Биометрическое удостоверение личности, разработанное в Великобритании, взломали за 12 минут

Эксперт по компьютерной безопасности Адам Лори за 12 минут сумел скопировать с введенной недавно в Великобритании идентификационной карты для иностранцев все данные, создать ее клон и изменить информацию на клоне.

ID-карты, которые будут выдаваться всем желающим гражданам страны начиная с 2010 года, будут основаны на той же технологии, что и взломанная карта для иностранных подданных, сообщаетХАКЕР.русо ссылкой на газету The Daily Mail.

С помощью ноутбука и мобильного телефона Nokia Лори смог легко изменить содержащиеся на карте сведения, включая имя, физические данные, отпечатки пальцев и другую информацию. Помимо этого, эксперт сменил пенсионный статус с "не имеющий права на пенсионные выплаты" на "имеющий право на пенсионные выплаты", а в разделе для сотрудников полиции написал "Я террорист, стрелять без предупреждения".

Комментируя данный инцидент, представитель МВД Великобритании назвал информацию о взломе карты "абсолютным вздором", сообщив, что "нет никаких доказательств" получения доступа или изменения персональных сведений, после чего заявил, что карта имеет "превосходный" уровень безопасности.

И тем не менее, будущее данной схемы идентификации остается неясным. В июле министр внутренних дел Великобритании Алан Джонсон заявил, что внедрение этих карт более не будет принудительным, а подписание контракта на их производство отложено до всеобщих выборов, в результате которых должна определиться судьба этих ID-карт. Газета называет произведенный экспертом взлом "последним гвоздем в гроб" данного метода.

Впрочем, даже если ID-карты и не будут выпускаться в национальных масштабах, всеобщая база данных для использования вместе с биометрическими паспортами все равно будет создана, что позволит МВД Великобритании получить беспрецедентный уровень контроля над жизнью граждан.

"Лаборатория Касперского" поймала первого SMS-трояна для платформы Android

На этой неделе специалистами "Лаборатории Касперского" была обнаружена троянская программа, выдающая себя за медиа-плеер для смартфонов, работающих под управлением операционной системы Android. Как и другие представители своего вида, этот вирус тайно отсылает сообщения на платные номера, сообщаетХАКЕР.ру.

Эксперты считают, что данный троян, получивший обозначение Trojan-SMS.AndroidOS.FakePlayer.a, является первой программой такого рода для платформы Android, хотя в случае с другими мобильными телефонами данный тип угрозы является наиболее распространенным.

SMS-трояны предоставляют хакерам возможность получения немедленного заработка, поскольку деньги мгновенно переводятся со счетов абонентов на счета операторов, обслуживающих платные номера.

Обычно киберпреступники предпочитают снимать средства и исчезать еще до того момента, как о том или ином трояне станет известно и заинтересованные стороны начнут разбираться с проблемой.

Исследователи рекомендуют пользователям обращать пристальное внимание на те службы, доступа к которым приложения требуют при установке, отмечая при этом, что сигнатура трояна Trojan-SMS.AndroidOS.FakePlayer.a уже добавлена в антивирусные базы компании.