Безопасность, точнее ее недостаточность, как основа новой реальности: внезапно выяснилось, что сообщения, отправленные через один из крупнейших глобальных облачных сервисов, можно перехватить, а IT-уязвимость обычных автомобилей уже стала заботой правоохранительных органов. Подробнее о том, как новые угрозы следуют за новыми возможностями — прямо сейчас в программе Вести.net.

Брешь в мессенджере Apple iMessage позволяет злоумышленникам перехватывать сообщения, видео и фотографиии. Об этом сообщили исследователи из университета Джона Хопкинса. Они обнаружили опасную уязвимость в системе шифрования iMessage, которая позволяет хакерам похищать данные через iCloud.

“Дыра” была обнаружена, когда исследователи изучали механизм шифрования сообщений iMessage. Для этого разработчики университета создали программное обеспечение, имитирующее сервер Apple. И выяснилось, что в момент пересылки сообщений между серверами Apple можно перехватить сообщение, расшифровать его и получить доступ к копии, хранящейся в iCloud.

Эксперты смогли получить ключ шифрования удивительно простым путем: как выяснилось, при вводе правильной цифры ключа система подавала знак. Исследователи не предоставили более конкретной информации об уязвимости, чтобы ей не могли воспользоваться злоумышленники, пока Apple не залатает дыру. Кстати, в корпорации поблагодарили исследователей и пообещали, что уязвимость будет исправлена в обновлении iOS 9.3, которое "прилетит" на устройства пользователей уже на этой неделе.

Журналисты, к слову, заподозрили, что исследования эти затевались, чтобы найти другую брешь в системе защиты Apple и получить доступ к смартфону стрелка из Сан-Бернардино или десяткам других iPhone, находящимся в руках правоохранителей. Правда, оказалось, что обнаруженная криптографическая уязвимость не дает возможности получить доступ к данным на телефоне.

Эта история напоминает о прошлогодней утечке в сеть огромного количества интимных фотографий знаменитостей из iCloud. Но именно к этой бреши та история никакого отношения не имеет. На днях стало известно, что следствие по делу об утечке фотографий доказало, что в инциденте нет вины Apple. Хакер Райан Коллинз, арестованный по делу, подтвердил, что не пользовался подбором пароля для получения доступа к аккаунтам известных людей. Вместо этого он рассылал фейковые письма от имени Apple с требованием подтвердить пароль.

***

Международная сеть Domino's Pizza тестирует доставку пиццы с помощью роботов. Устройство получили название DRU — это аббревитаура от Domino's Robotic Unit. Робот-курьер оборудован четырьмя колесами, способен развивать скорость до 18 километров в час и добираться до точки заказа, расположенной в радиусе 30 километров от базы. Высота бота составляет менее метра, однако багажного отделения достаточно для 10 пицц.

Робот создан совместно с разработчиками австралийского стартапа Marathon Robotics, который занимается в основном изготовлением автономных движущихся мишеней для военных и правоохранительных органов. Поэтому некоторые журналисты написали, что четырехколесного военного робота стоимостью в 22 тысячи долларов, созданного для того, чтобы уворачиваться от пуль на поле боя, "разжаловали в курьеры, и теперь он будет доставлять еду и напитки на дом". DRU способен перемещаться по тротуарам и велосипедным дорожкам самостоятельно, следуя карте и используя GPS-навигацию.

Встроенная сенсорная система LIDAR использует лазеры, чтобы выявить препятствия и рассчитать наилучший путь для их объезда. Когда пицца доставлена, клиенту нужно ввести уникальный код, выдаваемый во время оформления заказа.

Domino's сообщила, что без особой огласки уже провела тестирование четырехколесного роботизированного автомобиля на улицах Квинсленда в Австралии, где получила необходимые разрешения для работы с автономным транспортным средством у Департамента транспорта и магистральных дорог. Однако предстоит еще немало работы, прежде чем DRU станет доставлять пиццу на регулярной основе. По примерным оценкам компании, для этого понадобится около двух лет.

Открытым остается вопрос о безопасности самих роботов и способах борьбы с любителями халявы. Кроме того, пока использование роботов для доставки еды экономически нецелесообразно и проще нанять человека за небольшую сумму. Вполне вероятно, Domino's на данном этапе больше заботит маркетинговая выгода, нежели попытка оптимизировать доставку. Ведь эта пиццерия уже пыталась организовать доставку пиццы дронами, и идея эта, не получив одобрения, так и осталась нереализованной.

Тут же возникает вопрос о том, что, по сути, DRU — это беспилотный автомобиль, просто маленький и симпатичный, вероятно, не очень опасный для окружающий. Или не такой опасный, как "гугломобили", например. Тут мы можем только гадать. Стоит заметить, что в конце прошлой недели министерство транспорта США и Национальное управление безопасностью движения на трассах совместно с ФБР опубликовали сообщение с предупреждением водителей об угрозе хакерских атак на легковые и грузовые автомобили.

В сообщении не говорится, что органы обладают информацией о прецедентах взлома автомобилей, которые не были бы уже известны общественности. В нем содержится список советов, как защитить транспортные средства от хакеров, и рекомендации, что делать, если вы считаете, что ваш автомобиль был взломан, включая просьбу уведомить ФБР.

Другими словами, спустя восемь месяцев после того, как напоказ дистанционно был взломан джип Cherokee, власти начали всерьез говорить о взломе обычных автомобилей со встроенными компьютером, который отвечает сегодня в машине практически за все. А в это время почти на всех континентах Земли уже вовсю тестируются автомобили и вовсе беспилотные.