Эксперты показали, как выявлять скрытые камеры с помощью смартфонов
Главная » Новости
Высокопроизводительные NGFW от ИнфоТеКСЭффективное решение для обеспечения безопасности вашей корпоративной сети. Реализован на доверенной аппаратной платформе и сертифицирован по требованиям российских регуляторов. Межсетевые экраны следующего поколения обеспечивает глубокую фильтрацию трафика, его контроль и блокировку на уровне приложений. Классический межсетевой экран и криптографический шлюз с ГОСТ VPN.→ Получить консультацию
Реклама, АО "Инфотекс", ИНН 7710013769, 16+

Эксперты показали, как выявлять скрытые камеры с помощью смартфонов

Екатерина Быстрова 19 Ноября 2021 - 10:34
...
Эксперты показали, как выявлять скрытые камеры с помощью смартфонов

Современные модели смартфонов способны выявлять находящиеся поблизости скрытые камеры. Об этом заявили четыре исследователя из Сингапура и Южной Кореи, которые в ходе тестов использовали ToF-сенсоры (Time-of-flight).

Как известно, ToF-сенсоры применяются в системах LIDAR (Light Detection and Ranging «обнаружение и определение дальности с помощью света») и формируют так называемый дальностный портрет. Time-of-flight оценивает расстояние от сенсора до конкретных точек наблюдения, благодаря чему можно получить дальностное изображение.

Производители смартфонов не так давно начали устанавливать такие сенсоры в современные модели своих девайсов. Например, Apple оснастила LIDAR iPhone 12 и 13, а Samsung — Galaxy S20+.

По словам специалистов, ToF-сенсоры можно использовать для обнаружения скрытых камер. В соответствующем исследовании принимали участие эксперты Национального университета Сингапура и Университета Ёнсе. С подробностями можно ознакомиться в отчёте «LAPD: Hidden Spy Camera Detection using Smartphone Time-of-Flight Sensors» (PDF).

 

«Миниатюрные камеры, которые могут быть спрятаны в номерах гостиниц и уборных, представляют серьёзную проблему для конфиденциальности людей. Например, в одной только Южной Корее таких камер нашлось 6800 за один год», — гласит документ.

Само собой, сегодня на рынке есть специальные устройства для обнаружения подобных шпионских инструментов, но исследователи подчёркивают, что использование смартфона будет куда удобнее и проще для пользователей.

По оценкам экспертов, их метод детектирования скрытых камер показал точность в 88,9% случаев. Более того, специалисты планируют в скором времени открыть исходный год своей разработки.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

4,2 млн хостов открыты для атак из-за уязвимых протоколов туннелирования
Татьяна Никитина 21 Января 2025 - 21:52
Уязвимости сайтов Корпорации
4,2 млн хостов открыты для атак из-за уязвимых протоколов туннелирования

Протоколы туннелирования IP in IP и GRE не предусматривают аутентификации и шифрования трафика и потому уязвимы к злоупотреблениям. Сканирование Сети выявило более 4,26 млн хостов, не использующих дополнительной защиты вроде IPSec.

Как выяснила команда Top10VPN, эти роутеры и серверы принимают сетевые пакеты без проверки отправителя. Это открывает возможность для спуфинга (подмены IP-адреса) с целью вброса вредоносного трафика в туннель.

data:image/svg+xml;utf8,<svg xmlns="http://www.w3.org/2000/svg" version="1.1" viewBox="0 0 68 48"><path fill="%23f00" fill-opacity="0.8" d="M66.52,7.74c-0.78-2.93-2.49-5.41-5.42-6.19C55.79,.13,34,0,34,0S12.21,.13,6.9,1.55 C3.97,2.33,2.27,4.81,1.48,7.74C0.06,13.05,0,24,0,24s0.06,10.95,1.48,16.26c0.78,2.93,2.49,5.41,5.42,6.19 C12.21,47.87,34,48,34,48s21.79-0.13,27.1-1.55c2.93-0.78,4.64-3.26,5.42-6.19C67.94,34.95,68,24,68,24S67.94,13.05,66.52,7.74z"></path><path d="M 45,24 27,14 27,34" fill="%23fff"></path></svg>

Выявленные схожие уязвимости получили следующие идентификаторы:

Эксплойт осуществляется отправкой инкапсулированного пакета с двумя IP-заголовками. По получении уязвимый хост автоматом перенаправит его указанному получателю; поскольку источник (IP-адрес) изменился и более не вызывает подозрений, вредоносное послание имеет все шансы обойти сетевые фильтры.

В интернете обнаружено свыше 4,26 млн уязвимых хостов, поддерживающих туннелирование. Это серверы VPN и CDN, домашние и магистральные роутеры, шлюзы мобильных сетей, которые в случае взлома можно использовать для проксирования вредоносного трафика, проведения DDoS-атак или получения доступа к приватным сетям.

 

Исследователи сообщили о своих находках в координационный центр CERT при университете Карнеги – Меллона (CERT/CC) с тем, чтобы запустить оповещение затронутых провайдеров и укрепление защиты хостов.

По словам Top10VPN, на уровне хоста ситуацию можно исправить, добавив IPSec либо WireGuard и запретив прием инкапсулированных пакетов из недоверенных источников. Защититься от эксплойта на сетевом уровне помогут фильтрация трафика (роутеры и промежуточные устройства), системы DPI, а также блокировка нешифрованных пакетов в туннелях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Axiom JDK оптимизировали для архитектуры RISC-V
Новость
Axiom JDK оптимизировали для архитектуры RISC-V
Каждое четвертое приложение для Android потенциально уязвимо
Новость
Каждое четвертое приложение для Android потенциально уязвимо
70% opensource-проектов редко фиксятся или заброшены
Новость
70% opensource-проектов редко фиксятся или заброшены

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.