Сообщество людей и технологий

Содержание статьи

• Взлом умного пистолета
• DirtyTooth: получил музыку — потеряй контакты
• Манипулируем IoT-девайсами через радиосигналы
• Клонирование RFID-маячков в полевых условиях в режиме реального времени
• Новая версия MiTM-атаки: Man in the NFC
• Азы радиохакинга: методы беспроводных атак
• Новые?приключения 3G/4G-шпиона
• Ультразвуковая пушка против умных гаджетов
• Apple Pay — «самая безопасная» форма оплаты
• WiFuzz: обнаружение и эксплуатация логических уязвимостей в криптографическом рукопожатии Wi-Fi
• «Призрачный телефонист» выдает себя за вас посредством LTE CSFB
• Одна машина, два радиопакета: атака на автомобильные ключи Hitag-2

Продолжаем?держать тебя в курсе самых интересных докладов с мировых хакерских конференций. Если не читал предыдущие выпуски (они во многом еще актуальны): вот и вот. В сегодняшнем материале — все, что связано с уязвимостями беспроводных технологий. И между прочим, делись в комментах лекциями и докладами, которые ты нашел без нашей помощи: user-genarated content Роскомнадзор еще не запретил. :).

Apple намерена позволить сторонним разработчикам создавать кастомные циферблаты для Apple Watch. Соответствующее указание было найдено в программном коде watchOS 4.3.1 разработчиком Гильерме Рэмбо. В настоящее время такая возможность на праве монополии принадлежит самой Apple и ряду компаний-партнеров.

Популярность встроенных покупок, являющихся основной статьей дохода для многих разработчиков приложений, растет небывалыми темпами. Такой вывод сделали аналитики консалтинговой компании Sensor Tower. По данным исследователей, по итогам 2017 года владельцы iPhone потратили на внутриигровые товары на четверть больше денег, чем годом ранее.

Немногие пользователи в курсе, что вибрация в iPhone полностью настраиваемая. Можно настроить эту опцию таким образом, что можно безошибочно узнать, кто именно звонит или в какое приложение пришло уведомление, даже не доставая телефон из кармана, при этом «находясь» в беззвучном режиме. Как это сделать – сегодня в нашей статье.

Известные ИБ-эксперты, специалисты Security Research Labs, Карстен Нол (Karsten Nohl) и Якоб Лелл (Jakob Lell) представили интересный доклад на конференции Hack In The Box. Исследователи обнаружили, что многие крупные производители устройств на Android, в том числе компании Samsung, Xiaomi, OnePlus, Sony, HTC, LG, ZTE и Huawei, лишь создают видимость выхода патчей, тогда как на самом деле многие баги остаются неисправленными.

Кажется, что до теплых июньских деньков еще далеко (всему виной растаявший только в апреле снег), но на самом деле лето уже ой как близко. И демонстрировать всем свое «богатство», выраженное в калориях (да-да, это чтобы зимой было не холодно), совсем не хочется. Пусть времени остается не очень много, привести себя в форму еще не поздно.

Стало известно, что в начале текущего месяца разработчики Intel представили исправления для уязвимости CVE-2017-5703, получившей 7,9 балла по шкале CVSS:3.0. Баг был найден самим специалистами компании и позволяет влиять на работу SPI Flash, что чревато крайне неприятными последствиями.

Спустя две недели после релиза дебютной бета-сборки iOS 11.4 Apple выпустила вторую. Апдейт уже доступен пользователям с учетной записью разработчиков. Загрузить файл с обновлением можно как по «воздуху» через Wi-Fi, так и напрямую из раздела для разработчиков на сайте компании.