Телевизоры Samsung шпионят за своими владельцами. Пять неожиданных способов слежки за вами через смартфон

Телевизоры Samsung записывают разговоры своих хозяев February 9th, 2015

От жешь блин! Мало того, что телефоны неизвестно куда отправляют наши разговоры и файлы, ноутбуки следят за нами через веб камеру, так тут еще и это! А я только вчера рассказывал перед телевизором … да ладно, проехали.

И не говорите потом, что я вас не предупреждал, что …

… «Умные» телевизоры Samsung отправляют конфиденциальную информацию пользователей сторонним организациям. Об этом предупредил сам производитель устройств, оснащающий их функцией распознавания голоса.
В политике конфиденциальности Samsung для «умных» телевизоров содержится предупреждение об отправке личной информации третьей стороне, поэтому компания рекомендует воздержаться от того, чтобы рассказывать в присутствии телевизора свои секреты, пишет Daily Beast.

«Компания Samsung может собирать, а ваше устройство может записывать голосовые команды и соответствующие тексты, чтобы мы могли предоставлять вам функции распознавания голоса, а также оценивать и улучшать их работу. Имейте в виду, что если произносимые вами слова включают личную или конфиденциальную информацию, эта информация будет среди данных, записанных и переданных сторонней организации при вашем использовании распознавания голоса», - говорится в документе, описывающем политику конфиденциальности Samsung. Предупреждение относится к моделям телевизоров с функцией голосового управления.

Член правозащитной организации Electronic Frontier Foundation Паркер Хиггинс (Parker Higgins) сравнил это предупреждение с фрагментом текста из романа-антиутопии «1984″ Джорджа Оруэлла (George Orwell). В нем для слежки за людьми используются телевизоры со встроенными камерами, которые нельзя отключить. Они называются телекранами.

«Телекран работал на прием и на передачу. Он ловил каждое слово, если его произносили не слишком тихим шепотом; мало того, покуда Уинстон оставался в поле зрения мутной пластины, он был не только слышен, но и виден. Конечно, никто не знал, наблюдают за ним в данную минуту или нет. Часто ли и по какому расписанию подключается к твоему кабелю полиция мыслей - об этом можно было только гадать. Не исключено, что следили за каждым - и круглые сутки. Во всяком случае, подключиться могли когда угодно. Приходилось жить — и ты жил, по привычке, которая превратилась в инстинкт, - с сознанием того, что каждое твое слово подслушивают и каждое твое движение, пока не погас свет, наблюдают», - приводит Хиггинс цитату из романа.

В Samsung Electronics заявили изданию TechCrunch, что придерживаются в своих телевизорах промышленных стандартов защиты информации, а данные передаются на серверы в зашифрованном виде. При желании функцию записи голосовых команд можно отключить, сообщил производитель.

Проблема сохранности частной жизни при использовании телевизоров с интеллектуальными функциями ранее уже поднималась неоднократно.

В ноябре 2013 г. выяснилось, что умные телевизоры LG отправляют некоторые нежелательные данные на серверы компании, включая информацию о просматриваемых каналах и имена файлов, хранящихся на подключенном к телевизору внешнем USB-накопителе. Британский блогер с ником DoctorBeet, узнавший это, написал, что данные продолжают отправляться даже если в настройках выключить эту функцию.

Достаточно трудно признать тот факт, что мы прямо сейчас живем в «научно-фантастическом» мире. Смартфоны - настоящие жемчужины инженерной мысли, заключенные в 200-граммовые корпуса и помещающиеся в кармане ваших джинсов. Однако всегда будут люди, которые смогут обернуть эти прекрасные технологии против нас такими хитроумными способами, о которых не так уж просто догадаться.

Смартфон может распознать текст, который вы набираете на клавиатуре

Если вы работаете за компьютером, то наверняка держите свой любимый смартфон на столе, за которым работаете. Действительно, если вам позвонят, телефон не придется судорожно вынимать из кармана, также с ним неуютно сидеть. В конце концов, если мобильные создавались для удобства, почему просто не держать их в зоне доступа рук?

Исследователи из Технологического университета Джорджии превратили смартфон в настоящего злодея, который в курсе каждого вашего нажатия на клавиатуру. Пароли, почта, личная переписка - все это ваш телефон может тихонько «подслушать».

Если вы считаете, что в слежке задействованы микрофон или камера, то ошибаетесь. Все еще хитрее. Когда вы набираете текст на клавиатуре, акселерометр смартфона фиксирует неуловимые человеком колебания стола, на котором лежит устройство. И в зависимости от расстояния между клавишами и времени между нажатиями сложный математический алгоритм определяет, какие кнопки вы нажимаете.

Телефоны с уровнем чувствительности акселерометров как у iPhone 4 могут легко понять, какой текст вы печатаете, с точностью до 80%.

Поскольку просьбы незнакомого приложения получить доступ к камере или микрофону могут вызвать подозрения у любых пользователей, такая программа может легко оказаться «троянским конем» в каком-то вполне безобидном приложении вроде очередного бесплатного фонарика с красивым оформлением.

Скромный акселерометр редко защищен настройками безопасности, ведь кто мог предположить, что датчик поворота экрана вдруг окажется способным перехватывать вашу переписку? К счастью, такую хакерскую атаку легко отбить - достаточно просто не класть телефон рядом с клавиатурой.

Смартфоны могут воровать данные с кредитных карт, просто находясь рядом с ними

Если после этой фразы вы готовы наконец выкинуть телефон в окно и зажить, как в старые добрые 90-е, читайте дальше. Единственная проблема заключается в том, что потенциальную угрозу несет каждый смартфон, который находится поблизости, без разницы, ваш он или нет. Современный Android-аппарат легко может утащить данные вашей кредитки и заказать на eBay товары для своего разработчика.

К счастью, не все карты подвержены атаке, это касается лишь «бесконтактных». По предварительным данным, только в США таких кредиток десятки миллионов, и все они спроектированы таким образом, чтобы их можно было считать на расстоянии. Если у вас есть такие карты - скоро их придется держать в свинцовом кошельке.

Таким образом, все, что нужно для воровства, - современный телефон с NFC и специальная программа-сканер . В набитом людьми вагоне метро вы даже не сможете понять, что кто-то «залез» в ваш карман. Злоумышленник бесшумно проникнет через самое плотное пальто и толстый кошелек и украдет вашу кредитку на радиоволне.

Создатель программы показал ее на выставке DefCon 2012, что как бы намекает. Приложение также способно передавать информацию о кредитке на другие телефоны. Только что украденной в Лондоне кредиткой через секунды можно будет рассчитаться в любой части света.

Поддельные зарядные станции с сюрпризом

Представьте ситуацию: вы сидите в кофейне, собираетесь сфотографировать огромный бутерброд или красивую пенку на своем кофе, однако телефон вдруг внезапно напоминает, что осталось лишь 2% заряда батареи и он выключится буквально через минуту. Но тут, к счастью, имеется бесплатная станция для зарядки с разными USB-кабелями.

Вы подсоединяете «умирающий» гаджет. Раздается знакомый звук, и батарейка начинает медленно набирать вожделенные проценты. Вы спасены! Тем временем скрытое устройство по ту сторону ящика собирает с вашего телефона персональные данные (сохраненные пароли, автопортреты в ванной и т. д.), а также параллельно забрасывает вам вирусы.

В общем, подсоединять смартфон к неизвестным кабелям - не лучшая идея. Таким образом вы можете поднять самооценку доморощенному хакеру. Кстати, на выставке DefCon в 2011 году в эту ловушку попали 360 человек. Мероприятие проводится раз в год и собирает профессиональных хакеров и экспертов по безопасности со всего света. Другими словами, 360 профессионалов были одурачены таким очень очевидным и от того еще более неожиданным хаком.

К счастью, модуль зарядки принадлежал компании Aries Security, занимающейся информационной безопасностью. Вместо воровства пользовательской информации на экране высвечивалось напоминание экспертам: «Не подключайте личные устройства к сомнительным ящикам… особенно на хакерской конференции».

Тогда как зарядные устройства, установленные в аэропортах и торговых центрах, скорее всего безопасны, зарядные станции с сюрпризом могут поджидать где угодно - число компаний, арендующих их для своих нужд, неуклонно растет. Так что, пожалуй, лучше носить кабель и переходник на электрическую сеть с собой или же просто совладать с желанием писать в Twitter без остановки.

Ну а впрочем, воровство личных данных - это мелочь по сравнению со следующим утверждением.

Поддельные базовые станции могут превратить ваш телефон в дистанционное подслушивающее устройство

Даже если вы купили самый совершенный защитный чехол, не подключаете к своему телефону непонятные кабели и держите антивирусные программы обновленными, вы не защищены. От атак по воздуху.

Профессор Ральф-Филипп Вейнманн из Университета Люксембурга продемонстрировал, что хакеры могут совершить атаку на смартфон по воздуху, полностью минуя операционную систему и антивирусное ПО. Речь идет о взломе радиопроцессора.

Такой тип атаки требует специального оборудования, которое имитирует башню сотовой связи и заставляет телефон «думать», что он подключен к сети. Как только соединение устанавливается, хакеры получают контроль надо всем, чем управляет радиопроцессор. А это возможность совершать звонки, микрофон, в некоторых моделях даже камера.

Вейнманн представил свои наработки в 2011 году на конференции Black Hat, показав, как поддельная сота может удаленно и без звука «ответить» телефону, а затем в прямом эфире записывать звук с его микрофона. Примерно такую технологию использовал Бэтмен в «Темном рыцаре». Однако чтобы использовать ее, не нужно быть таким богатым, как Брюс Вейн, - сота стоит около $4500.

Секретное фотоприложение поможет следить за вами в 3D-режиме

Наконец, мы подошли к приложению PlaceRaider , которое умеет генерировать полные трехмерные изображения внутри помещений. Программа, которая маскируется под безобидное фотоприложение, делает случайные снимки в течение дня. Кадры затем отправляются на центральный сервер, где проходят анализ и объединяются в трехмерное детализированное изображение вашего дома, офиса или логова террористов.

Технология напоминает ту, которой воспользовался Тони Старк в фильме «Железный человек 3», чтобы раскрыть преступление террориста-смертника. Правда, картина вышла в 2013 году, а программа PlaceRaider была разработана и протестирована еще осенью 2012-го.

Тесты прошли успешно: PlaceRaider в руках ничего не подозревающих офисных работников не только воссоздал обстановку помещений в высоком разрешении, но и наделал множество скриншотов с мониторов, зафиксировал данные чеков, случайные документы на столах и даже подготовил крупные фотографии ключей.

Мощность смартфонов - одно из технологических достижений современности. Эти устройства несут набор сенсоров для мониторинга окружающей среды, мощные процессоры обработки данных и способны передавать и получать информацию на высокой скорости. Не стоит забывать, что все это может обернуться против владельца.

Перепечатка текста и фотографий Onliner.by запрещена без разрешения редакции. [email protected]

Об использовании данной функции официально упоминается в политике конфиденциальности к устройствам Samsung. Daily Beast (www.thedailybeast.com) пишет, что компания Samsung уведомила клиентов о том, что пользователям не рекомендуется упоминать о личных секретах и секретной информации вблизи устройств компании с функциями Smart TV.

Об опасностях, связанных с использованием Smart TV, совсем недавно упоминал Евгений Касперский (генеральный директор «Лаборатории Касперского»). Суть его предостережения сводилась к тому, что совсем скоро начнётся эксплуатация эксплоитов прошивок телевизоров. В свою очередь это приведёт к распространению вирусов, которые будут загружаться прямо через репозитарии и красть личную и коммерческую информацию с камер и микрофонов телевизоров.

Как видим, воровать ничего не надо, в телевизоре уже встроены функции шпионажа, о чём без стеснения заявляет компания Samsung.

Источник из Daily Beast упомянул роман «1984» Джорджа Оруэлла, в котором все граждане жили с мыслью о том, что в каждый момент времени за ними наблюдает специальная служба посредством специальных устройств «телекранов».

В тоже время Samsung прокомментировала факт изданию TechCrunch, что информация достанется только ей, так как все данные Smart TV будут хорошо зашифрованы. Также было упомянуто, что при желании сбор данных можно отключить. Белорусским покупателям надо иметь ввиду, что доступ к полноценной (смене региона при покупке телевизора в странах Евросоюза и другое) можно получить только через сервисное меню.

От автора: ладно Samsung, с их восточным менталитетом, а сейчас представьте американский Apple. Какими возможностями сбора личной информации обладает эта компания, имеющая возможность собирать голосовые и видео сообщения, пользовательские предпочтения, возраст, пол и биометрические данные (отпечатки пальцев в Touch ID).

4 года назад

Интересную новость преподнесла своим читателям газета Daily Beast. Оказывается, политика конфиденциальности Samsung для «умных» телевизоров такова, что их владельцам надо быть очень осторожными.

В частности, в ней есть предупреждение о том, что с телевизора третьей стороне отправляется личная информация. Вот почему компания не советует откровенно высказываться в присутствии телевизора.

В официальном документе, который раскрывает политику конфиденциальности Samsung, можно узнать следующее. Устройство наделено способностью записывать голосовые команды. Это необходимо компания для того, чтобы доставлять пользователям функции распознавания голоса в целях улучшения работы.

При этом компания предупреждает: если произносимые кем-то слова включают личную или конфиденциальную информацию, то она автоматически окажется среди сведений, которые записаны и переданы сторонней организации при использовании функции распознавания голоса. В данном случае речь идет о моделях телевизоров Samsung, у которых функция голосового управления.

Чем возмущены правозащитники

Паркером Хиггинсом (Parker Higgins), который является членом известной правозащитной организации Electronic Frontier Foundation, такая политика компании Samsung была сравнена с ситуацией из знаменитого романа-антиутопии «1984»Джорджа Оруэлла (George Orwell). В нем для того, чтобы следить за людьми, применяли телевизоры со встроенными камерами, которые называли телекранами. Особенность устройств в том, что их нельзя было отключить.

Тем не менее, в Samsung Electronics заверили журналистов, что компания придерживается в своих «умных» телевизорах существующих стандартов защиты информации. Что же касается отбираемых данных, то они отправляются на серверы Samsung зашифрованными. А, кроме того, если есть желание, то функцию записи голосовых команд можно отключить.

Так, в ноябре 2013 году было установлено, что «умные» телевизоры LG сбрасывают определенный объем конфиленциальной информации на серверы компании. В том числе и сведения о просматриваемых каналах и имена файлов, которые хранятся на внешнем USB-накопителе, подключенном к телевизору. Блогер из Великобритании под ником DoctorBeet подчеркнул, что данные отправляются на сервера даже тогда, когда в настройках телевизора указанная функция отключена.

«Умные» телевизоры Samsung отправляют конфиденциальную информацию пользователей сторонним организациям. Об этом предупредил сам производитель устройств, оснащающий их функцией распознавания голоса.

В политике конфиденциальности Samsung для «умных» телевизоров содержится предупреждение об отправке личной информации третьей стороне, поэтому компания рекомендует воздержаться от того, чтобы рассказывать в присутствии телевизора свои секреты, пишет Daily Beast. «Компания Samsung может собирать, а ваше устройство может записывать голосовые команды и соответствующие тексты, чтобы мы могли предоставлять вам функции распознавания голоса, а также оценивать и улучшать их работу. Имейте в виду, что если произносимые вами слова включают личную или конфиденциальную информацию, эта информация будет среди данных, записанных и переданных сторонней организации при вашем использовании распознавания голоса», - говорится в документе, описывающем политику конфиденциальности Samsung. Предупреждение относится к моделям телевизоров с функцией голосового управления.

Член правозащитной организации Electronic Frontier Foundation Паркер Хиггинс (Parker Higgins) сравнил это предупреждение с фрагментом текста из романа-антиутопии «1984» Джорджа Оруэлла (George Orwell). В нем для слежки за людьми используются телевизоры со встроенными камерами, которые нельзя отключить. Они называются телекранами.

В августе 2013 г. участники конференции Black Hat Аарон Гратафьори (Aaron Grattafiori) и Джош Явор (Josh Yavor) рассказали о найденных ими уязвимостях в телевизорах Samsung линейки 2012 г., позволяющих хакерам дистанционно получить доступ к встроенной в устройство камере и приложениям Facebook и Skype, которыми на устройстве пользуется его владелец.