Девайсы Amazon будут автоматически делиться интернетом юзеров с соседями

Девайсы Amazon будут автоматически делиться интернетом юзеров с соседями

Девайсы Amazon будут автоматически делиться интернетом юзеров с соседями

С 8 июня 2021 года Amazon активирует функцию своих девайсов, которая будет автоматически делиться частью вашего интернета с соседями. Изменения затронут «умные» колонки Echo, дверной звонок с видеозаписью Ring, камеры Ring Floodlight и Ring Spotlight.

Ещё в сентябре 2019 года Amazon представила систему Sidewalk, которая должна помочь техногиганту построить беспроводную сеть дальнего действия, работающую за счёт комбинирования Bluetooth и частотной манипуляции.

Идея заключается в том, чтобы предоставить устройствам вроде «умных» дверных звонков возможность взаимодействовать друг с другом без привязки к Wi-Fi-сети. Sidewalk в этом случае помогает расширить дальность действия девайсов с низкой пропускной способностью.

При этом Amazon подчеркнула, что разработчики сделали упор на безопасность системы Sidewalk. Например, передаваемые по сети пакеты якобы защищены тремя слоями шифрования.

 

«Sidewalk защищает конфиденциальность пользователей, ограничивая число метаданных, необходимых для управления сетью», — гласит документация (PDF) Amazon.

Тем не менее Sidewalk вызывает определённые опасения, поскольку никто не отменял уязвимости в реализации беспроводной технологии. В тех же Bluetooth и Wi-Fi часто находят бреши, поэтому никто не даст гарантии, что система от Amazon станет исключением.

Специалисты по защите информации считают, что различные формы кибератак можно использовать для шпионажа за владельцами устройств Amazon. Ситуацию ещё отягощает и автоматическая активация Sidewalk, то есть пользователи должны сознательно выключить функцию, если она им не нужна.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вышел бесплатный GPU-дешифратор для Linux-вымогателя Akira

Исследователь Йоханес Нугрохо выпустил бесплатный инструмент для расшифровки файлов, пострадавших от Linux-версии вымогателя Akira. Уникальность дешифратора заключается в использовании мощности графических процессоров (GPU) для восстановления ключей шифрования.

Изначально Нугрохо взялся за создание утилиты, чтобы помочь другу. Он предполагал, что задача займёт около недели, учитывая метод создания ключей шифрования в Akira.

Однако проект пришлось доводить до ума целых три недели, плюс он потребовал затрат на GPU-ресурсы в размере 1200 долларов США.

Особенность Akira заключается в использовании текущего времени с точностью до наносекунд в качестве сида для генерации уникальных ключей шифрования. Эти ключи дополнительно защищаются RSA-4096 и добавляются в конец каждого зашифрованного файла.

 

Поскольку вымогатель шифрует несколько файлов одновременно в многопоточном режиме, определить точную временную метку затруднительно. Изучив журналы событий и метаданные файлов, исследователь сузил диапазон поиска и применил мощные GPU-сервисы облачных платформ RunPod и Vast.ai.

Используя шестнадцать графических процессоров RTX 4090, ему удалось подобрать ключ примерно за 10 часов, хотя при большом объёме файлов процесс может занять несколько дней.

 

Дешифратор уже опубликован на GitHub с подробными инструкциями, однако автор напоминает пользователям о необходимости предварительного резервного копирования данных, поскольку неправильный ключ может привести к повреждению файлов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru