denis-19 Oct 25 2023 at 10:30

«Лаборатория Касперского» провела структурный анализ spyware импланта TriangleDB для заражения «Операцией Триангуляция»

4 min

1.1K

Information Security*Development for iOS*Cloud services*Smartphones

Comments 9

grigr Oct 25 2023 at 13:24

А для чего нужно рисование треугольника? Раз уж рассказали об этом

takezi Oct 25 2023 at 13:54

В статье написано же, что для canvas fingerprinting

grigr Oct 25 2023 at 13:56

может просто не понимаю... это обход каптчи какой-то??

UGivi Oct 25 2023 at 15:57

Возможно, детект эмулятора, реализующего не все функции.

lovernova00 Oct 25 2023 at 16:33

О Canvas Fingerprinting: https://ru.wikipedia.org/wiki/Цифровой_отпечаток_с_использованием_Canvas

grigr Oct 25 2023 at 16:49

Спасибо. Хотя статья малопонятная. Нашёл более ясное объяснение.

Насколько понял, это техника позволяет создать уникальный идентификатор устройства. Рисуется треугольник, а на разных устройствах эти рисунки будут отличаться на несколько пикселей. Технология применяетсяв веб рекламе, ну и троянах получается.

https://undetectable.io/ru/blog/post/canvas-fingerprint-defender-safe-or-not

Ohar Dec 23 2023 at 22:40

Самое смешное что на айфонах одной модели разницы не будет и это бессмысленно

olek_a Oct 26 2023 at 11:46

Как отмечают исследователи, злоумышленники показали отличное понимание внутреннего устройства iOS, поскольку в ходе атаки использовались приватные API, что прямо свидетельствует об их кооперации с разработчиками Apple.

Сколько еще "чудесного" функционала приготовил нам этот замечательный производитель прекрасных устройств. Ради нашего с вами блага, себя не жалея улудшают и улудшают.

Правильно их гонят поганой метлой

-1

dennyishere Oct 29 2023 at 08:58

Как отмечают исследователи, злоумышленники показали отличное понимание внутреннего устройства iOS, поскольку в ходе атаки использовались приватные API, что прямо свидетельствует об их кооперации с разработчиками Apple.

По ссылке на оригинал статьи не нашёл выводов о причастности Apple. Перешёл у них по ссылке на первую статью из этой серии — тоже нет. Если не путаю, в прошлый раз выводы о причастности Apple делал в своём подробном разборе атаки один из сотрудников ЛК, однако никто и нигде больше такими обвинениями не разбрасывался. Исходя из опубликованных сведений об атаке, злоумышленники обладали знаниями о продуктах компании Apple на уровне профильных специалистов по безопасности. Ничего особого и необычного нам не показали (но это и не значит, что необычного и особого там нет) — троян, который ведёт себя как троян. А как хотя бы были собраны бинарники, что с подписью и зачем вообще использовать md5? Ни намёка.

Apple может собрать всю ту же информацию (и много больше) куда более скрытно и безо всяких троянов, а если не вести запись с микрофона, то ещё и ничем потенциально не скомпрометировав себя.