Как взломать смартфон за 15 долларов и 3 часа: новый метод атаки на отпечатки пальцев
Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.
Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.
В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.
#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
Отпечатки пальцев — это один из самых распространенных способов аутентификации на смартфонах. Но оказывается, что этот метод не такой уж и надежный. Китайские ученые придумали способ обойти его с помощью перебора изображений отпечатков из баз данных. Для этого им понадобилось всего лишь 15 долларов на оборудование и две уязвимости нулевого дня в системах защиты.
Эксперты протестировали свой метод на 10 популярных моделях смартфонов и обнаружили, что все они уязвимы. Самыми слабыми и незащищёнными оказались Android-смартфоны, Iphone чуть более надежен.
В мире, где даже отпечатки пальцев могут быть взломаны, настоящая безопасность - это не то, как мы защищаемся, а то, как мы обращаемся с тем, что защищаем.
#iphone #android #отпечатокпальца #сканер #смартфон #взлом @SecLabNews
SecurityLab.ru
Китайские учёные выяснили, что Android-смартфоны уязвимы для брутфорса отпечатков пальцев
Эксперты смогли за 3 часа подобрать отпечаток пальца пользователя, обойдя все системы защиты.
💰 35 млн долларов украдены из Atomic Wallet
Механизм атаки до сих пор не раскрыт. Проект призывает пользователей быть бдительными и следить за новостями.
Пользователи не теряют надежды что часть похищенных средств удастся вернуть. Проект работает над выяснением причин и способов восстановления средств.
#AtomicWallet #взлом #криптовалюты #безопасность #кошелек @SecLabNews
Механизм атаки до сих пор не раскрыт. Проект призывает пользователей быть бдительными и следить за новостями.
Пользователи не теряют надежды что часть похищенных средств удастся вернуть. Проект работает над выяснением причин и способов восстановления средств.
#AtomicWallet #взлом #криптовалюты #безопасность #кошелек @SecLabNews
SecurityLab.ru
В результате взлома Atomic Wallet пользователи потеряли более 35 млн долларов
Несколько пользователей Twitter сообщают о полной потере своих монет.
Взлом радиостанций: Песков опроверг фейковое «обращение Путина» о введении военного положения в ряде регионов
Если вы слышали по радио, что президент Путин объявил о введении военного положения в Курской, Белгородской и Брянской областях из-за якобы нападения украинских войск, то не верьте. По словам пресс-секретаря президента Дмитрия Пескова, некоторые радиостанции и сети были взломаны и транслировали ложную информацию.
Мы рекомендуем вам проверять факты перед тем, как делиться ими с другими.
#фейк #СМИ #мобилизация #взлом @SecLabNews
Если вы слышали по радио, что президент Путин объявил о введении военного положения в Курской, Белгородской и Брянской областях из-за якобы нападения украинских войск, то не верьте. По словам пресс-секретаря президента Дмитрия Пескова, некоторые радиостанции и сети были взломаны и транслировали ложную информацию.
Мы рекомендуем вам проверять факты перед тем, как делиться ими с другими.
#фейк #СМИ #мобилизация #взлом @SecLabNews
SecurityLab.ru
Песков опроверг фейковое обращение Путина о введении военного положения
По словам пресс-секретаря, некоторые радиостанции и сети были взломаны и транслировали ложную информацию о прорыве украинских войск на территорию России.
Криптовалютные платформы потеряли миллионы из-за ошибки в Vyper
🔹В прошедшие выходные хакеры похитили миллионы долларов в криптовалюте, используя уязвимость в языке программирования Web3, Vyper.
🔹Среди пострадавших платформ - Curve Finance, Alchemix, Metronome Synth и JPEG’d.
🔹Подозревается, что взлом был совершен высококвалифицированной и скоординированной группой хакеров, возможно, с правительственной поддержкой.
#Vyper #криптовалюта #взлом @SecLabNews
🔹В прошедшие выходные хакеры похитили миллионы долларов в криптовалюте, используя уязвимость в языке программирования Web3, Vyper.
🔹Среди пострадавших платформ - Curve Finance, Alchemix, Metronome Synth и JPEG’d.
🔹Подозревается, что взлом был совершен высококвалифицированной и скоординированной группой хакеров, возможно, с правительственной поддержкой.
#Vyper #криптовалюта #взлом @SecLabNews
SecurityLab.ru
Слив года: уязвимость Vyper стала инструментом массового оттока криптовалюты
Потеря десятков миллионов долларов затронула несколько криптоплатформ.
Хакеры атаковали сайт МосгорБТИ
🔹7 августа сайт Московского городского бюро технической инвентаризации (МосгорБТИ) был атакован хакерами, которые получили доступ к данным собственников недвижимости.
🔹Хакеры утверждают, что они украли «информацию о госслужащих, политиках, военных и силовиках» и грозятся её опубликовать.
🔹МосгорБТИ и Комплекс экономической политики Москвы отрицают утечку данных и проводят расследование.
#взлом #МосгорБТИ #недвижимость @SecLabNews
🔹7 августа сайт Московского городского бюро технической инвентаризации (МосгорБТИ) был атакован хакерами, которые получили доступ к данным собственников недвижимости.
🔹Хакеры утверждают, что они украли «информацию о госслужащих, политиках, военных и силовиках» и грозятся её опубликовать.
🔹МосгорБТИ и Комплекс экономической политики Москвы отрицают утечку данных и проводят расследование.
#взлом #МосгорБТИ #недвижимость @SecLabNews
SecurityLab.ru
Хакеры заменили редакторов сайта МосгорБТИ
Выясняются подробности о том, были ли украдены данные собственников жилья в Москве.
Как обыграть казино? исследователи взломали шаффл-машину Deckmate 2
❗️ Исследователи компании IOActive подключили вредоносное устройство к USB-порту шаффл-машины Deckmate 2, раскрывая возможность мошенничества в популярных карточных играх.
❗️ Скандал в мире высоких ставок в Лас-Вегасе привлек внимание к возможности получения информации о порядке карт, что дает преимущество в играх.
❗️ Уязвимости в шаффл-машинах выявили серьезную проблему кибербезопасности в индустрии азартных игр, требуя более современных методов защиты.
#взлом #кибербезопасность #покер @SecLabNews
#взлом #кибербезопасность #покер @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Честной игре в покер пришёл конец: исследователи смогли взломать популярную шаффл-машину Deckmate
Уязвимость в игральном оборудовании позволяет мошенникам точно знать, какие карты находятся на руках у каждого игрока.
Великобритания может заблокировать обновления Apple
✔️ Технологические гиганты, включая Apple, будут обязаны уведомлять Великобританию о предстоящих обновлениях безопасности.
✔️ В случае, если данное обновление устранит уязвимость, которую используют британские спецслужбы для слежки и сбора данных, власти могут запретить его выпуск.
✔️ Такое решение вызывает большую тревогу среди экспертов, так как уязвимости, открытые для нужд государства, могут быть эксплуатированы злоумышленниками.
#спутниковоеТВ #взлом #Минцифры @SecLabNews
#спутниковоеТВ #взлом #Минцифры @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Великобритания запретит обновления Apple, чтобы продолжать шпионить за гражданами
Британские спецслужбы боятся потерять возможность эксплуатировать уязвимости в устройствах Apple.
WiKI-Eve: новый способ взлома смартфонов через Wi-Fi
👁🗨 Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi-роутерам.
👁🗨 Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%.
👁🗨 Это означает, что числовые пароли могут быть легко украдены. Атака использует функцию BFI (Beamforming Feedback Information), которая передается в открытом виде.
#WiKIEve #безопасность #взлом @SecLabNews
👁🗨 Исследователи из Китая и Сингапура обнаружили новый метод атаки на смартфоны, подключенные к современным Wi-Fi-роутерам.
👁🗨 Атака, получившая название «WiKI-Eve», позволяет перехватывать открытые текстовые передачи и определять числовые клавиши с точностью до 90%.
👁🗨 Это означает, что числовые пароли могут быть легко украдены. Атака использует функцию BFI (Beamforming Feedback Information), которая передается в открытом виде.
#WiKIEve #безопасность #взлом @SecLabNews
SecurityLab.ru
Атака WiKI-Eve : 90% шансов узнать, что вы набрали на своем смартфоне
Под угрозой миллионы любителей числовых паролей.
Forwarded from Изобретая будущее
Квантовый прорыв: RSA-2048 взломан с помощью смартфона и Linux-компьютера
🟰 Ученый Эд Герк заявил, что его команда смогла взломать ключ RSA-2048, используя квантовый компьютер, работающий на принципе «всех состояний сразу».
🟰 Для взлома не потребовались специальные устройства или технологии, а только обычный мобильный телефон и настольный компьютер с Linux.
🟰 Герк также сообщил, что разрабатывает новое постквантовое решение для шифрования данных в Интернете, которое будет заменять устаревший стандарт RSA.
#квантовый #взлом #RSA #шифрование
@SciTechQuantumAI
#квантовый #взлом #RSA #шифрование
@SciTechQuantumAI
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Учёный заявляет о взломе RSA-2048 с использованием обычного смартфона и Linux-компьютера
Ученый взломал RSA-2048 без холодильника и лазеров.
Хакеру, взломавшему «Гемотест», вынесен приговор.
🔐 Московский городской суд вынес приговор хакеру за взлом IT-систем медицинской лаборатории «Гемотест», назначив наказание в виде 1,5 лет лишения свободы условно.
🔐 Следствие установило, что хакер использовал специально созданные PHP-скрипты и скомпрометированную учетную запись для получения доступа к данным, что привело к утечке огромного объема конфиденциальной информации.
🔐 Алекперов Фуад Маариф оглы, признанный виновным, может быть связан с другими крупными кибератаками и утечками персональных данных клиентов из различных компаний.
#Гемотест #Взлом #Суд @SecLabNews
#Гемотест #Взлом #Суд @SecLabNews
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
Московский суд вынес приговор хакеру за взлом базы данных лаборатории «Гемотест»
Также раскрыты подробности взлома.