- Čo nás čaká v kyberbezpečnosti: viac útokov, umelá inteligencia a zrýchlenie
- Výskumníci vyčítajú Applu, že informácie o nás zbiera nezákonne, a ďalšie kauzy ochrany údajov
- Ako funguje fabrika na kybernetický zločin
- Hrozby pre siete, vydieranie a kľúčové kyberzločinecké skupiny. Toto sú trendy
- Je to nepreložiteľné, médiá to milujú a bezpečáci bez toho nevedia žiť. Threat Intelligence
- Koľko to stojí a ako to bolí, keď sa šafári s osobnými údajmi
- Zdravotníctvo? Tieto fakty o bezpečnosti by ste radšej nevedeli
- Botnet je tradičný, brutálny a funkčný útok. Prečo sa mu bude dariť?
- Tak aby bolo jasno: Čo je sledovanie a čo špehovanie používateľov?
- Exkurzia do sveta bezpečnostných technológií, kam nepozývajú návštevníkov často
- Svet sa pripravuje na smršť ransomvéru. Posledný diel skladačky zapadol
- 28.2.2022 Ponúkame obciam a mestám bezodplatné konzultácie v kybernetickej bezpečnosti
- Nedostatok čipov dostihol už aj bezpečákov. Lebo bezpečnostné čipy.
- Ako to funguje, keď sa obchoduje so zraniteľnosťami
- Útočilo sa rýchlo a zbesilo. A ako ďalej v kyberbezpečnosti?
- Máte Apple? Toto by ste mali vedieť. Alebo máte Android? Aj pre vás je to dôležité.
- Vystresovaný a bohatý. Taký je život špičkového hackera
- Ste v IT a máte dušu hráča? Hľadáme hviezdy kybernetickej bezpečnosti!
- Rast kybernetického zločinu v prvom polroku ohromil. Pozrite si čísla a typy útokov
- Keď nájdete výhražný mail: Platiť či neplatiť?
- Kto roznáša infekciu v kybernetickej pandémii a ako sa na tom zarába
- Protidohľadový mejkap a LiDAR kamery. Skôr či neskôr to zažijete
- Vážení občania, viete, kde sa potulujú vaše dáta?
- Vo svete sme pod dohľadom miliardy kamier. Čo s tým?
- O šifrovanie sa zaujímajú firmy, vlády, bezpečnostné služby aj právnici. Mali by ste sa aj vy
- Ako si plánujú rok hackeri sponzorovaní štátmi? Zdá sa, že bude veľa práce
- Vydieranie, výkupné a údaje o pacientoch na predaj. Fakt zlý rok pre zdravotníctvo
- Aj ten najlepšie zabezpečený mobil vedia hacknúť muži zákona. Takto.
- Evolúcia malvéru: od oštepu k dynamitu
- Europol a Agentúra EÚ pre kybernetickú bezpečnosť hlásia červené čísla
- Viete, na čo a komu je dobrá vaša selfie s rúškom?
- Náš svet nie je bezpečným miestom
- Zero-day útoky? Stále pribúdajú a stále dôležitejší je rozpočet
- Berte koronakrízu ako príležitosť! Heckeri to pochopili najrýchlejšie
- Ste citliví na ochranu údajov? Tento prehľad je niečo ako povinné čítanie pre občanov a odborníkov
- Zabudnite na maklérov a influencerov. Táto dekáda bude patriť hekerom, šifrovaniu a steganografii
- Všetci chodia na hrušky a teraz nachytali Avast. Ako ďalej, stalkeri?
- Trojica kybernetických hrozieb 2020 a bonus ku každej z nich
- 1,2 miliardy osobných údajov online na jednom serveri
- Už žiadne pečiatky do pasu? Odvážna ambícia pre schengenský priestor
- Francúzsko plánuje využiť technológie rozoznávania tvárí pre vytváranie digitálnej totožnosti občanov. Pokrok alebo hrozba?
- Za šesť mesiacov roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente než za celý minulý rok.
- Európski úradníci nemali zľutovanie. Najvyššia pokuta podľa GDPR dosiahla takmer 200 miliónov eur.
- Hrozba štátom financovaných hekerov sa zvyšuje, majú na svedomí 23
- Máj naozaj nebol v kybernetickej bezpečnosti romantický
- V nasledujúcich piatich rokoch si musí automobilový priemysel rezervovať na obranu proti kybernetickým útokom aspoň 24 miliárd dolárov
- V tejto štatistike by ste naozaj byť nechceli! Najmä preto, že ide o veľa peňazí.
- Bug Bounty. Alebo dohodnime sa radšej po dobrom
- Collection #1 Zapamätajte si to. Budete o tom ešte počuť.
- Kybernetický zločin ako osobná ujma, prísnejšia regulácia v EÚ a vznik nových pracovných miest
- Diplomatické depeše a deravé sociálne siete v decembri a oblasti, kde asi „žijú tisíce bezpečnostných expertov“
- Až tretina členských štátov EÚ zažila v roku 2017 ohrozenie kritickej infraštruktúry v dôsledku kybernetického útoku.
09/2019
Report bezpečnosti
Za šesť mesiacov roka 2019 došlo k väčšiemu počtu kybernetických útokov v automobilovom segmente než za celý minulý rok. Vzniká úplne nový typ kriminality.
Na cestách rastie počet vozidiel pripojených do siete a v doprave sa presadzujú inteligentné služby, čo však prináša aj rast nahlásených prípadov kybernetickej kriminality. Mediálnym hitom sa koncom leta stalo opakované heknutie Tesly S.
V prvom polroku 2019 bolo hlásených 82 incidentov, čo predstavuje takmer trojnásobok oproti rovnakému obdobiu predchádzajúceho roka (32 incidentov). Pri tejto intenzite možno v druhej polovici roku 2019 očakávať rastúci počet incidentov, takže v porovnaní s rokom 2018 bude tohtoročná bilancia dvoj- až trojnásobná.
- 65 % všetkých incidentov typu black-hat viedlo k škodám na majetku, ku krádežiam, k poškodeniu dobrého mena a ohrozeniu účastníkov cestnej premávky
- 47 % prípadov znamenalo prekonanie systémov bezkľúčového otvárania automobilov
- 18 % tvorili útoky na servery a ich cieľom boli celé vozové parky
- 8 % prípadov boli prelomy na mobilnej platforme
- 6,5 % incidentov boli prelomy palubnej diagnostiky vozidiel (OBD)
Analýza spoločnosti Upstream opakovane upozorňuje, že v prípade vozidiel pripojených do siete je jedným z najčastejších vektorov útoku ich systém bezkľúčového odomykania.
Experti, ktorí vytvorili kópiu diaľkového kľúča od Tesly Model S, svoj kúsok zopakovali. Podarilo sa im prelomiť aj náhradný systém a netrvalo to ani rok.
V roku 2018 bezpečnostní špecialisti z belgickej Katolíckej univerzity v Leuvene odhalili závažný nedostatok zabezpečenia automobilov Tesla. Stačilo im bežné vysielacie zariadenie na to, aby prelomili šifrovanie diaľkového otvárania Modelu S a za niekoľko sekúnd vytvorili kópiu kľúča. Kópiou sa im podarilo auto odomknúť a odísť s ním bez toho, aby sa dotkli kľúča skutočného majiteľa. Spoločnosť Tesla vzápätí vyrobila novú verziu svojho diaľkového kľúča, ktorá mala bezpečnostnú trhlinu zaceliť, a výskumníkom poslala sumu 10 000 USD.
Prešiel necelý rok a výskumník Lennert Wouters na konferencii o kryptografickom hardvéri a zabudovaných systémoch v Atlante oznámil, že jeho tím odhalil metódu na prekonanie šifrovania diaľkového kľúča Modelu S znova. Zraniteľnosť postihuje aj nové kľúče.
Znova by tak bolo možné vytvoriť kópiu kľúča a s vozidlom odísť bez vedomia jeho majiteľa. Nový útok je účinný na menšiu vzdialenosť a trvá o niekoľko sekúnd dlhšie než predchádzajúca metóda. Vedci tentoraz nevykonali ukážku celého útoku tak ako minulý rok – len dokázali jeho reálnosť. Tesla priznala riziko zneužitia metódy zlodejmi a nasadzuje softvérovú opravu, ktorá sa cez internet zasiela do vozidiel.
Zraniteľnosť diaľkového kľúča spočíva v chybnej konfigurácii, čím sa výrazne skracuje čas potrebný na prelomenie šifrovanej komunikácie. V rámci zosilnenia ochrany 40-bitové šifrovanie z predchádzajúcej verzie bolo nahradené výrazne bezpečnejším 80-bitovým šifrovaním v nových kľúčoch. Hoci takéto zdvojnásobenie dĺžky šifrovacieho kľúča za normálnych okolností sťaží prelomenie šifry až biliónnásobne, kvôli chybnej realizácii môžu hekeri problém redukovať na prelomenie dvoch 40-bitových kľúčov.
Útok z roku 2018 vyžadoval tabuľku niekoľkých miliárd vopred vypočítaných kľúčov na základe všetkých možných kódov, ktoré mohol diaľkový kľúč odoslať. Nový útok vyžaduje vytvorenie dvoch takýchto tabuliek. Výpočet každej z nich trvá niekoľko týždňov a Wouters preto už druhú tabuľku nevytváral. Tesla mu však napriek tomu v apríli tohto roku udelila odmenu za odhalenie chyby vo výške 5 000 USD.
V roku 2018, tesne predtým, ako vedci zverejnili prelomenie pôvodného diaľkového kľúča, zaviedla Tesla funkciu, ktorá umožnila vodičom podmieniť naštartovanie vozidla zadaním PIN kódu. Náprava chyby však vyžadovala inštalovanie bezpečnostnej aktualizácie a zároveň kúpu nového diaľkového kľúča. Toho roku Tesla zasiela do modulov bezkľúčového otvárania vo vozidlách bezpečnostnú aktualizáciu, no modul už automaticky a bezdrôtovo aktualizuje aj samotný kľúč a mení jeho konfiguráciu bezdotykovo.