Re: Большой Брат смотрит на тебя

[Eok]

[Юрий Б.]

Личные данные москвичей  оказались в открытом доступе из-за МФЦ

Копии паспортов и других документов (СНИЛС, анкет с мобильными номерами и банковских реквизитов) нашли в открытом доступе в многофункциональных центрах (МФЦ) Москвы, пишет «Ъ».

В МФЦ есть общедоступные компьютеры, которыми могут пользоваться посетители для загрузки документов на портал «Госуслуги». Они часто забывают удалить эти файлы, сотрудники МФЦ также этого не делают. Отсюда возникает риск: например, злоумышленники могут получить кредиты на чужую фамилию, данные могут попасть в базу для рекламных рассылок. В пресс-службе центров государственных услуг Москвы утверждают, что подключенные к сканерам компьютеры не имеют полного доступа в интернет.

[Eok]

[Юрий Б.]

Владельцы старых iPhone оказались под угрозой взлома



Хакеры научились взламывать старые iPhone и Mac с помощью поддельных сайтов, незаметно заменяя букву доменного имени. Об этом рассказали эксперты в области кибербезопасности Tencent Security Xuanwu Lab в блоге компании.

Исследователи утверждают, что в устаревших версиях браузера Safari некоторые символы из Юникода отображаются так же, как и обычные буквы. В частности, латинская буква d в поисковой строке будет выглядеть в точности, как символ dum. Причем пользователи не заметят разницу и не смогут распознать поддельную ссылку.

Брешь в системе безопасности устаревшей версии браузера позволяет мошенникам подделывать страницы популярных сайтов, в которых используется буква d: LinkedIn, Dropbox, Reddit, Wordpress и множество других. После того, как жертва авторизируется в фейковом сервисе, злоумышленники получат их данные от оригинальной страницы.

Найденная специалистами уязвимость угрожает владельцам смартфонов и компьютеров от Apple, на которых не установлены последние обновления ОС. Среди потенциально опасных устройств эксперты отметили iPhone с версией iOS 11.4.1 и старше, а также iMac и MacBook с прошивками macOS High Sierra до 10.13.5. Чтобы не стать жертвами мошенников, специалисты посоветовали владельцам устаревших гаджетов обновить версию ОС до самой актуальной.

[Дрозд]

Хакеры научились взламывать старые iPhone и Mac с помощью поддельных сайтов, незаметно заменяя букву доменного имени.

Это практикуется лет 20....вот твоя кликуха - Юрий Б, а я напишу - Юpий Б...Видишь разницу??? Я заменил русскую букву "Р" на английскую...

[Юрий Б.]

В "Науке и технике" интересная тема - ТОТАЛЬНЫЙ КОНТРОЛЬ -- НОВОЕ В СЛЕЖКЕ ЗА ЛЮДИШКАМИ ...

                             ТОТАЛЬНЫЙ КОНТРОЛЬ -- НОВОЕ В СЛЕЖКЕ ЗА ЛЮДИШКАМИ ...

МОСКВА, 31 июля 2006 год - РИА Новости. Впервые на территории России в международном аэропорту Шереметьево в Москве внедрена система по обнаружению любых скрытых предметов на теле человека, сообщили РИА Новости в департаменте транспорта и связи Москвы.
"Новейшая техническая разработка -- микроволновый сканер, позволяющий обнаруживать любые механические предметы, скрытые на теле человека, установлен впервые на территории России в Международном аэропорту Шереметьево", -- уточнили в департаменте.
Новая система позволит быстро и эффективно осуществлять предполетный досмотр пассажиров, вылетающих из Терминала 1 Шереметьево. Уникальность этой системы в том, что она способна за считанные секунды идентифицировать частицы металла, керамики, пластика, дерева и любого другого материала, спрятанные на теле человека", -- добавил собеседник агентства.
По информации собеседника агентства, "детектор абсолютно безопасен для здоровья человека, так как сканирование производится радиоволнами, сходными с биологическими волнами человека".

"Принцип работы системы таков: компьютер в течение 3-4 секунд сканирует информацию с тела человека и мгновенно отображает на экране все данные, выдавая сигнал тревоги при наличии запрещенных предметов. В отличие от рентгеновских технологий, система исключает применение дозы жесткого рентгеновского излучения. В новом оборудовании используется специальная программа автоматического распознавания оружия, мобильных телефонов и прочих предметов, особо значимых при осуществлении досмотра службами авиационной безопасности в аэропортах", -- заключили в департаменте транспорта и связи.

МОЙ КОММЕНТ : Ещё в далёком уже 1997 году некая американская фирма из штата Массачусетс разработала прибор -- который за несколько метров различал скрытые под одеждой оружие, взрывчатку, наркотики. Он улавливал микроволновые радиоволны -- ИСПУСКАЕМЫЕ КЛЕТКАМИ ЧЕЛОВЕЧЕСКОГО ТЕЛА. Спрятанные под одеждой предметы -- ЭКРАНИРУЮТ эти радиоизлучения и поэтому становятся ВИДНЫ на экране прибора. Аппарат сконструирован как в портативном переносном, так и в стационарном вариантах. Источник информации "Российская газета", за 22/7-1997 года.

[Юрий Б.]

5 способов следить за любым человеком.
27 Мая 2010 года.
«Руформатор» представляет адаптированный перевод статьи портала Cracked, в которой речь идет о том, как можно следить за любым человеком без особых проблем, используя его же гаджеты.

1. Отслеживание ваших движений

Представим себе вечер субботы, вы занимаетесь своими обычными субботними делами. И ваша веб-камера вашего любимого ноутбука просто смотрит на вас. И где-то кто-то смотрит на вас через эту веб-камеру (прим. «Руформатора»: например, с помощью камеры Canyon CNR-WCAM713, чей светодиод никогда не гаснет). А затем это видео тайно попадает на YouTube. И вы никогда об этом не узнаете.
Правда состоит в том, что тут ничего сложного нет. Все виды подобных программ для удаленного шпионажа с помощью веб-камер находятся в свободном доступе, и многие из них бесплатны. Простые версии будут только снимать фотографии или записывать видео при обнаружении движения, но более сложное ПО высылает вам сообщение по электронной почте, когда компьютер жертвы включается; так что можно смотреть на человека, зная точно, когда он сидит перед монитором. Удобно, не правда ли?

Добавление «Руформатора»: это может быть применимо к ноутбукам, но по отношению к обычным веб-камерам данный вопрос является спорным. Если не считать упомянутую выше Canyon CNR-WCAM713, большинство веб-камер для настольных компьютеров оборудованы светодиодом активности, который включается только в момент передачи изображения и видео. Те же камеры не допускают параллельного ведения двух трансляций с одного компьютера (так как это пока не реализовано технически), но все равно, наверное, никто не мешает перехватывать поток видеопередачи на пути к вроде бы известному собеседнику.

2. Отслеживание ваших перемещений в пространстве.

Предположим, ваш начальник дает вам корпоративный сотовый телефон. Крутой такой телефон. Чтобы босс мог позвонить вам, когда ему будет надо. Для некоторых компаний недостаточно знать, что вы находитесь где-то в офисном здании. Им надо знать, что вы на рабочем месте, а не где-то там прохлаждаетесь в курилке. Для таких параноиков будет логичным использованием GPS, чтобы следить за каждым вашим движением, пока вы на работе.

В Японии создана новая технология слежки через мобильник.
12 Марта 2010 года.
Японские инженеры доказали возможность использования мобильных телефонов для отслеживания мельчайших движений их владельцев. Для компаний и корпораций это может оказаться находкой, поскольку позволит куда более точно контролировать поведение сотрудников. Японская телефонная корпорация KDDI разработала технологию, которая анализирует показания акселерометров, встроенных во многие существующие телефоны, обобщает полученные данные и посылает информацию в центр обработки данных. Эта программа позволяет распознавать такие виды движений как ходьба, подъем по лестнице и даже уборку помещений.
Это не первая попытка использования мобильных телефонов для присмотра за работниками. В Японии транспортные компании регулярно отслеживают движения шоферов-дальнобойщиков, а передвижения коммивояжеров фиксируются с помощью систем спутниковой навигации, которые стали появляться в японских мобильниках с 2002 года.
Любой человек, имеющий доступ к вашему телефону, может скрыто загружать в него любой софт.  Функция называется geofencing, используется сотовыми операторами и позволяет контролировать передвижение абонентов .

[Юрий Б.]

3. Прослушивание ваших телефонных звонков.

Это вас не волнует? Нет, погодите-ка. Вы подумайте – это же прекрасный инструмент для прослушивания всех ваших разговоров, чтения тайных переписок и слежения за тем, что это вы там ищите в Интернете.
 С другой стороны, любой, кто может получить доступ к вашему телефону, может контролировать уровень вашего недовольства властью .

4. Использование Интернета для поиска вашей личной информации.

Вы, наверное, считаете себя очень умным человеком в том, что касается раскрытия персональной информации в Интернете. Так что наша частная жизнь в безопасности, верно?
Конечно, верно. До тех пор, пока кто-то не узнает ваше имя или хотя бы ваше примерное местонахождение. Потому что, обладая всего лишь такими малыми крупицами информации, любой может отследить ваше местонахождение, узнать номер телефона и вообще всю информацию, которую вы никогда не давали во всеобщий доступ.
Есть масса веб-сайтов, готовых поделиться чужой личной информацией за разумную цену. Вы можете получить любой адрес и телефон за несколько баксов, но если вам так уж приспичит, то получите еще и предыдущие адреса искомого человека, его ники, налоговую и криминальную историю, стоимость его барахла, семейное положение, информацию о соседях и членах семьи – и все это примерно за $40.
Все это сайты делают благодаря тому, что собирают массу информации из других баз данных, но результат получит только тот, кто захочет за это заплатить.

5. Отслеживание каждого удара по клавиатуре.

Если вы дочитали до этого момента, то вы уже можете носить звание полного идиота, если думаете, что босс не может за вами следить прямо на работе.
И вы, вероятно, так до сих пор и не поняли, что за небольшую сумму около $50 любой человек может в считанные минуты получить доступ к вашему компьютеру и отслеживать все ваши действия.
Прямо сейчас, в эту секунду компания Thinkertec продает кому-то программу SpyPal. Программу для скрытого мониторинга интернет-активности.
Можно установить эту программу и получить ваши пароли, чаты, скриншоты с разной компрометирующей информацией и поисковыми запросами, которые вы вводите втайне от всех в три часа ночи.
Плюс ко всему, программа будет исправно докладывать о том, что вы копируете, какие приложения запускаете, какие символы набираете. С ежечасным обновлением, если это будет угодно этому нехорошему дяде. Заметьте, за сумму, меньшую, чем стоимость видеоигры.

Но все это, скажете вы, полная ерунда. Никто не будет за мной шпионить, потому что я нафиг никому не нужен. Разве что … ваш интернет-провайдер, может быть? Чтобы потом продать эту информацию рекламодателям.
А вы знаете, что почти каждый интернет-провайдер хранит у себя хистори браузеров своих клиентов? Справедливости ради следует отметить, что это законное действие, потому что, например, помогает гестапо отслеживать распространителей детской порнографии или помочь RIAA подать иск на парня, который скачал три песенки Metallica несколько лет назад.

[Юрий Б.]

Представлено новое приспособление для перехвата данных с беспроводных устройств.

1 Апреля 2010 года.
Исследователи в области компьютерной безопасности представили новое приспособление на базе открытого ПО, способное перехватывать трафик с целого ряда беспроводных устройств, включая клавиатуры, медицинские приборы и пульты дистанционного управления.
Аппарат, получивший название “Keykeriki version 2”, перехватывает весь поток данных с беспроводных устройств, используя для этого чипы норвежской фирмы Nordic Semiconductor. Полная стоимость снифера, собранного специалистами швейцарской фирмы Dreamlab Technologies, составляет всего 100 долларов США.
Аппаратный снифер Keykeriki не только позволяет атакующему перехватывать пакеты второго уровня, он также имеет возможность проводить инъекции несанкционированных сигналов самостоятельно. Это означает, что данное приспособление способно как перехватывать потенциально важную информацию, если она не закодирована надлежащим образом, так и заставлять целевые устройства выполнять удаленные команды.
В ходе демонстрации на конференции CanSecWest в Ванкувере главный эксперт по безопасности Dreamlab Торстен Шредер продемонстрировал, как можно использовать Keykeriki при атаке на беспроводную клавиатуру производства Microsoft. В ходе демонстрационной атаки XOR-шифрование сигнала было взломано, в результате чего исследователь получил возможность перехватывать нажатия клавиш на клавиатуре и посылать команды тому компьютеру, к которому она была подключена.
По словам эксперта, аналогичные действия могут произведены и в том случае, когда для передачи сигнала используется более устойчивое шифрование. Для этого нужно лишь записать и затем отослать повторно ранее введенные команды.

[Юрий Б.]

30 Декабря 2010 года.
Чтобы перехватить телефонный разговор или СМС-сообщение, достаточно ноутбука, дешевого телефона и немного свободного времени, утверждают хакеры. Специалисты по безопасности продемонстрировали на конгрессе в Берлине, организованном немецким хакерским сообществом Chaos Computer Club, новый способ перехвата и расшифровки сигнала GSM, на который потребуется совсем мало времени и средств.
По словам Сильвена Муно и Карстена Нола, данные, "пойманные" при помощи четырех наидешевейших мобильников Motorola стоимостью 15 долларов с измененной прошивкой, нужно ввести в специальную программу, которая распространяется бесплатно. Софту потребуется 2-ух терабайтная "радужная" таблица и чуть более 20 секунд для того, чтобы распознать код шифрования, после чего взломщик может смело прослушивать разговоры и читать чужие SMS-сообщения.
"Протокол GSM небезопасен. И чем больше узнаешь о нем, тем более небезопасным он выглядит", - говорит Нол. "Это почти как компьютеры в Сети в 90-ых, когда люди ничего не понимали в компьютерной безопасности. GSM это 20-летняя инфраструктура с массой приватных данных и отнюдь не массой безопасности".
Стоит отметить, что перехват и расшифровка сигналов мобильной связи GSM возможна уже давно, однако ранее подобные действия обходились взломщикам значительно дороже.
По материалам: xakep.ru

[Юрий Б.]

Новая шпионская программа поможет американским военным следить за людьми с помощью их смартфонов.
1 октября 2012 года.
Специалисты Университета Индианы и Управления по разработке морских систем ВМС США (NAVSEA) опубликовали на сайте arXiv.org и в техноблоге Technology Review рассказ о новой технологии слежки за пользователями смартфонов. Она заключается в установке на смартфоны вредоносного ПО, похищающего пространственные данные о среде, в которой находится пользователь, сообщает SecurityLab. Иными словами, вредоносная программа устанавливается на смартфоны объектов наблюдения и ТАЙНО ДЕЛАЕТ ФОТОГРАФИИ помещения, в котором вы находитесь. Ну и, само собой, -- ВАС тоже ...

Это делается с помощью смартфона с установленной вредоносной программой. Смартфон тайно делает фотографии пространства, в котором он находится, а также записывает данные сенсоров движения и своего положения. На сервере из набора фотографий при помощи данных от сенсоров движения строится трехмерная модель помещения. Как правило, все созданные модели предельно точны - они содержат порядка 180-800 тысяч трехмерных точек.
Для того, чтобы ориентироваться в моделях, разработчики создали специальное клиентское ПО, позволявшее рассматривать отдельные детали фотографий.
Раньше шпионам приходилось заниматься опасной слежкой и пытаться поставить прослушивающие устройства во всех местах, где бывает человек, который заинтересовал разведку, то сегодня ситуация кардинально изменилась. С появлением "умных домов", геопривязанных данных (с фото в социальных сетях, смартфонов, навигаторов и т. д.) ЦРУ в режиме реального времени может получать множество полезных данных: от места расположения человека до тайной съемки через камеру мобильного или ноутбука.

В будущем возможности разведки в этой области еще более возрастут, поскольку ожидается широкое распространение систем дистанционного управления и мониторинга, сенсорных сетей, чипов радиочастотной идентификации, серверов данных, встроенных в холодильники и даже кухонные комбайны и т. п.
Вся эта электроника имеет большую вычислительную мощность и может выполнять нужные разведчикам "побочные" задания. Кроме того, сбор геолокационных данных и интернет-статистики -- это "серая зона", где можно действовать свободно, не заморачиваясь многочисленными юридическими ограничениями в отношении слежки за гражданами.
Большие надежды глава самой мощной разведслужбы мира связывает также с облачными сервисами, суперкомпьютерами и квантовыми компьютерами, которые смогут обрабатывать огромное количество информации, которую распространяет современный "продвинутый" пользователь.

[Юрий Б.]

Большой Брат из Google уже запатентовал технологию распознавания и поиска любых объектов по всему миру.   31 августа 2012 года.
Корпорация Google получила патент на функцию распознавания повседневных предметов на фото и видео, сообщила британская газета The Daily Mail. Утверждается, что с ее помощью поисковик сможет сканировать любое изображение и идентифицировать все объекты в кадре -- как проиндексированные в интернете, так и не проиндексированные ранее.

Патент на технологию "автоматического распознавания объектов больших масштабов" описывает технологии, с помощью которых можно будет сканировать видео -- например, тысячи часов видео, загружаемого на YouTube каждый день -- а затем выбрать объекты и связи между ними, помогая поисковикам выделить и классифицировать их. Для распознавания предлагается использовать "каталог", содержащий описание 50 тыс. объектов.
С помощью YouTube, крупнейшего видеосервиса в интернете, приложения Google Goggles, распознающего вывески в реальном времени, очков-компьютера Google Glass и Android-устройств, использующихся по всему миру, интернет-гигант вскоре сможет следить за всем, что происходит на планете -- и сходу понимать, что он "видит".

Правозащитники, пишет газета, уже бьют тревогу. По их мнению новая технология -- еще один пример того, как пользователи теряют контроль над персональными данными. Если информация о вашем местоположении будет мгновенно добавляться к фотографиям и видео, третьи лица смогут не только не только мгновенно узнавать, где вы находитесь, но и связывать вашу личность с другой информацией, например, где вы бываете, что делаете, есть ли у вас жена, тёща или другие домашние животные и т. д.
При этом возможности ясно выразить свое согласие на сбор таких данных, или, соответственно, запретить Google следить за вами вы не сможете.

[Юрий Б.]

Поддельный паспорт УЖЕ НЕ ПОМОЖЕТ -- современные интернет-технологии позволяют ОПРЕДЕЛЯТЬ ЛИЧНОСТЬ ПО ФОТО морды лица !!!
В ЭТОЙ СВЯЗИ :
На рынок выйдут «умные» очки, создающиеся по проекту Google Glass.
Дело в том, что этот носимый мини-компьютер снабжён камерой, позволяющей делать 5-мегапиксельные фотоснимки и записывать видео в формате 720р. Теоретически устройство можно использовать для проведения скрытой съёмки, а приложения для РАСПОЗНАВАНИЯ лиц, морд и харь позволят ИДЕНТИФИЦИРОВАТЬ ЛЮДЕЙ, попавших в кадр. Именно этим и обеспокоены поборники прав человека.
В Google в ответ на критику заявили о намерении блокировать любые программы для очков Glass, позволяющие определять личность по изображению лица или голосу. «Многие выразили как интерес, так и обеспокоенность из-за возможности распознавания лиц в Glass. Как мы уже говорим несколько лет, в продуктах Google не будет функционала распознавания лиц до тех пор, пока мы не будем уверены, что эта возможность удовлетворяет требованиям приватности. Поэтому мы не намерены санкционировать приложения, в которых реализованы соответствующие возможности». Вот такое вполне себе официальное сообщение появилось на странице проекта Glass в социальной сети Google+.
Но у проблемы есть оборотная сторона — решение веб-корпорации может привести к блокировке многих полезных программ. К примеру, уже разрабатывается приложение, позволяющее медицинским работникам по фотографии лица получать информацию о пациенте и его истории болезни.
А блюстители порядка , используя «умные» очки, могли бы ИДЕНТИФИЦИРОВАТЬ (определять) граждан, подозревающихся в совершении противоправных действий.
Напомним, что очки Google оснащены 16 Гб флеш-памяти (пользователю доступно лишь 12 Гб), адаптерами беспроводной связи Wi-Fi (802.11b/g) и Bluetooth, а также аудиосистемой на основе костной проводимости. Отображаемая мини-компьютером картинка, как утверждается, эквивалентна по размеру изображению на 25-дюймовой панели, просматриваемому примерно с 2,4–2,5 метра. Заряда аккумуляторной батареи хватает на «день обычного использования»; подзарядка осуществляется через кабель MicroUSB.

Версия Google Glass для разработчиков стоит 1 500 долларов; потребительская модель «будет слегка дешевле».

[Юрий Б.]

За пользователями iPhone и iPad уже таки можно следить из "облака".   18 мая 2012 года.
Российская компания ElcomSoft объявила об обнаружении очередного способа извлечения данных, хранящихся в мобильных устройствах под управлением iOS, за счет доступа к резервным копиям пользовательской информации на синхронизированном с устройством Apple компьютере пользователя и в "облачном" сервисе iCloud. Независимо от того, хранятся пользовательские данные локально или в "облаке", резервные копии содержат огромное количество информации, представляющей интерес для следственных органов, спецслужб и криминалистов. В резервную копию попадает такая важная информация, как история звонков, фотографии и видеоролики, снятые с помощью встроенной в устройство камеры, адресные книги и переписка.
Резервные копии содержат информацию о принятых и совершенных звонках, письмах, записках, текстовых сообщениях, а также фотографии и видеоролики, закладки браузера, данные учетных записей и информацию из различных установленных приложений.

Для получения доступа к данным пользователя с помощью последней версии популярного у "силовиков" продукта Elcomsoft, носящего название Phone Password Breaker, должны быть известны пользовательский идентификатор Apple ID и соответствующий пароль. Доступ к самому устройству при этом не требуется, а данные поступают непосредственно на компьютер следователя, сообщает CyberSecurity.ru.
При использовании одного и того же идентификатора для регистрации нескольких устройств информация может быть извлечена из всех зарегистрированных устройств, говорят разработчики. Таким образом, пользователи iPhone и iPad могут даже не подозревать, что их информация стала доступной спецслужбам, у которых уже нет необходимости конфисковывать телефон, компьютер пользователя. Подозреваемый может даже и не заметить, что за ним уже ведется наблюдение.

[Юрий Б.]

Еще интересная тема в "Науке и технике" - АНБ СЛЕДИТ И ЗА ТОБОЙ !!!

                                              АНБ СЛЕДИТ И ЗА ТОБОЙ !!!
                        (Как АНБ следит за пользователями с помощью мобильников.)
 ЦИТАТА : Агентство национальной безопасности США (АНБ) каждый день собирает данные о местонахождении сотен миллионов мобильных телефонов по всему миру, отслеживая, таким образом, передвижения их владельцев и контакты людей между собой . Сбор информации происходит несколькими путями: когда сотовый телефон устанавливает связь с вышкой оператора, при использовании сетей беспроводного интернета Wi-Fi, и системы глобального позиционирования GPS. Также большинство сотовых операторов отслеживают телефоны по данным сразу нескольких вышек. По данным американских СМИ, АНБ имеет доступ ко всем этим данным.
Благодаря этому американская разведка может вычислять в реальном времени положение сотовых телефонов поблизости от известной спецслужбам цели, например, человека, подозреваемого в терроризме. Специалисты отслеживают его перемещение и данные о передвижении находящихся рядом людей, полученных от мобильников. Если географические траектории цели и сотового телефона совпадают, АНБ начинает изучать потенциального «попутчика» подозреваемого.
По мнению спецслужб, подобная слежка является законной, хотя большинство людей, попадающие в разработку данной системы, не подозреваются в каком-либо преступлении.  Американские СМИ пишут, что в базы данных АНБ ежедневно поступают до 5 миллиардов записей о местонахождении владельцев телефонов из разных стран мира.

Также это подлое  АНБ ежедневно перехватывает и многие миллионы фотографий интернет-пользователей по всему миру
В дальнейшем фото используются в программах по распознаванию лиц.
 Американское агентство национальной безопасности (АНБ), занимающееся электронной разведкой, ежедневно перехватывает миллионы фотографий пользователей интернета с целью их дальнейшего использования в компьютерных программах по распознаванию лиц. Об этом сообщала газета The New York Times, в распоряжении которой оказались документы экс-сотрудника спецслужб США Эдварда Сноудена.
"В последние годы АНБ стало гораздо более активно использовать технологии установления личности людей по фотографиям, которые шпионское ведомство добывает в сообщениях электронной почты, sms-переписке, социальных сетях, видеоконференциях и других источниках. Руководство АНБ считает, что новые технологии могут в корне изменить то, как спецслужба собирает разведданные по всему миру", - пишет газета.
The New York Times цитирует один из документов АНБ, датированный 2011 годом, в котором указывается, что из "миллионов" перехватываемых в день фотографий примерно 55 тыс. имеют "подходящее качество для использования в программах для распознавания лиц". По мнению АНБ, фотографии лиц и отпечатки пальцев имеют такое же важное значение для слежки за потенциальными террористами и другими интересующими спецслужбу людьми, как и перехват телефонных разговоров.
На данный момент неизвестно, фотографии скольких людей могли оказаться в базе АНБ, и сколько из них являются гражданами США. Однако газета предполагает, что, учитывая специфику работы ведомства, большая часть фотографий была перехвачена за рубежом.  КОНЕЦ ЦИТАТЫ.
============================

[Юрий Б.]

ЦИТАТА :  Агентство национальной безопасности США взломало внутреннюю систему крупнейшего в мире производителя SIM-карт и имело возможность следить за трафиком миллионов абонентов тайком от сотовых компаний. Об этом сообщило издание The Intercept со ссылкой на секретные документы, полученные от Эдварда Сноудена.
Согласно документам от 2010 года, АНБ и Центр правительственной связи (британская спецслужба) взломали внутреннюю сеть голландской компании Gemalto, производящей чипы для кредитных карт и около 2 миллиардов SIM-карт для мобильных телефонов ежегодно.
В ходе проникновения во внутреннюю сеть Gemalto были украдены секретные ключи, обеспечивающие безопасность глобальной коммуникации, утверждает издание. Взлом дал спецслужбам возможность следить за абонентами около 450 сотовых операторов по всему миру, включая как голосовые звонки, так и текстовые данные, а также расшифровывать уже перехваченные ранее зашифрованные данные.
Издание поясняет, для чего агентствам нужны были ключи безопасности. При производстве SIM-карту снабжают таким ключом, а его копию получают операторы сотовой связи через интернет или курьерской доставкой всего массива данных на отдельном носителе.
Чтобы подключиться к сети, SIM-карта авторизуется с использованием этого ключа, сравнивая его с тем, что имеет оператор: если они совпадают, то устанавливается зашифрованное подключение. Поэтому вместо того, чтобы расшифровывать трафик абонентов, агентства выкрали ключи безопасности, чтобы мониторить его в чистом виде.
 «Когда у вас есть ключи, расшифровка трафика становится тривиальной, — ​заявил Кристофер Согоян, ведущий технолог Американского союза гражданских свобод. — Новость о краже ключей потрясет все сообщество инфобезопасности». Из предоставленного Сноуденом слайда следует, что у британских спецслужб вместе с АНБ есть доступ к серверам аутентификации операторов, что позволяет им расшифровывать и данные, и голосовые звонки абонентов этих операторов.
Ключи позволили спецслужбам также расшифровать перехваченные ранее сообщения, которые они прежде не могли расшифровать, пишет The Intercept. Gemalto продает SIM-карты для 450 мобильных сетей во всем мире, в том числе — крупнейших американских AT&T, T-Mobile, Verizon, Sprint.
 По словам исполнительного вице-президента Gemalto Пола Беверли (Paul Beverly), ни он, ни остальные сотрудники компании не подозревали о взломе. Даже спустя сутки после того, как к представителям Gemalto обратилось издание, служба безопасности производителя SIM-карт не смогла выявить никаких следов проникновения. По словам Беверли, АНБ никогда не обращалось к компании с просьбой предоставить им ключи безопасности.
Британское разведывательное агентство Центр правительственной связи (ЦПС) также получило доступ к сети Gemalto, разместив вредоносное ПО на нескольких компьютерах. Кроме того, сотрудники спецслужб смогли проникнуть в системы нескольких неназванных операторов сотовой связи, где они могли узнать информацию об абонентах с компьютеров сотрудников отделов продаж и получить карты зон покрытия из рук технических специалистов.  КОНЕЦ ЦИТАТЫ

[Юрий Б.]

Мобильный шпион .           6 декабря 2014. ЦИТАТА :
Как АНБ следит за пользователями с помощью мобильников.
Благодаря разоблачениям бывшего сотрудника американских спецслужб Эдварда Сноудена все узнали, что Агентство национальной безопасности (АНБ, NSA) способно организовать тотальную слежку за гражданами через их мобильные устройства. Однако, как именно это осуществляется, мало кто знает. Компания Positive Technologies проанализировала некоторые методы, используемые АНБ, и предложила возможные способы защиты от них.

Криптозащита
Одна из первых неприятных новостей Сноудена касалась криптозащиты. В рамках секретного проекта АНБ под названием Bullrun удалось обойти многие системы шифрования. Но не за счет взлома, а благодаря закладкам, специально оставленным производителями по требованию АНБ. В некоторых случаях вендоров обязали сдавать агентству шифровальные ключи. Таким образом, были дискредитированы многие стандарты безопасности, считавшиеся надежными и применявшиеся в крупном бизнесе и государственных организациях.
Эта история получила продолжение — в СМИ появились некоторые детали операции AuroraGold, в которой АНБ следило за сотрудниками телекоммуникационных компаний, читая их электронную переписку и внутренние документы. В мае 2012 года АНБ собрало таким образом технические данные о 70 процентах мобильных сетей всего мира.
Под прослушку попала и GSM Association (G4) — международная телекоммуникационная организация, где разрабатываются рекомендации по новым стандартам связи. Цель операции AuroraGold та же, что и у проекта Bullrun: внедрить закладки либо узнать об уязвимостях, которые помогут обойти алгоритм шифрования A5/3 и другие технологии защиты.

Мобильная операционка
Другой вектор атак АНБ — мобильные операционные системы и приложения. Как выяснилось, спецслужба имеет доступ к множеству данных на смартфонах: спискам контактов и звонков абонентов, а также их sms-сообщениям и GPS-данным. Для этого в АНБ сформировали команды хакеров, каждая из которых занималась взломом одной из популярных ОС. В немецком журнале Spiegel подчеркивается, что одной из первых была взломана операционная система Blackberry, традиционно считавшаяся более защищенной, чем платформы iOS и Android.
Возможности прослушки серьезно расширились благодаря развитию рынка мобильных приложений. Многие из них регулярно передают значительное количество пользовательских данных третьей стороне. Для подслушивания необязательно взламывать ОС — достаточно убедить пользователя поставить себе «полезное» мобильное приложение.
Но еще больше проблем в самих сетях мобильной связи. В документах Сноудена нашлось описание шпионского каталога АНБ — проекта Ant, в котором есть решения для манипуляции мобильными сетями на все случаи жизни. Необязательно перехватывать информацию через уязвимое программное обеспечение — можно установить закладки на стадии изготовления устройств связи. Другой вариант — поддельные базовые станции, перехватывающие трафик абонента и манипулирующие данными на его телефоне.
Целая сотовая сеть в одной коробке, спектральный анализатор на базе мобильного телефона Motorola L9, позволяющий записать радиоспектр для дальнейшего анализа, специальный портативный инструмент для точного определения местоположения человека — вот далеко не все «примочки» АНБ.

Поддельные станции
Такие базовые станции могут перехватить уникальный идентификатор, прописанный в SIM-карте (International Mobile Subscriber Identity, IMSI). Это делает так называемый IMSI-catcher — специальное устройство, маскирующее себя под базовые станции сотовой телефонной сети. Затем через сеть SS7 (защита системы сигнализации SS7, используемая для настройки большинства телефонных станций) можно отслеживать местоположение хозяина мобильного устройства. Однажды отследив IMSI, можно контролировать перемещение человека по всему миру до тех пор, пока он не сменит SIM-карту.
Помимо стационарных систем слежения американские спецслужбы применяют станции-перехватчики StingRay на специальных автомобилях, которые могут подъехать к заданной цели. В ноябре The Wall Street Journal сообщил, что Министерство юстиции США использует самолеты Cessna с поддельными базовыми станциями для перехвата данных пользователей.

[Юрий Б.]

Есть ли защита?
Эксперты Positive Technologies полагают, что описанные технологии доступны не только спецслужбам. Прослушка мобильных сетей и защита от нее создали новый высокотехнологичный рынок. И как на всяком рынке, здесь постоянно предлагаются новые, более дешевые решения как «нападения», так и «защиты».
В августе 2014 года журнал Popular Science рассказал, как группа специалистов по безопасности ESD America продвигает собственную разработку — «особо защищенный» смартфон CryptoPhone 500 на базе Android. Поскольку подобных продуктов на рынке уже несколько, разработчики придумали небанальный рекламный ход. С помощью своего продвинутого смартфона они обнаружили на территории США 17 поддельных базовых станций, которые в принудительном порядке отключают шифрование данных.

К сожалению, смартфон CryptoPhone стоит недешево: 3,5 тысячи долларов. За эти деньги клиент получает «закрытие» нескольких векторов атаки, описанных выше. В частности, есть контроль известных уязвимостей ОС Android, подозрительной деятельности мобильных приложений и даже мониторинг baseband-процессора, фиксирующий подключение фальшивой базовой станции-перехватчика, чего не замечают обычные смартфоны.
Защититься от поддельных базовых станций с обычным телефоном сложнее, но кое-что сделать можно. В сетях третьего поколения (3G) используется взаимная аутентификация мобильной станции в сотовой сети, и сотовой сети — в мобильной станции. Поэтому один из признаков прослушки — принудительное переключение из режимов сети четвертого поколения (4G/LTE) и 3G в менее безопасный режим GSM. Если пользователь заранее отключит у себя 2G, это усложнит злоумышленнику задачу перехвата радиоэфира.

Также во многих телефонах на базе Android есть сервисное меню, вызываемое командой *#*#4636#*#*, где можно выбрать тип сети. Правда, такое решение чревато повышенным потреблением батареи, а также потерей связи в случае отсутствия покрытия сети 3G.
Поддельные базовые станции перехватывают любые данные, передаваемые через сотовую сеть, однако для этого требуется физическое нахождение абонента в зоне действия станции. Поэтому более продвинутым методом слежки можно считать атаки на сеть SS7, позволяющие перехватывать данные абонента, а также его местоположение из любой точки земного шара. По мнению Positive Technologies, адекватная защита от атак на SS7 должна представлять собой комплекс мероприятий на стороне оператора, включая мониторинг трафика SS7 и «умный» контроль фильтрации, блокирующий попытки атак и фрода.  КОНЕЦ ЦИТАТЫ.

Автор : Инна Кудрина

==============================
С ИНТЕРЕСОМ ПРОЧИТАЛ

Сергей Цимбалюк
независимый исследователь
www.nootelepat.narod.ru        мой старый сайт
https://sites.google.com/site/nootelepat/       мой новый сайт

[Eok]

[Юрий Б.]

...шведов чипуют заживо...