Нихао, Google: как виртуальные помощники победили в Китае
Для многих из нас знакомство с умными помощниками началось со Скрепки в «Ворде». Это был травмирующий опыт, как и многое другое в 90-х. Спустя несколько лет появилась первая версия ассистента Google, Siri, Кортана и Алекса. Стоило им заговорить по-русски, и Яндекс выпустил свою помощницу, острячку...
Security Week 47: нетривиальные уязвимости
В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязвимости в тех местах, где...
Security Week 46: микрофоны, лазеры и безопасность обучаемых машин
Про взлом умных колонок на расстоянии с использованием лазера на прошлой неделе написали почти все СМИ (новость, сайт проекта, научное исследование, пост на Хабре). Тема и правда привлекательная: такой хак в стиле фильмов про Джеймса Бонда. Исследователи из университетов США и Японии показали, как...
Security Week 32: дыра в iMessage, приватность голосового ввода
22 июля Apple выпустила обновление операционной системы iOS до версии 12.4, в котором были закрыты три серьезные уязвимости, обнаруженные экспертом из команды Google Project Zero Натали Сильванович. Самая опасная (CVE-2019-8646) позволяет красть данные с удаленного устройства без вмешательства...
Хакаем CAN шину авто. Виртуальная панель приборов
В первой статье «Хакаем CAN шину авто для голосового управления» я подключался непосредственно к CAN шине Comfort в двери своего авто и исследовал пролетающий траффик, это позволило определить команды управления стеклоподъемниками, центральным замком и др. В этой статье я расскажу как собрать свою...