Как стать автором
Обновить

«Лаборатория Касперского» провела структурный анализ spyware импланта TriangleDB для заражения «Операцией Триангуляция»

Время на прочтение4 мин
Количество просмотров1.1K
Всего голосов 7: ↑7 и ↓0+7
Комментарии9

Комментарии 9

А для чего нужно рисование треугольника? Раз уж рассказали об этом

В статье написано же, что для canvas fingerprinting

может просто не понимаю... это обход каптчи какой-то??

Возможно, детект эмулятора, реализующего не все функции.

Спасибо. Хотя статья малопонятная. Нашёл более ясное объяснение.

Насколько понял, это техника позволяет создать уникальный идентификатор устройства. Рисуется треугольник, а на разных устройствах эти рисунки будут отличаться на несколько пикселей. Технология применяетсяв веб рекламе, ну и троянах получается.

https://undetectable.io/ru/blog/post/canvas-fingerprint-defender-safe-or-not

Самое смешное что на айфонах одной модели разницы не будет и это бессмысленно

Как отмечают исследователи, злоумышленники показали отличное понимание внутреннего устройства iOS, поскольку в ходе атаки использовались приватные API, что прямо свидетельствует об их кооперации с разработчиками Apple.

Сколько еще "чудесного" функционала приготовил нам этот замечательный производитель прекрасных устройств. Ради нашего с вами блага, себя не жалея улудшают и улудшают.

Правильно их гонят поганой метлой

Как отмечают исследователи, злоумышленники показали отличное понимание внутреннего устройства iOS, поскольку в ходе атаки использовались приватные API, что прямо свидетельствует об их кооперации с разработчиками Apple.

По ссылке на оригинал статьи не нашёл выводов о причастности Apple. Перешёл у них по ссылке на первую статью из этой серии — тоже нет. Если не путаю, в прошлый раз выводы о причастности Apple делал в своём подробном разборе атаки один из сотрудников ЛК, однако никто и нигде больше такими обвинениями не разбрасывался. Исходя из опубликованных сведений об атаке, злоумышленники обладали знаниями о продуктах компании Apple на уровне профильных специалистов по безопасности. Ничего особого и необычного нам не показали (но это и не значит, что необычного и особого там нет) — троян, который ведёт себя как троян. А как хотя бы были собраны бинарники, что с подписью и зачем вообще использовать md5? Ни намёка.

Apple может собрать всю ту же информацию (и много больше) куда более скрытно и безо всяких троянов, а если не вести запись с микрофона, то ещё и ничем потенциально не скомпрометировав себя.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Другие новости

Истории