Поиск по тегу: шифрования

BlackBerry создает первый после долгого перерыва защищенный планшет в партнерстве с Samsung и IBM. Защищены от взлома гаджет будет создан на основе Samsung Galaxy Tab, S 10.5 и получит название SecuTablet. Новинка будет использовать технологию шифрования Secusmart, которая находится в собственности компании BlackBerry. Эта технология уже применяется у немецкого и канадского правительств, для шифрования данных.

Вклад в развитие компании IBM будет состоять в программное обеспечение, которое предоставляет пользователю безопасно, чтобы разделить рабочие и личные приложения и данные на таблете. По словам представителя разработчиков Secusmart, пользуются защищенный гаджет так же легко, как и любое устройство с Android.
Компания Samsung поставила основу для создания SecuTablet — все известные устройства Samsung Galaxy Tab, S 10.5, который оснащен 10,5-дюймовый дисплей с технологией матрицы Super AMOLED с разрешением 2560×1600. Модель работает на четырехъядерном процессоре Samsung Exynos 5 Octa 5420 с частотой 1.9 Ггц. Яркие графики используется видео чип Mali-T628 MP6. Объем оперативной памяти устройства составляет 3 ГБ, а емкость внутреннего хранилища — 32 ГБ. Также присутствует слот для microSD-карты до 128 ГБ. Операционная система — Android 4.4.2, емкость аккумулятора 7900 мач. Фотографии могут быть сделаны с помощью основной камеры — 8-Мегапиксельная и фронтальная с разрешением 2,1 Мп.
Напомним, что первый планшет на BlackBerry, выпущенный в 2011 г., называется PlayBook и предназначен в основном для бизнес-круги, в которых ориентации BlackBerry безопасности хранения и передачи информации имеет решающее значение. Это устройство не является отклика среди широких слоев покупателей, так что это недоработанным (сначала даже не почтовый клиент и календарь) и слабый процессор. Одна из последних собственных разработок компании стал смартфон BlackBerry Leap, представленный на MWC 2015 — еще одна попытка закрепиться на рынке потребительских устройств.

Основной задачей нового защищенного планшета — для того, чтобы позволить пользователю безопасно и комфортно серфить в сети, смотреть видео и посещать любые сайты, не опасаясь за секретной информации на одном устройстве. Ожидается, что SecuTablet вышел на рынок летом этого года по цене от $2380 (около 145 933 руб.).
Очевидно, что такая цена не поможет BlackBerry выйти на широкий потребительский рынок. Но дальнейшее партнерство трех компаний-гигантов может стать что-то интересное и для обычных пользователей. Сообщается, что компании уже обмениваются на ряд технологий, но запросы купить Samsung канадской марки были опровергнуты и пока новой информации не поступало.

Недавно стало известно, что Smart TV от Samsung могут шпионить за тем, что говорят их владельцы, и передавать голосовые записи «внешней организации». Теперь, как оказалось, масштабы трагедии, даже больше-информация передается в чистом виде, то есть, почти каждый человек может беспрепятственно получить эти данные.

По информации Samsung, компания использует шифрование для обеспечения безопасности личной информации пользователей, и для предотвращения несанкционированного сбора и использования, что соответствует отрасли стандартов.
Тем не менее, исследователь британской компании Pen Test Partners Дэвид Лодж (David Lodge) решил для начала купить таунхаус, а уже после этого провел испытания, в ходе которых были задержаны и анализировать трафик, передаваемый Smart TV Samsung. Он обнаружил, что в заявление корейского технологического гиганта не правда — данных, передаваемых на удаленный сервер и порт 443.

Как правило, этот порт используется по умолчанию протокол HTTPS, поддерживающем, в свою очередь, шифрование. Тем не менее, когда Лодж посмотрел на фактический трафик, протекавший канала, а затем я увидел, что данные передаются в открытом виде: «То, что мы видим здесь, это не зашифрованные данные. Это даже не информация HTTP это сочетание, XML и слегка видоизмененных пакеты двоичных данных».

Исследователь выдвигает предположение: причина для использования на 443 порт превратился в то, что он, как правило, не блокируется сетевыми брандмауэрами. При этом Лодж выразил недоумение, почему компания не использует, по крайней мере, HTTP (S)? При этом, как отмечается, передача данных на сервер «внешние организации» происходит также и в не зашифрованном виде. На этом фоне теряется то, что Samsung, действительно, передаются только те данные, которые приходят для непосредственного взаимодействия с телевизором, а не постоянно в автоматическом режиме.
Это означает, что каждый слегка подготовленный человек способен получить всю информацию, которая передается таким образом. Samsung технические транслирует разговоры, которые были проведены в «присутствии» Smart TV в доступный вид, буквально, для всех, кто только хочет их услышать.
Денис Легезо, антивирусного эксперта «Лаборатории Касперского»: «лучше, конечно, передавать голосовые записи, необходимо предварительно зашифровав».
Самое интересное предположение исследователей, по данным «лаборатории Касперского», состоит в том, что встроенные в перехваченный XML бинарных данных содержат именно передающееся на сервере Nuance аудио. Однако это предположение не проверялось и требует дополнительных исследований: действительно ли это самые голосовые команды, зашифрованы ли они отдельно и сколько надежны.
Сергей Никитин, заместитель руководителя лаборатории по компьютерной криминалистике Group-IB: «В теории слушают такую не зашифрованную запись может».
Как правило, при проектировании таких устройств речь идет о целостности, доступности, производительности, чтобы все работало на самых простых устройств, при наиболее слабом доступ в интернет. Group-IB делает акцент на том, что телевизор — это устройство для развлечений, и поэтому никто не будет висеть такой ТЕЛЕВИЗОР в комнате для секретных переговоров, по-прежнему, и связи, при этом к незащищенной Сети.
Михаил Кузнецов, эксперт Hi-Tech.Mail.Ru
Теоретически, если данные ушли в сеть в открытом виде, а нападающие уже были определенные шансы, чтобы восстановить исходную информацию. Конечно, для этого нужно как следует пораскинуть мозгами, чтобы выбрать формат или кодек, который используется для передачи аудио записи. Опять же, есть вариант «обратного инжиниринга», отталкиваясь от самого телевизор и его внутреннего. Задача перехвата довольно нетривиальная, но подобные «паззлами» как раз и занимаются люди, которые имеют достаточно высокую квалификацию. В этот момент угрозу чисто иллюзорным, но, на мой взгляд, инженеры Samsung впредь нужно быть осторожным и применять более надежные решения. Распространение подобных технологий «умный дом», уже сталкивается с более неприятными последствиями.
Автор исследования, Дэвид Лодж, говорит, что Samsung может исправить эту ошибку в следующих обновлениях. Это будет очень полезно, учитывая, что корейцы стремятся активно развивать инфраструктуру, «умные» дома. Будет очень неприятно, если буквально в каждом уголке дома или квартиры будут установлены суп, который так беспечно, чтобы передавать личные данные их владельцев.

Весь 2014 год южнокорейский гигант Samsung пострадала из-за неудач на рынке смартфонов и портативных компьютеров, а на 2015 год начался для компании с рядом проблем, в телевизионном направлении. Помимо передачи голосовых записей сторонних организаций и отсутствие шифрования ранее стало известно, что производитель интеграции рекламы, даже в частных видео пользователей.

Российская компания Yota Devices получила сертификат безопасности ФСБ на смартфон YotaPhone 2, продажи которого стартуют в конце 2014 года, а также проходит процедуру сертификации по более защищенному стандарту — КС2. Об этом сообщает ТАСС.

Как уточнил гендиректор Yota Devices Владислав Мартынов, сертификация класса КС1 позволяет использовать в госучреждениях программно-аппаратные средства криптографии для шифрования данных, не содержащих гостайну. По его словам, сертификация КС1 гарантирует, что получить доступ к ключам шифрования невозможно без дешифратора.

«Фактически после получения сертификата КС2, которые защищают от атак профессиональных хакеров и взлома спецслужб, у нас будет самый защищенный смартфон на российском рынке от несанкционированной прослушки и перехвата трафика. Зарубежные производители вряд ли смогут получить КС2, так как в их продуктах закрыт доступ к программному обеспечению и схемотехнике, а также отсутствует официальная поддержка российских средств криптографической защиты», — сказал Мартынов.

После получения всех сертификатов YotaPhone может быть рекомендован чиновникам.

Компания Yota Devices, 25% которой принадлежит «Ростеху», разрабатывает мобильные устройства шесть лет — изначально для работы в сети WiMax, позже в сетях четвертого поколения LTE. Первоначально компания являлась подразделением оператора «Скартел» (бренд «Йота»), полтора года назад структура была выделена в самостоятельную компанию. Международную известность Yota Devices приобрела в 2012 году, когда представила LTE-смартфон с двумя экранами (сенсорный и черно-белый на основе электронных чернил).

В феврале 2014 года Yota Devices представила второе поколение YotaPhone. Смартфон обладает четырехъядерным процессором Qualcomm серии 800, беспроводной зарядкой, NFC и защитой от кражи.

Global Look Press

Компания Mozilla планирует встроить технологию шифрования передаваемых данных Tor в свой интернет-браузер Firefox. Эта мера будет предпринята для повышения анонимности пользователей, пишет SecurityLab.

Ранее эту концепцию реализовал The Pirate Bay, применив в The Pirate Browser пакет Tor Bundle. Помимо анонимности, он также обеспечивает доступ к сайтам с запрещенной информацией. Надо отметить, что браузер Tor является одной из версий браузера Firefox с открытым исходным кодом.

По сообщению издания The Daily Dot, несколько технологических компаний обсуждают с Tor идею «анонимности интернет-серфинга», которую реализует Tor Project. По описанию одной из этих компаний достаточно уверенно можно сказать, что именно Mozilla ищет способы обеспечить анонимность своего поисковика.

Если это подтвердится, внедрение Tor cделает практически невозможным сбор передаваемой по интернету незашифрованной информации. ФБР уже высказывало неудовольствие в связи с тем, что решение Apple и Google усилить криптозащиту своих продуктов будет препятствовать следственной деятельности ведомства. Полностью защищенным является новый Apple iPhone 6, а Google заявила о применении функции шифрования в мобильных устройствах, которые будут работать на базе Android L.

Через месяц должен состояться выход новой версии Android, в которой будет реализована функция шифрования. Как пишет The Washington Post со ссылкой на представителя Google, функционал будет активным по умолчанию. По уверениям поискового гиганта доступ к хранящимся на устройствах данным не смогут получить даже правительственные организации.

Начиная с 2011 года, Android регулярно получал новые возможности шифрования информации, содержащейся на смартфонах и планшетах. Правда, об их существовании знало весьма незначительное количество людей, поэтому в большинстве случаев соответствующие функции были отключены, передает SecurityLab.

Для того чтобы избежать подобного положения вещей в будущем, Google решила сделать функционал шифрования хранящихся на устройстве данных активированным по умолчанию. Получить доступ к фото, видео и прочей информации можно будет только посредством введения специального пароля, заданного самим пользователем.

По утверждениям пресс-секретаря Google Ники Кристофф, правоохранительные органы не смогут получать доступ к данным, поскольку ключ доступа хранится не на самом устройстве.

Очевидно, на новых Android-устройствах, которые поступят в продажу после октября текущего года, функционал шифрования данных будет уже активирован по умолчанию.