г. Київ, вул. Соломенська, 3 оф. 019
Увійти
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
(050)546-56-09
Замовити дзвінок
Задать вопрос
Увійти
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
г. Київ, вул. Соломенська, 3 оф. 019
info.kvertus@gmail.com
Поиск
Зарегистрироваться
После регистрации на сайте вам будет доступно отслеживание состояния заказов, личный кабинет и другие новые возможности
Каталог товарів
Назад
Антидрон
Компанія
Інформація
Співробітництво
Поиск
Як можна стежити через камеру телефона
9 июн 2021
Співробітники компанії Checkmarx з питань кібербезпеки провели дослідження операційної системи Android та перевірили наскільки система є вразливою. Компанія надала звіт, в якому сказано, що шляхом досить простих дій існує можливість отримати відеозаписи, аудіозаписи, фотокартки та навіть місцерозташування користувачів смартфонів.
Розробники Android обладнали свою операційну систему великим переліком ріних доступів для мобільних додатків. Ідея полягала в тому, щоб шляхом обмеження доступу до функцій смартфона зменшити ризик потрапляння до них шкідливого програмного забезпечення. Таким чином, якщо користувач заборонить використовувати камеру або мікрофон свого смартфона, шкідливі програми не зможуть отримати нове фото або аудіозапис.
Доступ до сховища є найуразливішим місцем для атак зловмисників, що дає можливість стежити за користувачами смартфонів. Незважаючи на будь-які слабкі місця, будь-яка програма, яка може зчитувати або вести запис даних у внутрішню пам'ять, може знайти та викрасти будь-який файл. До них належать документи, що містять конфіденційну інформацію, аудіозаписи, відеозаписи, фотографії користувачів та інше.
Если изучить метаданные фотоснимков, стает возможным легко установить локацию, где он был произведен. Это можно сделать только в том случае, если юзер нарочно не отключил функцию записи данных о геолокации. В борьбе с этим вам поможет глушитель gps. Проанализировав все фотографии в галерее, можно построить маршрут передвижения объекта наблюдения. Иногда этих данных достаточно для того, чтобы совершить атаку на человека при помощи всевозможных средств социального воздействия, шантажа, хищения финансовых данных. Однако, существует слабое место, которое расширяет возможности киберпреступников до фантастических пределов.
Работники Cheсkmarx нашли способ включить камеру смартфона, и без ведома пользователя сделать снимки или видеозаписи. Оказывается, что нужно всего лишь произвести в определенной последовательности кое-какие действия, информация о которых не разглашается с точки зрения безопасности. Впоследствии, киберпреступнику остается только лишь скопировать похищенные видеозаписи и фотоснимки.
Это значит, что приложение, которое имеет доступ к камере, имеет возможность захватывать видео, звук (в форме аудио трека к видеозаписи, фотографии окружающего смартфон пространства) и дает возможность отслеживать местоположение человека описанным выше способом – через геотеги фотоснимка. Дабы убедиться в своих находках, в компании Cheсkmarx создали, на первый взгляд, обыкновенное приложение с названием «Погода». Данное приложение в полной мере может использоваться по своему назначению – отображать метеорологические сведения в заданной местности.
При первом же запуске приложение связывается с сервером киберпреступника и ожидает дальнейших действий. После закрытия приложение всё равно продолжает свою работу. Предусмотрено два режима работы: нормальный режим — когда изображение с камеры смартфона выводится на экран, и скрытый, когда камера включается только тогда, когда смартфон лежит экраном вниз или находится возле уха владельца (в процессе разговора).
В качестве эксперимента был взят смартфон Google Pixel 2XL с установленной на него последней версией Android 9. В результате были получены геоданные всех фотографий, снимки и видеозаписи в режиме реального времени. Вдобавок, сотрудники по кибербезопасности показали реальный пример слежения за человеком, который говорит по телефону и находится около видеопроектора. На проектор выводится секретная информация. В момент разговора смартфон делает видеозапись, после чего киберпреступник сохраняет готовый файл.
4 июля информация об этом слабом месте была направлена в Google. После проведения первичного анализа, спустя несколько дней информация была зарегистрирована под кодом CVE-2019−2234 и ей был присвоен высокий приоритет. Chekmarx провели коммуникацию с ведущими производителями смартфонов. Впоследствии, компания Samsung и другие подтвердили, что их смартфоны подвержены такой уязвимости. Данная информация была согласована с Google, что может означать появление исправленных версий программного обеспечения в скором времени. Однако, точных сроков их появления никто назвать не может. Чтобы предостеречь себя от попадания в подобные ситуации, в нашем ассортименте имеются в наличии такие средства защиты информации как: глушилка мобильной связи, глушилка мобильного интернета, диктофона и другое.
Доступ до сховища є найуразливішим місцем для атак зловмисників, що дає можливість стежити за користувачами смартфонів. Незважаючи на будь-які слабкі місця, будь-яка програма, яка може зчитувати або вести запис даних у внутрішню пам'ять, може знайти та викрасти будь-який файл. До них належать документи, що містять конфіденційну інформацію, аудіозаписи, відеозаписи, фотографії користувачів та інше.
Если изучить метаданные фотоснимков, стает возможным легко установить локацию, где он был произведен. Это можно сделать только в том случае, если юзер нарочно не отключил функцию записи данных о геолокации. В борьбе с этим вам поможет глушитель gps. Проанализировав все фотографии в галерее, можно построить маршрут передвижения объекта наблюдения. Иногда этих данных достаточно для того, чтобы совершить атаку на человека при помощи всевозможных средств социального воздействия, шантажа, хищения финансовых данных. Однако, существует слабое место, которое расширяет возможности киберпреступников до фантастических пределов.
Работники Cheсkmarx нашли способ включить камеру смартфона, и без ведома пользователя сделать снимки или видеозаписи. Оказывается, что нужно всего лишь произвести в определенной последовательности кое-какие действия, информация о которых не разглашается с точки зрения безопасности. Впоследствии, киберпреступнику остается только лишь скопировать похищенные видеозаписи и фотоснимки.
Это значит, что приложение, которое имеет доступ к камере, имеет возможность захватывать видео, звук (в форме аудио трека к видеозаписи, фотографии окружающего смартфон пространства) и дает возможность отслеживать местоположение человека описанным выше способом – через геотеги фотоснимка. Дабы убедиться в своих находках, в компании Cheсkmarx создали, на первый взгляд, обыкновенное приложение с названием «Погода». Данное приложение в полной мере может использоваться по своему назначению – отображать метеорологические сведения в заданной местности.
При первом же запуске приложение связывается с сервером киберпреступника и ожидает дальнейших действий. После закрытия приложение всё равно продолжает свою работу. Предусмотрено два режима работы: нормальный режим — когда изображение с камеры смартфона выводится на экран, и скрытый, когда камера включается только тогда, когда смартфон лежит экраном вниз или находится возле уха владельца (в процессе разговора).
В качестве эксперимента был взят смартфон Google Pixel 2XL с установленной на него последней версией Android 9. В результате были получены геоданные всех фотографий, снимки и видеозаписи в режиме реального времени. Вдобавок, сотрудники по кибербезопасности показали реальный пример слежения за человеком, который говорит по телефону и находится около видеопроектора. На проектор выводится секретная информация. В момент разговора смартфон делает видеозапись, после чего киберпреступник сохраняет готовый файл.
4 июля информация об этом слабом месте была направлена в Google. После проведения первичного анализа, спустя несколько дней информация была зарегистрирована под кодом CVE-2019−2234 и ей был присвоен высокий приоритет. Chekmarx провели коммуникацию с ведущими производителями смартфонов. Впоследствии, компания Samsung и другие подтвердили, что их смартфоны подвержены такой уязвимости. Данная информация была согласована с Google, что может означать появление исправленных версий программного обеспечения в скором времени. Однако, точных сроков их появления никто назвать не может. Чтобы предостеречь себя от попадания в подобные ситуации, в нашем ассортименте имеются в наличии такие средства защиты информации как: глушилка мобильной связи, глушилка мобильного интернета, диктофона и другое.
г. Київ, вул. Соломенська, 3 оф. 019