Журнал "Директор по безопасности" Сентябрь 2020 | Page 26
Смартфон PinePhone на
базе Linux предоставляет
пользователям максимум
Когда операционная система Android
только появилась, ее потенциал для
модификаций был практически безграничен
благодаря ядру Linux и опенсорсной
природе. Однако с годами в
целях безопасности компания Google
добавила в нее целый ряд ограничений,
в том числе сделала невозможным
получение прав суперпользователя.
К счастью для пользователей,
желающих иметь больше контроля над
своим устройством, производитель одноплатных
компьютеров Pine64 выпустил
бюджетный смартфон PinePhone,
поддерживаемый сообществом Linux.
Первой доступной версией
PinePhone стало устройство под кодовым
названием Braveheart, выпущенное
в январе 2020 года. С тех пор
Pine64 выпустил уже несколько смартфонов
с разными предустановленнными
дистрибутивами Linux.
PinePhone оснащен чипсетом
Allwinner A64 (4-ядерный ARM Cortex
A53, видеокарта Mali 400), 5,95-дюймовым
IPS-дисплеем (1440x720 пикселей,
разрешение 18:9), 2 ГБ оперативной памяти,
аккумулятором мощностью 2800
мАч, заменяемым любой батареей
Samsung J7, а также 5-мегапиксельными
фронтальной и основной камерами.
Устройство поддерживает LTE, Wi-Fi
802.11 b/g/n и Bluetooth 4.0, оснащено
GPS, акселерометром, гироскопом,
компасом, а также датчиками приближения
и освещенности.
Объем встроенного eMMC-накопителя
составляет 16 ГБ, также есть
возможность расширения встроенной
памяти до 2 ТБ с помощью карты
microSD. Примечательно, что карта
памяти может играть роль загрузочного
диска – достаточно записать на
нее образ ОС, вставить в PinePhone,
и устройство загрузится с microSD. То
есть, на смартфоне можно использовать
множество ОС, нужно лишь менять
карты microSD.
Внутри PinePhone есть шесть аппаратных
выключателей, позволяющих
с помощью отвертки отключать Wi-Fi,
Bluetooth, обе камеры, микрофон и
вход для наушников. Другими словами,
для обеспечения приватности нет
нужды заклеивать камеру и микрофон,
достаточно просто отключить их
на аппаратном уровне.
Наибольшая привлекательность
PinePhone заключается в том, что
устройство, по сути, представляет собой
Linux-ПК, умещающийся в ладони.
В нем нет изолированного загрузчика,
поэтому пользователь может с легкостью
переключаться между дистрибутивами
Linux. В настоящее время
устройство поддерживает 17 ОС, в том
числе Ubuntu Touch, Sailfish, Mobian
(Debian), Fedora, Arch Linux и пр.
Внутри PinePhone есть шесть
аппаратных выключателей,
позволяющих с помощью
отвертки отключать
Wi-Fi, Bluetooth, обе камеры,
микрофон и вход для
наушников
ФАС признала виновным
Apple по жалобе Лаборатории
Касперского
В августе завершилось рассмотрение
антимонопольного дела, возбужденного
в отношении Apple Inc. (головная
компания Apple, США) по заявлению
АО «Лаборатория Касперского».
В ходе расследования было установлено,
что Apple занимает доминирующее
положение с долей 100% на
рынке распространения мобильных
приложений на операционной системе
iOS, поскольку установить такое
приложение легальным способом возможно
только из магазина App Store.
Правонарушение выразилось в
проведении компанией Apple, начиная
с октября 2018 года, последовательной
политики по ограничению
инструментов и возможностей для
разработки приложений родительского
контроля, в результате чего большая
часть функционала приложений
сторонних разработчиков была утрачена.
Проведение такой политики по
времени совпало с выходом собственного
предустановленного приложения
«Screen time» (Экранное время) компании,
которое обладает функционалом,
сходным с функционалом приложений
родительского контроля.
Комиссия ФАС России установила,
что компания Apple злоупотребила
доминирующим положением по отношению
к разработчикам мобильных
приложений родительского контроля
и ограничила конкуренцию на рынке
распространения приложений для мобильных
устройств, функционирующих
под управлением операционной
системы iOS.
Нарушение выразилось также в
установлении компанией Apple за собой
права отклонять, не допускать в
магазин приложений App Store любое
приложение стороннего разработчика,
даже если оно соответствует всем
требованиям Apple.
Компании Apple будет выдано предписание
об устранении нарушения.
«Доступ в магазин приложений
App Store – единственная возможность
для разработчиков приложений
распространять свои продукты на
операционной системе iOS, и крайне
важно для обеспечения конкуренции
создать недискриминационные условия
доступа на рынок», – отметил заместитель
руководителя ФАС России
Алексей Доценко.
В 30% кибератак
злоумышленники используют
легитимные инструменты
Приблизительно 30% кибератак, в расследовании
которых принимала участие
«Лаборатория Касперского», отличались
использованием легитимных
инструментов, предназначенных для
удаленного управления и администрирования.
По словам экспертов, такой подход
позволяет атакующим достаточно
долго скрывать следы своей активности.
По оценкам «Лаборатории Касперского»
в среднем атака кибершпионажа
длится 122 дня. Именно за
эти четыре месяца киберпреступники
успевают похитить конфиденциальные
данные. Самым популярным у
злоумышленников стал PowerShell, который
встречался экспертам в каждой
четвертой атаке.
С помощью этого инструмента
можно как собирать данные, так и
управлять вредоносными программами.
В 22% зафиксированных инцидентов
преступники прибегали к
использованию утилиты PsExec, с помощью
которой можно удаленно запускать
программы на компьютерах
жертв. И последним в тройке оказался
инструмент SoftPerfect Network
Scanner, позволяющий сканировать
сети. Его специалисты встретили в
14% атак. В «Лаборатории Касперского»
подчеркнули, что использование
легитимных инструментов существенно
затрудняет обнаружение вторжения
киберпреступников. Это можно
объяснить тем, что с помощью этих же
утилит выполняются вполне безобидные
задачи, рядовые.
Исследователи удаленно
взломали Mercedes-Benz
Специалисты подразделения китайской
ИБ-компании Qihoo 360, специализирующегося
на кибербезопасности транспортных
средств, обнаружили почти
два десятка уязвимостей в автомобилях
Mercedes-Benz E-Class, в том числе
проблемы, позволяющие удалено
взломать машину. Результаты исследования,
проводившегося с 2018 года,
были представлены в рамках конференции
Black Hat, которая в нынешнем
году проходила в виртуальном формате
в связи с пандемией коронавируса.
В ходе анализа специалисты выявили
19 уязвимостей в Mercedes-Benz
E-Class, эксплуатация которых позволила
получить доступ к компьютерным
системам автомобиля для удаленного
запуска двигателя и открытия
дверей. Большинство проблем, обнаруженных
командой Sky-Go, затрагивали
телематический блок управления
(TCU) и backend-серверы.
С помощью интерактивного шелла
с правами суперпользователя исследователям
удалось получить доступ к
файловой системе блока TCU, которая
содержала пароли и сертификаты
для backend-сервера.
Эксперты также смогли получить
доступ к backend-серверам с помощью
встроенной eSIM карты, которая
обычно используется для обеспечения
подключения, идентификации автомобиля
и шифрования связи.