Может, вам повезёт?

Category: Цифровое оружие

  • Почему важны обновления?

    «Может, вам повезёт?» уже говорил о «командном» аспекте информационной безопасности. Между тем, «за сценой» зачастую остаётся один из других, менее известных «краеугольных камней» защиты информационных систем — системность при построении обороны.

    Гиперфокус на одной области зачастую приводит к тому, что заходят через открытый «тыл».

    Автор «Может, вам повезёт?» находится в процессе написания книги на эту тему. Она будет в деталях разбирать все аспекты информационной безопасности (аппаратная, программная, сетевая, операционная), а что самое главное — объяснять, как выстроить из этого «единое целое».

    Частота обновлений вашей ОС носит критический характер. Во время развития ИИ, даже самые маленькие «дыры» (которые, к слову, публикуются на регулярной основе) могут составить вам большой «сюрприз».

    Не секрет, что обученный искусственный интеллект может с фантастической скоростью как находить, так и закрывать уязвимости. Так как «оборона» на данный момент находится в положении «ленивца», этим пользуется «нападение».

    Например, с помощью ИИ была найдена уязвимость CopyFail, которая не так давно позволяла любому пользователю получить полные административные права через ошибку логики в ядре GNU/Linux.

    Стоит сделать отступление и сказать, что если ваш производитель не присылает вам обновления, это не значит, что их нет. Например, для Android каждый месяц публикуются бюллетени безопасности, в которых все найденные уязвимости «как на ладони».

    Это не говоря про обновления прошивки, ведь драйвера зачастую находятся прямо в памяти вашего ядра. Особенно чревато это в GNU/Linux, где ошибка в одном модуле позволяет получить полный доступ к системе.

    Необновлённый драйвер сотового модема/WiFi/Bluetooth может привести к тому, что любой человек рядом с вами может использовать ваше радио как «открытую дверь». Даже если сам чип изолирован через тот же IOMMU.

    В случае с Android, это значит, что если у вас нет уровня безопасности 2026-06-01 (первый понедельник месяца), то вы уже подвергаетесь риску взлома с использованием публичного кода. Даже с платформы GitHub.

    Приемлемого отставания от обновлений нет. С каждым новым месяцем устаревшее ПО только превращается в «катастрофу».

    Как проверить? Для Android — во вкладке «Об Устройстве». Для iOS — вы должны иметь как минимум 26.5. Обновления выходят ежемесячно. Соответственно, 26.5 — за май.

    На данный момент приемлемую частоту обновлений имеют только устройства Google Pixel и Apple iPhone. В случае с первыми, вы можете использовать GrapheneOS и получать исправления безопасности на многие месяцы вперёд.

  • Подбираем вектор атаки по IMEI

    Можно ли «подобрать» уязвимость для сотового модема конкретного телефона, зная лишь его IMEI?

    Основы. Первые восемь цифр IMEI не являются уникальными — это номер TAC (Type Allocation Code), по которому можно сказать, какое устройство его носит. Например, IMEI начинающийся с 35220782 принадлежит к Google Pixel 9, и далее по аналогии.

    Номер TAC используется как и государственными органами с непосредственным доступом к сотовой инфраструктуре, так и хакерами среднего «звена» с простым устройством «перехвата» для подбора вектора атаки. Особенно это «болезненно» для устройств с «хлипкой» изоляцией сотового модема, к коим относится большинство современных телефонов.

    Отвечая на поставленный вопрос: да, можно.

  • Почему устройства Apple страдают от «шпионов» больше других?

    Больше всего от шпионского ПО страдают устройства Apple из-за во многом «кривой» и закрытой архитектуры.

    Краткий исторический экскурс. Сейчас все операционные системы Apple — сильно модифицированная вариация открытой BSD. Все долгие годы существования ядра XNU, т. е. проприетарного форка ядра BSD, Apple обслуживала его полностью самостоятельно. Чтобы понять почему же это плохо, можно посмотреть на аналогичное ядро Linux — несмотря, на то, что в разработке участвуют «гиганты», вроде Google, до сих пор вылезают «дырки», которым порой по 10-15 лет.

    Это создаёт вполне «тепличные» условия для существования целого ряда критических уязвимостей, вроде эскалации привилегий, которыми с «удовольствием» пользуется та же израильская NSO Group. По сравнению с тем же Android Open Source Project, который использует ядро Linux, скорость обнаружения «дырок» в ядре порой в десятки раз медленнее.

  • Как работает шпионское ПО?

    Несмотря на то, что подобные «вирусы» — тема достаточно «животрепещущая», шанс встретиться с ними ещё меньше, чем с полицейской «открывашкой» — не потому, что современные «полицейские» государства и современные же «бандиты» уверовали в неприкосновенность частной жизни, а из-за «ошеломляющей» цены вопроса.

    Существует множество векторов «доставки» подобных «вирусов», доступность которых зависит от «класса» атакующего. Зачастую только государства могут использовать сотовые модемы и прочие радио-чипы для «доставки». Хакеры «попроще» доступ к такой «роскоши» не имеют, ввиду чего пользуются искажениями памяти и относительно простыми «дырками». В большинстве случаев «цепочка» доставки выглядит так:

    Запуск выполнения кода через уязвимость в каком-либо системном сервисе —> побег из «песочницы» —> обход MAC (Mandatory Access Control) —> уязвимость в ядре —> получение привилегий в системе

    Стоит отметить, что для большинства систем, вся «схема» работает до первой перезагрузки устройства, ввиду невозможности «зашить» вирус в, например, образ ядра. В особенности это применимо к Android Verified Boot, который просто заблокирует загрузку неподписанных «правок».

    Говоря конкретно о «цене» подобных «манипуляций» — она может спокойно достигать нескольких десятков миллионов долларов. Именно по этой причине полицейские «открывашки» гораздо более популярны — зачастую получить физический доступ к устройству банально дешевле.

  • Прослушка с помощью сенсоров вашего телефона

    Если вам необходимо пользоваться любым «наглым» ПО, вроде того же нацмессенджера MAX, я также могу порекомендовать приобрести отдельный дешевый Pixel для этого.

    Кроме мер противодействия полицейским «открывашкам» в GrapheneOS существует целый пласт улучшений «песочницы» Android, а также возможность заблокировать доступ к, например, сенсорам через стандартную систему разрешений.

    Нет никакого секрета в том, что сенсоры современного телефона могут быть использованы для создания уникального «отпечатка» пользователя и даже прослушки. Напрямую «слушать» можно на частоте опроса сенсора в 10kHz и ниже, но Android и iOS специально замедляют возможную частоту до 100kHz, где это все ещё возможно, но уже с использованием машинного обучения. Принцип работы этого метода походит на обычный микрофон — простая запись колебаний, которые создаёт человеческая речь.

    Если в условном MAX присутствует «слежка», нет никаких сомнений в том, что она этой «дыркой» пользуется. По этой же причине единственное, что может вам принести заклеенный микрофон — насмешки от окружающих.