Хакеры взламывали компьютеры во время просмотра видео на YouTube
В документе под названием «Видео с котом Шрёдингера или смерть незашифрованного текста» Марки-Буа рассказал, как хакеры использовали YouTube или потоковый сервис Microsoft Live для получения доступа к почти любому компьютеру на планете.
Пользуясь тем, что многие популярные сервисы шифруют не все данные, злоумышленники скрыто видоизменяли входящий поток данных, взламывая устройство, пока его владелец смотрел безобидное видео с котёнком.
По словам Марки-Буа, компании вроде Hacking Team и FinFisher предоставляют спецслужбам, оборудование, которое незаметно встраивает вредоносный код в незашифрованный трафик.
По этому поводу исследователь поднимает вопрос «коммерциализации взлома». По его словам, Hacking Team продают свои решения за миллионы долларов не только спецслужбам и другим государственным органам, но и частным охранным компаниям.
Google и Microsoft достаточно быстро отреагировали на появление подобных услуг, усилив меры безопасности в своих веб-сервисах и практически полностью исключив передачу уязвимой информации. По мнению Марки-Буа, в конечном итоге это приведёт к концу использования каких-либо данных в сети в незашифрованном виде, однако лазейки для злоумышленников не исчезнут никогда.
Итальянская компания Hacking Team хорошо известна по разработке программного обеспечения для взлома электронной почты и прослушивания звонков, которое она продаёт спецслужбам различных стран. По словам Марки-Буа, Великобритания, Россия, Израиль и Китай имеют и собственные разработки в этой области.
© TJournal
