Архив рубрики: Новини

Найдена брешь в системе Samsung Pay, но Samsung все отрицает

Исследователь Сальвадор Мендоза (Salvador Mendoza) на прошлой неделе выступил на конференции Black Hat с докладом, в котором рассказал о небезопасности платежной системы Samsung Pay. Однако компания Samsung заявляет, что изыскания Мендозы ошибочны, а с Samsung Pay все в порядке, хотя исследователь дважды представил доказательства обратного. samsungpay-1000x563.jpgОтчет (PDF), с которым Мендоза выступил на Black Hat, сконцентрирован вокруг того, как приложение Samsung Pay генерирует и использует токены для авторизации и выполнения транзакций. Исследователь заявил, что злоумышленники могут предсказать, каким будет следующий токен, основываясь на предыдущих токенах, уже сгенерированных приложением.

К тому же Мендоза утверждает, что токены Samsung Pay «живут» не менее 24 часов, даже если пользователь их не использовал, а также в случае если пользователь уже сгенерировал другие токены. Такие токены атакующий может извлечь и использовать самостоятельно. В доказательство своей теории, исследователь создал миниатюрное устройство, которое можно, к примеру, закрепить за запястье или скрыть под одеждой.

Девайс способен перехватывать и извлекать токены из Samsung Pay по мере их генерации. После того, как дело сделано, злоумышленник может воспользоваться устройством, подобным MagSpoof, и использовать похищенную информацию для проведения мошеннических транзакций. Все доказательства и исходные коды Мендоза разместил на GitHub. Также исследователь снял видео, иллюстрирующее фазы атаки и даже последующее использование MagSpoof для оплаты: Кроме двух уязвимостей, связанных с токенами, исследователь обнаружил, что Samsung использует статичные пароли для шифрования файлов приложения и баз данных. Мендоза смог отреверсить пароли и получить доступ к закрытым данным.

«Базы данных содержат важную информацию, — пишет исследователь. — В них содержатся данные об обновлениях статуса токена, инструкции соединения с сервером и данные для валидации сертификатов».

Хотя Мендоза утверждает, что он уведомил Samsung о проблемах еще 12 мая 2016 года, теперь компания предпочитает все отрицать. В ответ на выкладки Мендозы компания Samsung опубликовала на своем сайте официальное опровержение его исследований, затем еще одно, а после выпустила полноценный пресс-релиз. По сути, компания неохотно признала, что подобная атака возможна в теории, но на практике злоумышленнику придется вплотную подобрать к жертве (физически), а также придется заблокировать передачу оригинального сообщения с ее телефона. Все это в сумме Samsung считает крайне маловероятным.

«Мы хотели бы пояснить, что система Samsung Pay построена с использованием в высшей степени безопасных технологий и является самым распространенным мобильным платежным решением из всех доступных в настоящий момент. Недавние заявления о том, что Samsung Pay содержит уязвимости — это попросту неправда. Samsung Pay использует многослойную систему безопасности, которая работает в тандеме с системами безопасности наших партнеров, и выявляет любые возникающие угрозы, — пишет Samsung. — Скимминговая модель атак является известной проблемой, с которой сталкивались платежные сети, Samsung Pay и ее партнеры сочли этот потенциальный риск приемлемым, учитывая невероятно низкую вероятность успешного осуществления атаки с токенами».

В ответ на эти заявления Samsung исследователь записал новое видео, которое демонстрирует еще больше деталей атаки и доказывает, что она все же возможна, уязвимости на месте, а вероятность атаки явно не стоит считать столь уж низкой.
Взято с xakep.ru

Как будет называться процессор iPhone 7?

Конечно же, вслед за смартфоном, оснащенным процессором А9, в этом году на рынок выйдет iPhone 7 на базе нового чипа А10, и это уже подтвердили китайские источники. Как будет называться процессор iPhone 7?В местной соцсети Weibo уже появилось несколько снимков, на которых запечатлен мобильный процессор нового поколения.

К сожалению, никакой информации о производительности чипа не сообщается, но нет сомнений в том, что он будет мощней предшественника, так уж повелось. image Что касается оперативной памяти, то здесь информация пока разнится. Одни источники говорят о двух гигабайтах, другие настаивают на том, что их будет три.

Вполне возможно, что 3 ГБ ОЗУ получит модель, которую журналисты прозвали iPhone Pro, но делать какие-то прогнозы до анонса — дело, как мы знаем, неблагодарное.

Взято с appleinsider.ru

Металлический Meizu M3E представлен официально

Компания Meizu официально представила бюджетный девайс, который, впрочем, с учетом столь низкой цены в 195 долларов может тягаться даже с 400-долларовыми устройствами гигантов рынка. meizum3eMeizu M3E — хороший выбор для абсолютно каждого. Компания подошла к спецификациям, цене, внешнему виду с умом и создала, вероятно, самый сбалансированный гаджет на рынке. Пользователи получат девайс, внешне напоминающий HTC One M7, вдобавок отметим двойную LED-вспышку на задней части корпуса, а также 2,5D-стекло на передней панели, в котором имеется вырез под кнопку со сканером отпечатков пальцев mTouch 2.1, способным разблокировать устройство за 0,2 секунды.

Всего будет доступно 5 цветов: лунно-серебристый, небесно-серый, бледно-золотистый, розовое золото и ледниково-синий. Размеры M3E следующие: 153.6 x 75.8 x 7.9 мм. Весит девайс 172 грамма.

Аппарат оснащен процессором Helio P10, 3 гигабайтами оперативной и 32 гигабайтами встроенной памяти, 5,5-дюймовым FullHD IPS-дисплеем с плотностью пикселей 403 ppi и контрастностью 1000:1, максимальная яркость дисплея равна 450 нитам.

На задней панели расположился 13-Мп модуль Sony IMX258 с апертурой f/2.2 и быстрым автофокусом (0,2 секунды), к слову, такой же устанавливается в Redmi Pro. Спереди девайс получил 5-Мп камеру с диафрагмой f/2.0. 1251252 Аккумулятор здесь на 3100 мАч с быстрой зарядкой мощностью 18 Вт, Meizu утверждает, что смартфон можно зарядить на 50% всего за 30 минут, а за 60 минут аппарат зарядится до 90% — впечатляет, не так ли?

Meizu M3E будет работать под управлением оболочки Flyme на базе YunOS. Кроме того, смартфон сможет взаимодействовать с автомобилями.

Пока поддерживается лишь одно китайское авто Roewe RX5, где используется система YunOS for Car, данное авто еще называют первым массовым интернет-автомобилем.

С помощью M3E можно блокировать замки дверей, подогревать сиденья, на дисплее смартфона будет отображаться состояние автомобиля в реальном времени, речь идет в том числе о количестве топлива в баке.

Meizu M3E позволить прокладывать маршруты без использования мультимедийной панели автомобиля. Что же касается цены, M3E, как уже говорилось выше, оценен в 1299 юаней или 195 долларов. Продажи стартуют 14 августа. Взято с androidinsider.ru

Представлен первый в своем роде лазерный измеритель скорости полета

Лазерный измеритель скорости Laser Air Speed Sensing Instrument (LASSI), который демонстрируется на Международном авиасалоне во Фарнборо (Farnborough International Airshow) компанией BAE Systems, отличается от других подобных устройств тем, что он использует сразу несколько разных методов, позволяющих измерять при его помощи даже низкие скорости полета самолетов.

Традиционно скорость полета измеряется при помощи так называемых трубок Пито, датчиков, которые выходят за пределы фюзеляжа самолета и которые преобразовывают значение давления потока воздуха в значение скорости полета.Лазерная система измерения скорости Несмотря на то, что датчики на основе трубок Пито имеют нагревательные элементы, в тяжелых метеорологических условиях они замерзают и перестают функционировать. Кроме этого такие датчики, выступающие за пределы фюзеляжа, могут быть повреждены в полете при столкновении с птицами или другим способом, когда самолет находится на Земле.

Новый лазерный измеритель скорости LASSI работает на таких же принципах, как и лазерные измерительные приборы, используемые на автомобильных дорогах. Свет луча ультрафиолетового лазера отражается от молекул воздуха и изменения цвета этого отраженного света, вызванные влиянием Допплеровского эффекта, зависят напрямую от скорости полета самолета.

В измерителе LASSI использован сверхвысокочувствительный оптический датчик, способный улавливать даже самые малейшие изменения в цвете отраженного света. Это позволяет определять скорость с очень высокой точностью и производить измерения при маленькой скорости движения.

«Обычные датчики скорости полета, которые выходят за пределы самолета, должны быть расположены в строго определенных местах для того, чтобы работать должным образом, кроме этого, они имеют крайне низкую точность при малых скоростях полета» — рассказывает доктор Лесли Лейкок (Leslie Laycock), ученый компании BAE Systems, — «Датчик LASSI абсолютно непритязателен с этой точки зрения, он может быть установлен в абсолютно любом месте.

Кроме этого, он работает на самых низких скоростях движения и способен измерять отрицательную скорость, к примеру, когда самолет задом наперед выталкивают на взлетную полосу».

Еще одним преимуществом лазерной системы измерения скорости является то, что она способна определить изменения скорости движения воздуха с достаточно большого расстояния.

При помощи этого система самолета может увидеть невидимую глазом область турбулентности и другие изменения в окружающей воздушной среде.

В настоящее время работа системы LASSI уже была проверена в аэродинамической среде и в реальных условиях, будучи установленной на наземных транспортных средствах.

А сейчас инженеры компании BAE Systems занимаются разработкой конструктивного решения, предназначенного для установки системы LASSI на самолеты разных типов. Взято с http://dailytechinfo.org

За 480 секунд Xiaomi продала 90 000 смартфонов Redmi 3S Prime

В качестве приоритетного Apple выбрала рынок Китая. Xiaomi, для которой китайский рынок и без того является отечественным, предпочла подтянуть продажи за счет жителей Индии. Redmi3SSellsIndiaM.jpgНевысокая цена продукции «зернышка риса» (прим.: дословный перевод имени Xiaomi) способствует отличным показателям продаж, которые легко могут соперничать с рекордами Apple.

В начале недели на территории Индии стартовали продажи обновленного смартфона Xiaomi Redmi 3S Prime. Redmi3SSellsIndiaIn1 Характеристики Redmi 3S Prime:

  • Процессор: Qualcomm Snapdragon 430 (8-ядерный, 1,4 ГГц)
  • Экран: 5‘’ 720х1080
  • Память: 3 ГБ/32 ГБ
  • Камера: 13/5 МП
  • Аккумулятор: 4100 мАч

Эта модель смартфона является улучшенной версией дебютировавшего в январе Xiaomi Redmi 3.

Помимо улучшенных аппаратных характеристик, Redmi 3s Prime получил и встроенный сканер отпечатков пальцев. Во время старта продаж в Индии была выставлена партия из 90 000 смартфонов Xiaomi Redmi 3s Prime. Всего за 8 минут весь запас устройств был распродан.

Такого сумасшедшего спроса не ожидали даже сами представители компании. Теперь Xiaomi готовится ко второй волне продаж, запланированных на 17 августа. Средняя стоимость устройства составляет $180.

При заявленных характеристиках, Xiaomi в очередной раз сумела сделать конкурентный продукт, успех которого обеспечен. Взято с iphones.ru

Ученые становятся еще на один шаг ближе к созданию плаща-невидимки

Ученые из университета Королевы Мэри (Queen Mary University of London, QMUL), Лондон, заставили «исчезнуть» объект, использовав для этого композиционный материал, поверхность которого покрыта наноразмерными частицами, усиливающими определенные свойства этого объекта.

Работая вместе со специалистами из других учреждений и промышленных компаний, ученые создали первое практическое устройство сокрытия, которое позволяет объектам с кривыми поверхностями казаться абсолютно плоскими по отношению к электромагнитным волнам.Поверхностные электромагнитные волныКонечно, данному достижению еще очень далеко до плаща-невидимки, который использовал Гарри Поттер. Однако, данная технология может быть использована на практике уже сейчас для создания новых типов высокоэффективных антенн любых размеров и форм, диктуемых не принципами радиотехники, а особенностями места их предполагаемой установки.

«Во время наших предыдущих исследований мы продемонстрировали подобную технологию, которая эффективно работала лишь в одном определенном и достаточно узком диапазоне частот» — рассказывает профессор Янг Хао (Yang Hao), ведущий исследователь в данном проекте, — «Теперь же мы демонстрируем технологию, работающую в значительно более широкой полосе частот, что делает возможным ее практическое применение в области создания наноантенн для телекоммуникаций, для авиационной и космической промышленности».

Создавая свое устройство сокрытия, исследователи покрыли кривую поверхность специальным нанокомпозитным материалом, состоящим из семи разных слоев. Каждый слой представляет собой слой материала, обладающего уникальным свойством изменения его определенных электрических характеристик в зависимости от его фактического местоположения и ориентации в пространстве. Комбинация таких слоев позволяет электромагнитным волнам обтекать объект, а не рассеиваться, отражаясь от его поверхностей. И это делает объект невидимым для этих электромагнитных волн, к которым, как известно, относится и свет.

«Мы продемонстрировали практическую возможность реализации технологии управления распространением поверхностных электромагнитных волн при помощи нанокомпозитных материалов, полученных методом аддитивного производства» — рассказывает профессор Янг Хао, — «Но самым важным является то, что точно такой же подход можно применить и по отношению к другим физическим явлениям, которые имеют волновую природу, к примеру, по отношению к звуку. Поэтому мы полагаем, что наша работа охватывает гораздо большую область, чем мы считали изначально, и она может оказать влияние на дальнейшее развитие самых различных областей науки и техники».