Обнаружено 36 новых уязвимостей в протоколе LTE

6 комментариев

Уязвимости позволяют вмешиваться в работу базовых станций, блокировать входящие вызовы на устройство, отключать абонента от сети, отправлять поддельные SMS, прослушивать и манипулировать трафиком пользовательских данных.

При проведении исследования команда KAIST из Южной Кореи использовала метод фаззинга (fuzzing), разработав для тестов сети инструмент LTEFuzz. Этот способ предполагает тестирование объекта путем использования неправильных, нетипичных или случайно сгенерированных входных параметров и последующий поиск отклонений в его работе. Фаззинг обычно применяют для анализа уязвимостей приложений и компьютерных систем, но корейцы решили использовать его для тестирования сотовой сети. 

Предложенный подход включает три основных этапа динамического полуавтоматического тестирования безопасности:

  1. Извлечение свойств безопасности (Extracting security properties): сначала проводится анализ стандартов LTE в части процедур уровня управления с особым вниманием к аспектам безопасности. На основе анализа создаются три свойства безопасности, которым должны следовать сеть и мобильные устройства для защиты от неизвестных угроз безопасности.
  2. Генерация и исполнение тестовых случаев (Generating & Executing test cases): создаются тестовые образцы для выявления ситуаций, в которых целевой компонент плоскости управления нарушает свойства безопасности. Затем тестовые случаи отправляются целевым сетевым компонентам с использованием реализаций LTE с открытым исходным кодом (srsLTE для восходящей линии связи и openLTE для нисходящей линии связи).
  3. Классификация проблемного поведения и построение сценариев атак (Classifying problematic behavior and construct attack scenarios): для выявления проблемных ответов и изменений состояния на стороне мобильного устройства строится простое дерево решений и по каждому случаю анализируются сценарии атаки. Модель учитывает журналы и состояния плоскости управления исключительно на стороне устройства.
Обзор LTEFuzz

Такой подход дал обильный результат. В ходе исследования было обнаружено 36 новых уязвимостей в протоколе LTE. Эти недостатки содержатся как в самом протоколе, так и в решениях отдельных производителей оборудования. Кроме того, тесты показали 15 уже выявленных ранее проблем с безопасностью сетей четвертого поколения, что свидетельствует об успешной апробации метода.

Найденные уязвимости позволяют злоумышленникам вмешиваться в работу базовых станций, блокировать входящие вызовы на устройство, отключать пользователей от мобильной сети, отправлять поддельные SMS-сообщения, а также прослушивать и манипулировать трафиком пользовательских данных.

Команда KAIST сообщила, что уведомила о результатах исследования 3GPP, GSMA, а также производителей чипсетов и сетевого оборудования, которое было задействовано при работе с LTEFuzz. Поскольку процедуры тестирования касались соединений LTE в их начальных состояниях перед любым обменом криптографическими ключами, в будущих тестах могут быть обнаружены новые уязвимости. По словам исследователей, они планируют и дальше работать над поиском проблем безопасности сетей. Источник

iPhone SE 2 обязательно должен выйти

2 комментария

Если помните, самые первые модели iPhone имели экраны размером 3,5 дюйма. Это были iPhone, iPhone 3G, iPhone 3GS, iPhone 4 и iPhone 4S.  Через несколько лет после смерти Стив Джобса, размер экрана iPhone начал увеличиваться – сначала до 4 дюймов, потом до 4,7. Впервые в 2014 году была представлена версия Plus с экраном 5,5 дюйма.

Этот телефон был огромен! Многим пришелся по вкусу такой размер, но многие клиенты, которые предпочитали компактность, беспокоились о возможном выходе на пенсию iPhone 5S, последнего оставшегося iPhone с 4-дюймовым экраном. И в 2016 году компания решает порадовать преданную аудиторию и выпустить компактный смартфон в прежнем строгом дизайне. Не нужно никому рассказывать, насколько удачной оказалась модель. Она была сбалансирована как по цене, так и по размерам.

iPhone SE был не просто «маленьким телефоном» – он предоставлял альтернативу людям, которые не хотели покупать iPhone с большим экраном. Это же, в свою очередь, дало Apple наиболее разнообразную линейку iPhone в истории. В 2017 году линейка iPhone от Apple включала модели по цене от $350 до $1,149, предоставляя клиентам широкий выбор.

Но 2018 год для компании становится трудным. Идёт стабильное снижение продаж айфонов и стагнация рынка. Конечно, виной тому можно назвать и резкое повышение цен на продукцию: стоимость iPhone превысила психологический порог в 1000 долларов. Также было прекращено производство модели SE, последнего 4-дюймового iPhone от Apple и единственного телефона, сделанного по невероятно доступной цене — всего 350 долларов.

В сентябре 2018 года Apple делает странный для многих шаг и выпускает iPhone XR, промежуточное по размерам звено между iPhone XS и XS Max с экраном 6.1 дюйма без 3D Touch. Это очень крупный аппарат, при этом с одной камерой. Цель маркетологов была ясна: привлечь пользователей из стана Android в экосистему Apple и тем самым поднять продажи.

Но статистика продаж говорит сама за себя: модель оказалась очень слабой, если не сказать провальной. И многие скажут, что это логично, что компания просчиталась. Пользователи не оценили, зачем платить за «недофлагман» iPhone XR более 60 тыс. рублей, когда проще взять либо X, либо купить «семёрку».

И тут мы подходим к тому, что компании просто необходим новый SE, который бы гармонично вписался в модельный ряд айфонов как по своим размерам, так и по стоимости.

iPhone XR при этом нужно просто убрать. Даже если SE 2 будет стоить больше 350 долларов, наличие такого компактного iPhone удовлетворит клиентов, которые хотят иметь небольшой смартфон, работающий под управлением iOS.

Линейка аппаратов бы стала логичной:

  • SE с безрамочным экраном 4,7 дюйма
  • серия X с экраном 5,8 дюйма
  • серия XS с экраном 6,5 дюймов.

Да, чтобы преуспеть, компании придется снизить и стоимость флагманских устройств, так как с нынешними ценами продажи очень буксуют системно во всех странах. Все вышесказанное – лишь мысли рядового пользователя и не претендуют на какое либо серьезное рассмотрение. Но все мы помним, на каких высотах была, к примеру, компания Nokia и что произошло в результате допущенных ошибок руководства и маркетологов. Источник

WhatsApp получил новую функцию для блокировки чужих аккаунтов

3 комментария

Как бы сильно не старались конкуренты в лице Telegram, Viber и Skype, но потеснить позиции WhatsApp на рынке онлайн-общения им не удается. Отчасти это связано с тем, что разработчики самого популярного в мире мессенджера с ежемесячной аудиторией в более чем 1,5 млрд человек постоянно внедряют в него различные новые функции и возможности. Как стало известно, данный мессенджер в последней бета-версии получил важнейшую новую функцию, а обернуться она может тем, что чужую учетную запись заблокируют.

Вот уже как почти целый год многие страны мира страдают от того, что злоумышленники с подставных номеров распространяют заведомо фейковую и опасную для жизни людей информацию, а еще они вербуют в различные террористические организации, деятельность которых запрещена в России. Служба модераторов не справляется с проблемой, поэтому разработчики WhatsApp решили пойти на радикальный шаг, добавив в свой сервис новую возможность. Она позволит всем пользователям блокировать чужие аккаунты, а происходить это будет очень оперативно.

В версии WhatsApp под номером 2.19.80 содержится скрытая возможность для того, чтобы подать жалобу на какого-либо пользователя, от которого поступило сообщение. Более того, жаловаться можно даже на тех, кто публикует что-то в публичных групповых чатах. В таком случае, если жалоб наберется более десяти в течение суток (24 часов), информация об активности аккаунта автоматически будет передана модератору. Он ее проверит. Если будут выявлены какие-то нарушения правил использования сервиса, ученую запись заблокируют.

В таком случае возможность пользоваться WhatsApp на конкретном номере телефона пропадет, и это должно остановить спам и распространение опасной для жизни полностью недостоверной информации. Таким образом, по сути, разработчики предлагают при помощи новой функции блокировать чужие аккаунты. При этом отмечается, что автоматических блокировок не будет, то есть отключать учетные записи станут только после ручной проверки модератором. Это должно исключить вероятность каких-либо случайных ограничений доступ к учетным записям. Подобное новшество совершенно точно сделает самый популярный мессенджер в мире еще более востребованным среди пользователей по всему миру, ведь спама станет меньше. Источник

Xiaomi Mi Band 4 поразил всех покупателей

3 комментария

Не секрет, что спрос на наручные гаджеты растет с каждым годом. Если еще пять лет назад такими электронными устройствами пользовались лишь некоторые, то теперь они являются хитами продаж. Большой вклад во все это сделали китайские бренды, потому как они сделали спортивные браслеты доступными широкому кругу покупателей, снизив их стоимость со $100 до $20, то есть приблизительно в пять раз. Уже в 2019 году на рынок выйдет долгожданная новинка, а окажется ей трекер Xiaomi Mi Band 4.

Ему приписывают множество различных особенностей, которые должны положительно сказаться на его популярности среди покупателей, ведь новинка окажется во всех отношениях лучше модели, которая сейчас присутствует на рынке. Так, в частности, всех покупателей ждет более крупный 1-дюймовый OLED-экран с поддержкой цветного изображения, ремешок с надежной застежкой и перфорацией для более уверенной фиксации на руке, а также, кроме того, полноценное защитное стекло для защиты матрица дисплея от физического воздействия.

Главными особенностями трекера Xiaomi Mi Band 4 станут чип NFC для работы с различными платежными системами и возможность делать ЭКГ. В настоящее время одним из немногих гаджетов на рынке с такой возможностью являются смарт-часы Apple Watch Series 4, но они стоят слишком дорого, тогда как новый спортивный браслет будет стоить сравнительно мало, то есть приблизительно $30. По такой цене реализовать данный трекер будут конечно же только в Китае.

В остальном, помимо всего прочего, новый фитнес-трекер порадует всех покупателей магнитной зарядкой. Больше не придется извлекать капсулу Xiaomi Mi Band 4 из ремешка. Окажется достаточно просто снять трекер с руки, после чего присоединить его к зарядке магнитными корректорами. Это намного проще и удобнее. Хоть новинка и получит так много новшеств, но она все равно сможет выдерживать погружения под воду на глубину до 50 метров, то есть сможет выдерживать давление до 5 атмосфер. Ожидается, что этот спортивный браслет анонсируют уже в июне 2019 года.

Apple запустила таинственную трансляцию

3 комментария

Вот уже 8 часов подряд Apple демонстрирует пустой зал для конференций в театре Стива Джобса на официальном американском сайте. Именно в этом месте должна пройти презентация новостных и видеосервисов. Странно, что трансляция запущена за сутки до официального старта. Возможно, компания так тестирует стрим, но есть несостыковки. Во-первых, почему так долго трансляция доступна любому? Во-вторых, зачем наложен кинескопический эффект?

View image on TwitterView image on TwitterView image on Twitter
Guilherme Rambo@_inside

In case you wondered what an empty Steve Jobs Theater with the lights turned off looks like

75 people are talking about this Twitter Ads info and privacy

Ещё и показывают зал с разных углов. Он стал светлее за 8 часов. Проверьте сами. UPD: первое изменение в зале. На экране показали танцующую девушку.

UPD#2: В зале состоялся звонок с Крисом Эвансом, актером, исполняющим роль Капитана Америки.

Спасибо читателю Станиславу за оперативно предоставленную информацию.

UPD#3: на экране появились неизвестные цветные лучи, напоминающие старую эмблему Siri.

Apple ничего не делает просто так. И вряд ли это простая ошибка, которую никто не заметил за это время.  Источник

Nubia Red Magic 3: игровой смартфон с уникальной системой охлаждения

6 комментариев

В скором времени бренд Nubia собирается выпустить свой следующий игровой смартфон, который получит название Nubia Red Magic 3. Устройство будет официально представлено уже в этом апреле и, не сомневаюсь, в скоре станет одним из главных конкурентов нового Black Shark 2 от Xiaomi. За несколько недель до анонса генеральный директор Nubia Ни Фэй (Ni Fei) начал давать подсказки относительно спецификаций предстоящего игрового смартфона. Последняя из таких подсказок была связана с уникальной системой охлаждения, которая будет использоваться в Red Magic 3.

По словам Ни Фэй, смартфон будет иметь гибридную систему охлаждения, которая будет сочетать жидкостное охлаждение, воздушное охлаждение и турбовентилятор. Red Magic 3 сможет самостоятельно понимать степень нагрузки на его “железо”, а также текущую температуру, и регулировать интенсивность работы вентилятора. Именно этого так недостает актуальному игровому флагману компании, Nubia Red Magic 2. Учитывая, что это будет игровой смартфон, ожидается, что он будет оснащен новейшим процессором Qualcomm Snapdragon 855 и 12 Гб оперативной памяти, как у недавно представленного Black Shark 2.

Также нам известно, что в новинке будет установлен аккумулятор, емкость которого начинается с цифры 5, а поэтому мы ждем, как минимум, 5000 мАч. Бывший суббренд ZTE также дразнил фанатов информацией о том, что в их игровом смартфоне будет уникальная 4D-система вибрации, которая подарит пользователям совершенно новый игровой опыт за счет насыщенной тактильной обратной связи. Еще у Red Magic 3, по словам представителя компании, должна быть частота разверти экрана выше, чем у большинства ПК, а значит ждем что-то около 120 Гц.

Последний игровой смартфон компании – это Red Magic Mars, и он недавно появился на европейском рынке. Mars оснащен чипсетом Snapdragon 845, 10 Гб оперативной памяти и 256 Гб встроенной памяти. Его дисплей имеет диагональ 6 дюймов и разрешение Full HD+, а батарея имеет емкость 3800 мАч. Источник