Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
Хакеры научились пользоваться сенсорным экраном на расстоянии
Электромагнитное излучение позволяет имитировать нажатие пальцем и другие команды для тачскрина, не приближаясь к нему.
Разработчики из Флоридского университета продемонстрировали прототип системы, которую сами сравнили с «пальцем-невидимкой». В самом деле, она способна дистанционно подавать команды на смартфон, планшет или другое устройство с сенсорным экраном, пользуясь невидимыми электромагнитными волнами. Новинку демонстрируют на проходящем в Лас-Вегасе форуме по кибербезопасности Black Hat. Подробности о ней приведены в материалах конференции IEEE Symposium on Security and Privacy.
Дело в том, что подавляющее большинство сенсорных экранов в современных гаджетах — поверхностно-емкостные. Они используют прозрачное проводящее покрытие, на которое подается слабый ток. Касание пальцем вызывает его утечку, величина которой зависит от расстояния до расположенных по углам экрана электродов, позволяя локализовать место прикосновения. Это помогло профессору Иэр Цзиню (Yier Jin) и его коллегам реализовать вариант атаки с наведенными электромагнитными помехами (Intentional Electromagnetic Interference, IEMI).
Для этого использовали массив антенн, радиоизлучение которых создает в тачскрине утечки тока, аналогичные касанию пальцем. По словам разработчиков, это довольно простая задача, а самым сложным моментом стала точная локализация имитированного нажатия. Для этого им пришлось определить характеристики сенсорных экранов у конкретных моделей устройств и опираться на них. Помимо антенн, система включает «локатор экрана», определяющий его положение в пространстве, и устройство обратной связи, регистрирующее результат удаленного нажатия; все это демонстрируется в действии на конференции Black Hat.
Авторы проекта подчеркивают, что пока это лишь демонстрация возможности IEMI-атак на сенсорные панели. В реальности система еще слишком сложна, громоздка, медленна и требует особых условий для работы. В частности, устройство должно быть разблокировано и повернуто экраном к излучателям, чтобы батарея и электроника не блокировали сигнал. Ну и, наконец, оно должно находиться на расстоянии не больше нескольких сантиметров, иначе атака не удастся.
Telegram 
Дзен 
VK Поставщик элементов окололунной станции попытался сдать клиентам изделия, подвергшиеся коррозии еще до начала его монтажа. Об этом заявил новый глава NASA Джаред Айзекман. Защищая свою позицию, поставщик сообщил, что ранее он поставлял модули с коррозией для МКС, но они все равно до сих пор работают. NASA использует скандал для отказа от алогичного проекта Lunar Gateway, обитаемой космической станции на окололунной орбите.
Шведские биологи отследили миграцию обыкновенного соловья с помощью миниатюрных датчиков-рюкзаков. Как оказалось, при пересечении Сахары и Аравийской пустыни птицы летят только по ночам и не ищут пищу. Соловьи преодолевают пустыню без дозаправки, полагаясь лишь на накопленный заранее жир.
Доцент факультета экономических наук НИУ ВШЭ Анастасия Анцыгина разработала модель распределения призов, которая максимально стимулирует активность участников соревнований. Она предложила пересмотреть классический принцип «победитель получает все» и в некоторых случаях предлагать небольшую награду даже проигравшему. По ее мнению, это может повысить мотивацию участников и сделать соревнование более конкурентным.
В последнее время пуски с российских северных космодромов осуществляют без предварительного уведомления, чего не было в прошлом. Вероятно, дело в недавно упомянутых главой «Роскосмоса» атаках на Плесецк во время пуска. Сегодняшний запуск обеспечил вывод на орбиту космических аппаратов военного назначения.
Палеонтологи описали новый вид хищного клопа из мелового периода, передние лапы которого эволюционировали в клешни-пинцеты. Подобная анатомическая трансформация стала лишь четвертым задокументированным случаем за всю историю насекомых. Ископаемый вид получил название в честь корейской поп-группы Stray Kids из-за характерного положения застывших в смоле конечностей.
Спустя два с половиной года после того, как подводный аппарат обнаружил на дне залива Аляска загадочный «золотой шар», ученым, наконец, удалось разобраться в природе этого объекта. Они пришли к выводу, что это отброшенная часть оболочки или основания гигантской глубоководной актинии.
В последнее время пуски с российских северных космодромов осуществляют без предварительного уведомления, чего не было в прошлом. Вероятно, дело в недавно упомянутых главой «Роскосмоса» атаках на Плесецк во время пуска. Сегодняшний запуск обеспечил вывод на орбиту космических аппаратов военного назначения.
Четыре человека, летящие к Луне, столкнулись с целым рядом мелких неприятностей — от низкой температуры в начале работы до поломки мочевыводящей системы туалета на вторые сутки и необходимости взамен пользоваться пакетами. К счастью, пока самые крупные сложности удалось компенсировать. Но все они вместе могут сдвинуть ситуацию к решению, о котором Naked Science уже говорил в нашем видеоподкасте о миссии: не исключено, что при высадке астронавтов на Луне их корабль состыкуют со Starship не на окололунной, а уже на околоземной орбите.
Когда международная экспедиционная группа, исследующая море Уэдделла в Антарктиде на борту ледокола «Поларштерн», попыталась укрыться от шторма, ученые и экипаж судна удивились внезапному появлению острова, не обозначенного ни на одной морской карте.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Что-то в вашем комментарии показалось подозрительным, поэтому перед публикацией он пройдет модерацию.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии