. Шеф-редактор TJ посмотрел первый эпизод новинки и присоединился к хору её обожателей.

Кадр из сериала Mr. Robot

Кабельный канал USA Network, принадлежащий NBC Universal, нечасто создаёт мировые сенсации. Его самые известные шоу вроде «Белого воротничка» (White Collar) едва ли можно назвать обязательными к просмотру: скорее приятным дополнением к портфолио заядлого сериаломана.

Однако «Мистер Робот» (Mr. Robot) — работа совершенно другого калибра. Такую у себя с радостью приютил бы даже HBO.

Кадр из сериала Mr. Robot

Начать разговор о качественном прорыве USA следует с неизбежного сравнения: минут через пятнадцать после начала зрителя словно током бъёт осознание «Да это же «Декстер» про хакеров!». После этого шоу начинает казаться знакомым и уютным.

Главный герой «Робота» — нью-йоркский социопат Эллиот Алдерсон, трудящийся в качестве специалиста по компьютерной безопасности в крупной охранной фирме. Как и Декстер, свою работу он не любит и использует в качестве прикрытия, чтобы выглядеть нормальным членом общества. Эллиот предпочитает сокращать общение с людьми до минимума, плохо понимая значение секса и отношений. Единственная его связь с человечеством — это подруга детства, которую он по привычке оберегает, и личный психолог.

Кадр из сериала Mr. Robot

Подобно Декстеру Эллиот общается со зрителем с помощью закадрового голоса, и базовое обаяние сериала строится на разнице между тем, что он говорит и тем, что на самом деле думает. Например, главный герой терпеть не может бойфренда своей единственной подруги, но не отпугивает его, потому что знает, что после него может прийти кто-то похуже. А в эпизодах с участием психолога по его внутренним монологам становится понятно, что Эллиот нужнее своему терапевту, чем терапевт ему: во время сеансов он думает над тем, как решить её проблемы, а не свои.

Кадр из сериала Mr. Robot

На одном из таких визитов Алдерсон (у себя в голове) произносит мощный манифест о том, что современное общество строит себе ложных кумиров (например, Стив Джобс, «пользовавшийся детским трудом»), погрязло в консьюмеризме и хочет только одного — забыться, отвлечься от реальности. У авторов «Робота» оказывается достаточно такта, чтобы дать Эллиоту понимание: построенная им картина мира банальна. Но банальна в той же мере, что и любая другая истина.

Понимая, что никогда не сможет изменить ситуацию, главный герой придерживается политики малых добрых дел. В свободное от работы время он пользуется своими хакерскими способностями, выступая в качестве этакого vigilante — народного мстителя, который находит какого-нибудь продавца детского порно и сдаёт его полиции. Эллиот мог бы заниматься шантажом и быстро разбогатеть, но ему не нужны деньги: он бежит от них как от огня, втайне наблюдая за тем, как растут долги по кредитам его знакомых.

Кадр из сериала Mr. Robot

Из неприязни Эллиота к консьюмеризму вырастает и основной сюжет сериала: он знакомится с таинственной хакерской группировкой во главе с неким Mr. Robot (его играет изрядно постаревший Кристиан Слейтер), которая поставила перед собой задачу взломать гигантскую корпорацию, тем самым перезагрузив глобальную финансовую систему и стерев долги всех людей.

Несмотря на такое нарочито комиксовое устройство мира, тема хакерства в сериале показана с уважением к предмету. Герои не просто так бросаются словами вроде «Tor», «Linux» и «Gnome»: сценаристы понимают, о чём говорят.

Даже сцена мощной DDoS-атаки в «Роботе» выглядит не как простой стук по клавиатуре с напряжённым лицом, а как ночной перелёт в дата-центр. Портал PCMag попросил посмотреть первую серию специалиста из антивирусной компании Avast, и тот похвалил шоу за реалистичность, так что оно не должно вызывать отвращения даже у близких к вопросу людей.

Кадр из сериала Mr. Robot

«Мистер Робот» — безусловно сериал не для всех, и объяснить, чем он так «торкает», довольно сложно. Возможно, это по-настоящему умные монологи главного героя, возможно приятный и спокойный голос актёра Рами Малика, который, судя по всему, нашёл главную роль в своей жизни, возможно, тягучая атмосфера с минималистичной электронной музыкой в стиле восьмидесятых, возможно, умение авторов увлекательно и правдоподобно рассказывать о людских судьбах с помощью их страничек на Фейсбуке и заказов на eBay.

Учитывая историю USA, «Мистер Робот» имеет все шансы стремительно упасть в качестве, потерять своё кинематографическое качество режиссуры и превратиться в фарс, но пока что он служит живым доказательством того, что из приевшихся составляющих можно сделать нечто по-настоящему свежее, если подойти к вопросу с умом. Ещё пару недель назад все думали, что снять хороший сериал про хакеров — невыполнимая задача, а уже сегодня у зрителей есть как минимум такой один.


В разделах юмор, будущее и софт
Андрей Баксаляр  :: 7 авг 2013, в 03:26

Сингулярность уже рядом! ;D

Эксперты из компании Trustwave SpiderLabs обнаружили критическую прореху в безопасности «умного» унитаза Satis. Оказалось, что удаленный доступ к управлению этим японским чудом техники могут легко получить злоумышленники.

Унитаз Lixil Satis

Уязвимость в унитазах Trustwave SpiderLabs обнаружила довольно давно, однако специалисты не публиковали сведения о бреши, пытаясь связаться с производителем. Поскольку разработчик прибора, японская фирма Lixil, на предупреждения не отреагировала, специалисты решили все же опубликовать сведения об уязвимости.

Унитазы Satis управляются при помощи Android-приложения My Satis, которое передает команды на устройство по Bluetooth. Однако, как оказалось, в приложение заложен дефолтный пинкод «0000», который нельзя изменить. Зная эту особенность, можно захватить управление любым умным унитазам Satis в пределах досягаемости Bluetooth-сигнала.

Унитаз Lixil Satis

Злоумышленник может без разрешения хозяина смывать воду в унитазе. Также он может удаленно активировать вентилятор, включать музыку и так далее.

Каким образом обладатели чудо-унитазов за 4,5 тысячи долларов могут обезопасить себя, пока не ясно. В Lixil пока никак не отреагировали на вскрывшуюся информацию.

Ну и, конечно, лучшие комменты к статье:

— А что же будет при падении системы? И не сходить по нужде?

— Вот сел на такой унитаз — и получил вирус...

— «Также он может удаленно активировать вентилятор, включать музыку и так далее.» — Эдак выражение «набросить говно на вентилятор» заиграет новыми красками.

— «Надо сделать так, чтобы унитаз сам узнавал хозяина, а других не слушался!!!» — По сетчатке глаза! Шоколадного!

— «Унитаз с распознованием голоса!» — Это не голос!!!

— Надо ещё посмотреть, а вдруг его под самогонный аппарат перепрошить можно?

Пока комментариев нет, будь первым!

Войти через...


Это даст читателю возможность голоса, комментария, создания закладки, и даже написания поста, не говоря о множестве других мелких ништяков.

Соациализируемся


Также найти меня можно в других злачных местах:

Все еще использую электронную почту:
andreybaksalyar@ya.ru