Ο Λευκός Οίκος θέλει οι μεγάλες εταιρείες τεχνητής νοημοσύνης να αποκαλύπτουν πότε το περιεχόμενο έχει δημιουργηθεί με τη χρήση τεχνητής νοημοσύνης και πολύ σύντομα η ΕΕ θα απαιτήσει από ορισμένες τεχνολογικές πλατφόρμες να επισημαίνουν τις εικόνες, τον ήχο και το βίντεο που παράγουν με τεχνητή νοημοσύνη με "εμφανή σήμανση" που θα αποκαλύπτει τη συνθετική προέλευσή τους.

Υπάρχει όμως ένα μεγάλο πρόβλημα: ο εντοπισμός υλικού που δημιουργήθηκε από τεχνητή νοημοσύνη αποτελεί τεράστια τεχνική πρόκληση. Οι καλύτερες επιλογές που υπάρχουν σήμερα -εργαλεία εντοπισμού που λειτουργούν με τεχνητή νοημοσύνη και watermark- είναι ασυνεπείς, παροδικές και μερικές φορές ανακριβείς. Στην πραγματικότητα, μόλις αυτή την εβδομάδα η OpenAI έκλεισε το δικό της εργαλείο ανίχνευσης τεχνητής νοημοσύνης λόγω υψηλών ποσοστών σφάλματος.

Αλλά μια άλλη προσέγγιση έχει προσελκύσει την προσοχή τον τελευταίο καιρό: To C2PA. Ξεκίνησε πριν από δύο χρόνια, είναι ένα πρωτόκολλο διαδικτύου ανοιχτού κώδικα που βασίζεται στην κρυπτογράφηση για την κωδικοποίηση λεπτομερειών σχετικά με την προέλευση ενός περιεχομένου, ή αυτό που αποκαλείται "πληροφορίες προέλευσης". Οι προγραμματιστές του C2PA συχνά συγκρίνουν το πρωτόκολλο με μια διατροφική ετικέτα, η οποία όμως αναφέρει από πού προέρχεται το περιεχόμενο και ποιος -ή τι- το δημιούργησε.

Το έργο, μέρος του μη κερδοσκοπικού Joint Development Foundation, ξεκίνησε από τις Adobe, Arm, Intel, Microsoft και Truepic, οι οποίες δημιούργησαν τον Συνασπισμό για την Απόδειξη και την Αυθεντικότητα του Περιεχομένου (από τον οποίο πήρε το όνομά του το C2PA (Coalition for Content Provenance and Authenticity)). Πάνω από 1.500 εταιρείες συμμετέχουν πλέον στο έργο μέσω της στενά συνδεδεμένης κοινότητας ανοικτού κώδικα, Content Authenticity Initiative (CAI), μεταξύ των οποίων τόσο διαφορετικές και εξέχουσες όπως η Nikon, το BBC και η Sony.

Πρόσφατα, καθώς το ενδιαφέρον για την ανίχνευση και τη ρύθμιση της ΤΝ έχει ενταθεί, το έργο έχει κερδίσει έδαφος- ο Andrew Jenks, πρόεδρος της C2PA, λέει ότι τα μέλη έχουν αυξηθεί κατά 56% τους τελευταίους έξι μήνες. Η μεγάλη πλατφόρμα μέσων μαζικής ενημέρωσης Shutterstock έχει ενταχθεί ως μέλος και ανακοίνωσε την πρόθεσή της να χρησιμοποιήσει το πρωτόκολλο για να επισημάνει όλο το περιεχόμενο που παράγει με τεχνητή νοημοσύνη, συμπεριλαμβανομένης της γεννήτριας εικόνων τεχνητής νοημοσύνης DALL-E. Ο Sejal Amin, επικεφαλής τεχνολογίας στο Shutterstock, δήλωσε στο MIT Technology Review σε ηλεκτρονικό μήνυμα ότι η εταιρεία προστατεύει τους καλλιτέχνες και τους χρήστες "υποστηρίζοντας την ανάπτυξη συστημάτων και υποδομών που δημιουργούν μεγαλύτερη διαφάνεια για να αναγνωρίζεται εύκολα τι είναι δημιουργία ενός καλλιτέχνη σε σχέση με την τέχνη που παράγεται ή τροποποιείται από τεχνητή νοημοσύνη".

Τι είναι το C2PA και πώς χρησιμοποιείται;

Η Microsoft, η Intel, η Adobe και άλλες μεγάλες εταιρείες τεχνολογίας άρχισαν να εργάζονται πάνω στο C2PA τον Φεβρουάριο του 2021, ελπίζοντας να δημιουργήσουν ένα καθολικό πρωτόκολλο διαδικτύου που θα επιτρέπει στους δημιουργούς περιεχομένου να επιλέγουν να επισημαίνουν το οπτικό και ακουστικό τους περιεχόμενο με πληροφορίες σχετικά με το από πού προέρχεται. (Τουλάχιστον προς το παρόν, αυτό δεν ισχύει για αναρτήσεις που βασίζονται σε κείμενο). Το κρίσιμο είναι ότι το έργο έχει σχεδιαστεί ώστε να είναι προσαρμόσιμο και λειτουργικό σε όλο το διαδίκτυο, ενώ ο βασικός υπολογιστικός κώδικας είναι προσβάσιμος και δωρεάν σε οποιονδήποτε.

Η Truepic, η οποία πωλεί προϊόντα επαλήθευσης περιεχομένου, έχει επιδείξει πώς λειτουργεί το πρωτόκολλο με ένα deepfake βίντεο με το Revel.ai. Όταν ο θεατής περνάει το ποντίκι του πάνω από ένα μικρό εικονίδιο στην επάνω δεξιά γωνία της οθόνης, εμφανίζεται ένα πλαίσιο με πληροφορίες σχετικά με το βίντεο που περιλαμβάνει τη γνωστοποίηση ότι "περιέχει περιεχόμενο που δημιουργήθηκε από τεχνητή νοημοσύνη".

Η Adobe έχει ήδη ενσωματώσει το C2PA, το οποίο αποκαλεί διαπιστευτήρια περιεχομένου, σε διάφορα προϊόντα της, όπως το Photoshop και το Adobe Firefly. "Πιστεύουμε ότι είναι μια προστιθέμενη αξία που μπορεί να προσελκύσει περισσότερους πελάτες στα εργαλεία της Adobe", λέει ο Andy Parsons, ανώτερος διευθυντής της Πρωτοβουλίας Αυθεντικότητας Περιεχομένου στην Adobe και επικεφαλής του έργου C2PA.

Το C2PA διασφαλίζεται μέσω της κρυπτογράφησης, η οποία βασίζεται σε μια σειρά κωδικών και κλειδιών για την προστασία των πληροφοριών από την αλλοίωση και την καταγραφή της προέλευσης των πληροφοριών. Πιο συγκεκριμένα, λειτουργεί με την κωδικοποίηση των πληροφοριών προέλευσης μέσω ενός συνόλου από hashes που συνδέονται κρυπτογραφικά με κάθε pixel, λέει ο Jenks, ο οποίος ηγείται επίσης των εργασιών της Microsoft για το C2PA.

Το C2PA προσφέρει ορισμένα κρίσιμα πλεονεκτήματα σε σχέση με τα συστήματα ανίχνευσης τεχνητής νοημοσύνης, τα οποία χρησιμοποιούν τεχνητή νοημοσύνη για να εντοπίζουν περιεχόμενο που έχει παραχθεί με τεχνητή νοημοσύνη και μπορούν με τη σειρά τους να μάθουν να γίνονται καλύτερα στην αποφυγή της ανίχνευσης. Είναι επίσης ένα πιο τυποποιημένο και, σε ορισμένες περιπτώσεις, πιο εύκολα προβαλλόμενο σύστημα από την υδατογράφηση, την άλλη εξέχουσα τεχνική που χρησιμοποιείται για την αναγνώριση περιεχομένου που παράγεται από ΤΝ. Το πρωτόκολλο μπορεί να λειτουργήσει παράλληλα με τα εργαλεία υδατογράφησης και ανίχνευσης ΤΝ, λέει ο Jenks.

Η αξία των πληροφοριών προέλευσης

Η προσθήκη πληροφοριών προέλευσης στα μέσα ενημέρωσης για την καταπολέμηση της παραπληροφόρησης δεν είναι νέα ιδέα και οι πρώτες έρευνες φαίνεται να δείχνουν ότι μπορεί να είναι πολλά υποσχόμενες: ένα έργο από έναν μεταπτυχιακό φοιτητή του Πανεπιστημίου της Οξφόρδης, για παράδειγμα, βρήκε στοιχεία που αποδεικνύουν ότι οι χρήστες ήταν λιγότερο επιρρεπείς στην παραπληροφόρηση όταν είχαν πρόσβαση σε πληροφορίες προέλευσης για το περιεχόμενο. Πράγματι, στην ενημέρωση της OpenAI σχετικά με το εργαλείο ανίχνευσης τεχνητής νοημοσύνης της, η εταιρεία δήλωσε ότι εστιάζει σε άλλες "τεχνικές προέλευσης" για να ανταποκριθεί στις απαιτήσεις δημοσιοποίησης.

Τούτου λεχθέντος, οι πληροφορίες για την προέλευση απέχουν πολύ από το να αποτελούν λύση για όλα. Το C2PA δεν είναι νομικά δεσμευτικό, και χωρίς την απαιτούμενη υιοθέτηση του προτύπου σε όλο το διαδίκτυο, θα υπάρχει μη επισημασμένο περιεχόμενο που παράγεται από τεχνητή νοημοσύνη, λέει ο Siwei Lyu, διευθυντής του Κέντρου για την Ακεραιότητα της Πληροφορίας και καθηγητής στο Πανεπιστήμιο του Μπάφαλο στη Νέα Υόρκη. "Η έλλειψη υπερεντατικής δεσμευτικής ισχύος δημιουργεί εγγενή κενά σε αυτή την προσπάθεια", λέει, αν και τονίζει ότι το έργο είναι ωστόσο σημαντικό.

Επιπλέον, δεδομένου ότι το C2PA βασίζεται στην επιλογή των δημιουργών, το πρωτόκολλο δεν αντιμετωπίζει πραγματικά το πρόβλημα των κακόβουλων χρηστών που χρησιμοποιούν περιεχόμενο που δημιουργείται από τεχνητή νοημοσύνη. Και δεν είναι ακόμη σαφές πόσο χρήσιμη θα είναι η παροχή μεταδεδομένων όταν πρόκειται για την ευχέρεια των μέσων ενημέρωσης του κοινού. Οι ετικέτες προέλευσης δεν αναφέρουν απαραίτητα αν το περιεχόμενο είναι αληθινό ή ακριβές.

Τελικά, η σημαντικότερη πρόκληση του συνασπισμού μπορεί να είναι η ενθάρρυνση της ευρείας υιοθέτησης σε όλο το οικοσύστημα του διαδικτύου, ιδίως από τις πλατφόρμες των μέσων κοινωνικής δικτύωσης. Το πρωτόκολλο είναι σχεδιασμένο έτσι ώστε μια φωτογραφία, για παράδειγμα, να έχει κωδικοποιημένες πληροφορίες προέλευσης από τη στιγμή που μια φωτογραφική μηχανή την κατέγραψε μέχρι τη στιγμή που βρέθηκε στα μέσα κοινωνικής δικτύωσης. Αλλά αν η πλατφόρμα κοινωνικής δικτύωσης δεν χρησιμοποιεί το πρωτόκολλο, δεν θα εμφανίζει τα δεδομένα προέλευσης της φωτογραφίας.

Οι μεγάλες πλατφόρμες κοινωνικής δικτύωσης δεν έχουν ακόμη υιοθετήσει το C2PA. Το Twitter είχε υπογράψει στο έργο, αλλά το εγκατέλειψε αφού ανέλαβε ο Elon Musk (ωραίος ο Φαίδων). Το Twitter σταμάτησε επίσης να συμμετέχει σε άλλα εθελοντικά προγράμματα που επικεντρώνονται στον περιορισμό της παραπληροφόρησης (μπράβο Φαίδων).  

Το C2PA "δεν είναι πανάκεια, δεν λύνει όλα τα προβλήματα παραπληροφόρησης, αλλά θέτει τα θεμέλια για μια κοινή αντικειμενική πραγματικότητα", λέει ο Parsons. "Ακριβώς όπως η μεταφορά της διατροφικής ετικέτας, δεν χρειάζεται να κοιτάξετε τη διατροφική ετικέτα πριν αγοράσετε τα ζαχαρούχα δημητριακά.

"Και δεν χρειάζεται να ξέρετε από πού προέρχεται κάτι πριν το μοιραστείτε στο Meta, αλλά μπορείτε. Πιστεύουμε ότι η δυνατότητα να το κάνεις αυτό είναι κρίσιμη, δεδομένων των εκπληκτικών ικανοτήτων των δημιουργικών μέσων".

Η αμερικανική Επιτροπή Κεφαλαιαγοράς θέσπισε νέους κανόνες που απαιτούν από τις εισηγμένες στο χρηματιστήριο εταιρείες να γνωστοποιούν τις κυβερνοεπιθέσεις εντός τεσσάρων εργάσιμων ημερών από τη στιγμή που διαπιστώνουν ότι πρόκειται για σημαντικά περιστατικά. Σύμφωνα με την εποπτική αρχή της Wall Street, τα ουσιώδη περιστατικά είναι εκείνα που οι μέτοχοι μιας δημόσιας εταιρείας θα θεωρούσαν σημαντικά "για τη λήψη μιας επενδυτικής απόφασης". Η Επιτροπή Κεφαλαιαγοράς ενέκρινε επίσης νέους κανονισμούς που επιβάλλουν στους αλλοδαπούς ιδιώτες εκδότες να παρέχουν ισοδύναμες γνωστοποιήσεις μετά από παραβιάσεις της κυβερνοασφάλειας.

"Είτε μια εταιρεία χάσει ένα εργοστάσιο σε μια πυρκαγιά - είτε εκατομμύρια αρχεία σε ένα περιστατικό κυβερνοασφάλειας - μπορεί να είναι ουσιώδες για τους επενδυτές. Επί του παρόντος, πολλές δημόσιες εταιρείες παρέχουν στους επενδυτές γνωστοποιήσεις σχετικά με την κυβερνοασφάλεια", δήλωσε σήμερα ο πρόεδρος της SEC Gary Gensler.

"Νομίζω, ωστόσο, ότι τόσο οι εταιρείες όσο και οι επενδυτές θα επωφελούνταν εάν η γνωστοποίηση αυτή γινόταν με πιο συνεπή, συγκρίσιμο και χρήσιμο για τη λήψη αποφάσεων τρόπο. Βοηθώντας να διασφαλιστεί ότι οι εταιρείες γνωστοποιούν σημαντικές πληροφορίες για την κυβερνοασφάλεια, οι σημερινοί κανόνες θα ωφελήσουν τους επενδυτές, τις εταιρείες και τις αγορές που τις συνδέουν."

Οι εισηγμένες εταιρείες πρέπει πλέον να περιλαμβάνουν λεπτομέρειες σχετικά με την κυβερνοεπίθεση (συμπεριλαμβανομένης της φύσης, της έκτασης και του χρόνου του περιστατικού) στις καταθέσεις περιοδικών εκθέσεων, συγκεκριμένα στα έντυπα 8-K. Αυτοί οι νέοι κανόνες αναφοράς περιστατικών κυβερνοασφάλειας πρόκειται να τεθούν σε ισχύ τον Δεκέμβριο ή 30 ημέρες μετά τη δημοσίευσή τους στο Ομοσπονδιακό Μητρώο. Ωστόσο, οι μικρότερες εταιρείες θα έχουν επιπλέον 180 ημέρες προτού υποχρεούνται να υποβάλουν γνωστοποιήσεις στο έντυπο 8-K. Σε ορισμένες περιπτώσεις, το χρονοδιάγραμμα δημοσιοποίησης μπορεί επίσης να αναβληθεί εάν ο Γενικός Εισαγγελέας των ΗΠΑ κρίνει ότι η άμεση δημοσιοποίηση θα αποτελούσε σημαντικό κίνδυνο για την εθνική ή τη δημόσια ασφάλεια.

Η σημερινή ανακοίνωση ακολουθεί τα σχέδια για την υιοθέτηση αυτών των νέων κανόνων που αποκάλυψε η Επιτροπή Κεφαλαιαγοράς πριν από περισσότερο από ένα χρόνο, τον Μάρτιο του 2022. Οι νέοι κανόνες παρέχουν στους επενδυτές έγκαιρες κοινοποιήσεις σχετικά με περιστατικά ασφαλείας που επηρεάζουν τις εισηγμένες εταιρείες, βελτιώνοντας την κατανόηση της διαχείρισης και της στρατηγικής των κινδύνων κυβερνοασφάλειας. Απαιτούν τη γνωστοποίηση των ακόλουθων πληροφοριών που σχετίζονται με παραβιάσεις (εφόσον είναι διαθέσιμες κατά τη στιγμή της υποβολής του εντύπου 8-K):

• Την ημερομηνία ανακάλυψης και την κατάσταση του περιστατικού (σε εξέλιξη ή επιλυμένο).
• Συνοπτική περιγραφή της φύσης και της έκτασης του περιστατικού.
• Τυχόν δεδομένα που ενδέχεται να έχουν παραβιαστεί, αλλοιωθεί, προσπελαστεί ή χρησιμοποιηθεί χωρίς εξουσιοδότηση.
• Ο αντίκτυπος του περιστατικού στις δραστηριότητες της εταιρείας.
• Πληροφορίες σχετικά με τις τρέχουσες ή ολοκληρωμένες προσπάθειες αποκατάστασης από την εταιρεία.

Ωστόσο, οι επηρεαζόμενες εταιρείες δεν αναμένεται να αποκαλύψουν τεχνικές λεπτομέρειες των σχεδίων αντιμετώπισης του συμβάντος ή λεπτομέρειες σχετικά με πιθανά τρωτά σημεία που ενδέχεται να επηρεάσουν τις ενέργειες αντιμετώπισης ή αποκατάστασης. Σύμφωνα με την Lesley Ritter, ανώτερη αντιπρόεδρο της Moody's Investors Service, οι νέοι κανόνες θα αυξήσουν τη διαφάνεια, αλλά πιθανόν να αποδειχθούν πρόκληση για τις μικρότερες εταιρείες.

"Οι κανόνες δημοσιοποίησης της κυβερνοασφάλειας που εγκρίθηκαν νωρίτερα σήμερα από την Επιτροπή Κεφαλαιαγοράς των ΗΠΑ θα παράσχουν μεγαλύτερη διαφάνεια σε έναν κατά τα άλλα αδιαφανή αλλά αυξανόμενο κίνδυνο, καθώς και μεγαλύτερη συνέπεια και προβλεψιμότητα", δήλωσε η Ritter στο BleepingComputer.

"Η αυξημένη δημοσιοποίηση θα πρέπει να βοηθήσει τις εταιρείες να συγκρίνουν τις πρακτικές και μπορεί να ωθήσει τις βελτιώσεις στις άμυνες στον κυβερνοχώρο, αλλά η τήρηση των νέων προτύπων δημοσιοποίησης θα μπορούσε να αποτελέσει μεγαλύτερη πρόκληση για τις μικρότερες εταιρείες με περιορισμένους πόρους".

Ο Κέβιν Μίτνικ, ένας πρώην χάκερ που κάποτε ήταν ένας από τους πιο καταζητούμενους κυβερνοεγκληματίες στις Ηνωμένες Πολιτείες, πέθανε την Κυριακή, σύμφωνα με ανακοίνωση που κοινοποιήθηκε την Τετάρτη από την εταιρεία την οποία συνίδρυσε (KnowBe4), και από ένα γραφείο κηδειών στο Λας Βέγκας. Ήταν 59 ετών.

Ο θάνατός του επιβεβαιώθηκε από την Kathy Wattman, εκπρόσωπο της KnowBe4.

Η αιτία ήταν επιπλοκές από καρκίνο του παγκρέατος. Είχε υποβληθεί σε θεραπεία στο Ιατρικό Κέντρο του Πανεπιστημίου του Πίτσμπουργκ μετά τη διάγνωσή του πριν από περισσότερο από έναν χρόνο, σύμφωνα με το King David Memorial Chapel & Cemetery στο Λας Βέγκας.

Αφού εξέτισε ποινή φυλάκισης για παραβίαση και αλλοίωση εταιρικών δικτύων υπολογιστών, αποφυλακίστηκε το 2000 και ξεκίνησε μια νέα καριέρα ως σύμβουλος ασφαλείας, συγγραφέας και δημόσιος ομιλητής.

Ο Mitnick ήταν ευρύτερα γνωστός για την εγκληματική του δράση κατά τη δεκαετία του 1990 η οποία αφορούσε την κλοπή χιλιάδων αρχείων δεδομένων και αριθμών πιστωτικών καρτών από υπολογιστές σε όλη τη χώρα. Χρησιμοποίησε τις ικανότητές του για να εισχωρήσει στα τηλεφωνικά και κινητά δίκτυα των ΗΠΑ, βανδαλίζοντας κυβερνητικά, εταιρικά και πανεπιστημιακά συστήματα υπολογιστών.

Ένα φυλλάδιο των US Marshall για τη σύλληψη του Kevin Mitnick [Εικόνα:hackread.com]

Οι ερευνητές τον ονόμασαν τότε τον "πιο καταζητούμενο" χάκερ υπολογιστών στον κόσμο. Το 1995, μετά από ένα ανθρωποκυνηγητό που διήρκεσε περισσότερο από δύο χρόνια, ο κ. Mitnick συνελήφθη από το F.B.I. και κατηγορήθηκε για παράνομη χρήση συσκευής τηλεφωνικής πρόσβασης και απάτη με υπολογιστές.

"Είχε πρόσβαση σε εταιρικά εμπορικά μυστικά αξίας εκατομμυρίων δολαρίων. Ήταν μια πολύ μεγάλη απειλή", δήλωσε τότε ο Kent Walker, πρώην βοηθός εισαγγελέα στο Σαν Φρανσίσκο. Το 1998, ενώ ο Mitnick ανέμενε την καταδίκη του, μια ομάδα υποστηρικτών του κατέλαβε την ιστοσελίδα των New York Times για αρκετές ώρες, αναγκάζοντάς την να κλείσει. Την επόμενη χρονιά, ο Mitnick δήλωσε ένοχος για απάτη μέσω υπολογιστή και τηλεπικοινωνιών στο πλαίσιο συμφωνίας με τους εισαγγελείς και καταδικάστηκε σε φυλάκιση 46 μηνών.

Του απαγορεύτηκε επίσης να χρησιμοποιεί υπολογιστή ή κινητό τηλέφωνο χωρίς την άδεια του επιτηρητή του για τρία χρόνια μετά την αποφυλάκισή του.

Ο Mitnick μεγάλωσε στο Λος Άντζελες ως μοναχοπαίδι διαζευγμένων γονέων. Μετακόμιζε συχνά και ήταν κάτι σαν μοναχικός, μελετώντας μαγικά κόλπα, σύμφωνα με τα απομνημονεύματά του του 2011, "Ghost in the Wires".

Στην ηλικία των 12 ετών, ο Mitnick είχε καταλάβει πώς να ταξιδεύει ελεύθερα με το λεωφορείο χρησιμοποιώντας μια κάρτα διάτρησης 15 δολαρίων και κενά εισιτήρια που είχε ψαρέψει από έναν κάδο απορριμμάτων, ενώ στο λύκειο ανέπτυξε εμμονή με τις εσωτερικές λειτουργίες των switches και των κυκλωμάτων των τηλεφωνικών εταιρειών. Μέχρι τα 17 του, μπορούσε να τρυπώνει σε διάφορα εταιρικά συστήματα υπολογιστών και τελικά είχε την πρώτη του σύγκρουση με τις αρχές για αυτές τις δραστηριότητες. Ήταν η αρχή ενός παιχνιδιού γάτας και ποντικιού με τις αρχές που κράτησε δεκαετίες.

Στα απομνημονεύματά του, ο Mitnick αμφισβήτησε πολλές από τις κατηγορίες που διατυπώθηκαν εναντίον του, συμπεριλαμβανομένου του ότι είχε εισβάλει σε κυβερνητικά συστήματα υπολογιστών. Ο Mitnick ισχυρίστηκε επίσης ότι αγνοούσε τους αριθμούς πιστωτικών καρτών που έπαιρνε κατά την αναζήτηση του κώδικα.

"Όποιος αγαπάει να παίζει σκάκι ξέρει ότι αρκεί να νικήσεις τον αντίπαλό σου. Δεν χρειάζεται να λεηλατήσεις το βασίλειό του ή να κατασχέσεις τα περιουσιακά του στοιχεία για να αξίζει τον κόπο", έγραψε στο βιβλίο του.

Σύμφωνα με τη δημοσιευμένη νεκρολογία, ο Mitnick αφήνει πίσω του τη σύζυγό του Kimberley Mitnick, η οποία είναι έγκυος στο πρώτο τους παιδί.

Καθώς η κοινότητα της κυβερνοασφάλειας θρηνεί την απώλεια μιας πρωτοπόρου προσωπικότητας, ο κόσμος θυμάται τον Kevin Mitnick για την πολύπλοκη διαδρομή του, από διαβόητος χάκερ σε σεβαστό ειδικό της κυβερνοασφάλειας. Η ιστορία του χρησιμεύει ως υπενθύμιση της δυνατότητας προσωπικής ανάπτυξης και λύτρωσης, ακόμη και μετά από ένα ταραχώδες παρελθόν.

Η κυβέρνηση Μπάιντεν παρουσιάζει σήμερα μια νέα ετικέτα κυβερνοασφάλειας για έξυπνες συσκευές. Σε ενημέρωση του Τύπου, η πρόεδρος της Ομοσπονδιακής Επιτροπής Επικοινωνιών (FCC) Τζέσικα Ρόζενγουορσελ δήλωσε ότι η νέα ετικέτα, που ονομάζεται US Cyber Trust Mark, θα υποδηλώνει ότι οι συσκευές που την φέρουν πληρούν πρότυπα ασφαλείας με βάση αυτά που καθορίζονται σε έκθεση του Εθνικού Ινστιτούτου Προτύπων και Τεχνολογίας (NIST). Το εθελοντικό πρόγραμμα αναμένεται να τεθεί σε εφαρμογή το 2024, με τις ετικέτες να φτάνουν στις συσκευές "αμέσως μετά".

Το πρόγραμμα προορίζεται να καλύψει συνδεδεμένες συσκευές που βρίσκονται συνήθως στο σπίτι, όπως έξυπνα ψυγεία, έξυπνους φούρνους μικροκυμάτων, έξυπνες τηλεοράσεις και έξυπνα συστήματα ελέγχου του κλίματος. Αλλά η ανακοίνωση παραθέτει επίσης "έξυπνους ιχνηλάτες γυμναστικής" ως συσκευή που θα καλύπτεται από το πρόγραμμα πιστοποίησης και επισήμανσης, υποδηλώνοντας φιλοδοξίες πέρα από την κάλυψη του έξυπνου σπίτιου. Το πρόγραμμα έχει την εθελοντική υποστήριξη αρκετών κατασκευαστών ηλεκτρονικών ειδών, συσκευών και καταναλωτικών προϊόντων, λιανοπωλητών και εμπορικών ενώσεων, όπως η Google, η Samsung, η Logitech, η Amazon, η Best Buy και η Connectivity Standards Alliance (η οποία είναι η έδρα του προτύπου Matter για το έξυπνο σπίτι).

Η FCC "ενεργεί στο πλαίσιο των αρμοδιοτήτων της για τη ρύθμιση των συσκευών ασύρματης επικοινωνίας" για να προτείνει το πρόγραμμα πιστοποίησης και επισήμανσης, το οποίο, όπως λέει, θα απαιτεί "ισχυρούς προεπιλεγμένους κωδικούς πρόσβασης, προστασία δεδομένων, ενημερώσεις λογισμικού και δυνατότητες ανίχνευσης περιστατικών", σύμφωνα με δελτίο τύπου. Ο Rosenworcel το παρομοίασε με το Energy Star, το οποίο υποδηλώνει προϊόντα όπως υπολογιστές ή συσκευές που πληρούν ορισμένα πρότυπα ενεργειακής απόδοσης.

Το σήμα Cyber Trust αποτελείται από δύο μέρη: ένα λογότυπο που σφραγίζεται στο κουτί ενός προϊόντος και έναν κωδικό QR που οι αγοραστές μπορούν να σαρώσουν αργότερα για να επαληθεύσουν ότι η συσκευή εξακολουθεί να είναι πιστοποιημένη καθώς οι απειλές για την κυβερνοασφάλεια εξελίσσονται και χρειάζονται διορθώσεις. Αναρωτήθηκα σε μια συνέντευξη με την αναπληρώτρια σύμβουλο εθνικής ασφάλειας Anne Neuberger αν ο κωδικός QR θα χρησιμοποιηθεί για να δώσει πιο λεπτομερείς πληροφορίες για την ασφάλεια ενός προϊόντος, όπως για παράδειγμα αν ένα προϊόν απαιτεί συνεχή σύνδεση στο διαδίκτυο για να είναι λειτουργικό. Η Neuberger επανέλαβε ότι ο κώδικας QR θα βοηθήσει τους πελάτες να είναι ενήμεροι, ενθαρρύνοντας ιδέες όπως αυτή μέσω δημόσιων σχολίων όταν έρθει η ώρα.

Ένας ανώτερος αξιωματούχος της FCC δήλωσε κατά τη διάρκεια της συνεδρίασης ερωτήσεων και απαντήσεων μετά την ενημέρωση ότι η Επιτροπή εξετάζει το ενδεχόμενο ετήσιων επαναπιστοποιήσεων, αλλά τα διαστήματα δεν έχουν ακόμη αποφασιστεί. Όσον αφορά το ποιος θα αναλάβει την πιστοποίηση, ο Neuberger δήλωσε ότι αυτό θα ανατεθεί σε εργαστήρια τρίτων, όπως η Connectivity Standards Alliance ή η Consumer Technology Association.

Ο Neuberger δήλωσε ότι η ετικέτα είναι απαραίτητη για να "ωθήσει την αγορά να κατασκευάσει πιο ασφαλή προϊόντα από το σχεδιασμό", λέγοντας ότι οι εταιρείες που θα μπορούν να διαφοροποιηθούν με μια τέτοια ετικέτα θα μπορούσαν να τις κάνουν να νιώθουν πιο άνετα με το υψηλότερο κόστος της καλύτερης ασφάλειας.

Είπε επίσης ότι το πρόγραμμα θα συμβάλει στην προώθηση της λογοδοσίας, καθώς τα προϊόντα έξυπνου σπιτιού θα πρέπει να συνεχίσουν να εκδίδουν διορθώσεις ασφαλείας όπως απαιτείται για να διατηρήσουν την ετικέτα Cyber Trust. Ο Neuberger δήλωσε σε συνέντευξή του στο The Verge ότι πάντα θα υπάρχει "μια νέα zero-day", χαρακτηρίζοντας "ενοχλητικό" το γεγονός ότι, κατά καιρούς, όταν η κοινότητα πληροφοριών αποκαλύπτει μια ευπάθεια IoT στις εταιρείες, αυτές λένε ότι τελείωσαν με αυτά τα προϊόντα και δεν θα εκδώσουν διορθωτικό.

Κατά τη διάρκεια της συνέντευξης, ο Neuberger επεσήμανε την έκθεση του NIST όταν ρωτήθηκε τι θα θεωρήσει η FCC ως "προϊόν IoT" στο πλαίσιο του προγράμματος σήμανσης Cyber Trust. Ουσιαστικά, σύμφωνα με το NIST, οποιαδήποτε συσκευή συνδεδεμένη στο δίκτυο με "αισθητήρα ή ενεργοποιητή" μπορεί να θεωρηθεί "συσκευή IoT", ενώ το σύνολο της εν λόγω συσκευής - η σχετική εφαρμογή, το backend του cloud και οι απαιτούμενοι κατά παραγγελία κόμβοι - θεωρείται "προϊόν IoT".

Οι ξεχωριστές συσκευές δικτύωσης, όπως οι κόμβοι Zigbee και Z-Wave, που δεν συνδέονται με καμία συσκευή, ωστόσο, αντί για αυτές, συγκαταλέγονται στους δρομολογητές Wi-Fi, οι οποίοι δεν εξετάστηκαν στο πλαίσιο της έκθεσης. Το NIST καθορίζει τις απαιτήσεις κυβερνοασφάλειας των δρομολογητών καταναλωτικής ποιότητας ως προτεραιότητα, δεδομένων των κινδύνων που παρουσιάζουν για υποκλοπές, κλοπές κωδικών πρόσβασης και άλλες κακόβουλες δραστηριότητες σε στοχευμένα σπίτια. Αναμένεται να ολοκληρώσει τις εργασίες αυτές έως το τέλος του 2023, ώστε η Επιτροπή να εξετάσει τις απαιτήσεις κυβερνοασφάλειας των δρομολογητών για να τις συμπεριλάβει στο πρόγραμμα σήμανσης.

Η κυβέρνηση Μπάιντεν αναμένεται να αποκαλύψει το νέο λογότυπο Cyber Trust αργότερα σήμερα με ζωντανή μετάδοση από τον Λευκό Οίκο, αποκαλύπτοντας περισσότερες λεπτομέρειες σχετικά με το πρόγραμμα και ποιες εταιρείες έχουν ήδη δεσμευτεί σε αυτό. Μέχρι στιγμής, η διοίκηση απαριθμεί τους ακόλουθους "συμμετέχοντες" για την υποστήριξη της σημερινής ανακοίνωσης:

Amazon, Best Buy, Carnegie Mellow University, CyLab, Cisco Systems, Connectivity Standards Alliance, Consumer Reports, Consumer Technology Association, Google, Infineon, Information Technology Industry Council, IoXT, KeySight, LG Electronics U.S.A., Logitech, OpenPolicy, Qorvo, Qualcomm, Samsung, UL Solutions, Yale και August U.S.

Αφού η Microsoft προειδοποίησε νωρίτερα αυτή την εβδομάδα ότι ορισμένα προγράμματα οδήγησης που έχουν πιστοποιηθεί από το Windows Hardware Developer Program (MWHDP) χρησιμοποιούνται κακόβουλα, ένας ερευνητής ασφαλείας της Cisco Talos δήλωσε ότι ο αριθμός των κακόβουλων προγραμμάτων οδήγησης μπορεί να είναι χιλιάδες.

Ο ερευνητής της Talos, Chris Neal, ανέλυσε το πώς εξελίχθηκε το πρόβλημα ασφαλείας σε μια ανάρτηση blog.

"Ξεκινώντας από τα Windows Vista 64-bit, για να καταπολεμήσει την απειλή των κακόβουλων προγραμμάτων οδήγησης, η Microsoft άρχισε να απαιτεί τα προγράμματα οδήγησης λειτουργίας πυρήνα να είναι ψηφιακά υπογεγραμμένα με πιστοποιητικό από μια επαληθευμένη αρχή πιστοποιητικών", έγραψε ο Neal. "Χωρίς την επιβολή της υπογραφής, τα κακόβουλα προγράμματα οδήγησης θα ήταν εξαιρετικά δύσκολο να αντιμετωπιστούν, καθώς μπορούν εύκολα να παρακάμψουν το λογισμικό anti-malware και την ανίχνευση τελικών σημείων".

Ξεκινώντας από την έκδοση 1607 των Windows 10, δήλωσε ο Neal, η Microsoft απαιτεί από τους οδηγούς λειτουργίας πυρήνα να υπογράφονται από την πύλη προγραμματιστών της. "Αυτή η διαδικασία έχει ως στόχο να διασφαλίσει ότι οι οδηγοί πληρούν τις απαιτήσεις και τα πρότυπα ασφαλείας της Microsoft", έγραψε.

Παρόλα αυτά, υπάρχουν εξαιρέσεις - κυρίως μία για τους οδηγούς που υπογράφονται με πιστοποιητικά που έληξαν ή εκδόθηκαν πριν από τις 29 Ιουλίου 2015.

Εάν ένα πρόσφατο πρόγραμμα οδήγησης υπογράφεται με μη ανακληθέντα πιστοποιητικά που εκδόθηκαν πριν από την ημερομηνία αυτή, δεν θα μπλοκαριστεί. "Ως αποτέλεσμα, έχουν αναπτυχθεί πολλαπλά εργαλεία ανοιχτού κώδικα για να εκμεταλλευτούν αυτό το κενό", έγραψε ο Neal.

Και ενώ η Sophos ανέφερε ότι είχε αποκαλύψει περισσότερα από 100 κακόβουλα προγράμματα οδήγησης, ο Neal δήλωσε ότι η Cisco Talos "έχει παρατηρήσει πολλαπλούς φορείς απειλών να εκμεταλλεύονται το προαναφερθέν παραθυράκι της πολιτικής των Windows για να αναπτύξουν χιλιάδες κακόβουλα, υπογεγραμμένα προγράμματα οδήγησης χωρίς να τα υποβάλουν στη Microsoft για έλεγχο".

Πλαστογραφημένες χρονοσφραγίδες

Ο Neal δήλωσε ότι δύο εργαλεία πλαστογράφησης χρονοσφραγίδων που είναι δημοφιλείς τρόποι ανάπτυξης cheats για παιχνίδια χρησιμοποιούνται τώρα από απειλητικούς παράγοντες. Τα εργαλεία αυτά είναι το FuckCertVerifyTimeValidity, το οποίο ξεκίνησε το 2018, και το HookSignTool, το οποίο είναι διαθέσιμο από το 2019.

"Για την επιτυχή πλαστογράφηση μιας υπογραφής, το HookSignTool και το FuckCertVerifyTimeValidity απαιτούν ένα μη ανακληθέν πιστοποιητικό υπογραφής κώδικα που έληξε ή εκδόθηκε πριν από τις 29 Ιουλίου 2015, μαζί με το ιδιωτικό κλειδί και τον κωδικό πρόσβασης", έγραψε ο Neal. "Κατά τη διάρκεια της έρευνάς μας, εντοπίσαμε ένα αρχείο PFX που φιλοξενείται στο GitHub σε ένα fork του FuckCertVerifyTimeValidity, το οποίο περιείχε περισσότερα από δώδεκα ληγμένα πιστοποιητικά υπογραφής κώδικα που χρησιμοποιούνται συχνά με τα δύο εργαλεία για την παραποίηση υπογραφών".

Και τα δύο εργαλεία αποτελούν σοβαρή απειλή, δήλωσε ο Neal, καθώς οι κακόβουλοι οδηγοί μπορούν να δώσουν στους επιτιθέμενους πρόσβαση σε επίπεδο πυρήνα σε ένα σύστημα. "Η Microsoft, ως απάντηση στην ειδοποίησή μας, έχει μπλοκάρει όλα τα πιστοποιητικά που συζητούνται σε αυτό το blog post", σημείωσε.

Ένα πραγματικό παράδειγμα

Σε μια ξεχωριστή ανάρτηση στο blog, ο Neal περιέγραψε ένα παράδειγμα της απειλής, ένα κακόβουλο πρόγραμμα οδήγησης που ονομάζεται RedDriver και είναι ενεργό τουλάχιστον από το 2021. "Η παράκαμψη των πολιτικών επιβολής υπογραφών των οδηγών με τη χρήση του HookSignTool επιτρέπει σε έναν απειλητικό παράγοντα να αναπτύξει οδηγούς που διαφορετικά θα είχαν αποκλειστεί από την εκτέλεση", έγραψε. "Το RedDriver είναι ένα πραγματικό παράδειγμα αποτελεσματικής χρήσης αυτού του εργαλείου σε κακόβουλο πλαίσιο".

"Κατά τη διάρκεια της έρευνάς μας σχετικά με το HookSignTool, η Cisco Talos παρατήρησε την ανάπτυξη ενός μη τεκμηριωμένου κακόβουλου προγράμματος οδήγησης που χρησιμοποιεί κλεμμένα πιστοποιητικά για να πλαστογραφήσει τις χρονοσφραγίδες υπογραφής, παρακάμπτοντας αποτελεσματικά τις πολιτικές επιβολής υπογραφών προγράμματος οδήγησης εντός των Windows ... Το RedDriver είναι ένα κρίσιμο συστατικό μιας αλυσίδας μόλυνσης πολλαπλών σταδίων που τελικά υποκλέπτει την κυκλοφορία του προγράμματος περιήγησης και την ανακατευθύνει στο localhost (127.0.0.1)", έγραψε ο Neal.

"Μέχρι τη στιγμή της δημοσίευσης, ο τελικός στόχος αυτής της ανακατεύθυνσης της κυκλοφορίας του προγράμματος περιήγησης δεν είναι σαφής", πρόσθεσε. "Ωστόσο, ανεξάρτητα από την πρόθεση, αυτό αποτελεί σημαντική απειλή για κάθε σύστημα που έχει μολυνθεί με το RedDriver, καθώς αυτό επιτρέπει την αλλοίωση όλης της κυκλοφορίας μέσω του προγράμματος περιήγησης".

Άμυνα κατά των υπογεγραμμένων οδηγών

Ο Neal συνέστησε τον αποκλεισμό των εν λόγω πιστοποιητικών, "καθώς τα κακόβουλα προγράμματα οδήγησης είναι δύσκολο να εντοπιστούν ευρετικά (heuristically) και μπλοκάρονται πιο αποτελεσματικά με βάση τα hashes των αρχείων ή τα πιστοποιητικά που χρησιμοποιούνται για την υπογραφή τους. Η σύγκριση της χρονοσφραγίδας της υπογραφής με την ημερομηνία σύνταξης ενός προγράμματος οδήγησης μπορεί μερικές φορές να είναι ένα αποτελεσματικό μέσο για τον εντοπισμό περιπτώσεων πλαστογράφησης χρονοσφραγίδων. Ωστόσο, είναι σημαντικό να σημειωθεί ότι οι ημερομηνίες σύνταξης των προγραμμάτων μπορούν να τροποποιηθούν ώστε να ταιριάζουν με τις χρονοσφραγίδες υπογραφής".

Ο ευαγγελιστής της KnowBe4 για την άμυνα με βάση τα δεδομένα, Roger Grimes, δήλωσε στο eSecurity Planet μέσω ηλεκτρονικού ταχυδρομείου ότι μια ακόμη μεγαλύτερη απειλή θα μπορούσε να παρουσιαστεί εάν ένας επιτιθέμενος δημιουργούσε κάτι εξαιρετικά σκουληκόμορφο. "Ένα wormable exploit που χρησιμοποιεί ένα ψεύτικο πιστοποιητικό υπογραφής θα μπορούσε να προκαλέσει πολλά προβλήματα", δήλωσε.

Τα καλά νέα, δήλωσε ο Grimes, είναι ότι όλα αυτά μπορούν να αποφευχθούν. "Η Microsoft παρέχει διάφορους τρόπους, όπως το Windows Defender Application Control, για να αποτρέψει την ανεπιθύμητη εγκατάσταση προγραμμάτων οδήγησης και λογισμικού", είπε. "Οι πελάτες πρέπει απλώς να ερευνήσουν πώς λειτουργούν και να τους ενεργοποιήσουν. Στη συνέχεια, ολόκληρη αυτή η απειλή εξαφανίζεται".

Επιστήμονες πληροφορικής του Πανεπιστημίου του Waterloo ανακάλυψαν μια μέθοδο επίθεσης που μπορεί να παρακάμψει με επιτυχία τα συστήματα ασφαλείας φωνητικού ελέγχου ταυτότητας με ποσοστό επιτυχίας έως και 99% μετά από μόλις έξι προσπάθειες, γράφει το Help Net Security.

Ο φωνητικός έλεγχος ταυτότητας - ο οποίος επιτρέπει στις εταιρείες να επαληθεύουν την ταυτότητα των πελατών τους μέσω ενός υποτιθέμενου μοναδικού "φωνητικού αποτυπώματος" - χρησιμοποιείται όλο και περισσότερο σε απομακρυσμένες τραπεζικές συναλλαγές, τηλεφωνικά κέντρα και άλλα κρίσιμα για την ασφάλεια σενάρια.

"Κατά την εγγραφή στον φωνητικό έλεγχο ταυτότητας, σας ζητείται να επαναλάβετε μια συγκεκριμένη φράση με τη δική σας φωνή. Στη συνέχεια, το σύστημα εξάγει μια μοναδική φωνητική υπογραφή (φωνητικό αποτύπωμα) από αυτή την παρεχόμενη φράση και την αποθηκεύει σε έναν διακομιστή", δήλωσε ο Andre Kassis, υποψήφιος διδάκτωρ Ασφάλειας Υπολογιστών και Ιδιωτικότητας και επικεφαλής συγγραφέας της μελέτης που περιγράφει λεπτομερώς την έρευνα.

"Η τεχνολογία κλωνοποίησης φωνής αυξάνεται ραγδαία και η ταχύτητα με την οποία την υιοθετούν οι εγκληματίες του κυβερνοχώρου θα καταστήσει σύντομα περιττούς τους φωνητικούς κωδικούς πρόσβασης. Αν και συχνά χρησιμοποιούνται ως ένα συμπληρωματικό επίπεδο ελέγχου ταυτότητας μαζί με την ταυτοποίηση της συσκευής ή έναν κωδικό PIN, τα φωνητικά συνθηματικά μπορούν πολύ εύκολα να αντιγραφούν με έξυπνη Τεχνητή Νοημοσύνη και να παραπλανήσουν τα απλά συστήματα ώστε να νομίζουν ότι ο δράστης είναι ο κάτοχος του λογαριασμού. Αυτό είναι ιδιαίτερα ανησυχητικό όταν συνδέεται με χρηματοοικονομικούς λογαριασμούς, οι οποίοι συχνά τείνουν να παρέχουν αυτή τη δυνατότητα ως ένα επίπεδο ελέγχου ταυτότητας πολλαπλών παραγόντων. Ως εκ τούτου, συνιστάται η χρήση εναλλακτικών μέτρων αντί του φωνητικού ελέγχου ταυτότητας, καθώς αυτός ο τύπος κλωνοποίησης θα βελτιώνεται συνεχώς. Άλλα μέτρα, όπως τα κλειδιά ασφαλείας και οι εφαρμογές ελέγχου ταυτότητας, εξακολουθούν να παραμένουν ασφαλέστερα. Θα πρέπει επίσης να υπενθυμίσουμε στους πολίτες να παραμένουν προσεκτικοί σε φωνητικά σημειώματα από άτομα που γνωρίζουν και ζητούν χρήματα, ειδικά αν το μήνυμα προέρχεται από άγνωστο αριθμό ή πηγή", δήλωσε ο Jake Moore, Σύμβουλος Παγκόσμιας Κυβερνοασφάλειας της ESET.

Ένας χάκερ έκλεψε τα μηνύματα, τα αρχεία καταγραφής κλήσεων και τις τοποθεσίες που υποκλέπτονται από μια ευρέως χρησιμοποιούμενη εφαρμογή παρακολούθησης τηλεφώνων που ονομάζεται LetMeSpy, σύμφωνα με την εταιρεία που κατασκευάζει το κατασκοπευτικό αυτό λογισμικό. Η εφαρμογή παρακολούθησης τηλεφώνων, η οποία χρησιμοποιείται για την κατασκοπεία χιλιάδων ανθρώπων που χρησιμοποιούν τηλέφωνα Android σε όλο τον κόσμο, ανέφερε σε μια ανακοίνωση στη σελίδα σύνδεσής της ότι στις 21 Ιουνίου "συνέβη ένα περιστατικό ασφαλείας που αφορούσε την απόκτηση μη εξουσιοδοτημένης πρόσβασης στα δεδομένα των χρηστών του ιστότοπου".

"Ως αποτέλεσμα της επίθεσης, οι εγκληματίες απέκτησαν πρόσβαση σε διευθύνσεις ηλεκτρονικού ταχυδρομείου, αριθμούς τηλεφώνου και το περιεχόμενο των μηνυμάτων που συλλέγονται στους λογαριασμούς", αναφέρεται στην ανακοίνωση.

Το LetMeSpy είναι ένα είδος εφαρμογής παρακολούθησης τηλεφώνου που διατίθεται στο εμπόριο για γονικό έλεγχο ή παρακολούθηση εργαζομένων. Η εφαρμογή είναι επίσης ειδικά σχεδιασμένη ώστε να παραμένει κρυμμένη, καθιστώντας δύσκολο τον εντοπισμό και την αφαίρεσή της. Γνωστές και ως stalkerware ή spouseware, αυτού του είδους οι εφαρμογές παρακολούθησης τηλεφώνου συχνά φυτεύονται από κάποιον - όπως οι σύζυγοι ή οι σύντροφοι - με φυσική πρόσβαση στο τηλέφωνο ενός ατόμου, χωρίς τη συγκατάθεση ή γνώση του.

Μόλις εγκατασταθεί, το LetMeSpy μεταφορτώνει σιωπηλά τα μηνύματα κειμένου του τηλεφώνου, τα αρχεία καταγραφής κλήσεων και τα ακριβή δεδομένα θέσης στους διακομιστές του, επιτρέποντας στο άτομο που εγκατέστησε την εφαρμογή να παρακολουθεί το άτομο σε πραγματικό χρόνο.

Για το βαθύ επίπεδο πρόσβασής τους στο τηλέφωνο ενός ατόμου, αυτές οι εφαρμογές παρακολούθησης είναι διαβόητα προβληματικές και γνωστές για τα υποτυπώδη μέτρα ασφαλείας, με αμέτρητες εφαρμογές κατασκοπείας κατά τη διάρκεια των ετών να παραβιάζονται και να διαρρέουν ή να εκθέτουν τα προσωπικά δεδομένα τηλεφώνου που έχουν κλαπεί από ανυποψίαστα θύματα.

Το LetMeSpy δεν διαφέρει και πολύ.

Το πολωνικό ιστολόγιο έρευνας ασφάλειας Niebezpiecznik ανέφερε πρώτο την παραβίαση. Όταν το Niebezpiecznik επικοινώνησε μέσω email με τον κατασκευαστή του spyware για σχόλια, έλαβαν απάντηση από τον χάκερ , ο οποίος ισχυρίστηκε ότι έχει πλήρη πρόσβαση στο domain της εταιρίας. Δεν είναι σαφές ποιος κρύβεται πίσω από το hack του LetMeSpy ή τα κίνητρά του. Ο χάκερ άφησε να εννοηθεί ότι διέγραψε τις βάσεις δεδομένων του LetMeSpy που ήταν αποθηκευμένες στον διακομιστή. Ένα αντίγραφο της χακαρισμένης βάσης δεδομένων εμφανίστηκε επίσης στο διαδίκτυο αργότερα την ίδια ημέρα.

Το DDoSecrets, μια μη κερδοσκοπική συλλογικότητα διαφάνειας που ευρετηριάζει σύνολα δεδομένων που διέρρευσαν προς το δημόσιο συμφέρον, απέκτησε ένα αντίγραφο των δεδομένων του χακαρισμένου LetMeSpy και το μοιράστηκε με το TechCrunch. Το DDoSecrets δήλωσε ότι περιορίζει τη διανομή των δεδομένων σε δημοσιογράφους και ερευνητές, δεδομένου του όγκου των προσωπικών πληροφοριών που περιέχονται στην κρυφή μνήμη.

Το TechCrunch εξέτασε τα δεδομένα που διέρρευσαν, τα οποία περιλάμβαναν αρχεία καταγραφής κλήσεων και μηνύματα κειμένου των θυμάτων που χρονολογούνται από το 2013. Η βάση δεδομένων που εξετάσαμε περιείχε τρέχοντα αρχεία για τουλάχιστον 13.000 συσκευές που έχουν παραβιαστεί, αν και ορισμένες από τις συσκευές μοιράστηκαν ελάχιστα ή καθόλου δεδομένα με το LetMeSpy. (Η LetMeSpy ισχυρίζεται ότι διαγράφει τα δεδομένα μετά από δύο μήνες αδράνειας του λογαριασμού).

Τον Ιανουάριο, ο ιστότοπος της LetMeSpy ανέφερε ότι το κατασκοπευτικό λογισμικό της χρησιμοποιήθηκε για την παρακολούθηση πάνω από 236.000 συσκευών και συνέλεξε δεκάδες εκατομμύρια αρχεία καταγραφής κλήσεων, μηνύματα κειμένου και σημεία δεδομένων θέσης μέχρι σήμερα. Τη στιγμή που γράφονταν αυτές οι γραμμές, οι μετρητές του ιστότοπου έδειχναν μηδέν. Μεγάλο μέρος της λειτουργικότητας του ιστότοπου φαίνεται επίσης να έχει "σπάσει", συμπεριλαμβανομένης της ίδιας της εφαρμογής spyware. Το TechCrunch ανέλυσε την κίνηση δικτύου της τηλεφωνικής εφαρμογής LetMeSpy, η οποία έδειξε ότι η εφαρμογή φαινόταν να μην λειτουργεί τη στιγμή που γράφονταν αυτές οι γραμμές.

Η βάση δεδομένων περιείχε επίσης πάνω από 13.400 σημεία δεδομένων τοποθεσίας για αρκετές χιλιάδες θύματα. Τα περισσότερα από τα σημεία δεδομένων τοποθεσίας είναι επικεντρωμένα πάνω από πληθυσμιακά hotspots, γεγονός που υποδηλώνει ότι η πλειοψηφία των θυμάτων βρίσκεται στις Ηνωμένες Πολιτείες, την Ινδία και τη Δυτική Αφρική. Τα δεδομένα περιείχαν επίσης την κύρια βάση δεδομένων του spyware, συμπεριλαμβανομένων πληροφοριών σχετικά με 26.000 πελάτες που χρησιμοποίησαν το spyware δωρεάν και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των πελατών που αγόρασαν συνδρομές επί πληρωμή.

στιγμιότυπο οθόνης ενός παγκόσμιου χάρτη που δείχνει τα σημεία δεδομένων θέσης των θυμάτων σε ομάδες γύρω από τις ΗΠΑ, την Ινδία και τμήματα της Αφρικής.
 

Τα δεδομένα περιείχαν επίσης την κύρια βάση δεδομένων του spyware, συμπεριλαμβανομένων πληροφοριών σχετικά με 26.000 πελάτες που χρησιμοποιούσαν το spyware δωρεάν και τις διευθύνσεις ηλεκτρονικού ταχυδρομείου των πελατών που αγόραζαν συνδρομές επί πληρωμή.

Δεν είναι ασυνήθιστο για τους κατασκευαστές κατασκοπευτικού λογισμικού, συμπεριλαμβανομένου του LetMeSpy, να κρατούν τις πραγματικές ταυτότητες των προγραμματιστών τους μακριά από τη δημόσια θέα, συχνά ως ένας τρόπος για να θωρακιστούν από την κακή φήμη και τους νομικούς κινδύνους που συνεπάγεται η διευκόλυνση της μεγάλης κλίμακας μυστικής παρακολούθησης τηλεφώνων, η οποία θεωρείται έγκλημα σε πολλές χώρες. Ωστόσο, οι πληροφορίες στη βάση δεδομένων που διέρρευσε δείχνουν ότι το LetMeSpy κατασκευάζεται και συντηρείται από έναν Πολωνό προγραμματιστή που ονομάζεται Rafal Lidwin, με έδρα την Κρακοβία. Ο Lidwin δεν απάντησε σε πολλαπλά αιτήματα για σχόλια.

Η LetMeSpy ανέφερε στην ειδοποίηση παραβίασης ότι είχε ενημερώσει τις διωκτικές αρχές και την πολωνική αρχή προστασίας δεδομένων UODO. Ο Adam Sanocki, εκπρόσωπος της UODO, επιβεβαίωσε στο TechCrunch ότι είχε λάβει την ειδοποίηση της LetMeSpy. Δεν είναι σαφές αν η LetMeSpy θα ειδοποιήσει τα θύματα των οποίων τα τηλέφωνα παραβιάστηκαν και κατασκοπεύτηκαν, ή ακόμη και αν η εταιρεία έχει τη δυνατότητα να το πράξει. Ενώ στο παρελθόν ήταν δυνατό για τα θύματα να ελέγξουν μόνα τους αν τα δεδομένα τους είχαν παραβιαστεί, τα δεδομένα της LetMeSpy που διέρρευσαν δεν περιέχουν αναγνωρίσιμες πληροφορίες που θα μπορούσαν να χρησιμοποιηθούν για την ειδοποίηση των θυμάτων.

Το LetMeSpy είναι το τελευταίο σε μια μακρά λίστα εφαρμογών κατασκοπείας και παρακολούθησης τηλεφώνων που έχουν παραβιαστεί ή παραβιαστεί ή έχουν εκθέσει τα δεδομένα των θυμάτων τα τελευταία χρόνια. Μερικές τέτοιες εφαρμογές είναι οι: Xnspy, KidsGuard και TheTruthSpy και Support King.

Η ASUS κυκλοφόρησε νέο firmware με σωρευτικές ενημερώσεις ασφαλείας που αντιμετωπίζουν ευπάθειες σε πολλά μοντέλα router, προειδοποιώντας τους πελάτες να ενημερώσουν άμεσα τις συσκευές τους ή να περιορίσουν την πρόσβαση στο WAN μέχρι να αναβαθμίσουν.

Όπως εξηγεί η εταιρεία, το νεοκυκλοφορηθέν firmware περιέχει διορθώσεις για εννέα κενά ασφαλείας. Οι πιο σοβαρές από αυτές εντοπίζονται ως CVE-2022-26376 και CVE-2018-1160. Η πρώτη είναι μια κρίσιμη αδυναμία διαφθοράς μνήμης στο υλικολογισμικό Asuswrt για τους δρομολογητές Asus που θα μπορούσε να επιτρέψει σε επιτιθέμενους να προκαλέσουν καταστάσεις άρνησης παροχής υπηρεσιών ή να αποκτήσουν δικαιώματα εκτέλεσης κώδικα. Η άλλη κρίσιμη επιδιόρθωση αφορά ένα σχεδόν πέντε ετών σφάλμα CVE-2018-1160 που προκαλείται από μια αδυναμία, η οποία μπορεί επίσης να αξιοποιηθεί για την απόκτηση εκτέλεσης αυθαίρετου κώδικα σε συσκευές χωρίς επιδιόρθωση.

Σημειώστε, εάν επιλέξετε να μην εγκαταστήσετε αυτή τη νέα έκδοση υλικολογισμικού, συνιστούμε να απενεργοποιήσετε τις υπηρεσίες που είναι προσβάσιμες από την πλευρά WAN για να αποφύγετε πιθανές ανεπιθύμητες εισβολές. Αυτές οι υπηρεσίες περιλαμβάνουν απομακρυσμένη πρόσβαση από το WAN, προώθηση θυρών, DDNS, διακομιστή VPN, DMZ, ενεργοποίηση θυρών. Σας ενθαρρύνουμε έντονα να ελέγχετε περιοδικά τόσο τον εξοπλισμό σας όσο και τις διαδικασίες ασφαλείας σας, καθώς αυτό θα διασφαλίσει ότι θα είστε καλύτερα προστατευμένοι

δημοσίευσε η ASUS σήμερα.

Ο κατάλογος των συσκευών που επηρεάζονται περιλαμβάνει τα ακόλουθα μοντέλα: GT6, GT-AXE16000, GT-AX11000 PRO, GT-AX6000, GT-AX11000, GS-AX5400, GS-AX3000, XT9, XT8, XT8 V2, RT-AX86U PRO, RT-AX86U, RT-AX86S, RT-AX82U, RT-AX58U, RT-AX3000, TUF-AX6000 και TUF-AX5400.

Οι πελάτες καλούνται να επιδιορθώσουν αμέσως

Η ASUS προειδοποίησε τους χρήστες των επηρεαζόμενων δρομολογητών να τους ενημερώσουν το συντομότερο δυνατό με το πιο πρόσφατο firmware, το οποίο είναι διαθέσιμο μέσω της ιστοσελίδας υποστήριξης, της σελίδας κάθε προϊόντος ή μέσω των συνδέσμων που παρέχονται στο σημερινό συμβουλευτικό δελτίο τύπου. Η εταιρεία συνιστά επίσης τη δημιουργία ξεχωριστών κωδικών πρόσβασης για τις σελίδες διαχείρισης του ασύρματου δικτύου και του δρομολογητή με τουλάχιστον οκτώ χαρακτήρες (συνδυάζοντας κεφαλαία γράμματα, αριθμούς και σύμβολα) και την αποφυγή χρήσης του ίδιου κωδικού πρόσβασης για πολλές συσκευές ή υπηρεσίες.

Η ενημέρωση ασφαλείας για  Windows 11 22H2 με κωδικό KB5027231 που κυκλοφόρησε κατά τη διάρκεια της Patch Tuesday αυτού του μήνα δημιουργεί πρόβλημα στον Google Chrome σε συστήματα που προστατεύονται από τις λύσεις Cisco και WatchGuard EDR και antivirus. Όπως ανέφερε το BleepingComputer την Τετάρτη, διαχειριστές και χρήστες των Windows αναφέρουν ότι αντιμετωπίζουν προβλήματα με την εκκίνηση του προγράμματος περιήγησης ιστού μετά την εγκατάσταση των ενημερώσεων KB5027231 των Windows 11. Παρόλο που η απεγκατάσταση της προβληματικής ενημέρωσης των Windows 11 θα έπρεπε να επιλύσει το πρόβλημα, οι διαχειριστές των Windows που το δοκίμασαν αναφέρουν ότι είναι αδύνατη μέσω του WSUS λόγω ενός "καταστροφικού σφάλματος" (catastrophic error).

Έβαλα το KB5027231 σε ένα σωρό χρήστες και έχω το Chrome σπασμένο παντού. Η προσπάθεια επαναφοράς μέσω wusa δείχνει ένα 'καταστροφικό σφάλμα' στο Event Viewer και το WSUS δείχνει ότι δεν μπορώ να το επαναφέρω, δήλωσε ένας διαχειριστής των Windows

Η Malwarebytes έχει ήδη επιβεβαιώσει ότι αυτό το γνωστό πρόβλημα επηρεάζει τους πελάτες που χρησιμοποιούν τα προϊόντα anti-malware της λόγω ενός προβλήματος της μονάδας anti-exploit και συμβούλεψε τους επηρεαζόμενους χρήστες να απενεργοποιήσουν το Google Chrome ως προστατευόμενη εφαρμογή.

Στις 13 Ιουνίου 2023, η ενημερωμένη έκδοση KB5027231 της Microsoft που εγκαταστάθηκε στα Windows 11 προκάλεσε σύγκρουση μεταξύ του Google Chrome και της προστασίας από exploit, με αποτέλεσμα την κατάρρευση του προγράμματος περιήγησης, δήλωσε η Malwarebytes.

Παρόλο που οι επηρεαζόμενοι χρήστες δεν θα δουν το περιβάλλον εργασίας του Google Chrome αφού επιχειρήσουν να ανοίξουν την εφαρμογή, η διαδικασία εκτελείται στο παρασκήνιο, αλλά δεν θα φορτώσει το περιβάλλον εργασίας χρήστη λόγω της σύγκρουσης.

Οι χρήστες της Cisco και της WatchGuard αντιμετωπίζουν επίσης προβλήματα με την εκκίνηση του Chrome
Από την Τετάρτη, οι χρήστες της WatchGuard και της Cisco Secure Endpoint άρχισαν επίσης να αναφέρουν ότι το Google Chrome δεν θα ξεκινήσει μετά την εγκατάσταση των αθροιστικών ενημερώσεων της Patch Tuesday του Ιουνίου 2023.

Αναπτύσσουμε το Secure Endpoint 8.1.7 στις μερικές χιλιάδες συσκευές μας και αρχίσαμε να λαμβάνουμε ένα βουνό από αναφορές σήμερα το πρωί ότι το Google Chrome δεν εμφανιζόταν στην οθόνη μετά από προσπάθεια ανοίγματος, δήλωσε ένας διαχειριστής

Αναφορές λένε ότι η διακοπή της υπηρεσίας Secure Endpoint ή η απεγκατάσταση του Secure Endpoint επιτρέπει στο Chrome να ανοίξει ξανά. Με βάση τις αναφορές των χρηστών, η μηχανή Exploit Prevention της Cisco Secure Endpoint είναι επίσης η μονάδα που εμποδίζει την εκκίνηση του προγράμματος περιήγησης ιστού. Το προσωπικό της WatchGuard επιβεβαίωσε επίσης την Παρασκευή ότι το Google Chrome δεν ανοίγει στα Windows 11 μετά την εγκατάσταση του KB5027231, εάν η προστασία anti-exploit είναι ενεργοποιημένη στο λογισμικό Endpoint Security της εταιρείας.

Συνιστάται στους πελάτες της Cisco και της WatchGuard να απενεργοποιήσουν την προστασία anti-exploit από τις ρυθμίσεις του λογισμικού ασφαλείας τους ή να ορίσουν το Chrome ως προεπιλεγμένο πρόγραμμα περιήγησης ιστού από τις Ρυθμίσεις > Επιλογή προεπιλεγμένου προγράμματος περιήγησης. Μια άλλη πιθανή παράκαμψη που μπορεί να βοηθήσει στην αντιμετώπιση αυτού του προβλήματος απαιτεί από τους επηρεαζόμενους χρήστες να ορίσουν το Google Chrome ως προεπιλεγμένο πρόγραμμα περιήγησης στο σύστημά τους.

Η Clop, η συμμορία ransomware που ευθύνεται για την εκμετάλλευση μιας κρίσιμης ευπάθειας ασφαλείας σε ένα δημοφιλές εταιρικό εργαλείο μεταφοράς αρχείων, έχει αρχίσει να απαριθμεί τα θύματα των μαζικών επιθέσεων, συμπεριλαμβανομένων πολλών αμερικανικών τραπεζών και πανεπιστημίων.

Η συμμορία ransomware που συνδέεται με τη Ρωσία εκμεταλλεύεται το κενό ασφαλείας στο MOVEit Transfer, από τα τέλη Μαΐου. To MOVEit Transfer είναι ένα εργαλείο που χρησιμοποιείται από εταιρείες και επιχειρήσεις για την κοινή χρήση μεγάλων αρχείων μέσω του διαδικτύου. Η Progress Software, η οποία αναπτύσσει το λογισμικό MOVEit, επιδιόρθωσε την ευπάθεια - αλλά όχι προτού οι χάκερς θέσουν σε κίνδυνο έναν αριθμό πελατών της.

Ενώ ο ακριβής αριθμός των θυμάτων παραμένει άγνωστος, η Clop την Τετάρτη απαρίθμησε την πρώτη παρτίδα οργανισμών που λέει ότι παραβίασε εκμεταλλευόμενη το ελάττωμα του MOVEit. Ο κατάλογος των θυμάτων, ο οποίος αναρτήθηκε στον  στο δικτυακό τόπο της Clop στο dark web, περιλαμβάνει οργανισμούς χρηματοπιστωτικών υπηρεσιών με έδρα τις ΗΠΑ, την 1st Source και την First National Bankers Bank, την εταιρεία διαχείρισης επενδύσεων Putnam Investments με έδρα τη Βοστώνη, την ολλανδική Landal Greenparks και τον βρετανικό ενεργειακό γίγαντα Shell. Η GreenShield Canada, ένας μη κερδοσκοπικός φορέας παροχών που παρέχει παροχές υγείας και οδοντιατρικές παροχές, περιλαμβανόταν στον ιστότοπο διαρροής, αλλά έκτοτε έχει αφαιρεθεί. Άλλα θύματα που αναφέρονται είναι ο πάροχος χρηματοοικονομικού λογισμικού Datasite, η εκπαιδευτική μη κερδοσκοπική εταιρεία National Student Clearinghouse, ο πάροχος φοιτητικής ασφάλισης υγείας United Healthcare Student Resources, ο αμερικανικός κατασκευαστής Leggett & Platt, η ελβετική ασφαλιστική εταιρεία ÖKK και το Πανεπιστημιακό Σύστημα της Γεωργίας (USG). Εκπρόσωπος του USG, ο οποίος δεν έδωσε το όνομά του, δήλωσε στο TechCrunch ότι το πανεπιστήμιο "αξιολογεί το εύρος και τη σοβαρότητα αυτής της πιθανής έκθεσης δεδομένων. Εάν είναι απαραίτητο, σύμφωνα με την ομοσπονδιακή και πολιτειακή νομοθεσία, θα εκδοθούν ειδοποιήσεις σε τυχόν άτομα που επηρεάζονται". Ο Florian Pitzinger, εκπρόσωπος της γερμανικής εταιρείας μηχανολόγων μηχανικών Heidelberg, την οποία η Clop ανέφερε ως θύμα, δήλωσε στο TechCrunch σε δήλωσή του ότι η εταιρεία "γνωρίζει πολύ καλά την αναφορά της στον ιστότοπο Tor του Clop και το περιστατικό που συνδέεται με ένα λογισμικό προμηθευτή". Ο εκπρόσωπος πρόσθεσε ότι "το περιστατικό συνέβη πριν από μερικές εβδομάδες, αντιμετωπίστηκε γρήγορα και αποτελεσματικά και με βάση την ανάλυσή μας δεν οδήγησε σε παραβίαση δεδομένων".

Η Clop, η οποία, όπως και άλλες συμμορίες ransomware, συνήθως επικοινωνεί με τα θύματά της για να απαιτήσει την καταβολή λύτρων για να αποκρυπτογραφήσει ή να διαγράψει τα κλεμμένα αρχεία τους, αυτή τη φορά δεν επικοινώνησε με τους οργανισμούς που είχε παραβιάσει. Αντ' αυτού, απάντησαν μαζικά με ένα μήνυμα που αναρτήθηκε στον ιστότοπο της συμμορίας στο dark web, με το οποίο ενημέρωσαν τα θύματα να επικοινωνήσουν πριν από την προθεσμία της 14ης Ιουνίου. Ακόμα δεν έχουν δημοσιευθεί κλεμμένα δεδομένα κατά τη στιγμή της συγγραφής του παρόντος, αλλά η Clop λέει στα θύματα ότι έχει κατεβάσει "πολλά από τα δεδομένα σας".

Πολλοί οργανισμοί έχουν αποκαλύψει προηγουμένως ότι εκτέθηκαν σε κίνδυνο ως αποτέλεσμα των επιθέσεων, όπως το BBC, η Aer Lingus και η British Airways. Όλοι αυτοί οι οργανισμοί επηρεάστηκαν επειδή βασίζονται στον προμηθευτή λογισμικού ανθρώπινου δυναμικού και μισθοδοσίας Zellis, ο οποίος επιβεβαίωσε ότι το σύστημα MOVEit του είχε παραβιαστεί. Η κυβέρνηση της Νέας Σκωτίας, η οποία χρησιμοποιεί το MOVEit για την κοινή χρήση αρχείων μεταξύ των υπηρεσιών, επιβεβαίωσε επίσης ότι επηρεάστηκε και ανέφερε σε ανακοίνωσή της ότι ενδέχεται να έχουν τεθεί σε κίνδυνο οι προσωπικές πληροφορίες ορισμένων πολιτών. Ωστόσο, σε ένα μήνυμα στον ιστότοπό της συμμορίας, αναφέρει ότι "αν είστε κυβέρνηση, πόλη ή αστυνομική υπηρεσία... σβήσαμε όλα τα δεδομένα σας".

Το Πανεπιστήμιο Johns Hopkins επιβεβαίωσε αυτή την εβδομάδα ένα περιστατικό κυβερνοασφάλειας που πιστεύεται ότι σχετίζεται με τη μαζική εισβολή στο MOVEit. Σε ανακοίνωσή του, το πανεπιστήμιο ανέφερε ότι η παραβίαση δεδομένων "ενδέχεται να έχει επηρεάσει ευαίσθητες προσωπικές και οικονομικές πληροφορίες", συμπεριλαμβανομένων ονομάτων, στοιχείων επικοινωνίας και αρχείων τιμολόγησης υγείας. Η Ofcom, η ρυθμιστική αρχή επικοινωνιών του Ηνωμένου Βασιλείου, δήλωσε επίσης ότι ορισμένες εμπιστευτικές πληροφορίες είχαν τεθεί σε κίνδυνο κατά τη μαζική παραβίαση του MOVEit. Σε ανακοίνωσή της, η ρυθμιστική αρχή επιβεβαίωσε ότι οι χάκερς απέκτησαν πρόσβαση σε ορισμένα δεδομένα σχετικά με τις εταιρείες που ρυθμίζει, μαζί με τις προσωπικές πληροφορίες 412 υπαλλήλων της Ofcom. Η Transport for London (TfL), ο κυβερνητικός φορέας που είναι υπεύθυνος για τη λειτουργία των υπηρεσιών μεταφορών του Λονδίνου, και η παγκόσμια εταιρεία συμβούλων Ernst and Young, επηρεάστηκαν επίσης, σύμφωνα με το BBC News. 

Πολλά περισσότερα θύματα αναμένεται να αποκαλυφθούν τις επόμενες ημέρες και εβδομάδες, με χιλιάδες διακομιστές MOVEit - οι περισσότεροι από τους οποίους βρίσκονται στις Ηνωμένες Πολιτείες - να μπορούν ακόμη να ανακαλυφθούν στο διαδίκτυο. Οι ερευνητές αναφέρουν επίσης ότι η Clop μπορεί να εκμεταλλευόταν την ευπάθεια του MOVEit ήδη από το 2021. Η αμερικανική εταιρεία παροχής συμβουλών σε θέματα κινδύνου Kroll ανέφερε σε έκθεσή της ότι ενώ η ευπάθεια ήρθε στο φως μόλις στα τέλη Μαΐου, οι ερευνητές της εντόπισαν δραστηριότητα που υποδεικνύει ότι η Clop πειραματιζόταν με τρόπους εκμετάλλευσης της συγκεκριμένης ευπάθειας για σχεδόν δύο χρόνια.

Το εύρημα αυτό καταδεικνύει την εξελιγμένη γνώση και τον σχεδιασμό που απαιτούνται για γεγονότα μαζικής εκμετάλλευσης, όπως η κυβερνοεπίθεση MOVEit Transfer

δήλωσαν οι ερευνητές της Kroll.

Η Clop ήταν επίσης υπεύθυνος για προηγούμενες μαζικές επιθέσεις που εκμεταλλεύτηκαν ελαττώματα στο εργαλείο μεταφοράς αρχείων GoAnywhere της Fortra και στην εφαρμογή μεταφοράς αρχείων της Accellion.

Τουλάχιστον 60.000 εφαρμογές Android μετέφεραν adware τους τελευταίους έξι μήνες, σύμφωνα με την ερευνητική ομάδα κυβερνοασφάλειας Bitdefender. Το adware είναι λογισμικό που συχνά συνοδεύει ένα πρόγραμμα που ο χρήστης κατεβάζει σκόπιμα, όπως μια εφαρμογή, και έχει σχεδιαστεί για να βγάζει χρήματα για τους δημιουργούς του, τρέχοντας διαφημίσεις στο προσκήνιο ή στο παρασκήνιο του smartphone στο οποίο έχει εγκατασταθεί η εφαρμογή. Το διαφημιστικό λογισμικό μπορεί να "στραγγίζει" την μπαταρία ενός smartphone καθώς και να αυξάνει τη θερμοκρασία του.

Οι κακόβουλες εφαρμογές δεν περιλαμβάνονταν στο επίσημο Google Play Store και αντ' αυτού βρέθηκαν σε ιστότοπους καταστημάτων εφαρμογών τρίτων που ανακαλύπτονται μέσω της αναζήτησης Google. Οι εφαρμογές τρίτων μιμούνταν πραγματικές εφαρμογές στα Play Stores, όπως το Netflix, το YouTube/TikTok χωρίς διαφημίσεις, δωρεάν VPN και ψεύτικα προγράμματα ασφαλείας, μεταξύ άλλων. Όταν ένας χρήστης ανοίγει έναν ιστότοπο τρίτου μέρους από μια αναζήτηση στο Google, ανακατευθύνεται σε μια τυχαία σελίδα διαφημίσεων που μεταμφιέζεται ως νόμιμη λήψη της εφαρμογής που ήθελε ο χρήστης, αλλά στην πραγματικότητα εγκαθιστά το adware στη συσκευή. Μόλις ανοίξει η εφαρμογή, εμφανίζει ένα μήνυμα σφάλματος και περιλαμβάνει μια επιλογή απεγκατάστασης, αν και ανεξάρτητα από το αν ο χρήστης πατήσει απεγκατάσταση ή όχι, θα παραμείνει στο παρασκήνιο του τηλεφώνου.

Το κακόβουλο λογισμικό, το οποίο φέρεται να είναι ζωντανό τουλάχιστον από τον Οκτώβριο του 2022, πιθανότατα θα έμενε απαρατήρητο χωρίς τη νέα τεχνολογία ανωμαλίας εφαρμογών της Bitdefender, αναφέρει η εταιρεία κυβερνοασφάλειας. Εν τω μεταξύ, όπως σημειώνει η ExtremeTech, το 55% των μολυσμένων με κακόβουλο λογισμικό εφαρμογών στόχευε ειδικά Αμερικανούς χρήστες, ενώ η Νότια Κορέα, η Βραζιλία και η Γερμανία εκπροσωπούνται επίσης σημαντικά στα ευρήματα της Bitdefender.

Μια λειτουργία στο λογισμικό τεχνητής νοημοσύνης της Nvidia μπορεί να χειραγωγηθεί ώστε να αγνοήσει τους περιορισμούς ασφαλείας και να αποκαλύψει προσωπικές πληροφορίες, σύμφωνα με νέα έρευνα. Η Nvidia δημιούργησε ένα σύστημα που ονομάζεται "NeMo Framework", το οποίο επιτρέπει στους προγραμματιστές να εργάζονται με μια σειρά από μεγάλα γλωσσικά μοντέλα - την υποκείμενη τεχνολογία που τροφοδοτεί τα προϊόντα γεννητικής τεχνητής νοημοσύνης, όπως τα chatbots. Το πλαίσιο έχει σχεδιαστεί για να υιοθετηθεί από επιχειρήσεις, όπως η χρήση των ιδιόκτητων δεδομένων μιας εταιρείας μαζί με γλωσσικά μοντέλα για την παροχή απαντήσεων σε ερωτήσεις - μια λειτουργία που θα μπορούσε, για παράδειγμα, να αναπαράγει το έργο των εκπροσώπων εξυπηρέτησης πελατών ή να συμβουλεύει ανθρώπους που αναζητούν απλές συμβουλές για την υγεία.

Οι ερευνητές της Robust Intelligence με έδρα το Σαν Φρανσίσκο διαπίστωσαν ότι μπορούσαν εύκολα να παραβιάσουν τις λεγόμενες προστατευτικές μπάρες που θεσπίστηκαν για να διασφαλιστεί η ασφαλής χρήση του συστήματος τεχνητής νοημοσύνης. Αφού χρησιμοποίησαν το σύστημα της Nvidia σε δικά της σύνολα δεδομένων, οι αναλυτές της Robust Intelligence χρειάστηκαν μόνο ώρες για να καταφέρουν να κάνουν τα γλωσσικά μοντέλα να ξεπεράσουν τους περιορισμούς. Σε ένα δοκιμαστικό σενάριο, οι ερευνητές έδωσαν εντολή στο σύστημα της Nvidia να αντικαταστήσει το γράμμα "I" με το "J." Αυτή η κίνηση ώθησε την τεχνολογία να απελευθερώσει προσωπικά αναγνωρίσιμες πληροφορίες, ή PII, από μια βάση δεδομένων. Οι ερευνητές διαπίστωσαν ότι μπορούσαν να παρακάμψουν τους ελέγχους ασφαλείας με άλλους τρόπους, όπως το να κάνουν το μοντέλο να παρεκκλίνει με τρόπους που δεν έπρεπε. Αντιγράφοντας το παράδειγμα της Nvidia για μια στενή συζήτηση σχετικά με μια έκθεση για τις θέσεις εργασίας, μπόρεσαν να βάλουν το μοντέλο σε θέματα όπως η υγεία ενός σταρ του Χόλιγουντ και ο γαλλοπρωσικός πόλεμος - παρά τις προστατευτικές μπάρες που έχουν σχεδιαστεί για να εμποδίζουν την τεχνητή νοημοσύνη να κινείται πέρα από συγκεκριμένα θέματα.

Η ευκολία με την οποία οι ερευνητές νίκησαν τις ασφαλιστικές δικλείδες αναδεικνύει τις προκλήσεις που αντιμετωπίζουν οι εταιρείες τεχνητής νοημοσύνης στην προσπάθειά τους να εμπορευματοποιήσουν μια από τις πιο υποσχόμενες τεχνολογίες που έχουν αναδυθεί από τη Silicon Valley εδώ και χρόνια.

"Βλέπουμε ότι πρόκειται για ένα δύσκολο πρόβλημα [που] απαιτεί μια βαθιά τεχνογνωσία", δήλωσε ο Γιάρον Σίνγκερ, καθηγητής πληροφορικής στο Πανεπιστήμιο του Χάρβαρντ και διευθύνων σύμβουλος της Robust Intelligence. "Τα ευρήματα αυτά αποτελούν μια προειδοποιητική ιστορία για τις παγίδες που υπάρχουν".

Στον απόηχο των αποτελεσμάτων των δοκιμών τους, οι ερευνητές συμβούλευσαν τους πελάτες τους να αποφύγουν το προϊόν λογισμικού της Nvidia. Αφού οι Financial Times ζήτησαν από την Nvidia να σχολιάσει την έρευνα νωρίτερα αυτή την εβδομάδα, η κατασκευάστρια εταιρεία ενημέρωσε την Robust Intelligence ότι είχε διορθώσει μία από τις βασικές αιτίες πίσω από τα προβλήματα που είχαν αναφερθεί από τους αναλυτές.

Ο Τζόναθαν Κοέν, αντιπρόεδρος εφαρμοσμένης έρευνας της Nvidia, δήλωσε ότι το πλαίσιό της είναι απλώς ένα "σημείο εκκίνησης για τη δημιουργία AI chatbots που ευθυγραμμίζονται με τις καθορισμένες από τους προγραμματιστές κατευθυντήριες γραμμές για την επικαιρότητα, την ασφάλεια και την ασφάλεια".

"Κυκλοφόρησε ως λογισμικό ανοικτού κώδικα για να εξερευνήσει η κοινότητα τις δυνατότητές του, να παράσχει ανατροφοδότηση και να συνεισφέρει νέες τεχνικές τελευταίας τεχνολογίας", δήλωσε, προσθέτοντας ότι η εργασία της Robust Intelligence "προσδιόρισε πρόσθετα βήματα που θα χρειάζονταν για την ανάπτυξη μιας εφαρμογής παραγωγής".

Αρνήθηκε να πει πόσες επιχειρήσεις χρησιμοποιούν το προϊόν, αλλά δήλωσε ότι η εταιρεία δεν έχει λάβει άλλες αναφορές για κακή συμπεριφορά του.

Κορυφαίες εταιρείες τεχνητής νοημοσύνης, όπως η Google και η OpenAI που υποστηρίζεται από τη Microsoft, έχουν κυκλοφορήσει chatbots που λειτουργούν με τα δικά τους γλωσσικά μοντέλα, θεσπίζοντας προστατευτικές μπάρες για να διασφαλίσουν ότι τα προϊόντα τεχνητής νοημοσύνης τους αποφεύγουν να χρησιμοποιούν ρατσιστική ομιλία ή να υιοθετούν μια κυριαρχική προσωπικότητα.

Άλλες εταιρείες ακολούθησαν με ειδικά σχεδιασμένα αλλά πειραματικά ΤΝ που διδάσκουν νέους μαθητές, δίνουν απλές ιατρικές συμβουλές, μεταφράζουν μεταξύ γλωσσών και γράφουν κώδικα. Σχεδόν όλα έχουν υποστεί προβλήματα ασφαλείας. Η Nvidia και άλλοι στον κλάδο της τεχνητής νοημοσύνης πρέπει να "χτίσουν πραγματικά την εμπιστοσύνη του κοινού στην τεχνολογία", δήλωσε η Bea Longworth, επικεφαλής κυβερνητικών υποθέσεων της εταιρείας στην Ευρώπη, τη Μέση Ανατολή και την Αφρική, σε συνέδριο της ομάδας λόμπι του κλάδου TechUK αυτή την εβδομάδα. Πρέπει να δώσουν στο κοινό την αίσθηση ότι "πρόκειται για κάτι που έχει τεράστιες δυνατότητες και δεν είναι απλώς μια απειλή ή κάτι που πρέπει να φοβόμαστε", πρόσθεσε η Longworth.