Свежий факт про безопасность персональных данных. В облаке Гугла найдены 1,2 млрд оцифрованных по всему миру персон в открытом доступе На этом фоне слив базы данных Сбербанка на 60 млн клиентов выглядит детской шалостью.
Каждый собиратель персональных данных клятвенно заверяет, что гарантирует их сохранность за счет внедрения уникального программного обеспечения. Но этого, как оказалось, ничтожно мало для обеспечения полноценных мер безопасности при хранении баз данных.
Белые хакеры решили внимательно изучить архитектуру процессоров ARM, монопольное право на производство которого принадлежит британской короне. Указанные чипы используются во всех электронно-цифровых устройствах последнего поколения. От смартфонов и телевизоров, и периферии умных домов.
Чтобы представить масштаб сбора разведданных, о котором мы расскажем немного ниже, надо знать, что только за 2018 год Великобритания выдала 22 млрд лицензий на использование микросхем ARM. По три штуки на каждого жителя планеты! Вот это размах!
После изучения технических особенностей британских чипов, белые хакеры выяснили, что память процессора разделена на два сектора. Один из них для потребителя. В область пользовательской памяти загружаются приложения для комфортной эксплуатации устройств потребителями.
Но про второй сектор памяти разработчики нигде не пишут. И именно он заинтересовал специалистов по безопасности. Оказывается, что доступ в теневой раздел осуществляется дистанционно.
Предоставляется он определенному кругу лиц. Все операции проводятся скрытно от пользователя, у которого даже подозрений не возникнет, что в его собственности кто-то хозяйничает без разрешения.
В секретный раздел памяти могут устанавливаться приложения для записи и отправки голосовых и видеофайлов, клавиатурный шпион и прочие.
Переформатировать память процессора невозможно. Удалить незадекларированный раздел памяти ни у кого из пользователей не получится. Никакими программами это сделать нельзя. И будь вы семи пядей во лбу, но у вас нет ни единого шанса помешать сливу конфиденциальной информации, если пользуетесь устройством с чипом ARM, превращающего электронную собственность в персонального шпиона за всеми вашими действиями.
После установки чипа ARM в монтажную плату, управление устройствами передается британским специалистам.
Белые хакеры рассказали, что пока им еще не удалось полностью рассекретить возможности чипа. Возможно мир еще узнает о покорении новых вершин любопытными британцами и их неудержимости шпионить за всем и вся. Но по-тихому, из засады.