Бывший сотрудник ЦРУ, Эдвард Сноуден, выпустил новое приложение Haven с открытым исходным для мобильных устройств на Android. Продукт создан при содействии “Фонда Свободы Прессы” и инженера в области компьютерной безопасности, Мика Ли (Micah Lee).
Основная идея Haven довольно проста. Если у вас есть старый неиспользуемый смартфон Android, то, установив приложение, вы можете превратить его в функциональное устройство наблюдения.
Рассмотрим один из сценариев использования приложения. Предположим, вы находитесь в поездке, и на вашем ноутбуке сохранена конфиденциальная информация. Конечно, оптимальней всего держать портативный компьютер в поле зрения всегда, но бывают ситуации, когда нужно оставить устройство без присмотра в номере отеля. Если вы немного параноидальны, то Haven будет просто незаменим. Приложение поможет выявить нежелательное проникновение в ваш номер и попытки получить доступ к ноутбуку.
Мика Ли описал принцип работы Haven:
Вы помещаете свой ноутбук в сейф отеля и кладете на него смартфон с установленным приложением Haven. Если кто-то откроет сейф в ваше отсутствие, то датчик освещенности мобильного устройства заметит изменение уровня света, а микрофон сможет зафиксировать посторонние звуки, а также речь злоумышленника. Если неизвестный человек попытается взять ноутбук, акселерометр на устройстве Android зарегистрирует данный факт, а камера смартфона сможет даже сделать снимок его лица. Haven записывает все события в локальный журнал, который хранится на устройстве Android.
Haven может уведомлять пользователя при регистрации подозрительной активности и отправлять снимки с камер устройства. Доступно несколько вариантов получения уведомлений: менее безопасные текстовые сообщения или сообщения со сквозным шифрованием в приложении Signal. Также приложение Haven можно использовать совместно с Orbot, чтобы превратить мобильное устройство в сервер сети Tor. Вы также сможете просматривать уведомления и изображения, пользуясь сервисом, который максимально усложняет отслеживание отдельных пользователей.
Существует вероятность, что злоумышленник сможет обойти мониторинг Haven.
Ли рассматривает сценарий обхода Haven:
Если злоумышленнику известно, что жертва использует приложение Haven, он может искусственно создавать помехи для сигнала Wi-Fi, мобильных данных и SMS, чтобы заблокировать отправку уведомлений. Затем он может попытаться получить доступ к смартфону и удалить сохраненные локально журналы.
Ложные срабатывания также могут принести неудобства. Например, если уборщица в отеле временно отложит ноутбук, чтобы протереть пыль на столе, пользователь получит несколько уведомлений. Количество оповещений зависит от настроек чувствительности приложения. Например, слишком низкий порог для активации прослушивания аудио может вызвать сотни ложных срабатываний от шума самого компьютера, на котором находится устройство Android.
Ли считает, что использовать Haven гораздо дальновиднее, чем оставлять ноутбук с конфиденциальными данными без какого-либо мониторинга, когда вы решили пропустить с друзьями кружку пивка после долгого дня на конференции.
Обновления программ, что нового
• Arm проиграл в суде: Qualcomm продолжит использовать технологию Oryon в своих процессорах
• Обновление Intel ARC Game On Driver 32.0.101.6253 Non-WHQL: Исправления для Intel Arc B-серии «Battlemage»
• OpenAI представила новые ИИ-модели o3 и o3-mini с возможностью «рассуждения»
• Samsung Display Assistant: Расширенное управление экраном Galaxy S24
• Обновление Intel Graphics Drivers (legacy) 31.0.101.2134 WHQL для процессоров Intel 7-10 поколения
• OpenAI анонсировала возможность позвонить ChatGPT