Журнал "Директор по безопасности" Сентябрь 2020 | Page 26

Смартфон PinePhone на базе Linux предоставляет пользователям максимум Когда операционная система Android только появилась, ее потенциал для модификаций был практически безграничен благодаря ядру Linux и опенсорсной природе. Однако с годами в целях безопасности компания Google добавила в нее целый ряд ограничений, в том числе сделала невозможным получение прав суперпользователя. К счастью для пользователей, желающих иметь больше контроля над своим устройством, производитель одноплатных компьютеров Pine64 выпустил бюджетный смартфон PinePhone, поддерживаемый сообществом Linux. Первой доступной версией PinePhone стало устройство под кодовым названием Braveheart, выпущенное в январе 2020 года. С тех пор Pine64 выпустил уже несколько смартфонов с разными предустановленнными дистрибутивами Linux. PinePhone оснащен чипсетом Allwinner A64 (4-ядерный ARM Cortex A53, видеокарта Mali 400), 5,95-дюймовым IPS-дисплеем (1440x720 пикселей, разрешение 18:9), 2 ГБ оперативной памяти, аккумулятором мощностью 2800 мАч, заменяемым любой батареей Samsung J7, а также 5-мегапиксельными фронтальной и основной камерами. Устройство поддерживает LTE, Wi-Fi 802.11 b/g/n и Bluetooth 4.0, оснащено GPS, акселерометром, гироскопом, компасом, а также датчиками приближения и освещенности. Объем встроенного eMMC-накопителя составляет 16 ГБ, также есть возможность расширения встроенной памяти до 2 ТБ с помощью карты microSD. Примечательно, что карта памяти может играть роль загрузочного диска – достаточно записать на нее образ ОС, вставить в PinePhone, и устройство загрузится с microSD. То есть, на смартфоне можно использовать множество ОС, нужно лишь менять карты microSD. Внутри PinePhone есть шесть аппаратных выключателей, позволяющих с помощью отвертки отключать Wi-Fi, Bluetooth, обе камеры, микрофон и вход для наушников. Другими словами, для обеспечения приватности нет нужды заклеивать камеру и микрофон, достаточно просто отключить их на аппаратном уровне. Наибольшая привлекательность PinePhone заключается в том, что устройство, по сути, представляет собой Linux-ПК, умещающийся в ладони. В нем нет изолированного загрузчика, поэтому пользователь может с легкостью переключаться между дистрибутивами Linux. В настоящее время устройство поддерживает 17 ОС, в том числе Ubuntu Touch, Sailfish, Mobian (Debian), Fedora, Arch Linux и пр. Внутри PinePhone есть шесть аппаратных выключателей, позволяющих с помощью отвертки отключать Wi-Fi, Bluetooth, обе камеры, микрофон и вход для наушников ФАС признала виновным Apple по жалобе Лаборатории Касперского В августе завершилось рассмотрение антимонопольного дела, возбужденного в отношении Apple Inc. (головная компания Apple, США) по заявлению АО «Лаборатория Касперского». В ходе расследования было установлено, что Apple занимает доминирующее положение с долей 100% на рынке распространения мобильных приложений на операционной системе iOS, поскольку установить такое приложение легальным способом возможно только из магазина App Store. Правонарушение выразилось в проведении компанией Apple, начиная с октября 2018 года, последовательной политики по ограничению инструментов и возможностей для разработки приложений родительского контроля, в результате чего большая часть функционала приложений сторонних разработчиков была утрачена. Проведение такой политики по времени совпало с выходом собственного предустановленного приложения «Screen time» (Экранное время) компании, которое обладает функционалом, сходным с функционалом приложений родительского контроля. Комиссия ФАС России установила, что компания Apple злоупотребила доминирующим положением по отношению к разработчикам мобильных приложений родительского контроля и ограничила конкуренцию на рынке распространения приложений для мобильных устройств, функционирующих под управлением операционной системы iOS. Нарушение выразилось также в установлении компанией Apple за собой права отклонять, не допускать в магазин приложений App Store любое приложение стороннего разработчика, даже если оно соответствует всем требованиям Apple. Компании Apple будет выдано предписание об устранении нарушения. «Доступ в магазин приложений App Store – единственная возможность для разработчиков приложений распространять свои продукты на операционной системе iOS, и крайне важно для обеспечения конкуренции создать недискриминационные условия доступа на рынок», – отметил заместитель руководителя ФАС России Алексей Доценко. В 30% кибератак злоумышленники используют легитимные инструменты Приблизительно 30% кибератак, в расследовании которых принимала участие «Лаборатория Касперского», отличались использованием легитимных инструментов, предназначенных для удаленного управления и администрирования. По словам экспертов, такой подход позволяет атакующим достаточно долго скрывать следы своей активности. По оценкам «Лаборатории Касперского» в среднем атака кибершпионажа длится 122 дня. Именно за эти четыре месяца киберпреступники успевают похитить конфиденциальные данные. Самым популярным у злоумышленников стал PowerShell, который встречался экспертам в каждой четвертой атаке. С помощью этого инструмента можно как собирать данные, так и управлять вредоносными программами. В 22% зафиксированных инцидентов преступники прибегали к использованию утилиты PsExec, с помощью которой можно удаленно запускать программы на компьютерах жертв. И последним в тройке оказался инструмент SoftPerfect Network Scanner, позволяющий сканировать сети. Его специалисты встретили в 14% атак. В «Лаборатории Касперского» подчеркнули, что использование легитимных инструментов существенно затрудняет обнаружение вторжения киберпреступников. Это можно объяснить тем, что с помощью этих же утилит выполняются вполне безобидные задачи, рядовые. Исследователи удаленно взломали Mercedes-Benz Специалисты подразделения китайской ИБ-компании Qihoo 360, специализирующегося на кибербезопасности транспортных средств, обнаружили почти два десятка уязвимостей в автомобилях Mercedes-Benz E-Class, в том числе проблемы, позволяющие удалено взломать машину. Результаты исследования, проводившегося с 2018 года, были представлены в рамках конференции Black Hat, которая в нынешнем году проходила в виртуальном формате в связи с пандемией коронавируса. В ходе анализа специалисты выявили 19 уязвимостей в Mercedes-Benz E-Class, эксплуатация которых позволила получить доступ к компьютерным системам автомобиля для удаленного запуска двигателя и открытия дверей. Большинство проблем, обнаруженных командой Sky-Go, затрагивали телематический блок управления (TCU) и backend-серверы. С помощью интерактивного шелла с правами суперпользователя исследователям удалось получить доступ к файловой системе блока TCU, которая содержала пароли и сертификаты для backend-сервера. Эксперты также смогли получить доступ к backend-серверам с помощью встроенной eSIM карты, которая обычно используется для обеспечения подключения, идентификации автомобиля и шифрования связи.