Новый вид уязвимости Spectra рушит разграничение между Wi-Fi и Bluetooth

Новый вид уязвимости Spectra рушит разграничение между Wi-Fi и Bluetooth

Новый вид уязвимости Spectra рушит разграничение между Wi-Fi и Bluetooth

Новый вид атаки способен нивелировать разграничение между Wi-Fi и Bluetooth на смартфонах, ноутбуках и планшетах. Угрозу выявили специалисты из образовательных учреждений Германии и Италии.

Уязвимость получила имя Spectra, с её помощью потенциальный злоумышленник может атаковать чипсеты, отвечающие за обработку беспроводных коммуникаций разных видов (Wi-Fi, Bluetooth, LTE).

«Новый вид уязвимости — Spectra — существует благодаря тому, что передача происходит в одном диапазоне, а комбинированные чипы беспроводной связи должны определить доступ к каналу», — описывают проблему безопасности исследователи.

Также известно, что Spectra задействует «механизмы сосуществования», которые позволяют чипам переключаться между беспроводными технологиями с невероятной скоростью. Принцип сосуществования повышает производительность, однако обратной стороной является возможность атаки по сторонним каналам.

Таким образом, атакующий в теории может извлечь данные, передаваемые через беспроводную связь, поддерживающую комбинированные чипсеты.

«В частности, мы проанализировали чипсеты Broadcom и Cypress, которые используются в популярных девайсах вроде iPhone, MacBook и Samsung серии Galaxy S. В ходе тестирования нам удалось нивелировать разграничение между Wi-Fi и Bluetooth», — продолжают эксперты.

Подробнее специалисты обещают рассказать о Spectra на конференции Black Hat, которая пройдёт в августе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники перевыпускают сим-карты на умерших для доступа к счетам

Мошенники всё активнее используют схему перевыпуска сим-карт от имени умерших людей. Это позволяет им получить доступ к банковским счетам, а также к аккаунтам на различных онлайн-сервисах.

О такой практике рассказал РИА Новости член комитета Госдумы по информационной политике и федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

Подобные случаи уже фиксировались ранее — первые эпизоды были отмечены ещё в 2022 году. Тогда чаще всего использовалась схема с перевыпуском eSIM, а не физических сим-карт.

«Мошенники стали применять схему перевыпуска сим-карт, принадлежащих умершим. С помощью поддельных документов и информации, полученной из открытых источников или утечек баз данных, они обращаются к мобильным операторам и получают новый экземпляр сим-карты с прежним номером. Это открывает доступ ко всем сервисам, связанным с этим номером — от банков до мессенджеров», — пояснил депутат.

После активации такой сим-карты злоумышленники получают доступ ко всем учетным записям, где номер использовался для подтверждения личности. По словам Антона Немкина, аферисты часто пользуются ситуацией, когда родственники не успели закрыть банковские счета и удалить аккаунты умершего. В результате преступники получают контроль над цифровыми кошельками, банковскими сервисами и другими ресурсами, используя их для дальнейших мошеннических действий.

Чаще всего такие схемы реализуются в регионах, где слабее контроль со стороны операторов и ниже уровень цифровой грамотности. Как отметил Немкин, в таких условиях перевыпуск сим-карт может пройти почти незаметно — даже для родственников, особенно если номер давно не использовался.

«После смерти человека его родственникам важно как можно скорее уведомить оператора связи, чтобы номер был деактивирован. Также необходимо закрыть или переоформить все связанные с ним цифровые и финансовые сервисы. В эпоху цифровой идентичности даже после смерти данные человека могут быть использованы, и задача его близких — минимизировать эти риски», — порекомендовал Антон Немкин.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru