ФБР запросило у Google данные всех людей в радиусе 30 м от ограбления
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

ФБР запросило у Google данные всех людей в радиусе 30 м от ограбления

Олег Иванов 02 Сентября 2019 - 11:50
...
ФБР запросило у Google данные всех людей в радиусе 30 м от ограбления

Правоохранители, работающие над делом об ограблении банка в Висконсине, запросили помощь интернет-гиганта Google. От корпорации требовалось предоставить данные всех пользователей, наводившихся в радиусе 30 метров от места происшествия.

Инцидент произошёл в октябре 2018 года. Спецслужбы искали двоих мужчин, подозреваемых в совершении преступления.

По имеющейся у следствия информации, преступники покинули банк в 9:09 — спустя семь минут после проникновения в здание. С собой у них была сумка, наполненная деньгами, ящики из хранилища и ключи.

На протяжении нескольких месяцев агенты спецслужб и местные правоохранительные органы не могли отследить грабителей. Были даже опубликованы записи с установленных в банке камер, но и это ни к чему не привело.

В качестве крайней меры полиция обратилась к Google с просьбой отследить телефоны преступников. Для этого был выдан специальный ордер, согласно которому компания идентифицирует всех пользователей, находившихся в радиусе 30 метров от банка.

Помимо двух непосредственных участников ограбления, спецслужбы хотели получить информацию относительно водителя, который мог находиться поблизости. Анализировался каждый смартфон на Android, владелец которого мог оказаться правонарушителем.

Узнав о применении таких техник, правозащитники подняли тревогу. Однако в полиции считают данную кампанию вполне законным мероприятием, которое было необходимо провести для поимки преступников.

Неизвестно, насколько полезной оказалась помощь Google, правоохранители отказались раскрыть детали.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

0-click в Signal и Discord способна деанонимизировать пользователей
Екатерина Быстрова 23 Января 2025 - 12:49
ЭксплойтыУязвимости программ Домашние пользователиКорпорации
0-click в Signal и Discord способна деанонимизировать пользователей

Исследователь под ником hackermondev сообщил о 0-click уязвимости, позволяющей без взаимодействия с пользователем определить его местоположение с достаточно большой точностью. Атака нацелена на софт Signal и Discord и задействует механизмы кеширования в инфраструктуре Cloudflare для определения геолокации пользователя в радиусе до 400 километров.

Брешь кроется в механизме кеширования систем доставки контента (CDN). Специалист так описывает проблему:

«Если устройство пользователя загружает контент на сайте, использующем Cloudflare, этот ресурс кешируется в локальном дата-центре. Затем можно идентифицировать конкретный ЦОД, закешировавший контент».

Signal и Discord автоматически скачивают кешированные файлы — например, аватары или вложения — которые сохраняются в ближайшем дата-центре Cloudflare. Используя прокси Cloudflare Teleport или похожие инструменты, злоумышленник может установить, какой именно дата-центр использовался, вычислив таким образом регион пользователя.

Исследователь продемонстрировал эксплуатацию вектора на платформе Signal, широко используемой журналистами и активистами. Он отправил вложение через CDN Signal и выяснил, в каком дата-центре был кеширован файл.

«В моем случае я нахожусь в Нью-Йорке, а ближайший ко мне дата-центр — в Ньюарке, штат Нью-Джерси. Последний располагается примерно в 150 милях (чуть больше 241 километра — прим. Anti-Malware.ru) от меня», — пояснил он.

Аналогичная уязвимость была обнаружена в Discord. Эксперт продемонстрировал атаку через пользовательские эмодзи или уведомления о запросах в друзья. Например, аватар отправителя в запросе автоматически загружается устройством получателя, что активирует 0-click.

Cloudflare устранила конкретную уязвимость, однако hackermondev нашел обходной путь через VPN.

«С помощью нового метода мне удалось снова вычислить около 54% всех дата-центров Cloudflare», — заявил он.

Реакция разработчиков Signal и Discord была довольно прохладной. В Signal заявили, что пользователи сами должны озадачиться сокрытием своей личности. Discord, в свою очередь, возложил ответственность на Cloudflare.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
ChatGPT научили работать с macOS-приложениями Xcode, Terminal, TextEdit
Новость
ChatGPT научили работать с macOS-приложениями Xcode, Termina...
Платформа Security Vision получила новую функциональность
Новость
Платформа Security Vision получила новую функциональность
На Standoff Bug Bounty стартовал поиск уязвимостей в сервисах СберЛогистики
Новость
На Standoff Bug Bounty стартовал поиск уязвимостей в сервиса...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.