Уведомления
Авторизуйтесь или зарегистрируйтесь, чтобы оценивать материалы, создавать записи и писать комментарии.
Авторизуясь, вы соглашаетесь с правилами пользования сайтом и даете согласие на обработку персональных данных.
В Telegram обнаружен способ определить местонахождение пользователя
Благодаря функции «Люди рядом» можно с точностью до нескольких десятков метров определить местоположение неосторожного пользователя Telegram. Это открывает широкий простор для действий злоумышленников. Единственный способ обезопасить себя — контролировать использование геолокации мессенджером.
Сообщение о найденной уязвимости опубликовал в своем блоге энтузиаст Ахмед Хасан (Ahmed Hassan, имя может быть не настоящим). Несколько лет назад он уже сообщал об аналогичном недостатке команде разработчиков мессенджера Line. Они выплатили ему премию в размере тысячи долларов и стали добавлять к отображаемому расстоянию между пользователями случайные числа.
Механизм злоупотребления подобными функциями заключается в банальной триангуляции и выглядит следующим образом. Злоумышленник может посмотреть, какое расстояние до целевого пользователя показано в приложении. Затем изменить свое местоположение еще два раза, попутно отмечая изменения расстояния. Чтобы определить сравнительно точное место, где находится цель, нужно нанести на карту три круга с центром в своих координатах и радиусом равным найденному расстоянию. Нужный пользователь будет в точке пересечения окружностей.
Причем для изменения своего местоположения совсем необязательно гулять по городу с телефоном в руке. Существует множество сравнительно простых способов подмены данных геолокации. Необходимые приложения доступны, например, в Google Play. В качестве демонстрации описанной атаки Хасан выбрал произвольную точку мира и нашел реальное местонахождение случайного пользователя. По мнению Ахмеда, неосторожные пользователи могут стать жертвами мошенников, преследователей и киберпреступников. К тому же, среди «местных» чатов он нашел такие, по сравнению с которыми известный черный рынок теневого интернета Silkroad — «дилетантский проект».
Триангуляция, шаг 1 / ©Ahmed’s Notes 
Триангуляция, шаг 2 / ©Ahmed’s Notes Триангуляция, шаг 3 / ©Ahmed’s Notes
Функцию «Люди рядом» (People Nearby) добавили в Telegram около полутора лет назад. Она позволяет общаться с пользователями, которые находятся в радиусе нескольких километров. Также в данном разделе можно создать или присоединиться к групповому чату, который привязан к определенной местности. Чтобы пользователя найти в этом разделе, он должен оставить включенной кнопку «Показывать меня здесь». При ее активации приложение предупредит, что данное действие может привлечь нежелательное внимание. Информация профиля, включая фотографии, будет видна окружающим, но телефонный номер останется скрыт.
В рамках подготовки этого материала, автор проверил функционал People Nearby. Выяснилось несколько дополнительных подробностей, на которые не указал Ахмед. Как только пользователь открывает меню «Люди рядом» его никнейм сразу появляется в списке и ему может написать кто угодно. Это происходит даже без активации пункта «Показывать меня здесь». Если раздел закрыть, имя из списка пропадает через несколько секунд. Кроме того, включить постоянное отображение невозможно, когда в настройках профиля доступ к фотографиям разрешен только людям из списка контактов. «Показывать меня здесь» можно отключить в любой момент, главное не забыть об этом.
Иными словами, на полноценную уязвимость в мессенджере описанный Хасаном метод не похож. Когда он сообщил о нем в техническую поддержку Telegram, энтузиасту так и ответили. Получается, пользователи должны сами следить за тем, какие функции в приложении они активируют. Однако даже в провинциальном российском городе с населением в 400 тысяч человек список «Люди рядом» состоит из более чем сотни имен. По ряду косвенных признаков можно судить (например, время последнего захода в приложение), что многие из этих пользователей воспользовались функцией однажды и забыли отключить.
Telegram 
Дзен 
VK В поиске сигналов от внеземных цивилизаций ученые решили сосредоточиться не на целенаправленных посланиях человечеству, а на случайных «утечках информации» из межпланетного пространства гипотетической обитаемой системы. По расчетам, в определенные моменты до нас могут доходить сигналы внеземной космической связи. Кстати, благодаря «общению» Земли с марсианскими и другими зондами мы тоже постоянно невольно сообщаем о себе в глубокий космос.
Группа ученых из Индии с помощью дронов впервые задокументировала полный цикл брачного поведения горбатых дельфинов вида Sousa plumbea. Исследователи полагают, что наблюдения помогут в сохранении этих животных, обитающих в прибрежных водах Индийского океана и страдающих от деятельности человека.
Модель, представленная учеными из коллаборации DESI и Мичиганского университета (США), может перевернуть представления о происхождении темной энергии. Авторы нового исследования полагают, что черные дыры, поглощая вещество, постепенно преобразовывают его в энергию, гипотетически ответственную за расширение Вселенной.
К 2025 году около 30 стран приняли программы по развитию водородной энергетики, а совокупный объем инвестиций в эту область превысил 150 миллиардов долларов. Эксперты полагают, что замена дизельных авто на водородные снизит выбросы на 80-90%, а водородные самолеты способны уменьшить углеродный след на 50-75%. Но при использовании водорода в двигателях внутреннего или внешнего сгорания, происходит взаимодействие с металлом, что наиболее опасно при высоких температурах. Это может вызвать их разрушение, в результате чего возникает риск пожара или взрыва с тяжелыми последствиями для пассажиров. Ученые Пермского Политеха впервые выяснили, как водород влияет на металлы в условиях экстремальных температур (800 градусов и выше), в которых работают двигатели самолетов и машин. Это продвинет авиационную, машиностроительную и нефтегазовую отрасли в безопасном использовании водорода в качестве источника энергии.
Ученые обнаружили косвенные доказательства существования мира размером с Землю за орбитой Нептуна. Эта гипотетическая планета отличается от предполагаемой Девятой планеты не только размером, но и гравитационным влиянием на другие объекты.
Большие кошки (Pantherinae) обычно охотятся на животных своего или меньшего размера. У снежных барсов, как выяснилось, другие предпочтения. Новое исследование показало, что ирбисы чаще нападают на взрослых горных козлов, которые как минимум вдвое превосходят хищников в весе. Ученые объяснили, с чем может быть связан такой выбор добычи.
Примерно 12 800 лет назад в Северном полушарии началось резкое изменение климата, которое сопровождалось вымиранием мегафауны и угасанием культуры Кловис. Такое могло произойти, например, из-за прорыва пресных вод в Атлантику или мощного вулканического извержения. Несколько лет назад ученые обнаружили места на суше с повышенным содержанием элементов платиновой группы, прослоями угля, микрочастицами расплава. По их мнению, это может быть признаком пребывания Земли в потоке обломков кометы или астероида. В новой работе впервые представлены доказательства кометного события в позднем дриасе из морских осадочных толщ.
Возраст находок — около 5500 лет, они лежат во множестве круглых ям, чьи стены укреплены кирпичом. Среди обнаруженных орудий из кремня есть и сотни неиспользованных, которые могут быть ритуальным подношением богам.
Гостингом (от английского «призрак») называют ситуацию, когда человек прекращает общение или отношения, «пропадая с радаров» без объяснения причин. Исследователи из США сымитировали такое поведение, а затем проанализировали реакцию людей на него.
Вы попытались написать запрещенную фразу или вас забанили за частые нарушения.
Понятно
Из-за нарушений правил сайта на ваш аккаунт были наложены ограничения. Если это ошибка, напишите нам.
Понятно
Наши фильтры обнаружили в ваших действиях признаки накрутки. Отдохните немного и вернитесь к нам позже.
Понятно
Мы скоро изучим заявку и свяжемся с Вами по указанной почте в случае положительного исхода. Спасибо за интерес к проекту.
Понятно
Последние комментарии