Wir von WIRED lassen das Jahr zu Ende und bereiten sich auf ein ereignisreiches Jahr 2023 vor. Aber 2022 geht nicht kampflos unter.
Diese Woche, nach einem neuen Anstieg des Chaos bei Twitter, haben wir genau untersucht, warum die Öffentlichkeit Flugverfolgung in Echtzeit braucht, auch wenn Elon Musk behauptet, dass dies das Äquivalent zu Doxing ist. Die entscheidende Transparenz, die diese öffentlich zugänglichen Daten bieten, überwiegt bei weitem den begrenzten Wert der Privatsphäre, den die Zensur den Reichen und Mächtigen der Welt geben würde. Leider haben Musks Drohungen mit rechtlichen Schritten gegen den Entwickler des @ElonJet-Trackers eine breitere abschreckende Wirkung.
Unterdessen sabotieren die Internetausfälle im Iran – eine Reaktion auf weit verbreitete Bürgerrechtsproteste – die Wirtschaft des Landes, so eine neue Einschätzung des US-Außenministeriums. Aufgrund der schweren Sanktionen gegen iranische Unternehmen sind die genauen wirtschaftlichen Auswirkungen der Internetausfälle in Teheran schwer zu berechnen. Aber Experten sind sich einig, dass es nicht gut ist.
Möglicherweise sind Sie dem Flipper Zero in einem kürzlich viralen TikTok-Video begegnet – aber glauben Sie nicht alles, was Sie sehen. Dhruv Mehrotra von WIRED hat das handtellergroße Gerät in die Hände bekommen, das eine Reihe von Antennen enthält, mit denen Sie Signale von allen Arten von Geräten wie RFID-Chips, NFC-Karten und mehr kopieren und senden können. Wir haben festgestellt, dass der Flipper Zero zwar keinen Geldautomaten zum Ausschütten von Geld bringen kann, aber Ihnen erlaubt, viele andere Dinge zu tun, die Sie in Schwierigkeiten bringen könnten. Aber vor allem ermöglicht es Ihnen, die von Radiowellen erfüllte Welt um Sie herum wie nie zuvor zu sehen.
Aber das ist nicht alles. Jede Woche fassen wir die Sicherheitsgeschichten zusammen, über die wir selbst nicht ausführlich berichtet haben. Klicken Sie auf die Schlagzeilen, um die vollständigen Geschichten zu lesen. Und bleib sicher da draußen.
Zwischen langen Arbeitszeiten, Medaillonkosten und dem Aufstieg von Uber und Lyft ist das Leben eines New Yorker Taxifahrers hart genug. Jetzt scheinen russische Hacker – und ein paar ihrer unternehmungslustigen Partner in Queens – versucht zu haben, ihren eigenen Anteil an den Fahrpreisen dieser Fahrer zu bekommen.
Laut Staatsanwaltschaft, zwei Queens-Männer, Daniel Abayev und Peter Leyman, arbeiteten mit russischen Hackern zusammen, um Zugang zum Taxi-Versandsystem für den New Yorker JFK-Flughafen zu erhalten. Sie haben dann angeblich einen Gruppenchat erstellt, in dem Fahrer heimlich 10 US-Dollar zahlen konnten, um die manchmal stundenlange Schlange zu überspringen, um eine Abholung zu erhalten – etwa ein Fünftel der 52 US-Dollar-Pauschale, die Passagiere für Fahrten vom Flughafen zu einem anderen Ort in NYC zahlen. Die Anklageschrift gegen die beiden Männer nennt weder die Namen der Russen noch beschreibt sie genau, wie sie sich Zugang zum Abfertigungssystem von JFK verschafft haben. Es wird jedoch darauf hingewiesen, dass Abayev und Leyman seit 2019 angeblich geplant haben, sich auf verschiedene Weise Zugang zum System zu verschaffen, einschließlich der Bestechung von jemandem, um ein USB-Laufwerk mit Malware in einen der Computer der Dispatcher einzustecken, um sich über Wi-Fi unbefugten Zugriff auf ihre Systeme zu verschaffen. Fi und den Diebstahl eines ihrer Tablet-Computer. „Ich weiß, dass das Pentagon gehackt wird“, schrieb Abayev laut Anklageschrift im November 2019 an seine russischen Kontakte. „Also, können wir nicht die Taxibranche hacken?[?]”
Bevor das System eingestellt wurde, sagten die Staatsanwälte, dass es den Fahrern bis zu tausend betrügerische Zeilensprünge pro Tag ermöglichte.
Es ist kaum ein Geheimnis, dass Cyber Command, die stärker auf Cyberangriffe ausgerichtete Schwesterorganisation der NSA, häufig an der „Jagd nach vorne“ beteiligt ist, wie Cybercom-Direktor Paul Nakasone es beschrieben hat. Das bedeutet, ausländische Hacker präventiv zu hacken, um ihre Operationen zu stören, oft vor einem Ereignis wie einer US-Wahl. Also vielleicht ist es keine Überraschung, wie Die Washington Post berichtet, dass Cybercom während der Zwischenwahlen 2022 russische und iranische Hacker ins Visier genommen hat. Es ist nicht genau klar, wie diese Hacker gestört wurden, aber ein Beamter sagte dem Post dass die Operationen normalerweise nach den grundlegenden Tools gehen, die die Hacker verwenden, um zu arbeiten, einschließlich ihrer Computer, Internetverbindungen und Malware. In einigen Fällen wird diese fremde Malware von Cybercom im Ausland entdeckt und mit potenziellen Zielen in den USA geteilt, damit sie leichter erkannt werden kann.
Obwohl das ausländische Hacking von US-Wahlen seit seinem Höhepunkt im Jahr 2016 – als Russland das Demokratische Nationalkomitee, die Clinton-Kampagne und viele andere Ziele hackte – nachgelassen hat, ist es keineswegs verschwunden. Das Cybersicherheitsunternehmen Mandiant berichtete diese Woche, dass der russische Militärgeheimdienst GRU offenbar trotz der Bemühungen von Cyber Command während der Zwischenwahlen Wahlwebsites mit verteilten Denial-of-Service-Angriffen angegriffen hat.
Am Montag klagte die Bundesanwaltschaft zwei Männer an – einen aus Wisconsin, den anderen aus North Carolina – wegen angeblicher Teilnahme an einem Swatter-Programm, das über einen Zeitraum von einer Woche die Besitzer von mehr als einem Dutzend kompromittierter Haussicherheits-Türkameras von Ring ins Visier nahm. Laut Anklageschrift verwendeten Kya Christian Nelson (21) und James Thomas Andrew McCarty (20) Anmeldedaten von durchgesickerten Yahoo-Konten, um auf Ring-Konten von Einzelpersonen im ganzen Land zuzugreifen. Die Angeklagten riefen dann angeblich falsche Berichte bei den Strafverfolgungsbehörden an und behaupteten gegenüber den Disponenten, dass im Haus des Opfers ein gewalttätiger Vorfall stattgefunden habe, und dann übertrugen sie die Reaktion der Polizei auf den Scherz per Livestream. In mehreren der Vorfälle verspotteten die beiden Männer laut Anklageschrift die antwortenden Polizisten und Opfer über das Mikrofon des Ring-Geräts.
Nelson, der unter dem Pseudonym „ChumLul“ bekannt war, ist derzeit in Kentucky in einem unabhängigen Fall inhaftiert. McCarty, der unter dem Pseudonym „Aspertaine“ bekannt war, wurde letzte Woche aufgrund von Bundesbeschuldigungen, die im Distrikt von Arizona eingereicht wurden, festgenommen. Nelson und McCarty werden beide beschuldigt, sich verschworen zu haben, absichtlich ohne Genehmigung auf Computer zuzugreifen. Nelson wurde auch angeklagt, in zwei Fällen vorsätzlich ohne Genehmigung auf einen Computer zugegriffen zu haben, und in zwei Fällen wegen schweren Identitätsdiebstahls. Bei einer Verurteilung drohen ihnen jeweils bis zu fünf Jahre Gefängnis, Nelson weitere sieben Jahre für die zusätzlichen Anklagepunkte.
Im März 2017 twitterte Netflix eine einfache Nachricht: „Liebe teilt ein Passwort.“ Jetzt, fünf Jahre später, neigt sich dieses Gefühl dem Ende zu. Laut a Wallstreet Journal Bericht In dieser Woche plant der Streaming-Dienst, Anfang 2023 gegen das Teilen von Passwörtern vorzugehen. Netflix hat Möglichkeiten getestet, Haushalte in Lateinamerika daran zu hindern, Passwörter im Laufe des Jahres 2022 zu teilen, und der Bericht deutet darauf hin, dass es bereit ist, die Maßnahmen auszuweiten. Netflix sagt, dass mehr als 100 Millionen Zuschauer seine Fernsehsendungen und Filme mit den Passwörtern anderer Leute ansehen, und es möchte diese Ansichten in Bargeld umwandeln. „Täuschen Sie sich nicht, ich glaube nicht, dass die Verbraucher es auf Anhieb lieben werden“, so der Tagebuch berichtet Netflix-Co-CEO Ted Sarandos Anfang dieses Jahres gegenüber Investoren. An anderer Stelle, die Das teilte das Amt für geistiges Eigentum der britischen Regierung mit Es ist der Ansicht, dass das Teilen von Passwörtern für Online-Streaming-Dienste gegen Urheberrechtsgesetze verstoßen könnte. Es ist jedoch unwahrscheinlich, dass jemals jemand strafrechtlich verfolgt wird.
Der Heimroboter Roomba J7 verwendet „PrecisionVision Navigation“, um Objekten in Ihrem Zuhause auszuweichen – wie zum Beispiel Kleiderhaufen auf dem Boden oder versehentliche Haufen von Hundekot. Der Roboter kann dies teilweise mithilfe einer eingebauten Kamera und Computer Vision tun. Allerdings da MIT Technology Review gemeldet Diese Woche haben Gig-Economy-Arbeiter in Venezuela Fotos von den Robotern online gestellt – darunter ein Bild einer Frau auf der Toilette. Die Fotos und Videos wurden 2020 von einer Entwicklungsversion des J7-Roboters aufgenommen und mit einem Startup geteilt, das Arbeiter damit beauftragt, die Bilder zu kennzeichnen und so beim Training von Computer-Vision-Systemen zu helfen. Die Nutzer der Entwicklungsmaschinen hatten der Weitergabe ihrer Daten zugestimmt. Der Roomba-Hersteller iRobot, der von Amazon gekauft wird, sagte, er beende seinen Vertrag mit dem Startup, das die Bilder durchsickern ließ, und untersuche, was passiert sei. Der Vorfall verdeutlicht jedoch einige der potenziellen Datenschutzrisiken bei den riesigen Datensätzen, die zum Trainieren von Anwendungen für künstliche Intelligenz verwendet werden.
Alles, was Kelly Conlon tun wollte, war, mit der Pfadfindertruppe ihrer Tochter die Rockettes zu sehen. Aber dank eines Gesichtserkennungssystems von Madison Square Garden Entertainment wurde Conlon kurzerhand aus der Radio City Music Hall geworfen, weil ihr unwissentlich Hausverbot erteilt wurde. Laut MSG Entertainment ist das Problem, dass Conlon Anwalt bei einer Anwaltskanzlei ist, die derzeit einen Rechtsstreit gegen das Unternehmen führt. (Conlon sagte, sie sei nicht persönlich in diesen Rechtsstreit verwickelt.) „Sie kannten meinen Namen, bevor ich es ihnen sagte. Sie kannten die Firma, mit der ich verbunden war, bevor ich es ihnen sagte. Und sie sagten mir, ich dürfte nicht dort sein“, sagte Conlon gegenüber NBC New York. MSG Entertainment verteidigte unterdessen die Ausweisung des Anwalts als notwendig, um ein „von Natur aus widriges Umfeld“ zu vermeiden. Die Episode verstärkt die Besorgnis über den Einsatz von Gesichtserkennungstechnologie, die nach wie vor so unterreguliert ist, dass ein Unternehmen damit seine Feinde bestrafen kann. Schöne Ferien!