RCS-сообщения между iPhone и Android станут безопаснее благодаря E2EE

RCS-сообщения между iPhone и Android станут безопаснее благодаря E2EE

RCS-сообщения между iPhone и Android станут безопаснее благодаря E2EE

Пользователи iPhone и Android вскоре смогут обмениваться сообщениями, защищёнными сквозным шифрованием (E2EE) по стандарту RCS. Обновлённые спецификации RCS теперь включают поддержку сквозного шифрования на основе протокола Messaging Layer Security (MLS).

Как отметили в GSMA это позволит обеспечить совместимость защищённого обмена сообщениями между разными платформами.

Работа по реализации E2EE для сообщений между Android и iPhone началась в сентябре прошлого года. Сквозное шифрование является важной функцией безопасности, не позволяющей третьим сторонам, включая операторов связи и поставщиков мессенджеров, получать доступ к содержимому переписки. Новая спецификация RCS была разработана в сотрудничестве с операторами мобильной связи, производителями устройств и технологическими компаниями, включая Apple.

«Сквозное шифрование — это мощная технология, защищающая конфиденциальность, которую iMessage поддерживает с самого начала. Мы рады, что смогли сыграть ведущую роль в разработке межотраслевого решения по внедрению E2EE в универсальный профиль RCS, опубликованный GSMA», — отметил представитель Apple Шейн Бауэр. Компания пообещала добавить поддержку E2EE-сообщений RCS в будущих обновлениях iOS, iPadOS, macOS и watchOS.

В сентябре Apple уже внедрила поддержку стандарта RCS в рамках обновления iOS 18. Однако ранее технология E2EE применялась исключительно в рамках проприетарной системы iMessage и не распространялась на обмен RCS-сообщениями с пользователями Android. В свою очередь Google Messages уже несколько лет предлагает по умолчанию E2EE для сообщений RCS, но только внутри своей платформы.

«Мы всегда были привержены обеспечению безопасного обмена сообщениями, и пользователи Google Messages уже много лет используют сквозное шифрование. Мы рады новому стандарту от GSMA и намерены оперативно внедрить эту важную защиту для кросс-платформенных сообщений», — заявил представитель Google Эд Фернандес.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Эксперты уговорили DeepSeek создать кейлоггер и шифровальщика

Исследователи из Tenable убедились в том, что защиту DeepSeek R1 от злоупотреблений можно обойти и заставить ИИ-помощника сгенерировать, а потом улучшить вредоносный код,— нужно лишь найти нужные слова и следить за его «ходом мысли».

Для обхода ограничений DeepSeek экспериментаторы использовали джейлбрейк, перефразируя запросы, которые чат-бот отказывался выполнять. Улучшить результаты помогла способность ИИ-модели имитировать человеческое мышление — строить рассуждения на основе цепочек логических выводов (Chain-of-Thought).

Испытания проводились по двум сценариям. Вначале DeepSeek обманом заставили создать кейлоггер; выстроив план выполнения задачи, собеседник в итоге выдал код на C++ для отслеживания нажатия клавиш с записью в локальный файл.

Образец работал некорректно из-за допущенных ошибок, которые ИИ-ассистент сам не смог исправить. Поскольку он поэтапно отчитывался о ходе выполнения задачи, эксперты сумели внести корректуру, а заодно попросили написать дополнительные коды для инъекции DLL и шифрования лог-файла.

Таким же образом с помощью DeepSeek были созданы несколько семплов шифровальщика, однако они не компилировались, и правки пришлось вносить вручную. После ряда усовершенствований под руководством экспертов ИИ выдал рабочий код, умеющий перечислять файлы, шифровать данные, закрепляться в системе и выводить диалоговое окно с сообщением для жертвы.

По результатам испытаний был сделан ожидаемый вывод: умножение числа ИИ-сервисов снизило планку для неумелых вирусописателей. Вредоносные коды, которые можно создать с помощью DeepSeek, несовершенны и примитивны, но их можно доработать, используя его коллекцию техник и поисковых ключей.

Злоумышленники все чаще применяют ИИ для создания зловредов и планирования атак. Они также создают свои ИИ-модели, лишенные всяких ограничений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru