Неизвестные воспользовались особенностью анонимной сети TOR для перехвата операций с криптовалютами и перенаправления денег на свои счета. Для этого они запустили 380 новых выходных узлов сети TOR, захватив таким образом 23,95% выходных узлов этой сети. Даже после противодействия разработчиков TOR сегодня группа все еще контролирует 10% выходных узлов сети.

Выходной узел сети TOR является ее ключевым элементом, который имеет доступ ко всему трафику подключенного к нему пользователя.

Контролируя 23,95% выходных узлов сети, неизвестные гарантировали, что почти каждый четвертый пользователь TOR окажется на их узле. Далее они использовали атаку SSL stripping, чтобы перевести трафик из шифрованного протокола HTTPS в нешифрованный HTTP. После этого они могли свободно манипулировать трафиком пользователя.

Підписуйтесь на наш канал у Telegram: https://t.me/techtodayua

Заметив, что какой-то юзер выполняет перевод денег с использованием криптовалют, эта группа редактировала трафик таким образом, чтобы средства отправлялись на их счет. Поскольку кошелек-получатель менялся на уровне HTTP, отправитель не узнавал сразу, что его деньги похитили.

TOR является системой, в которой трафик разделяется и проходит через сеть промежуточных узлов. Эти пакеты следуют по разным маршрутам, что затрудняет отслеживание их отправителя. Однако все они собираются в одном месте – в выходном узле TOR, который, собственно, контактирует с сервером, который изначально нужен был пользователю. Подробности работы сети TOR рассказывает статья «Серфинг со вкусом лука: как открыть дверь в скрытый интернет».

Длительное время TOR был доступен только на компьютерах, но в 2019 году этот браузер вышел на Android. Похожий инструмент доступен на iPhone.

Группа 3rd Generation Partnership Project (3GPP) выпустила обновление стандарта пятого поколения мобильной связи. Документ с названием Release 16 создал базу для новых сервисов, о которых ранее не задумывались так масштабно в сотовых сетях. Это подключение роботов, фабрик, автомобилей и десятков других сценариев.

Первые версии стандарта связи 5G, включая Release 15, фокусировались преимущественно на уже известных сценариях использования мобильных сетей.

«Release 16 действительно сломал барьер, – говорит директор технического маркетинга Qualcomm Дневные Тсенг. – Видение 5G всегда было как унифицирующей платформы».

Транспорт ко всему (Vehicle-to-Everything)

В Release 16 появилось упоминание V2X (Vehicle to Everything) – использование 5G для общения автомобилей между собой и с окружающей средой. Технологии V2X были раньше стандартизированы в IEEE 802.11 p и 3GPP LTE V2X, но они были ограничены сервисами безопасности.

В V2X для мобильной связи предыдущих поколений один пакет размером в несколько сотен байт должен доставляться с надежностью 90% получателям в радиусе 300 метров в течение нескольких сотен миллисекунд.

В V2X для 5G стандарт 3GPP требует в течение нескольких миллисекунд передать единицы гигабайт данных с надежностью 99,999%.

Непосредственная коммуникация (Sidelinking)

Release 16 устанавливает, что технология V2X в сетях 5G транспорта позволит напрямую обмениваться данными между собой. Без использования базовых станций мобильного оператора.

Хотя sidelinking начался как компонент V2X, его впоследствии могут приспособить для непосредственной коммуникации любых других устройств, например, роботов на фабриках или гаджетах интернета вещей.

Локационные сервисы (Location Services)

В предыдущих поколениях мобильной связи для определения местоположения гаджета нужно было три базовых станции оператора. Координаты определялись триангуляцией, измеряя прохождение сигнала к каждой башне.

В Release 16 для определения координат в сети 5G достаточно будет одной базовой станции. Это стало возможно благодаря использованию технологий MIMO и beamforming, которые позволяют отправлять радиосигнал прицельно, а не общим кругом.

Частные сети (Private Networks)

Существует два варианта 5G-с большим радиуом покрытия (частоты до 6 Ггц) и миллиметровый 5G (30-300 ГГц). Последний имеет чрезвычайно малое проникновение, что позволит строить сеть для одного дома или стадиона. Этакий аналог локального Wi-Fi.

Нелицензированный спектр (Unlicensed Spectrum)

Впервые в 5G благодаря Release 16 приняли во внимание диапазоны частот, для работы в которых не нужно получать лицензию. Например, весной 2020 года в США выделили диапазон 6 ГГц для нелицензированного использования.

Развитие 5G на частотах 5-6 ГГц имеет смысл, поскольку они доступны по всему миру и предоставляют высокую пропускную способность.

В дальнейшем – расширение реальности

Release 16 сделал стандартными много новых областей для мобильной связи. Однако уже ведется работа над Release 17, который продолжит начатую в предыдущем документе работу и введет новые области для 5G. Среди них – расширенная реальность, которая включает дополненную и виртуальную реальности. Release 17 также исследует возможность использования частот 52-71 ГГц.

Підписуйтесь на наш канал у Telegram: https://t.me/techtodayua

Производители уже несколько лет пытаются встроить фронтальную камеру под экран. Но оказывается, что подэкранный сканер отпечатков пальцев можно использовать как камеру. Такое утверждение справедливо для некоторых телефонов Xiaomi.

О возможности фотографировать на датчик отпечатков сообщил пользователь портала Redditor с ником u/ntelas46. Он открыл скрытые настройки своего смартфона Xiaomi Mi 9T для тестирования датчика отпечатков пальцев. У этого смартфона датчик находится под экраном и работает на традиционной для такого типа сканеров оптической технологии.

Підписуйтесь на наш канал у Telegram: https://t.me/techtodayua

Разрешение и качество отсняттого таким образом материала невысоки по сравнению с основными камерами смартфона. Но открытая возможность, считает Mishaal Rahman, эксперт портала XDA-Developers, является угрозой безопасности, и ее нужно заблокировать.

A Redditor found a hidden activity on a Xiaomi phone that lets you see the raw feed from Goodix’s optical under-display fingerprint scanner.https://t.co/RKpjDTdgzG

OEMs really shouldn’t be leaving these debug apps in production builds… pic.twitter.com/fnEpvPZtol

— Mishaal Rahman (@MishaalRahman) August 10, 2020

Датчики отпечатков под экраном начали набирать массовость примерно в 2018 году. При этом первым телефоном с такой технологией стал аппарат от Vivo в 2017 году. Эти датчики являются фотоматрицами и буквально фотографируют палец сквозь специальную полупрозрачную область AMOLED-экрана. Они работают почти так же, как обычная фотокамера, поэтому их достаточно легко обойти фотографией отпечатка или распечатанной на 3D-принтере моделью пальца.

В ближайшие месяцы доходы Apple могут существенно упасть, прогнозирует аналитик Минг Чи Куо. Продажи iPhone могут упасть на 25-30% по причине отсутствия одного приложения на этих телефонах. Это мессенджер WeChat, который в Китае стал суперприложением и без которого жизнь в этой стране значительно понижает комфорт.

Власти США запретили американским компаниям вести дела с китайским гигантом Tencent. Она владеет самыми популярными приложениями и сервисами в мире, включая игры PUBG Mobile, VALORANT, League of Legends, PlayerUnknown’s Battlegrounds и других. Также ей принадлежит мессенджер WeChat.

Підписуйтесь на наш канал у Telegram: https://t.me/techtodayua

За пределами Китая WeChat почти неизвестен, поскольку это уже не просто мессенджер, а фактически согласованный государством инструмент, и в нем непросто получить аккаунт. Иностранцу, чтобы зарегистрироваться в этом мессенджере, необходимо найти поручителя – существующего китайского пользователя. Чтобы пользоваться некоторыми сервисами в WeChat, необходимо подтвердить свою личность фотографиями паспорта и лица.

WeChat имеет аудиторию в 1,2 млрд активных пользователей ежемесячно. Это пятый глобальный сервис по размеру аудитории.

Власти США заставляет Apple удалить приложение WeChat из своего магазина приложений App Store. При этом Китай является весомым источником прибыли для Apple – компания получает в этой стране 15%.

Точные подробности запрета неизвестны, поэтому аналитик Минг Чи Куо видит несколько вариантов. При оптимистическом сценарии Apple заставят удалить WeChat только из американского App Store. В таком случае продажи iPhone снизятся на 3-6%, других продуктов Apple – на менее 3%.

При пессимистическом сценарии Apple вынуждена будет заблокировать WeChat во всех регионах AppStore. В этом случае продажи iPhone глобально могут упасть на 25-30%. Продажи всех других продуктов Apple AirPods, iPad, Apple Watch, Mac – могут снизиться на 15-25%.

Компания Huawei сегодня является крупнейшим производителем смартфонов, но уже через месяц телефоны этого вендора могут исчезнуть. Из-за наложенных США и союзниками санкций фирма не может договориться об изготовлении и поставках мобильных процессоров. Издание В Associated Press сообщило, что у Huawei запасов чипов хватит до сентября.

Huawei уже свернула производство собственных чипов Kirin, поскольку не нашла партнеров для его изготовления. Планировалось, что это могла быть компания TSMC.

Президент компании Huawei Ричард Ю рассказал на конференции China Info 100, что поставщики процессоров согласились принимать заказы от Huawei до 15 сентября. Этот год может оказаться последним для чипов Kirin, говорит директор.

«Без чипов и без поставок», – рассказал Ю.

Підписуйтесь на наш канал у Telegram: https://t.me/techtodayua

Крупнейший производитель мобильных процессоров Qualcomm пытается убедить власти США ослабить санкции против Huawei. В Qualcomm говорят, что запрет вредит не только Huawei, но и уменьшает продажи Qualcomm. Также санкции могут привести к перераспределению рынка мобильных процессоров ежегодным объемом $8 в пользу Samsung и тайваньской MediaTek.

Подобные запросы разрешить продавать свои компоненты китайской компании подали Intel, Micron Technology, Xilinx.