Сотрудники китайского интернет-гиганта Tencent обнаружили уязвимость в программном обеспечении Tesla Model S, которая открывает доступ к некоторым системам автомобиля.

Исследователь Сергей Скоробогатов из Кембриджского университета доказал, что взломать iPhone 5с стрелка из Сан-Бернардино можно было за $100. И для этого совсем не стоило платить сторонней фирме $1 000 000 или устраивать судебную драму, требуя от компании Apple содействия во взломе смартфона.

В рамках расследования убийства полиция обратилась к специалистам Университета штата Мичиган за помощью - требовалось разблокировать смартфон Samsung Galaxy S6 жертвы с помощью отпечатков пальцев, которыми располагали правоохранительные органы. Созданные 3D-копии пальцев, распечатанные с помощью 3D-принтера за $250 тысяч и специального аппарата для нанесения металлического напыления стоимостью в $600 тысяч, не справились с поставленной задачей. Исходные изображения, которые послужили основой для создания реплик, не были достаточно качественными. Тогда мичиганские исследователи написали алгоритм, который воссоздал недостающие фрагменты отпечатков пальцев, и получили несколько вариантов изображения. После этого их распечатали с помощью обычного струйного принтера на электропроводящей бумаге. Последний способ оказался действенным, и Samsung Galaxy S6 поддался специалистам, хоть и не с первой попытки.

Портативная игровая приставка Sony PlayStation Vita не сумела завоевать у пользователей той бешеной популярности, которой обладала ее предшественница PlayStation Portable (если кратко - PSP). Причинами этого послужили отсутствие большого числа игр и возросшая конкуренция со стороны мобильных игр, устанавливаемых на смартфоны и планшеты. Но с выходом специальной улиты HENkaku, являющейся аналогом джейлбрейка для iOS или Root для Android, ситуация может измениться в лучшую сторону. С ней владельцы консоли смогут бесплатно запускать неофициальные игры и приложения, вроде VitaDoom, которая является портом классической DOOM, или mGBA - эмулятор Game Boy Advance.

Американские исследователи представили новый способ взлома мобильных устройств с помощью голосовых команд, спрятанных в видео на YouTube. Жертве достаточно смотреть ролик, тогда как устройство может услышать скрытые звуки, непонятные для человеческого уха, тогда как машина будет воспринимать их как команды. Исследованием занималась команда ученых из Калифорнийского университета в Беркли и Джорджтаунского университета. По их словам, не обязательно, чтобы видео воспроизводилось с целевого устройства. Главное, чтобы оно было в зоне досягаемости источника звука. Голосовые помощники расшифровывают скрытые послания и приступают к их выполнению.

Хакеры взломали базы нескольких крупных интернет-сервисов и получили данные к 40 миллионам аккаунтов iCloud. Об этом заявили эксперты по безопасности компании CSO Online. Все больше пользователей в соцсетях жалуется на блокировку своих Apple устройств. Они получали сообщения на транслите или русском языке с требованиями денег за восстановление учётной записи и разблокировку смартфона. В первую очередь под удар могут попасть люди, которые не сильно заботятся сложностью паролей и вводят даты своего рождения или простые повторяющиеся числа. Велика численность пользователей, которые ставят одни и те же пароли на несколько сервисов и социальных сетей. Например, одинаковый пароль стоит на iCloud, Вконтакте, Одноклассники и Facebook. Этим людям мы настоятельно рекомендуем сменить пароль как можно быстрее. Остальным пользователям эксперты советуют менять пароль хотя бы раз в полгода.

Южнокорейское оборонное ведомство сообщило, что с февраля 2014 года хакерам из Северной Кореи удалось украсть свыше 40 тысяч документов, связанных с обороной. В числе похищенных данных оказались материалы по американским реактивным истребителям F-15. Источниками утечки выступили государственные структуры Южной Кореи и частные организации, имеющие отношение к обороне и промышленной отрасли.

Группа британских взломщиков заявляет, что их изобретение IP Box способно взломать любой iPhone, подобрав четырёхзначный пароль доступа за 6 часов. Устройство оценено в 120 британских фунтов стерлингов и продаётся в открытом доступе.

Установка дактилоскопических сенсоров в мобильные устройства позволяет рассчитывать на надёжную защиту данных от посторонних людей и злоумышленников. Однако как показывают последние события и методы обхода, использование только аутентификации посредством отпечатка пальца недостаточно и лучше использовать двойную защиту, включающую набор символьного пароля. Как сообщили сотрудники Университета штата Мичиган, обмануть дактилоскопический датчик можно с помощью обычного струйного принтера - достаточно на глянцевой бумаге распечатать отпечаток пальца.

Многим хочется верить, что информация на смартфоне надёжно защищена и не доступна злоумышленникам при использовании метода активации отпечатком пальца. В iPhone для этого используется сенсор Touch ID, который, по заявлениям производителя, практически невозможно обмануть. Шанс, что датчик распознает продублированный отпечаток пальца владельца аппарата, лишь 1 из 50 000 случаев. Однако представители компании VKANSEE, специализирующейся на безопасности, доказали обратное на практике - разблокировать iPhone с сенсором Touch ID удалось с помощью пластилина всего за 10 минут.

Можно ли по номеру телефона узнать, где находится человек? Можно! А заодно можно его ограбить и подслушать его разговоры. И если верить специалистам Positive Technologies, это совсем не так уж сложно. Некоторое время назад в Интернете была популярна «разводка» в виде «программы для пробивки мобильного номера». Где-то ее предлагали бесплатно скачать, где-то продавали за деньги, где-то она была «реализована» в виде онлайн-сервиса. Итог был в любом случае один: зараженный трояном компьютер или утечка средств с мобильного счета через платную подписку или другие подобные относительно честные способы. Наученные горьким опытом и комментариями сотовых операторов пользователи практически уверовали в то, что создание такой программы невозможно физически. Тем не менее взломать сотовую сеть и определить местоположение абонента, прочитать его SMS, подслушать разговоры и даже украсть со счета деньги с помощью USSD-запроса не просто, а очень просто. Компания Positive Technologies выпустила отчет о безопасности сетей сотовой связи; проведенное ею исследование наглядно демонстрирует, что подобные «фокусы» доступны даже начинающему хакеру.