Журнал "Директор по безопасности" Май 2020 | Page 3
КОРОТКО
Исследователям удалось
обмануть датчики отпечатков
в 80% случаев
Многие производители электроники
позиционируют системы идентифи-
кации пользователей по отпечаткам
пальцев как более надежную альтер-
нативу привычным паролям. Наи-
большей популярностью пользуются
сканеры отпечатков пальцев, кото-
рыми производители оснащают все,
начиная от мобильных устройств и
заканчивая «умными» замками и USB
флэш-накопителями. В связи с этим
специалисты Cisco Talos провели ис-
следование, посвященное способам
обхода систем биометрической ау-
тентификации по отпечаткам паль-
цев. Исследователи добились успеха
почти в 80% случаев, за исключением
Windows-устройств.
В ходе исследования специалисты
сняли отпечатки пальцев жертвы с
поверхности, к которой она прика-
салась, с помощью 3D-принтера на-
печатали форму для отливки, напол-
нили ее недорогим клеем для ткани
(исследователи специально взяли для
эксперимента недорогие материалы,
чтобы увидеть, каких «успехов» мо-
жет достигнуть злоумышленник даже с
минимальными ресурсами) и отлили
слепок отпечатка.
Специалисты прикладывали отли-
тые отпечатки к различным датчикам
отпечатков пальцев, в том числе к
оптическим, емкостным и ультразву-
ковым, с целью выявить самые на-
дежные из них. Как оказалось, особой
разницы между этими датчиками с
точки зрения безопасности нет. Од-
нако больше исследователям удалось
взломать гаджетов с ультразвуковыми
датчиками. Они представляют собой
новейший тип датчиков и как правило
встраиваются в дисплей устройства.
С помощью слепка специалисты
смогли разблокировать практически
все взятые для эксперимента смарт-
фоны. Что касается ноутбуков, то им
удалось разблокировать MacBook
Pro в 95% случаев и ни разу не уда-
лось разблокировать устройства под
управлением Windows 10, где исполь-
зуется фреймворк Windows Hello. Не
удалось также «обмануть» датчики
USB флэш-накопителей производства
Verbatim и Lexar, но смарт-замки под-
дались легко. Однако, по словам ис-
следователей, это вовсе не значит, что
Windows-устройства или «флэшки»
Verbatim и Lexar более надежные, про-
сто для обхода их датчиков отпечатков
пальцев требуется другой подход.
Securitylab.ru
Атаки с помощью «флэшек»
и плюшевых медведей
Федеральное бюро расследований
США предупредило организации и
экспертов по безопасности о новой
вредоносной кампании по распро-
странению бэкдора GRIFFON. Соглас-
но уведомлению ФБР, киберпреступ-
ная группировка FIN7 избрала весьма
необычный способ заражения целе-
вых систем – рассылает вредоносные
программы по обычной почте.
FIN7 отправляет своим жертвам
бандероли с подарочными серти-
фикатами и мягкими игрушками. В
бандеролях также содержатся USB
флэш-накопители, которые после под-
ключения к компьютеру заражают его
бэкдором GRIFFON.
Об одном таком случае недавно
сообщила ИБ-компания Trustwave. Ее
клиент (неназванный гостиничный
оператор) получил по почте пакет
с подарочной картой BestBuy и USB
флэш-накопителем. При подключении
к компьютеру «флэшка» играла роль
клавиатуры, запускающей команды
для загрузки и выполнения вредонос-
ного ПО.
Однако клиент Trustwave – не
единственная жертва новой опера-
ции FIN7. Вышеупомянутые бандеро-
ли получили множество компаний,
в том числе рестораны, магазины и
гостиничные операторы. Бандероли
адресовались сотрудникам отделов
кадров, IT-отделов и даже высшему
руководству.
Securitylab.ru
Операторы до начала
обработки персональных
данных действительно
обязаны уведомлять
Роскомнадзор о своем
намерении осуществлять
обработку персональных
данных
Роскомнадзор предупредил
о рассылке фейковых писем
от его имени
«От операторов персональных дан-
ных поступают жалобы на участивши-
еся случаи массовой рассылки с элек-
тронных адресов, не принадлежащих
Роскомнадзору, информационных
писем о необходимости подачи уве-
домления об обработке персональ-
ных данных. При этом в письмах
содержится ложная информация», –
сообщили в пресс-службе ведомства.
В частности, в письмах утвержда-
ется, что в случае не предоставления
уведомлений об обработке персо-
нальных данных наступает админи-
стративная ответственность якобы по
ст. 13.11 КоАП с максимальным штра-
фом в размере до 300 000 руб.
В Роскомнадзоре разъяснили,
что операторы до начала обработки
персональных данных действитель-
но обязаны уведомлять ведомство о
своем намерении осуществлять обра-
ботку персональных данных. «Однако
если деятельность оператора подпа-
дает под исключения, предусмотрен-
ные положениями п. 1–9 ч. 2 ст. 22
Федерального закона «О персональ-
ных данных», то уведомление об об-
работке персональных данных может
не предоставляться», – уточнили в Ро-
скомнадзоре.
В ведомстве подчеркнули, что ад-
министративная ответственность за
непредоставление уведомления уста-
новлена ст. 19.7 КоАП, а не ст. 13.11
КоАП, как указывают мошенники.
Максимальная сумма штрафа за та-
кое правонарушение – до 5000 руб.
«При получении официальных
писем из Роскомнадзора следует об-
ращать пристальное внимание на
электронный адрес отправителя. Все
электронные адреса Роскомнадзора
оканчиваются на @rkn.gov.ru», – на-
помнили в службе.
Право.ru
Экс-глава службы безопасности
ЮКОСа попросил Путина
о помиловании
В 2007 году Алексея Пичугина приго-
ворили к пожизненному заключению
за организацию трех убийств и четы-
рех покушений.
Как уточнила адвокат Ксения Ко-
стромина, это третье прошение Пичу-
гина о помиловании. «В своем заяв-
лении он напомнил, что уже отбыл в
местах лишения свободы более 16 лет
и 9 месяцев, а также просит учесть,
что в феврале его матери исполнил-
ся 81 год», – сказала защитник (цитата
по ТАСС).
О помиловании осужденного так-
же просила его мать Алла Пичугина,
но ей отказали. Ранее ЕСПЧ и комитет
министров Совета Европы рекомен-
довали России применить к заключен-
ному акт о помиловании.
6 августа 2007 года Мосгорсуд при-
говорил Пичугина к пожизненному
заключению за организацию трех
убийств и четырех покушений, в числе
которых убийства мэра Нефтеюган-
ска Владимира Петухова в 1998 году
и московской предпринимательницы
Валентины Корнеевой, а также два
покушения на предпринимателя Ан-
дрея Рыбина. В 2008 году Верховный
суд оставил приговор в силе. Пичугин
не признал вину, он говорил, что уго-
ловное дело имеет политическую по-
доплеку.
В 2017 году ЕСПЧ опубликовал ре-
шение, в котором признал, что в от-
ношении Пичугина нарушена ст. 6
Конвенции о защите прав человека
и основных свобод («Право на спра-
ведливое судебное разбирательство»)
и обязал Россию выплатить ему 7800
евро в качестве компенсации мораль-
ного вреда и 7470 евро в качестве ком-
пенсации судебных и других издержек.
Право.ru
Минэнерго приступило
к стресс-тестированию ТЭК
в условиях коронавируса
Ранее правительство разработало
два стресс-сценария развития кризиса
в экономике, предназначенных для
проверки финансовой устойчивости
системообразующих предприятий.
Оперативный штаб Минэнерго по
мониторингу состояния организаций
топливно-энергетического комплек-
са начал стресс-тесты нефтегазовых,
энергетических и угольных компаний,
сообщили в пресс-службе министер-
ства. «Рассматривается возможный
комплекс мер по стабилизации дея-
тельности компаний при различных
сценариях развития экономики», –
отметил замминистра Анатолий Ти-
хонов и сообщил, что исследования
проводятся совместно с экспертами
Сбербанка, ВТБ, Промсвязьбанка и
Газпромбанка.
«По результатам анализа полу-
ченных данных будут сформирова-
ны соответствующие рекомендации
о целесообразности мер поддержки
отраслевых компаний», – заключил
Тихонов. Ранее правительство по-
ручило Минэкономразвития разра-
ботать сценарные условия стресс-те-
стирования системообразующих
предприятий, а профильным ве-
домствам, включая Минпромторг,
Минэнерго, Минтранс, организовать
совместно с госбанками стресс-тести-
рование подведомственных им стра-
тегических компаний. По результатам
стресс-тестов будет сделан вывод о
потенциальных проблемах организа-
ции – каждой из них банки присвоят
категорию риска. Проверка покажет
возможности предприятия исполнять
свои финансовые обязательства на
протяжении 2020–2022 гг.
Право.ru
Новая функция в Huawei
P40 может
использоваться
для шпионажа
В новом флагманском смартфоне
Huawei P40 обнаружена функция,
предположительно позволяющая уда-
ленно подслушивать разговоры. Как
сообщил ресурс Gizmochina, в устрой-
стве реализована технология wireless
sound transmission (беспроводная пе-
редача звука), благодаря которой мож-
но использовать смартфон в качестве
отдельного выделенного микрофона.
В настоящее время данная функ-
ция реализована только в устройствах
Huawei FreeBuds, FlyPods и FreeLance.
Через данные наушники можно в ре-
альном времени передавать внешний
звук непосредственно с микрофона
Huawei P40 на Bluetooth-гарнитуру
или беспроводную колонку.
Таким образом смартфон может
легко выполнять роль радионяни или
быть использован в качестве шпион-
ского устройства. Как отметил произ-
водитель, функция была добавлена
для гидов или учителей, а также роди-
телей, которым необходимо присмо-
треть за своими маленькими детьми.
Securitylab.ru
Британцы поджигают станции
5G в целях «остановить
коронавирус»
Жители британских городов Ливер-
пуль, Бирмингем и Мерсисайд подо-
жгли станции 5G, будучи уверенными
в том, что они являются причиной
пандемии коронавируса, пишет BBC.
Представители Vodafone UK сообщи-
ли изданию The Verge о пожарах на
четырех «вышках».
Как минимум одна подожженная
станция в Бирмингеме, принадлежа-
щая телекоммуникационной компании
EE, не предоставляет услуги связи 5G.
Вслед за поджогами Министерство
по вопросам цифровых технологий,
культуры, СМИ и спорта Великобри-
тании опубликовало опровержение
теории, будто станции 5G имеют ка-
кое-либо отношение к COVID-19.
«Нам известно о циркулирующей в
интернете недостоверной информа-
ции о 5G. Нет никаких заслуживающих
доверия доказательств связи между
5G и коронавирусом», – сообщило ми-
нистерство.
Слухи и «теории заговора» о связи
между развертыванием технологии
5G и пандемией COVID-19 распро-
страняются преимущественно через
соцсети. В Facebook и Nextdoor суще-
ствует несколько групп с тысячами
участников, активно публикующих
дезинформацию о причастности 5G
к распространению коронавируса.
Согласно одной из теорий, вспышка
заболевания произошла в китайском
городе Ухань после того, как там по-
явилась «вышка» 5G. Якобы именно
станция стала источником заражения,
и вирус передается через сети 5G.
Securitylab.ru