Показаны сообщения с ярлыком cyber security. Показать все сообщения
Показаны сообщения с ярлыком cyber security. Показать все сообщения

среда, 26 мая 2021 г.

For commercial gain, Google and Apple are leaking user data to the intelligence agencies of countries with repressive regimes





Despite assurances from IT giants that they are guarding the interests of users, numerous data published by reliable sources suggest otherwise. Recently, another scandal erupted around Apple, when it turned out that its Chinese office had made a deal with the local authorities, agreeing to their demands to localize the storage of all data about users of their communication devices (smartphones, tablets, computers, smart watches) in the PRC.
In an investigation by The New York Times, it is said that the head of the corporation Tim Cook transferred to the use of the Chinese state company Apple's new data center, which is located on the outskirts of the city of Guyang. Digital keys are stored there to access confidential information of users. What's more, Apple has ditched standard encryption technology in response to the threat of a Chinese government banning the use of the facility.
The founder of the Telegram messenger, Pavel Durov, said that this is unfortunate, but not surprising, since large tech companies often prefer profit to freedom. Durov also noted that such popular services as WhatsApp and Facebook do not protect users' confidential data.
At the same time, cybersecurity specialist Douglas Leith from Trinity College Dublin published a study that says the following: even if the user prohibits the collection of telemetry, it is still carried out, and the collected data is regularly sent to the servers of Google and Apple. But Leith is concerned not so much with this well-known fact as with the amount of data collected and sent.
The researcher claims that when turned on, the average Android smartphone sends 1MB of various kinds of information to Google, while the iPhone only sends 42Kb. In standby mode, the Android smartphone sends 1MB of data collected in 12 hours to Google. In the same time period, the iPhone sends only 52Kb to Apple's servers. It turns out that in the United States alone, Android collects and sends 1.3TB of data to Google in 12 hours, while iOS only 5.8GB.
The researcher notes that Android and iOS send data to Google and Apple servers even when performing the simplest operations with a smartphone, such as viewing settings or installing a SIM card. The preinstalled apps regularly send data to Google and Apple even when not opened or used. These apps include Siri, Safari, and iCloud on iOS, and Chrome, YouTube, Google Docs, and more on Android.
Apple and Google have commented on the results of Douglas Leith's research and, as you would expect, their point of view is completely different from that of a cybersecurity specialist. Both IT giants said in unison that they are collecting this data to "ensure the correct operation of the device and the safety of users." However, if you consider that the Android operating system is considered a real paradise for hackers, there is no doubt that special services (especially in countries with repressive regimes) are using the amount of data obtained by IT companies to their advantage.
That is why we have long opposed the cooperation of such manufacturers of communication devices as Samsung with the "good corporation" Google. It is high time for such large market players with huge budgets and scientific potential to develop their own operating systems and security tools, and not rely on third-party software. The larger number of players in the market of mobile operating systems and services will significantly complicate the life of the "servants of the cloak and dagger", and heightened competition will allow much faster implementation of advanced means of ensuring user safety. Instead, Samsung decided to take the easiest route, shifting responsibility for keeping data privacy to Google and Microsoft. Both of these companies have a bad reputation among cybersecurity professionals. But what is most offensive, Samsung often "runs ahead of the train", willingly providing data about its customers to the governments of countries with authoritarian regimes. The recent scandal with the forced installation of unremovable Russian software that monitors the actions of citizens has further undermined the credibility of the devices of this brand. And instead of collaborating with professionals like Gael Duval (a well-known expert in the development of secure operating platforms), Samsung threw itself into Google's arms, joining the development of the newly-minted Fuchsia OS, which it plans to install on its devices in the future. But in Fuchsia, user data leaks will multiply.
In 2017, Gael Duval began to create a mobile operating system, in which there would be no way to install backdoors at all, including with the help of additional software. Moreover, for the new OS, dubbed eelo, applications will be written that also lack any capabilities to track user actions.
Developer of eelo, who has previously worked with Apple and Google, says he is sick and tired of encouraging a "transparency policy" that leaves a person with no privacy at all. Today, the "mobile life" of every smartphone owner is becoming the property of many different organizations, providing them with comprehensive information about movement, interests, political preferences, sexual orientation and so on.
"This must end and enable people who are not going to give up the benefits of civilization to retain their territory of privacy," says Duval.
The creation of eelo (now /e/), based on Linux, continues with the support of numerous enthusiasts who raise money for developers through crowdfunding. As stated in the annotation, "eelo is committed to providing the desired mobile handsets and web services that respect the privacy of users. eelo OS will not send data to anyone, including location, contacts, daily organizer, etc. Owners of such gadgets will also be able to use eelo cloud services with the guarantee that their data will be as protected as possible."
Well, maybe in a few years we will finally witness big changes in the mobile market. And let's hope that these changes will pave the way for a better future.

Ради коммерческой выгоды Google и Apple сливают данные пользователей спецслужбам стран с репрессивными режимами

Несмотря на заверения IT-гигантов о том, что они стоят на страже интересов пользователей, многочисленные данные, публикуемые надёжными источниками, говорят об обратном. Недавно вокруг корпорации Apple разгорелся очередной скандал, когда выяснилось, что её китайское представительство пошло на сделку с местными властями, согласившись на их требования локализовать хранение всех данных о пользователях своих коммуникационных устройств (смартфонов, планшетов, компьютеров, смарт-часов и т.д.) на территории КНР.
В расследовании, проведённом влиятельным изданием The New York Times, говорится, что глава корпорации Тим Кук передал в пользование китайской государственной компании новый дата-центр Apple, который расположен на окраине города Гуян. Там хранятся цифровые ключи для доступа к конфиденциальной информации пользователей. Более того, Apple отказалась от стандартной технологии шифрования в ответ на угрозу запрета китайскими властями использования этого объекта.
Основатель мессенджера Telegram Павел Дуров заявил, что это прискорбно, но не удивительно, поскольку крупные технологические компании часто предпочитают прибыль свободе. Также Дуров отметил, что сливом данных занимаются такие популярные сервисы как WhatsApp и Facebook.
В то же время специалист по кибербезопасности Дуглас Лейт из Trinity College Dublin опубликовал исследование, в котором говорится следующее: даже если пользователь запрещает сбор телеметрии, она всё-равно осуществляется, а собранные данные исправно отправляются на серверы Google и Apple. Но Лейта больше интересует не сам факт слежки, о чём всем давно известно, а объёмы утекающих данных о пользователях. Исследователь утверждает, что при включении среднестатистический Android-смартфон отправляет в Google 1Мб различного рода информации, в то время как iPhone — всего лишь 42Кб. В режиме ожидания Android-смартфон отправляет в Google 1Мб данных, собранных за 12 часов. За тот же период времени iPhone отправляет на серверы Apple всего 52Кб. Получается, что в одних только США Android за 12 часов собирает и отправляет в Google данных на 1,3Тб, в то время как iOS — лишь 5,8Гб.
Исследователь отмечает, что Android и iOS отправляют данные на серверы Google и Apple даже при проведении простейших операций со смартфоном, вроде просмотра настроек или установки SIM-карты. Предустановленные приложения регулярно отправляют данные в Google и Apple даже в том случае, если не открываются и не используются. В число таких программ входят Siri, Safari и iCloud в iOS, а также Chrome, YouTube, Google Docs и многие другие в Android.
Apple и Google прокомментировали результаты исследования Дугласа Лейта и, как следовало ожидать, их точка зрения полностью отличается от точки зрения специалиста по кибербезопасности. Оба IT-гиганта хором заявили, что, мол, собирают эти данные для "обеспечения исправной работы устройства и безопасности пользователей". Однако если учесть, что операционная система Android считается настоящим раем для хакеров, можно не сомневаться, что спецслужбы (особенно в странах с репрессивными режимами) используют полученные IT-компаниями объёмы данных в своих интересах.
Именно поэтому мы давно выступаем против сотрудничества таких производителей коммуникационных устройств как Samsung с "корпорацией добра" Google. Столь крупным рыночным игрокам с огромными бюджетами и научным потенциалом давно пора разрабатывать собственные операционные системы и средства безопасности, а не полагаться на сторонний софт. Большее количество игроков на рынке мобильных операционных систем и сервисов значительно усложнит жизнь слугам "плаща и кинжала", а обострившаяся конкуренция позволит гораздо быстрее внедрять передовые средства обеспечения безопасности пользователей. Но вместо этого Samsung решил пойти по самому лёгкому пути, переложив ответственность за сохранение приватности данных на "корпорацию добра" Google и примкнувшую к ним Microsoft. Обе эти компании имеют дурную репутацию среди специалистов по кибербезопасности. Но что самое обидное, Samsung часто "бежит впереди паровоза", предоставляя данные о своих клиентах правительствам стран с авторитарными режимами. Недавний скандал с принудительной установкой российского софта, отслеживающего действия граждан, ещё больше подорвал доверие к устройствам этой марки. И вместо того, чтобы сотрудничать с такими профессионалами как Гаэль Дюваль (известный специалист по разработке безопасных операционных платформ), Samsung бросился в объятия Google, подключившись к разработке новоявленной ОС Fuchsia, которую в дальнейшем планирует устанавливать на свои устройства. Но в Fuchsia утечка данных пользователей увеличится многократно.    
В 2017-м году Гаэль Дюваль приступил к созданию мобильной операционной системы, в которой будут напрочь отсутствовать какие-либо возможности установки бэкдоров, в том числе с помощью дополнительного софта. Более того, к новой ОС, получившей название eelo, будут написаны приложения, также лишённые каких-либо возможностей отслеживания действий пользователя.
Разработчик eelo, который ранее сотрудничал с Apple и Google, говорит, что ему осточертело поощрять политику "всеобщей прозрачности", когда у человека не остаётся совершенно никакого личного пространства. Вся современная "мобильная жизнь" буквально просвечивает каждого владельца смартфона, бесконтрольно "сливающего" непонятно куда информацию о передвижении, интересах, политических пристрастиях, сексуальной ориентации и так далее.
"Этому надо положить конец и дать возможность людям, не собирающимся отказываться от благ цивилизации, сохранить за собой территорию приватности", - говорит Дюваль.
Создание eelo (в настоящее время эта ОС получила обозначение /e/), базирующейся на Linux, продолжается благодаря поддержке многочисленных энтузиастов, собирающих деньги для разработчиков путём краудфандинга. Как сообщается в аннотации, "eelo стремится предоставлять желаемые мобильные трубки и вэб-сервисы, которые уважают конфиденциальность данных пользователей. eelo OS не будет отправлять данные кому-либо, включая местоположение, контакты, органайзер с распорядком дня и т.д. Владельцы таких гаджетов также смогут использовать облачные сервисы eelo с гарантией, что их данные будут максимально защищены".
Что ж, возможно, через несколько лет мы, наконец, станем свидетелями больших перемен на мобильном рынке. И будем надеяться, что эти перемены откроют дорогу в лучшее будущее.

вторник, 1 сентября 2020 г.

SKY NEWS: Garmin провалила тест на безопасность своих сервисов и заплатила огромный выкуп предположительно российским хакерам







Блог Samsung World продолжает следить за историей скандальной хакерской атаки на компанию Garmin, повлекшей её фактический паралич (предыдущие публикации: LINK 1, LINK 2).
Как стало известно, этот производитель "премиальных" смарт-часов, фитнес-браслетов и техники для GPS-навигации, заплатил «многомиллионный» выкуп хакерам, которые устроили атаку на его онлайн-сервисы. Об этом сообщили источники телеканала Sky News.
Согласно полученным данным, взамен Garmin получила ключ для расшифровки файлов и возобновления доступа к своим сервисам.
Как отмечает Sky News, Garmin заплатила выкуп через стороннюю фирму Arete IR, чтобы не попасть под санкции США из-за сделки с хакерами.
Каков был размер выкупа, Sky News не уточняет. Издание BleepingComputer со ссылкой на источник писало, что хакеры потребовали от Garmin 10 миллионов долларов за возвращение доступа к её сервисам. Другие ресурсы называли сумму в 10 раз больше, то есть $100 миллионов.
23 июля у владельцев устройств Garmin начались проблемы с доступом к фирменным онлайн-сервисам. СМИ сообщили, что системы Garmin подверглись атаке вируса-шифровальщика WastedLocker. Его разработчиком считается хакерская группировка Evil Corp, предположительно связанная с российскими силовиками. Участники Evil Corp (видео об их разгульной жизни в Москве приведено выше) находятся под санкциями США.
27 июля Garmin подтвердила, что причиной сбоя стала кибератака, но не стала уточнять подробности. Компания заверила, что хакеры якобы не получили данные пользователей и не ухудшили функциональность продуктов Garmin, а доступ к онлайн-сервисам компании будет полностью восстановлен в течение пары дней.
Однако история с неполадками растянулась более чем на неделю, а специалисты по кибератакам предупредили, что хакеры почти наверняка скачали критически важную информацию с серверов Garmin, прежде чем отправили незадачливой компании ключ для разблокировки.
В связи с произошедшим возникает вопрос: имеет ли Garmin право после всего произошедшего позиционировать себя как "премиальный" брэнд, если он не способен обеспечить элементарную безопасность?
В то же время вызывает удивление аномальная лояльность фанатов Garmin, которые ради любимой марки готовы поставить под удар свои личные данные. Назвать их дураками вроде бы некорректно, но и к числу адекватных пользователей таких людей вряд ли можно отнести...

обновление: 30 августа соцсети вновь заполнили сообщения о проблемах с доступом к сервисам Garmin ( #GarminDown )

SKY NEWS: Garmin failed a security test of its services and paid a huge ransom to allegedly russian hackers

The smartwatch maker had been targeted by ransomware which some researchers believe is created by sanctioned criminals.

previous publications on this topic: LINK 1LINK 2

Smartwatch maker Garmin paid a multi-million dollar ransom (according to various estimates from 10 to 100 million US dollars) to criminals who encrypted its computer files through a ransomware negotiation business called Arete IR, sources have told Sky News.
Earlier Sky News reported that Garmin had obtained the decryption key to recover its files from the WastedLocker virus.
Security sources believe this virus has been developed by individuals linked to Evil Corp, a cyber crime group based in Russia that was sanctioned by the US Treasury last December.
According to people with knowledge of the matter, speaking to Sky News on the condition of anonymity, Garmin had initially sought to pay the ransom using another firm which specialises in responding to these incidents.
However, this firm responded that it didn't negotiate ransom payments in WastedLocker cases due to the risk of running foul of the sanctions.
The sources said after being initially rebuked, Garmin then sought the services of Arete IR, a firm which claims that the links between the WastedLocker ransomware and sanctioned individuals have not been proven.
According to Garmin its systems were hit by the virus on Thursday 23 July. On Friday 24 July, Arete tweeted a study on its website which disputed research attributing WastedLocker to Evil Corp (video about their riotous life in Moscow is given above), citing inconclusive evidence.
The criminals began developing the ransomware after the sanctions were issued, and so it is not mentioned specifically in the US Treasury's sanction notice.
The US government has not yet made a public attribution linking WastedLocker to the sanctioned individuals.
The sanctions mean that "US persons are generally prohibited from engaging in transactions" with the 17 individuals and seven business entities tied to Evil Corp, even in cases of extortion.
Sources with knowledge of the incident told Sky News that Garmin - an American multinational which is publicly listed on the NASDAQ - did not directly make a payment to the hackers.
Separate sources confirmed to Sky News that Arete IR made the payment as part of its ransomware negotiation services, although Arete argues that WastedLocker is not conclusively the work of Evil Corp.
Neither Garmin nor Arete IR disputed that the payment was made when offered the opportunity to do so.
A representative for Arete told Sky News they could not comment regarding Garmin, stating: "Arete has contractual confidentiality obligations to all clients and therefore cannot discuss any client identity or interactions."
Regarding the allegation that the operators of WastedLocker are covered by US sanctions, they added: "Arete follows all recommended and required screenings to insure compliance with US trade sanctions laws."
Garmin told Sky News it had no additional comment to make.
The history with Garmin's problems stretched for more than a week, and cyberattack experts warned that hackers almost certainly stole all critical information from Garmin's servers before sending the hapless company a key to unlock it.
In connection with what happened, the question arises: does Garmin have the right, after all that has happened, to position itself as a "premium" brand, if it is not able to provide basic safety?
At the same time, the abnormal loyalty of Garmin fans, who for the sake of their favorite brand are ready to jeopardize their personal data, is surprising. Calling them fools seems to be incorrect, but such people can hardly be attributed to the number of adequate users...

Update: On August 30, social networks re-filled reports of problems with access to Garmin services ( #GarminDown )

среда, 29 июля 2020 г.

Безопасность носимых устройств: Apple, Samsung, Garmin & Co. - кто лучше?



Судя по количеству просмотров, в текущем месяце в лидеры определённо должна попасть наша заметка о взломе сервисов (и, вероятно, отдельных гаджетов) американского производителя навигационных и спортивных носимых устройств Garmin. Ситуация действительно беспрецедентная, так как в целом ряде стран и в отдельных регионах сервисы и даже сайт компании до сих пор недоступны или работают в ограниченном режиме. Фактически Garmin парализован начиная с вечера 23 июля.
За всю историю существования носимых гаджетов такого коллапса ещё не наблюдалось. Самое печальное, что в рассматриваемом случае нет никакой гарантии от утечки персональных данных пользователей, а это чревато непредсказуемыми последствиями.
Сложившуюся ситуацию мы попросили прокомментировать приглашённого эксперта информационного блога Samsung World (SW) Николая Изнова.

SW: Похоже, что руководство Garmin сделало всё, чтобы самые мрачные слухи относительно произошедшего курсировали в СМИ и соцсетях как можно дольше. По карйней мере, до сих пор нет никаких вразумительных ответов на вопрос что это было и когда клиенты компании смогут, наконец, получить в полном объёме все те услуги, за которые они заплатили. Можете ли вы пролить свет на эту более чем странную историю?

Н.И.: Я не работаю топ-менеджером Garmin и не могу вам с полной уверенностью сказать, что именно там случилось. Но неоспоримым фактом является полный паралич работы компании в течение длительного периода времени. На несколько суток были выведены из строя не только региональные сайты Garmin, но и прекращена поддержка жизненно важных сервисов. Мало того, была даже остановлена работа предприятия на Тайване, выпускающего продукты Garmin.
Это первый в истории случай глобальной остановки стратегически важной  компании с многомиллионными оборотами. И произошло это не из-за какого-то форс-мажора типа землетрясения, цунами или падения метеорита, а в результате хакерской атаки.
На удивление скромное освещение этого ЧП в западной прессе всё же даёт некоторое представление о его масштабах. Так, в статье на сайте BBC говорится, что помимо обрушения сервиса спортивного мониторинга Garmin Connect (это хоть и неприятно, но не сказать чтоб смертельно), случились куда более опасные вещи. Например, "пилоты, использующие flyGarmin, не смогли загрузить новейшие авиационные базы данных, наличие которых авиарегуляторы типа FAA требуют в обязательном порядке". Иначе они просто не смогут никуда лететь.
Похожая ситуация возникла и с обслуживанием навигаторов яхт и прочих судов, находящихся в открытом море. Теоретически это могло привести к очень серьёзным инцидентам и в Garmin должны были усиленно молиться всем богам, чтобы ничего подобного не произошло.

SW: Как вы можете оценить действия руководства Garmin в сложившейся ситуации?
    
Н.И.: Судя по тому, что происходило в течение этих дней, руководство компании находилось в состоянии паники и, вероятно, отказывалось верить в происходящее. Возможно, зарубежные филиалы не в полной мере информировали штаб-квартиру Garmin о масштабах произошедшего, но это не может быть оправданием, а лишь указывает на слабость внутрикорпоративных коммуникаций и неумение слаженно действовать в чрезвычайных ситуациях.      
На месте акционеров этой компании я бы потребовал срочного создания независимой группы (или даже нескольких групп), которые бы занялись обстоятельным расследованием этого инцидента. В конце концов надо осознавать, что это очень рискованный бизнес, напрямую связанный с безопасностью полётов и судоходства. Отсутствие глубоко эшелонированной киберзащиты может привести к ужасным последствиям.

SW: Тем не менее на месте Garmin может оказаться кто угодно, и остальные компании пока могут лишь временно перевести дух, поскольку этот коллапс постиг не их бизнес. По крайней мере так рассуждают некоторые отраслевые журналисты.

Н.И.: Уверяю вас, что кибератакам ежедневно подвергаются едва ли не все крупные компании, но, тем не менее, кое-кто может вполне успешно их отражать. Всё дело в грамотном подборе кадров, отвечающих за безопасность, и в объёме средств, выделяемых на эти цели. В конечном итоге всё опять же упирается в качество топ-менеджмента.

SW: Поскольку Garmin является одним из ведущих игроков на рынке носимых смарт-устройств, можете ли вы сравнить уровень защиты их гаджетов с ближайшими конкурентами?    

Н.И.: По итогам 1-го квартала 2020 года Garmin занимает 4-ю позицию в этом сегменте на глобальном рынке. Впереди них сформировалась "большая тройка": Apple, Huawei и Samsung. При этом основную часть продукции Huawei и Garmin вряд ли можно отнести к разряду полноценных смарт-устойств. Всё-таки в большей степени это спортивные трекеры, а вовсе не наручные ПК. Так что сравнивать их "лоб в лоб" довольно затруднительно.
Тем не менее, Garmin является ближайшим преследователем Samsung, отставая от южнокорейского гиганта примерно на 8 процентных пунктов. И если сравнивать этих двух игроков в плане обеспечения безопасности, то к настоящему времени счёт определённо 1:0 в пользу Samsung.
Корейцы вышли на рынок полноценных смарт-часов ещё в 2013-м году, и, как уже отмечалось в ваших публикациях, с тех пор не было юридически зафиксировано ни одного случая взлома их TIZEN-устройств и сопутствующих облачных сервисов, ответственных за мониторинг физического состояния и спортивных тренировок.
Несмотря на то, что журналисты-дилетаны считают Samsung "слабым игроком" на софтверном рынке, это далеко не так. Конгломерат обладает разветвлённой сетью филиалов, ответственных за обеспечение безопасности на всех уровнях, в том числе критически важных облачных сервисов. Собственные службы кибербезопасности защищают от атак хакеров не только предприятия, находящиеся в собственности чеболя, но и целый ряд сторонних компаний. Иными словами, Samsung имеет большой опыт в отражении атак киберпреступников и соответствующие инструменты для успешной борьбы с ними.

SW: Чем в этом плане могут похвастаться Apple и Huawei?

Н.И.: Apple не имела столь громких фиаско как Garmin, хотя ранее был зафиксирован случай крупной утечки приватных фото американских знаменитостей из их облачного сервиса. Но это напрямую не касалось смарт-часов, а было связано с информацией, "слитой" через мобильные трубки iPhone.
Что касается Huawei, то после перехода этой компании с Android Wear на собственную операционную платформу для носимых гаджетов, сказать что-то определённое сложно. Во-первых, прошло совсем мало времени, во-вторых это довольно примитивные устройства с весьма ограниченным функционалом, а в третьих смарт-часы Huawei вряд ли представляют большой интерес для киберпреступников, ибо красть там особо нечего. По крайней мере пока.

SW: OK, тогда давайте вернёмся к истории с Garmin. В их последних заявлениях говорится, что хакеры (предположительно из российской кибергруппировки Evil Corp) не завладели приватной информацией о пользователях и, что подчёркивается с особым пафосом, проблема не затронула платёжный сервис Garmin Pay. Но, честно говоря, многие сомневаются в искренности этих утверждений.

Н.И.: Такие утверждения рассчитаны на абсолютных дилетантов (а по-русски говоря, на обычных лохов). Как можно заявлять такое, когда всестороннее расследование инцидента подобного масштаба должно занять многие месяцы, а то и годы?! Любой грамотный специалист по кибербезопасности скажет вам, что если хакеры смогли парализовать работу всей компании, внедрив туда вирус-вымогатель, то это означает, что они проникли в святая святых, то есть открыли доступ ко всем (!) имеющимся на их серверах данным. И заявление о том, что "приватная информация никуда не утекла" равносильно полному безумию.
Если вы хотите подтверждения, то я могу сослаться на мнение Брэтта Кэллоу, специалиста по кибербезопасности из компании Emsisoft. В интервью телеканалу Sky News он высмеял заявление Garmin, в котором говорилось, что "нет никаких указаний на то, что какие-либо данные о клиентах, включая информацию о платежах Garmin Pay, были доступны киберпреступникам". На это Кэллоу ответил саркастически: "Отсутствие указаний не является признаком их отсутствия".
Любой опытный специалист по киберпреступности скажет вам, что, как правило, вымогатели не ограничиваются лишь получением выкупа за предоставление ключа дешифрования пострадавшей стороне. Практика показывает, что сначала они похищают все интересующие их данные, и лишь после этого запускают вирус-шифровальщик. И я не удивлюсь, если через какое-то время в "даркнете" начнут потихоньку всплывать конфиденциальные данные владельцев гаджетов от Garmin для продажи заинтересованным лицам. Если это произойдёт, руководство и акционеры Garmin будут иметь очень бледный вид.

SW: Что известно о киберпреступниках из группировки Evil Corp?


Западные СМИ публикуют фото подозреваемых из Evil Corp, которые могут быть причастны к атаке на Garmin /Western media are publishing photos of suspects from Evil Corp, who may be involved in the attack on Garmin

Н.И.: Они уже находятся под санкциями со стороны США, хотя на территории России чувствуют себя вполне вольготно. Западные СМИ сообщают, что члены этой банды курируются Кремлём и время от времени выполняют "деликатные поручения". Не исключено, что паралич Garmin является очередным "дружественным приветом" Вашингтону со стороны Москвы, что уже вошло в традицию. Впрочем, некоторые специалисты не исключают и китайский след, поскольку отношения Вашингтона и Пекина не менее проблематичны.

SW: Как правило, любое расследование подобных инцидентов начинается с вопроса "кому это выгодно?". Есть ли в этой истории конкретный заказчик или  молодые отморозки просто решили в очередной раз подзаработать на "крутую тачку"?


спорткары Максима Якубца, подозреваемого в кибератаке на Garmin, замечен во время нелегальных ночных гонок в районе Московского государственного университета / sports cars of Maksim Yakubets, suspected of cyberattack on Garmin, spotted during illegal night races in the area of Moscow State University 

Н.И.: "Дело Garmin" уже обрастает различными конспирологическими теориями. Некоторые полагают, что кто-то был заинтересован в падении акций этой компании, дабы сделать её руководство более сговорчивым в ходе операции по поглощению. Говорят, что некая "телефонная компания" заинтересована в покупке бизнеса Garmin. Кто выступает в роли потенциального покупателя, пока неизвестно.
Другие конспирологи, наоборот, утверждают, что таким образом киберпреступники якобы выполнили заказ по предотвращению этого самого поглощения в пользу какого-то другого возможного покупателя.
На данном этапе можно рассматривать все возможные версии, поэтому, как я уже говорил, потребуется длительное независимое расследование, к которому должны подключиться американские спецслужбы.

SW: Благодарим вас за содержательную беседу, и, надеемся, что к истории вокруг Garmin мы ещё вернёмся.

Н.И.: До скорой встречи.

Wearable device safety: Apple, Samsung, Garmin & Co. - who's better?

Judging by the number of views, this month our note on the hacking of services (and, probably, individual gadgets) of the American manufacturer of navigation and sports wearable devices Garmin should be among the leaders. The situation is truly unprecedented, since in a number of countries and in certain regions, services and even the company's website are still unavailable or operate in a limited mode. In fact, Garmin has been paralyzed since the evening of July 23rd.
In the entire history of the existence of wearable gadgets, such a collapse has not yet been observed. The saddest thing is that in this case there is no guarantee against leakage of personal data of users, and this is fraught with unpredictable consequences.
We asked Nikolai Iznov, the invited expert of the information blog Samsung World (SW), to comment on the current situation.

SW: It seems that the leadership of Garmin has done everything to ensure that the darkest rumors about what happened circulated in the media and social networks for as long as possible. At least, there are still no intelligible answers to the question of what it was and when the company's clients will finally be able to receive in full all the services for which they paid. Can you shed some light on this more than strange story?


N.I.: I do not work as a top manager of Garmin and I cannot tell you with complete certainty what happened there. But the indisputable fact is the complete paralysis of the company's work for a long period of time. For several days, not only the regional Garmin sites were disabled, but support for vital services was also discontinued. In addition, a local Garmin-branded facility in Taiwan was shut down.  

This is the first ever global shutdown of a strategically important multimillion-dollar company. And this happened not because of some kind of force majeure such as an earthquake, tsunami or meteorite fall, but as a result of a hacker attack.
The surprisingly modest coverage of this incident in the Western press still gives some idea of its scale. So, an article on the BBC website says that in addition to the collapse of the Garmin Connect sports monitoring service, much more dangerous cases have been recorded. For example, "pilots using flyGarmin were unable to download the latest aviation databases that FAA-type aviation regulators require." Otherwise, they simply won't be able to fly anywhere. A similar situation has arisen with the maintenance of navigators of yachts and other ships on the high seas. In theory, this could lead to very serious incidents and Garmin had to pray hard to all the gods so that nothing like this would happen.

SW: How can you assess the actions of Garmin's management in this situation?


N.I.: Judging by what was happening during these days, the company management was in a state of panic and, probably, refused to believe in what was happening. Perhaps, foreign affiliates did not fully inform the headquarters of Garmin about the scale of the incident, but this cannot be an excuse, but only indicates the weakness of internal corporate communications and the inability to act harmoniously in emergency situations.

I believe that Garmin shareholders should urgently demand the creation of an independent group (or even several groups) that would engage in a thorough investigation of this incident. In the end, one must realize that this is a very risky business, directly related to the safety of flights and shipping. Lack of in-depth cyber defense can have dire consequences.

SW: Nevertheless, anyone could be in Garmin's place, and the rest of the companies can only temporarily catch their breath, since this collapse did not affect their business. At least that's what some industry journalists think.  


N.I.: I assure you that almost all large companies are subjected to cyberattacks every day, but, nevertheless, some can quite successfully repel them. It's all about the competent selection of personnel responsible for security, and the amount of funds allocated for these purposes. In the end, everything depends on the quality of top management.


SW: Since Garmin is one of the leading players in the wearable smart device market, can you compare the quality of the software and hardware protection of these gadgets relative to products from the nearest competitors?


N.I.: At the end of the 1st quarter of 2020, Garmin is ranked 4th in this segment in the global market. Above them, the "big three" have formed: Apple, Huawei and Samsung. However, the bulk of Huawei and Garmin products can hardly be considered full-fledged smart devices. After all, these are mostly sports trackers, and not wrist PCs at all. So it is rather difficult to compare them "head to head".  

However, Garmin is Samsung's closest pursuer, trailing the South Korean giant by about 8 percentage points. And if you compare these two players in terms of security, then by now the score is definitely 1: 0 in favor of Samsung.
The Koreans entered the market of full-fledged smartwatches back in 2013, and, as already noted in your publications, since then there has not been a single case of hacking of their TIZEN devices and related cloud services responsible for monitoring of the physical condition and sports data.
Despite the fact that amateur journalists consider Samsung as a "weak player" in the software market, this does not correspond to reality. The conglomerate has an extensive network of branches responsible for ensuring security at all levels, including critical cloud services. In-house cybersecurity services not only protect Samsung-owned factories from hacker attacks, but also a range of third-party companies.
In other words, Samsung has extensive experience in repelling cybercriminal attacks, as well as a solid set of tools to successfully combat cybercriminals.

SW: What can Apple and Huawei boast about in this regard?


N.I.: Apple did not have such a high-profile fiasco as Garmin, although earlier there was a case of a large leak of private photos of American celebrities from their cloud service. But this did not directly concern smart watches, but was associated with information "leaked" through the iPhone's.

As for Huawei, after the transition of this company from Android Wear to its own operating platform for wearable gadgets, it is difficult to say something definite. Firstly, very little time has passed, and secondly, these are rather primitive devices with very limited functionality, and in the third, Huawei smartwatches are hardly of great interest to cybercriminals, because there is nothing special to steal there. At least for now.  

SW: OK, then let's get back to the Garmin story. Their latest statements say that hackers (presumably from the russian cyber group Evil Corp) did not take possession of private information about users and, which is emphasized with particular pathos, the problem did not affect the Garmin Pay payment service. But, frankly, many doubt the sincerity of these statements.  


N.I.: Such statements are intended for absolute simpletons. How can you say such a thing when a comprehensive investigation of an incident of this magnitude should take many months, if not years ?!  

Any competent cybersecurity expert will tell you that if hackers were able to paralyze the work of an entire company by introducing a ransomware virus there, then this means that they entered the holy of holies, that is, they opened access to all the data of the servers. And the statement that "private information has not leaked anywhere" is tantamount to complete madness.
If you want confirmation, then I can refer to the opinion of Brett Callow, Cybersecurity Specialist at Emsisoft. In an interview with Sky News, he ridiculed Garmin's claim that "there is no indication that any customer data, including information about Garmin Pay payments, was available to cybercriminals." To this Callow replied sarcastically: "Lack of indication is not a sign of lack of indication."
As any seasoned cybercrime expert will tell you, ransomware generally goes beyond ransom payments for providing the decryption key to the victim. Practice shows that first they steal all the data they are interested in, and only after that they launch the ransomware virus. I would not be surprised if, after some time, confidential data of the owners of Garmin gadgets for sale to interested parties begin to emerge on the darknet. If this happens, Garmin management and shareholders will look very pale.    

SW: What is known about the cybercriminals from the Evil Corp group?



N.I.: They are already under US sanctions, although they feel quite at ease on Russian territory. Western media report that the members of this gang are supervised by the Kremlin and from time to time carry out "delicate assignments." It is possible that Garmin's paralysis is another "friendly greeting" to Washington from Moscow, which has already become a tradition. However, some experts do not exclude a Chinese trace, since relations between Washington and Beijing are no less problematic.

SW: As a rule, any investigation of such incidents begins with the question "who benefits from this?"

Is there a specific customer in this story or the young robbers just decided to earn extra money for a "cool car"?


One of the cybercriminals was stopped by a police officer while racing in Moscow / Один из киберпреступников остановлен полицейским во время гонок по Москве

N.I.: The "Garmin case" is already overgrown with various conspiracy theories. Some believe that someone was interested in dropping the company's shares in order to make its management more compliant during the takeover operation. Some "phone company" is said to be interested in buying Garmin's business. Who is the potential buyer is still unknown. Other conspiracy theorists, on the contrary, argue that in this way the cybercriminals allegedly fulfilled an order to prevent this takeover in favor of some other potential buyer.
At this stage, all possible versions can be considered, therefore, as I said, a long independent investigation will be required, to which the American special services should be connected.   

SW: Thank you for the informative conversation, and we hope that we will return to the story around Garmin.

N.I.: See you soon.

пятница, 26 июня 2020 г.

Ведущие страны мира прощаются с HUAWEI: тоталитарная китайская зараза не пройдёт



Всё больше мобильных операторов из наиболее развитых стран выбирают оборудование Samsung для создания своих ультраскоростных сетей 5G. На днях к ним присоединился канадский TELUS, сообщивший о заключении контракта с южнокорейским техногигантом на поставку соответствующих аппаратных и программных средств. TELUS последовал за ведущими операторами США, Южной Кореи, Японии и Новой Зеландии, которые уже заключили контракты на развёртывание 5G-сетей на базе решений от Samsung. 
Южнокорейский флагман мобильной связи быстро расширяет список клиентов, заинтересованных в приобретении оборудования, не связанного с тоталитарным Китаем, который противостоит свободному миру. Это особенно актуально на фоне вчерашнего заявления американской администрации, где говорится о том, что Huawei, Hikvision и ряд других китайских компаний находятся в собственности или под контролем военных. Официальные лица Белого дома сообщили, что США располагают необходимыми доказательствами этого факта. Таким образом, президент США получает право ввести жёсткие санкции против указанных компаний, сообщает информационное агентство Reuters. Среди санкционных мер отмечается возможность ареста имущества, принадлежащего Huawei.    
Американцы признали Huawei угрозой национальной безопасности и включили её в чёрный список в мае прошлого года. В настоящее время коммутационное оборудование Huawei частично или полностью запрещено к использованию не только в США, но также в Новой Зеландии, Австралии, Японии, Южной Корее и, судя по всему, по этому же пути пойдут Канада и Великобритания.
После недавнего военного столкновения на границе с Китаем, повлекшего человеческие жертвы, об ограничении проникновения Huawei на местный рынок наверняка задумается Индия. В настоящее время в этой стране проводятся испытания 5G-оборудования Samsung, которое рассматривается как одна из главных альтернатив продукции из КНР.   
Сегодня же стало известно, что администрация Дональда Трампа обсуждает меры усиления конкурентоспособности американских компаний в развитии сетей 5G. The Wall Street Journal сообщает, что власти США могут подтолкнуть крупные технологические компании, такие как Cisco Systems Inc., к приобретению европейских Ericsson AB или Nokia Corp.

Leading countries of the world say goodbye to HUAWEI: a totalitarian Chinese infection will not pass

More and more mobile operators from the most developed countries are choosing Samsung equipment to create their ultra-fast 5G networks. The other day, canadian TELUS joined them, announcing a contract with a South Korean tech giant for the supply of appropriate hardware and software. TELUS followed the leading operators in the USA, South Korea, Japan and New Zealand, which have already concluded contracts for the deployment of 5G networks based on Samsung solutions.
The flagship of the South Korean mobile industry is rapidly expanding its list of customers interested in acquiring equipment not controlled by totalitarian China, which does not hide its hatred of democratic countries.
This is especially actuality against the backdrop of yesterday’s statement by the US administration, which states that Huawei, Hikvision and several other Chinese companies are owned or controlled by the military. White House officials said the United States has the necessary evidence for this fact. Thus, the US president gets the right to impose harsh sanctions against these companies, according to the Reuters news agency.
The Americans recognized Huawei as a threat to national security and blacklisted it in May last year. Currently, Huawei switching equipment is partially or completely prohibited for use not only in the United States, but also in New Zealand, Australia, Japan, South Korea and, apparently, Canada and the United Kingdom will go the same way. 
After a recent military clash on the border with China, resulting in casualties, India will probably think about restricting Huawei’s entry into the local market. Currently, Samsung’s 5G equipment is being tested in this country, which is considered as one of the main alternatives to products from PRC.
Today it became known that the Donald Trump administration is discussing measures to strengthen the competitiveness of American companies in the development of 5G networks. The Wall Street Journal reports that US authorities may push large technology companies such as Cisco Systems to acquire european Ericsson AB or Nokia Corp.

суббота, 6 июня 2020 г.

Скандал вокруг ИСП РАН: как инструменты проверки безопасности Android OS и TIZEN OS оказались в руках аферистов





Институт системного программирования Российской академии наук (ИСП РАН), который основал и долгие годы курировал Виктор Иванников, оказался в центре грандиозного скандала. Как утверждает сын ныне покойного Виктора Петровича, все разработки и коммерческие контракты ИСП РАН оказались в руках ближайших "соратников" В.П. Иванникова, которые довели до самоубийства своего шефа и завладели ключевыми постами в институте. 
Ввиду того, что официальные российские СМИ полностью замалчивают подробности произошедшей трагедии, предлагаем вашему вниманию заявление Павла Иванникова, опубликованное на видеоканале SobiNews.

СПРАВКА:

Институт системного программирования Российской академии наук разработал технологию Svace для проверки программного кода. Она является основным инструментом проверки качества исходного кода на устройствах Samsung, работающих под управлением Android и TIZEN. В Samsung валидатор Svace используется, начиная с 2009 года. Помимо Samsung, различные решения ИСП РАН использовались Microsoft, Linux Foundation, Nokia, Motorola и другими компаниями. В 2016-м году технология Svace вошла в состав пакета разработчика операционной системы для мобильных устройств TIZEN.
В настоящее время особый интерес к разработкам ИСП РАН проявляет китайская компания HUAWEI

ISP RAS scandal: how Android OS and TIZEN OS security verification tools fell into the hands of scammers

The Institute for System Programming of the Russian Academy of Sciences (ISP RAS), which was founded and supervised by Viktor Ivannikov for many years, was at the center of a huge scandal. According to the son of the late deceased Viktor Petrovich, all developments and commercial contracts of the ISP RAS now hold in the hands of the closest "associates" of Ivannikov, who brought his boss to suicide and took key positions at the institute. For a long time, Russian investigative authorities refused to link the scientist’s suicide with the abduction of his discoveries by the current leadership of the institute. And only the persistence shown by the widow and son of Mr. Ivannikov did not allow the police to close this criminal case. 
Due to the fact that the official Russian media are completely silent about the details of the tragedy, we bring to your attention the statement of Pavel Ivannikov, published on the independent video channel SobiNews.

Additional Information:

The Institute for System Programming of the Russian Academy of Sciences has developed Svace technology for testing program code. It is the main source code quality control tool on Samsung devices running Android and TIZEN. Samsung has been using the Svace validator since 2009. In addition to Samsung, various solutions of ISP RAS were used by Microsoft, Linux Foundation, Nokia, Motorola and other companies. In 2016, Svace technology was included in the TIZEN mobile operating system developer package.
Currently, the development of the Russian Institute for System Programming wants to use the Chinese company HUAWEI.

четверг, 14 мая 2020 г.

Эксперт: девайсы на операционной системе Android никогда не будут ассоциироваться с продуктами премиум-класса




Скромные результаты продаж флагманской линейки Samsung Galaxy S20/S20+/S20 Ultra связаны не только с пандемией COVID-19, ошибочной политикой в проектировании процессора Exynos и блока камер самой дорогой модификации S20 Ultra, но и с устойчивым имиджем Android как "операционной системы для нищих", считает приглашённый эксперт блога Samsung World (SW) Николай Изнов.
Редактор нашего ресурса побеседовал с Николаем на тему ближайших перспектив мобильного бизнеса южнокорейского техногиганта.

SW: Итак, по прошествии пары месяцев с момента глобального запуска продаж очередной флагманской линейки Galaxy S, настала пора подвести промежуточные итоги эффективности мобильного бизнеса Samsung. Что вы можете сказать по этому поводу?

Н.И.: Пожалуй, я разовью ту мысль, которую высказал в нашей предыдущей беседе. Стремление Samsung в очередной раз утереть нос конкурентам в сегменте премиальных мобильных камер обернулось внедрением "сырого" продукта, что повлекло за собой настоящий шквал критики. Никакие программные обновления так и не смогли исправить явные конструктивные недостатки нового фотомодуля, в результате чего флагманы Galaxy S20 Ultra неприятно удивили слабыми результатами в тестах скорости автофокусировки, а также низкой чёткостю и неадекватностью цветопередачи при съёмке некоторых сцен в условиях низкого освещения. В итоге довольно слабые оценки в тестах независимых лабораторий (особенно в плане видеосъёмки), что непростительно для дорогого флагмана ($1400) от ведущего мирового производителя смартфонов.
При этом любому мало-мальски разбирающемуся в технологиях человеку ясно, что существует масса физических ограничений в случае внедрения фотомодулей с заявленными в Galaxy S20 Ultra параметрами. И дело даже не в рекордном количестве пикселей новой матрицы (там ещё имеется определённый запас для увеличения разрешения картинки), а в пределах возможностей миниатюрной оптики.
Думаю, не нужно лишний раз объяснять, что устранить различные оптические искажения и повысить светосилу в крошечном объективе чрезвычайно сложно. В противном случае Голливуд уже давно снимал бы на смартфоны. Однако все мы прекрасно знаем, что профессиональные камеры имеют очень крупные матрицы и оптику. В первую очередь это требуется для повышения светочувствительности, максимально возможного цветового охвата и высокой чёткости получаемого изображения. И уж если в Samsung действительно хотели удивить мир качественным оптическим зумом с высокими параметрами, то нужно было развивать идею, заложенную когда-то в смартфонах серии Galaxy K Zoom, где применялся фотомодуль, позаимствованный у компактных системных фотокамер. Тем более, что по размерам и массе Galaxy S20 Ultra мало чем отличается от K Zoom.
Кроме того, уже давно отмечено, что многие обеспеченные покупатели не склонны воспринимать операционную платформу Android как топовый продукт. Именно поэтому они, в большинстве случаев, предпочитают продукцию Apple (iPhone), поскольку калифорнийская корпорация предлагает, по их мнению, реальный эксклюзив.

SW: То есть вы хотите сказать, что Android, как "ОС общего пользования", не вызывает большого энузиазма у гиков вследствие её общедоступности и присутствии на дешёвых китайских девайсах?

Н.И.: Да, именно так и происходит. Если привести грубое сравнение, то Android воспринимается как дешёвая проститутка из публичного дома, которая "всем даёт". А вот iOS - это желанная, но неприступная светская львица, которая если и отдастся, то далеко не каждому и очень задорого. Причём у покупателей имеются веские основания думать именно так, а не иначе. Хотя бы потому, что для iOS существуют более качественные приложения для видеосъёмки и видеомонтажа, что сейчас является одним из решающих факторов. Samsung традиционно проигрывает iPhone именно в плане видеосъёмки, а это весьма расстраивает поклонников южнокорейской марки. Жаль, но на мой взгляд, об этом в Samsung недостаточно серьёзно задумываются.

SW: Каким образом Samsung преодолеть негативный тренд на снижение интереса к своим флагманам?

Н.И.: Несмотря на оптимистичные прогнозы относительно будущего смартфонов с гибкими дисплеями, где Samsung пока удаётся лидировать, такие аппараты ещё несколько лет не будут определять общую картину на глобальном рынке. Там продолжит доминировать традиционный форм-фактор. Качество камер и удобство обработки отснятого видеоматериала всё-равно будут играть более важную роль, чем экзотический складной дисплей. То есть Samsung необходимо значительно усилить возможности своих сматфонов в плане качественной съёмки видео, а это далеко не так просто сделать на чужой операционной платформе.
Именно поэтому производителю крайне необходимо создать серию флагманских устройств на альтернативной операционной системе TIZEN, где он сможет предложить эксклюзивные решения, позволяющие превзойти конкурентов из Apple. Напомню, что обласканные в своё время отраслевыми экспертами беззеркальные системные фотокамеры Samsung серии NX работали именно на TIZEN. Причём они также демонстрировали отличные результаты при съёмке несжатого видео в формате 4K.

SW: Вероятно, имеет смысл также предложить эксклюзивный софт для редактирования фото и видео, а не только новую операционную платформу?

Н.И.: Разумеется, и я об этом уже говорил неоднократно. Samsung должен предложить вместе с TIZEN-смартфонами набор эксклюзивного софта, чтобы пользователи имели отличные инструменты для работы прямо из коробки. Именно так можно привлечь внимание к своей операционной системе и заинтересовать сторонних разработчиков приложений для дальнейшего расширения TIZEN Store.

SW: Я полагаю, надо также обратить пристальное внимание на проблемы с безопасностью. В последнее время специалисты в этой области находят массу критических уязвимостей в Android, в том числе на аппарах от Samsung.

Н.И.: Конечно, это также один из важнейших вопросов. Мы уже неоднократно констатировали, что Android является чрезвычайно громоздкой и перегруженной лишними опциями платформой, которая требуют больших вычислительных ресурсов. Это влечёт за собой неуклонное удорожание смартфонов и требует всё большего количества оперативной памяти. Кроме того, стремление компании Google собирать как можно больше сведений о пользователях Android уже давно превзошло все разумные пределы. Каждый владелец Android-смартфона, телевизора, работающего на Android, Android-телеприставки или смарт-часов на Wear OS (переименованная Android Wear) должен осознавать, что даже в режиме ожидания через эти девайсы идёт постоянный сбор данных. А если устройство оснащено камерой или хотя бы микрофоном, ваши разговоры фиксируются так называемым "голосовым помощником Google", который отслеживает всё это круглосуточно. Google сколь угодно может отрицать факт слежки за пользоватеями, но многочисленные сообщения о странных шпионских приложениях, которые с завидной периодичностью находят в Google Store, заставляют сомневаться в искренности этой "корпорации добра".

SW: Некоторое время назад ходили разговоры о планировавшемся выпуске смартфонов с ручным тумблером, который механически позволяет отключать камеры и микрофоны, то есть гарантированно разрывать связь с главными элементами для слежки. Но, как видно, дальше благих намерений никто из производителей не пошёл...

Н.И.: Надо понимать, что в той или иной степени каждый производитель оборудования заинтересован в отслеживании пользователей своих устройств. Это ценная информация (прежде всего, для сферы торговли и услуг), за которую можно получать дополнительное вознаграждение. Часто можно слышать такие оправдания, что за счёт продажи "обезличенных данных" сторонним организациям производители снижают цены на свои устройства, якобы делая их более доступными для потребителей. Но это абсолютное лукавство. На самом деле спецслужбы практически любой страны не откажутся от такого "бесплатного подарка", как следящее устройство в кармане каждого потенциального "нарушителя закона". И мы также наблюдаем заинтересованность государственных структур в сборе максимального количества информации о населении. Но если в демократических странах общество может ограничивать вторжение государства в свою частную жизнь, то в авторитарных и тоталитарных режимах нет никаких сдерживающих факторов. Получается, что современные высокотехнологичные компании дают прекрсный инструмент для слежки диктатрским режимам, которые намерены пребывать у власти неограниченный период времени и подавлять любую оппозицию. 
Учитывая это, многие люди готовы заплатить повышенную цену за смартфон, который способен обеспечить более высокую степень безопасности. Однако мы не наблюдаем особого рвения в этом вопросе со стороны производителей смартфонов и ноутбуков, через которые поступает основной поток данных о пользователях.
Если бы Samsung выпустил смартфоны на базе TIZEN OS, которая не имеет срытых бэкдоров, да ещё и оснастил хотя бы некоторые модели механимескими тумблерами для отключения микрофонов и камер, то интерес к таким продуктам наверняка бы повысился.
Кроме того, правительствам демократических стран было бы полезно принять законы об обязательном наличии в смарт-устройствах механического отключения всех систем слежения, если пользователь захочет полностью обезопасить себя на какое-то время (например, в случае проведения важных бизнес-переговоров, приватных встреч и так далее). Иначе мир будущего переплюнет даже то, о чём предупреждал Оруэлл в своём футуристическом романе-антиутопии "1984".

Expert: Android devices will never be associated with premium products

The modest sales results of the flagship Samsung Galaxy S20 / S20 + / S20 Ultra line are associated not only with the COVID-19 pandemic, erroneous policies in the design of the Exynos processor and the camera unit of the most expensive S20 Ultra modification, but also with the stable Android image as an “operating system for the poor” , said Nikolai Iznov, a guest expert at the Samsung World (SW) blog.
The editor of our resource talked with Nikolai on the immediate prospects of the mobile business of the South Korean techgiant.

SW: So, a couple of months after the global launch of the next flagship Galaxy S line, it’s time to take the mid-term results of Samsung’s mobile business performance. What can you say about this?

N.I.: I will develop the idea that was expressed in our previous conversation. Samsung’s desire to once again wipe its competitors in the premium segment of mobile cameras turned into the introduction of a “raw” product, which entailed a real flurry of criticism. No software updates were able to fix the obvious design flaws of the new photomodule, as a result of which the flagships of the Galaxy S20 Ultra failed in autofocus speed tests, and also showed low clarity and inadequate color reproduction when shooting some night scenes. As a result, we see rather weak grades in tests of independent laboratories (especially when shooting video), which is unforgivable for a very expensive flagship ($1400) from a leading global manufacturer of smartphones.
At the same time, it is obvious to any technically competent person that there are a lot of physical limitations in the case of the introduction of photomodules with the stated parameters, like the Galaxy S20 Ultra. And it’s not even a record number of pixels in the new matrix (there is still a certain margin for increasing the resolution of the picture), but within the limits of the capabilities of miniature optics.
Probably there is no need to explain once again that it is extremely difficult to eliminate various optical distortions and increase the aperture ratio in a tiny lens. If the declared characteristics were implemented at the proper level, then Hollywood would have long shot its blockbusters on smartphones. However, we all know very well that professional cameras have very large photosensors and corresponding optics.
This is necessary to increase photosensitivity, the maximum possible color gamut and high definition of the resulting image. And if Samsung really wanted to surprise the world with high-quality optical zoom with high parameters, then it was necessary to develop the idea that was once laid down in the smartphones of the Galaxy K Zoom series, where a rather large photomodule from the system camera was used. This would be justified, since the size and weight of the Galaxy S20 Ultra is not much different from the Galaxy K Zoom.
In addition, marketers note that many wealthy buyers are not inclined to perceive the Android operating platform as a top product. That is why they, in most cases, prefer Apple products (iPhone), as the California corporation offers, in their opinion, a real exclusive.

SW: That is, you want to say that Android, as a "public OS", does not cause much enthusiasm among geeks due to its general availability and presence on cheap Chinese devices?

N.I.: Yes, that's exactly what happens. If we use a crude analogy, Android is perceived by wealthy clients as a prostitute from a cheap brothel, where everyone is using her. But iOS is perceived as a high-ranking lady, which is available only to the elite. Moreover, buyers have good reason to think that way, and not otherwise. For example, because for iOS there are better video capture and video editing applications, and this is now one of the decisive factors.
Samsung traditionally loses the iPhone in terms of video, which is very frustrating for fans of the South Korean brand. It is a pity, but in my opinion, Samsung is not seriously thinking about this.

SW: How can Samsung overcome the negative trend of declining interest in its flagships?

N.I.: Despite optimistic forecasts regarding the future of smartphones with flexible displays, where Samsung still manages to lead, such devices for several years will not determine the overall picture in the global market. The traditional form factor will continue to dominate there. The quality of the cameras and the convenience of editing the footage will still play a more important role than the exotic folding display. Samsung needs to significantly strengthen the capabilities of its smartphones in terms of high-quality video shooting, and this is not so easy to do on someone else's operating platform. That is why the manufacturer absolutely needs to create a series of flagship devices on the alternative TIZEN operating system, where he will be able to offer exclusive solutions to surpass competitors from Apple. Let me remind you that the Samsung NX series mirrorless cameras awarded by industry experts worked precisely on TIZEN OS. Moreover, they also showed excellent results when shooting uncompressed video in 4K format.

SW: It probably makes sense to also offer users exclusive software for editing photos and videos, and not just a new operating platform?

N.I.: Of course, and I have already spoken about this more than once. Samsung should offer along with TIZEN-powered smartphones a set of exclusive software so that users have excellent tools to work right out of the box. This is how you can draw attention to your operating system and interest third-party application developers to further expand the TIZEN Store.

SW: I believe that we should also pay close attention to security problems. Recently, experts in this field have found a lot of critical vulnerabilities in Android, including on Samsung devices.

N.I.: Of course, this is also one of the most important issues. We have repeatedly stated that Android is an extremely cumbersome and overloaded with extra options operating system, which requires large computational resources. This entails the steady rise in price of smartphones and requires an increasing amount of RAM. In addition, Google’s desire to collect as much information as possible about Android users has long exceeded all reasonable limits. Every user of an Android smartphone, Android TV, Android set-top box or smart watch with Wear OS (renamed Android Wear) should be aware that data is constantly being collected through these devices even in standby mode. And if the device is equipped with a camera or at least a microphone, your conversations are recorded by the so-called "Google voice assistant", which tracks all this around the clock. Google may endlessly deny the fact of surveillance of users, but numerous reports of strange spyware applications that are regularly found in the Google Store cast doubt on the sincerity of this "corporation of good."

SW: Some time ago, there was talk about the planned release of smartphones with a manual toggle switch, which mechanically allows you to turn off cameras and microphones, that is, it is guaranteed to disconnect from the main hardware components for tracking. But, as you can see, none of the manufacturers went beyond good intentions ...

N.I.: It should be understood that to one degree or another, each equipment manufacturer is interested in tracking the users of their devices. This is valuable information (primarily for the sphere of trade and services), for which you can get additional compensation. You can often hear such excuses that by selling "anonymized data" to third parties, manufacturers reduce the prices of their devices, supposedly making them more accessible to consumers. But this is absolute cunning. In fact, the security services of almost any country will not refuse such a “free gift” as a tracking device in the pocket of every potential “violator of the law”. And we also see the interest of government agencies in collecting the maximum amount of information about the population. But if in democratic countries society can limit the state’s invasion of its private life, then in authoritarian and totalitarian regimes there are no constraints. Thus, modern high-tech companies provide an excellent tool for dictatorship regimes that intend to remain in power for an unlimited period of time and suppress any opposition.
Given this, many people are willing to pay a higher price for a smartphone that can provide a higher degree of security. However, we do not observe much zeal in this matter from the manufacturers of smartphones and laptops, through which the main stream of user data is received.
If Samsung released smartphones based on TIZEN OS, which has no hidden backdoors, and in addition equipped at least some models with mechanical tumblers to mute microphones and cameras, then interest in such products would increase.
In addition, it would be useful for the governments of democracies to pass laws on the mandatory presence in smart devices of mechanical shutdown of all tracking systems if the user wants to completely protect himself for a while (for example, in case of important business negotiations, private meetings, etc.). Otherwise, the world of the future will surpass in drama even what Orwell warned about in his dystopian novel "1984".

суббота, 25 апреля 2020 г.

Samsung готовится к выпуску первого в мире потребительского смартфона с квантовой криптографией




Как правило, квантовая криптография ассоциируется с оптическими линиями связи, поскольку она основана на переносе информации одиночными фотонами. Но разве невозможно защитить мобильную связь от любого постороннего вторжения? В мае 2020-го Samsung и крупнейший южнокорейский оператор SK Telecom ликвидируют это ограничение и представят первый в мире смартфон с квантовой криптографией.
По сообщениям южнокорейских СМИ, Samsung готовит к выпуску смартфон с рабочим названием Galaxy Quantum с беспрецедентным уровнем защиты от прослушивания и взлома. Это должна быть модификация серийной модели Samsung A71 5G, которая ранее в этом году уже поступила на глобальный рынок. Но в отличие от базовой модели Galaxy Quantum будет оснащён квантово-криптографическим чипом QRNG.
QRNG (Quantum Random Number Generator) ― это генератор случайных квантовых чисел. Эксперты полагают, что это решение от швейцарской компании ID Quantique (IDQ), в которую оператор SK Telecom инвестировал значительные средства 2 года назад. Чип QRNG, установленный в смартфоне, генерирует последовательность чисел, которые затем ложатся в основу сильных паролей. Утверждается, что ни один алгоритм в мире не сможет подстроиться под работу этого генератора.
QRNG, как и положено квантовой криптографии, работает с фотонами, но только не с одиночными, а со среднестатистической выборкой из массива фотонов. По словам разработчиков, надёжность шифрования с использованием QRNG будет так же высока, как и в случае классического распределения квантовых ключей шифрования с помощью одиночных фотонов. Кроме защиты чип QRNG позволит реализовать другой эффект квантовой криптографии, а именно уведомление о попытке перехвата сообщения.
Ранее Samsung уже применил систему повышенной защиты PUF (physical copy protection) на аппаратном уровне во флагманских смартфонах серии Galaxy S10, однако новейшая QRNG, как ожидается, станет ещё более надёжной. 
Смартфон Samsung Galaxy Quantum будет продаваться только в Южной Корее (это ограничение юрисдикции оператора, надо полагать). Цена трубки на местном рынке составит от 500 до 600 тысяч вон, или от $400 до $500. В международной продаже обычная версия Samsung A71 5G стоит $600, так что с ценой за пределами страны ясности пока нет.

Samsung to release world's first quantum encrypted phone in May

Samsung always likes to test new water technology on the A series models, and the Samsung A71 5G that will soon land on the Korean market is no exception.
According to the Korean media Etnews report, Samsung will join hands with local operator SK Telecom to launch the world's first quantum encryption smartphone "GALAXY Quantum" in May.
Its biggest feature is to install the quantum random number generation chip (QRNG) developed by SK Telecom on the basis of Samsung A71 5G to ensure the credible authentication and encryption of user sensitive information and effectively prevent hacker attacks.
The report said that SK Telecom and Samsung Electronics will launch the world ’s first smartphone with quantum encryption technology next month, tentatively named GALAXY Quantum.
The phone will be based on the Samsung A71 5G version developed by SK Telecom's quantum random number generation chip (QRNG), which is also the industry's first smartphone equipped with a QRNG chip.
The QRNG chip is mainly for mobile phones, Internet of Things and edge device applications. The main feature is the use of light source shot noise captured by CMOS image sensors to generate high-entropy random data, which is mainly used for authentication and encryption of application keys.
At the same time, since quantum cryptography uses light particles to transmit cryptographic information, once a third party other than the recipient and the sender is involved from the outside, the password will immediately change.
Therefore, it can prevent the intrusion of hackers from the source, which will be a very good choice for businesspeople.
Previously, Samsung Electronics applied the physical copy protection (PUF) function to the Galaxy S10 series to improve security, but the QRNG technology was evaluated as having a higher level of security.
For example, all information stored on the Samsung A71 5G is encrypted with a random number without a pattern, which means that it is almost impossible to perform decryption and other operations under the conditions of using existing technology, thereby preventing data theft or external hackers from invading individuals’ information.
As for the Samsung A71 5G equipped with this technology, it is exclusively sold by SK Telecom in South Korea. It will be equipped with an Exynos 980 processor, a 6.7-inch Super AMOLED Plus Infinity-O display and support for FHD + resolution.
It will have a 32MP front lens and a 64MP main camera + 12MP ultra-wide + 5MP macro + 5MP depth of field lens rear four-shot combination.
The battery capacity is 4500 mAh (typical), and it supports 25W accelerated charging function. The price in the Korean market is expected to be 500,000-60000 won ($400-$500).