Поиск по тегу: испытания

Недавно стало известно, что Smart TV от Samsung могут шпионить за тем, что говорят их владельцы, и передавать голосовые записи «внешней организации». Теперь, как оказалось, масштабы трагедии, даже больше-информация передается в чистом виде, то есть, почти каждый человек может беспрепятственно получить эти данные.

По информации Samsung, компания использует шифрование для обеспечения безопасности личной информации пользователей, и для предотвращения несанкционированного сбора и использования, что соответствует отрасли стандартов.
Тем не менее, исследователь британской компании Pen Test Partners Дэвид Лодж (David Lodge) решил для начала купить таунхаус, а уже после этого провел испытания, в ходе которых были задержаны и анализировать трафик, передаваемый Smart TV Samsung. Он обнаружил, что в заявление корейского технологического гиганта не правда — данных, передаваемых на удаленный сервер и порт 443.

Как правило, этот порт используется по умолчанию протокол HTTPS, поддерживающем, в свою очередь, шифрование. Тем не менее, когда Лодж посмотрел на фактический трафик, протекавший канала, а затем я увидел, что данные передаются в открытом виде: «То, что мы видим здесь, это не зашифрованные данные. Это даже не информация HTTP это сочетание, XML и слегка видоизмененных пакеты двоичных данных».

Исследователь выдвигает предположение: причина для использования на 443 порт превратился в то, что он, как правило, не блокируется сетевыми брандмауэрами. При этом Лодж выразил недоумение, почему компания не использует, по крайней мере, HTTP (S)? При этом, как отмечается, передача данных на сервер «внешние организации» происходит также и в не зашифрованном виде. На этом фоне теряется то, что Samsung, действительно, передаются только те данные, которые приходят для непосредственного взаимодействия с телевизором, а не постоянно в автоматическом режиме.
Это означает, что каждый слегка подготовленный человек способен получить всю информацию, которая передается таким образом. Samsung технические транслирует разговоры, которые были проведены в «присутствии» Smart TV в доступный вид, буквально, для всех, кто только хочет их услышать.
Денис Легезо, антивирусного эксперта «Лаборатории Касперского»: «лучше, конечно, передавать голосовые записи, необходимо предварительно зашифровав».
Самое интересное предположение исследователей, по данным «лаборатории Касперского», состоит в том, что встроенные в перехваченный XML бинарных данных содержат именно передающееся на сервере Nuance аудио. Однако это предположение не проверялось и требует дополнительных исследований: действительно ли это самые голосовые команды, зашифрованы ли они отдельно и сколько надежны.
Сергей Никитин, заместитель руководителя лаборатории по компьютерной криминалистике Group-IB: «В теории слушают такую не зашифрованную запись может».
Как правило, при проектировании таких устройств речь идет о целостности, доступности, производительности, чтобы все работало на самых простых устройств, при наиболее слабом доступ в интернет. Group-IB делает акцент на том, что телевизор — это устройство для развлечений, и поэтому никто не будет висеть такой ТЕЛЕВИЗОР в комнате для секретных переговоров, по-прежнему, и связи, при этом к незащищенной Сети.
Михаил Кузнецов, эксперт Hi-Tech.Mail.Ru
Теоретически, если данные ушли в сеть в открытом виде, а нападающие уже были определенные шансы, чтобы восстановить исходную информацию. Конечно, для этого нужно как следует пораскинуть мозгами, чтобы выбрать формат или кодек, который используется для передачи аудио записи. Опять же, есть вариант «обратного инжиниринга», отталкиваясь от самого телевизор и его внутреннего. Задача перехвата довольно нетривиальная, но подобные «паззлами» как раз и занимаются люди, которые имеют достаточно высокую квалификацию. В этот момент угрозу чисто иллюзорным, но, на мой взгляд, инженеры Samsung впредь нужно быть осторожным и применять более надежные решения. Распространение подобных технологий «умный дом», уже сталкивается с более неприятными последствиями.
Автор исследования, Дэвид Лодж, говорит, что Samsung может исправить эту ошибку в следующих обновлениях. Это будет очень полезно, учитывая, что корейцы стремятся активно развивать инфраструктуру, «умные» дома. Будет очень неприятно, если буквально в каждом уголке дома или квартиры будут установлены суп, который так беспечно, чтобы передавать личные данные их владельцев.

Весь 2014 год южнокорейский гигант Samsung пострадала из-за неудач на рынке смартфонов и портативных компьютеров, а на 2015 год начался для компании с рядом проблем, в телевизионном направлении. Помимо передачи голосовых записей сторонних организаций и отсутствие шифрования ранее стало известно, что производитель интеграции рекламы, даже в частных видео пользователей.

Американские инженеры разработали датчик, позволяющий удаленно отслеживать в режиме реального времени момент, когда полицейский использует оружие: достает его из кобуры и ведет огонь. Кроме того, фиксируется географическое месторасположение пистолета и направление, куда во время выстрела направлен ствол. Новая технология уже проходит полевые испытания в некоторых полицейских участках США, пишет Onliner.

Технология не подразумевает механического воздействия на оружие и не может, например, поставить его на предохранитель. Основная цель проекта, который реализует стартап Yardarm Technologies, — уведомить коллег попавшего в сложную ситуацию полицейского, который по объективным причинам не может сообщить свои координаты и вызвать помощь.

Согласно раннему проекту разработчиков, пользователями системы должны были стать граждане, во владении которых находится огнестрельное оружие. В случае если в их отсутствие кто-то попытался бы завладеть им, владелец получал бы уведомление на смартфон и блокировал оружие удаленно. В Yardarm Technologies не стали уточнять, откажутся ли они от реализации последней функции.

Как пишет AP, подобная технология несет определенные риски, так как возможен перехват управлением блокирующим устройством. Выступающие с критикой отмечают, что не против появления подобного оружия, однако нельзя допустить, чтобы применение технологии было обязательным для всех.

Компания «ЭкзоАтлет» начала набор добровольцев-инвалидов для испытания первого российского экзоскелета. Он крепится на тело человека и позволяет либо многократно увеличить физическую силу, либо делать движения, которые люди не могут делать самостоятельно.

Сообщается, что компания получила уже около сотни заявок от добровольцев из России и стран СНГ. Испытания первого российского экзоскелета планируется начать этой осенью.

На данный момент у российских разработчиков (резидентов «Сколково») есть лишь один экземпляр экзоскелета. И теперь им необходимо увидеть, как будет происходить взаимодействие человека с данным девайсом, чтобы приспособить его для различных недугов и максимально усовершенствовать перед финальным релизом. Выбранные счастливчики-испытатели смогут в будущем пройти реабилитацию при помощи этих экзоскелетов бесплатно.

Ожидается, что финальные экземпляры полезных девайсов будут стоить 1—1,5 миллиона рублей. Их смогут приобрести как реабилитационные центры для инвалидов, так и сами люди с ограниченными физическими возможностями.

В настоящее время российская компания действует в двух направлениях — медицинском (экзоскелеты в помощь инвалидам) и аварийно-спасательном. Во втором случае «ЭкзоАтлет» планирует наладить выпуск экзоскелетов, помогающих усилить физические возможности людей. С ними спасатели смогут легко переносить грузы весом до 200 кг, при том что сам экзоскелет будет весить порядка 20 кг.

Компания BlackBerry, некогда один из ведущих мировых производителей смартфонов и коммуникаторов, не выдерживает конкуренции со стороны iOS и Android. Несмотря на все старания компании, их девайсы продолжают стремительно терять популярность.

Чтобы остаться на плаву, BlackBerry приходится распродавать активы. Одним из таких активов стал немецкий научно-технический центр BlackBerry в Бохуме, который был куплен концерном Volkswagen.

Этот центр был создан еще в 2008 году с целью разработки и испытания смартфонов BlackBerry для европейского рынка. Теперь же здание вместе с оборудованием и инженерами станет подразделением Volkswagen Infotainment. Данное подразделение отвечает за разработку мультимедийных систем для нужд концерна Volkswagen.

Дело в том, что в 2010 году BlackBerry приобрела у концерна Harman платформу QNX Neutrino, разработанную канадской фирмой QNX Systems в 2001 году. На этой платформе работают такие программные комплексы, как Audi MMI, BMW iDrive последнего поколения, система Mercedes-Benz S-класса, а также электроника многих других автомобилей — Porsche, Chevrolet и Cadillac, Chrysler, Hyundai и внедорожников Land Rover с виртуальной панелью приборов. Кроме того, QNX — рабочая основа для таких оболочек, как Apple Carplay и Android Auto, дающих бортовой системе автомобиля доступ к функциям водительского смартфона.

Отмечается, что центр BlackBerry в Бохуме принимал непосредственное участие в разработке вышедших в прошлом году первых смартфонов на основе операционной системы BlackBerry 10 (мобильный вариант системы QNX), а также отвечал за интеграцию сторонних приложений.