Разработчикам флагманских смартфонов снова есть над чем подумать: группа американских специалистов из вузов Нью-Йорка и Мичигана создали изображение отпечатка пальца, который может обмануть любой гаджет и получить доступ к конфиденциальной информации. На практике уязвимость в этом направлении достигает 15%, то есть вопрос кибербезопасности стоит как никогда остро.

Группа исследователей университета Ньюкасла выяснила, что любой современный смартфон уязвим перед хакерами из-за своего супероснащения. Самые разнообразные датчики, доступ к которым открыт большинству вредоносных программ, как бы парадоксально это ни звучало, помогают использовать конфиденциальную информацию пользователя против него.

В настоящее время стремительно увеличивается число бытовых устройств, подключаемых к Интернету и объединяемых в систему Умного дома. При этом чаще всего пользователи используют смарт телевизоры, которые и являются основой для системы умного дома. Однако потребители редко задаются вопросом обеспечения защиты от несанкционированного проникновения хакеров в домашнюю систему управления умными гаджетами.

Специалисты исследовательской компании Check Point Software Technologies рассказали об обнаруженной ими уязвимости в онлайн-версиях мессенджеров WhatsApp и Telegram. Взломать аккаунт жертвы помогала с виду самая обычная картинка. Как это срабатывало? Рассказываем ниже.

Кто бы мог подумать, что уже и музыка может содержать вредоносные звуковые частоты! Впрочем, это не обязательно должна быть музыка – просто определенные акустические тона. К такому выводу пришла группа ученых Университета Мичигана. Их исследования доказали, что целый ряд гаджетов, начиная со смартфонов и заканчивая автомобилями, можно взломать, подобрав определенные звуковые сочетания.

Компания Spiral Toys, выпускающая мягкие "умные" игрушки CloudPets, с помощью которых дети и родители могут обмениваться голосовыми сообщениями через встроенные динамики, микрофоны и мобильное приложение, стала жертвой собственной безответственной позиции в области защиты получаемых данных. Аудиозаписи бесед покупателей и их чад хранились на общедоступной платформе, а база данных на сервере компании и, по утверждению исследователя в области безопасности Троя Ханта, ничем не были защищены. В результате в сеть попало более 2 млн личных разговоров и личные данные к 821 000 аккаунтов.

Специалисты из IOActive заявили об обнаружении уязвимости в безопасности развлекательных систем, которые используются 13 крупными авиакомпаниями в самолетах. Бреш в системе Panasonic Avionics, установленной в лайнерах авиаперевозчиков (среди них фигурируют Emirates, Virgin Atlantic и Qatar Airways), может позволить злоумышленникам не только получить данные к закрытым сведениям, но и взять под контроль самолет во время полёта.

Оказывается подслушать разговор людей, находящихся недалеко от компьютера, можно не только через микрофон, но и наушники. Группа исследователей из израильского университета имени Бен-Гуриона выяснила, что вредоносная программа способна превратить наушники, подключенные к ПК, в весьма продуктивного шпиона — беседу можно не только услышать в режиме реального времени, но и записать непосредственно с помощью аксессуара.

В рамках конференции специалистов в области кибербезопасности PwnFest 2016, проходящей в Южной Кореи, китайская команда Qihoo 360 всего за 60 секунд обошла защиту Google Pixel и произвела запуск вредоносного кода, который инициировал запуск магазина приложений Google Play и продемонстрировал в браузере Chrome веб-страницу с надписью "Pwned By 360 Alpha Team". Впрочем обнаруженная брешь может дать злоумышленникам более широкие возможности, в том числе, полный доступ к пользовательским данным. За выявленную уязвимость участники получили вознаграждение в размере $120 000.

Сотрудники китайского интернет-гиганта Tencent обнаружили уязвимость в программном обеспечении Tesla Model S, которая открывает доступ к некоторым системам автомобиля.

Исследователь Сергей Скоробогатов из Кембриджского университета доказал, что взломать iPhone 5с стрелка из Сан-Бернардино можно было за $100. И для этого совсем не стоило платить сторонней фирме $1 000 000 или устраивать судебную драму, требуя от компании Apple содействия во взломе смартфона.