Новости про исследования и наука

На этот раз учёные из Университета Бен-Гуриона рассказали миру о том, как можно превратить обычный роутер в устройство шпионажа. Для этого они использовали вредоносный код xLED, который может управлять светодиодами передачи данных.

Эта инфекция перехватывает проходящие данные определённого типа, проходящие через роутер, превращая их в свой бинарный формат. После чего используется роутер, который светодиодом передаёт эти данные на ближайший приёмник. Как нетрудно догадаться, включённый светодиод означает бинарную единицу, а выключенный — 0.

Таким образом, атакующий с прямым видением роутера, оснащённый записывающим оборудованием, может собирать данные с мерцающих индикаторов. Этим атакующим может быть камера безопасности, шпион, камера, установленная на дроне, и прочие системы подсматривания, которые позволяют увидеть маршрутизатор напрямую.

В исследовании приняли участие следующие модели браслетов и часов: Apple Watch, Basis Peak, Fitbit Surge, Microsoft Band, Mio Alpha 2, PulseOn и Samsung Gear S2. Им противостояло сертифицированное медицинское оборудование.

Проведя анализ Эшли удивилась, насколько точными браслеты и часы оказались при измерении сердечного ритма, и в то же время насколько сильно они врали при измерении израсходованных их носителями калорий: «Мы были неприятно удивлены, насколько плохо в устройствах происходит оценка калорий — разброс результатов был огромен».

Команда проверила устройства на тестовой группе, состоящей из 31 женщины и 29 мужчин. Каждый из испытуемых надевал несколько устройств и шёл или бежал по беговой дорожке, крутил педали на велотренажёре, либо просто сидел.

Результаты исследования опубликованы в Journal of Personalised Medicine и они гласят, что оцениваемый браслетами расход энергии оказался слишком неточным. Самое малое несоответствие с сертифицированными приборами составила 27,4% для FitBit Surge, а максимальная погрешность была у PulseOn, и она составила 92,6%.

По словам Эшли, погрешность в измерениях, выполняемых браслетами, может быть вызвана множеством факторов, включая несовершенные алгоритмы в устройствах или неверных вводных данных пользователей. Также на ошибки влияют такие факторы как пол человека и тип выполняемых упражнений.

Команда исследователей отметила, что полученные результаты эксперимента будут иметь большие последствия для людей, использующих фитнес трекеры как измеритель своих нагрузок и состояния здоровья.

В исследовании приняли участие WhatsApp, Hangouts, Line, Viber, Telegram, Facebook Messenger и Skype. По условиям испытаний было предусмотрено 3 сценария нагрузки: лёгкий, средний и тяжёлый. Каждый тест длился в течение одного часа.

• Лёгкий план потребления предусматривал: 20 отправленных сообщений, 20 принятых сообщений, 5 принятых фотографий, 2 отправленных фотографии.
• Средний план потребления включал: 40 отправленных сообщений, 40 принятых сообщений, 10 принятых фотографий, 5 отправленных фотографии.
• Тяжёлый план потребления включал: 100 отправленных сообщений, 100 принятых сообщений, 50 принятых фотографий, 20 отправленных фотографии.

Как видно по таблице, наилучшие результаты показал Telegram и WhatsApp. Заметно уступили им Facebook Messenger и Viber, а вот Skype явно провалил тест, использовав огромное количество оплаченного трафика.

Знать о подобных исследованиях всегда полезно, поскольку пользователи часто интересуются, сколько трафика «съедает» их любимый мессенджер. Оно также позволяет определиться с предпочтительным IM клиентам новичкам.

Новый электропроводящий материал, похожий на резину, изготовлен из тянущегося полимера и ионизированной соли. При этом он способен растянуться до 50 раз, по отношению к своем у обычному размеру.

Главным же преимуществом материала является его способность к заживлению повреждений менее, чем за 24 часа, даже в случае его разрыва пополам. Учёные отметили, что ранее они ничего подобного не встречали.

Ранее уже предпринимались попытки в создании самовосстанавливающихся материалов для дисплеев, однако новый материал наконец-то может реализовать эту идею. Отмечается, что первые телефоны с новой технологией могут появиться в продаже уже в 2020 году. Данный материал будет применим не только для дисплеев, но и для других элементов смартфона, включая даже аккумулятор.

Организация EFF всегда боролась за продвижение шифрования и приватность в Сети, поэтому достигнутый показатель имеет большое значение.

Расширение использования шифрование связано с применением HTTPS крупнейшими игроками Интернет рынка, среди которых Facebook, Twitter, Google. Последняя даже использует факт шифрования страницы для определения порядка результатов поиска.

В EFF считают, что также важным фактором распространения шифрования стала простота его  реализации веб мастерами. Внедрение программ Let's Encrypt и Certbot позволило ранее нешифрованным сайтам получить бесплатный сертификат безопасности, и их количество, выданное Let's Encrypt, с октября уже увеличилось вдвое. Платформы интернет хостинга также интегрируют HTTPS в свои инструменты построения веб-сайтов.

И хотя шифрование в Интернете активно развивается, в этой сфере имеются большие проблемы. По уверению Google, 97% всего нешифрованного трафика генерируется мобильными устройствами. И если ваше устройство или посещаемый сайт не поддерживают шифрование, то вы ничего не сможете с этим поделать. В связи с этим EFF рекомендует использовать расширения для браузеров HTTPS Everywhere, созданное в сотрудничестве с командой Tor Project. Расширение активизирует HTTPS при возможности его использования, а также переписывает небезопасные запросы для активации шифрования.

Первый чип с медными дорожками был изготовлен в 2000 году. Он содержал 1 км линий связи на квадратный сантиметр. Директор Intel по технологии линий связи и интеграции Рут Бреин отметила, что современные 14 нм чипы содержат более 10 км линий связи на квадратный сантиметр. Длина линий связи резко возросла. В то же время плотности возросли в 20 раз, что является губительным для медных линий.

Сейчас медные дорожки настолько тонкие, что ток, текущий по ним, может вызвать их повреждение на атомарном уровне. В современных процессорах дорожки размещаются в желобах из нитрида тантала с толщиной стенки 2 нм, которые предотвращают медные дорожки от деформации.

Существующая технология будет работоспособна при размерах элементов 10 нм и 7 нм, однако будущие технологии потребуют альтернатив. Исследователи из Стэнфордского Университета отметили, что графен может решить эту проблему. Они отмечают, что  полупроводниковая промышленность избегает интеграции новых материалов настолько долго, насколько это возможно. Однако из этой ситуации нет иных выходов. Если жизнь меди не может быть продолжена, она должна быть замещена другими материалами, например, кобальтом или графеном.

Команда учёных из Стэнфорда хочет изменить ситуацию, разрабатывая дисплей, который может подстраивать изображение, основываясь на таких параметрах как возраст и состояние здоровья. К примеру, старшие люди требуют больше времени для фокусировки на объекте, чем молодёжь. «Каждый человек нуждается в разных оптических режимах, чтобы получить максимально эффективную работу в VR», — заявил лидер исследователей Гордон Ветцштайн.

Исследователи уже приступили к тестированию исправлений в ПО, а также двум аппаратным новшествам. Поскольку главная проблема нынешних дисплеев — это трудность в фокусировке в связи с близостью к глазам, их прототип исправляет в первую очередь оптические несоответствия. Одно из решений использует жидкие линзы, которые могут быть настроены сжатием. Другое решение работает как бинокуляр и двигает экран взад и вперёд. Оба аппаратных решения используют технологию слежения за взглядом, чтобы определить место, куда смотрит человек.

В настоящее время прототип может помочь лишь при близорукости, дальнозоркости или при старческой дальнозоркости, однако он бесполезен при астигматизме. Исследователи отмечают, что они стоят в самом начале пути и надеются, что их «изыскания смогут найти себе путь в промышленных разработках».

Исследователи из Стэндфордского и Принцетонского университетов успешно идентифицировали более 70% интернет-пользователей, сравнивая их веб-историю с открытой информацией из социальных сетей. Это исследование прекрасно демонстрирует простоту установления привязки данных к конкретному человеку.

Исследование получило название «Деанонимизация данных интернет сёрфинга с помощью социальных сетей». В нём показано, что 374 набора историй браузеров удалось привязать к их владельцам. Для этого учёные просто устанавливали связи и ссылки в Twitter и анализировали личные предпочтения пользователей, сравнивая их с историей браузера.

Установлено, что пропуская через программу деанонимизации 15 лучших результатов в выборках, удалось повторно идентифицировать 81% пользователей. При первом проходе программой удалось идентифицировать 72% людей, для чего потребовалось лишь воспользоваться Twitter. Если пользователи используют псевдонимы, то программе потребуется несколько проходов и более глубокий анализ для установления личности, но это не является большой проблемой.

Инструмент EMET был создан в 2009 году в качестве бесплатного средства безопасности ОС. Он предлагает унифицированный интерфейс по тонкой настройке функций безопасности Windows. Также он может быть использован как дополнительный слой безопасности против вредоносного ПО после брандмауэра и до антивируса.

Однако компания планирует закрыть этот проект. Она заявляет, что большую часть функций безопасности интегрировала в Windows 10. Многие функции EMET отсутствуют в новой ОС, в частности, опции защиты на уровне приложений.

Теперь же инженер CERT Уилл Дорманн призвал Microsoft продолжить работы над EMET.

Инженер рекомендовал предприятиям продолжать использование EMET даже после официального закрытия проекта 31 июля 2018 года. Для сравнения уровней безопасности Windows 7 с EMET и чистой Windows 10 он представил таблицу с результатами своих исследований.

Для этого исследователи создали специальный инструмент, который они назвали Speake(a)r. Данное ПО призвано продемонстрировать возможность записи аудио, даже при отсутствующем микрофоне. Это делается при помощи наушников или колонок, которые по конструкции мало отличаются от микрофонов. Представленный инструмент переназначает используемый для наушников выход материнской платы, превращая его в микрофонный вход. И звук, попадая на мембрану наушников, превращается в электромагнитные сигналы, регистрируемые звуковой картой.

Данное ПО использует функцию аудио кодека RealTek, который позволяет программно переключать каналы входа и выхода на звуковой системе. А поскольку в большинстве материнских плат звуковая система реализована на чипах RealTek, то и уязвимость касается практически каждой машины.

В ходе демонстрации исследователи воспользовались Speake(a)r для записи аудио через пару наушников Sennheiser. При нахождении источника звука на расстоянии 6 м от них удалось чисто записать разговор, который был упакован и отправлен через интернет. После этого мужской голос был по-прежнему ясно различим.

Мордечаи Гури, ведущий исследователь лаборатории кибербезопасности Бен-Гуриона, заявил: «Это крайне эффективно. Ваши наушники превращаются в хороший, качественный микрофон». Также он отметил, что нет простого способа исправить уязвимость, поскольку возможность изменения каналов это не просто ошибка, а особая функция, которая для отключения потребует замены чипов.