Лица, обладающие важной информацией и желающие передать ее журналистам, зачастую обращаются к даркнету с целью сохранить анонимность и избежать дальнейших преследований. Тем не менее, ученые Вустерского политехнического института (Массачусетс, США) разработали приложение, способное следить за состоянием аппаратного обеспечения компьютера и определять, когда пользователь через браузер Tor заходит на специализированные сайты для информаторов.Разработанная учеными программа использует хорошо известную в научных кругах атаку, основывающуюся на анализе данных о состоянии процессора компьютера. Если внимательно зафиксировать и изучить изменения в работе процессора, можно определить действия пользователя. Исследователи Вустерского политехнического института продемонстрировали, как такую атаку можно осуществить с помощью вредоносного приложения, работающего в фоновом режиме на компьютере жертвы, и искусственного интеллекта.Исследователи использовали Linux, предоставивший им доступ ко всем необходимым данным. Как пояснил один из ученых, Берк Сунар (Berk Sunar), такой же доступ предоставляют Windows и Mac пользователями с правами суперпользователя. Сначала с помощью своего приложения они отслеживали использование процессора при посещении сайтов в режиме инкогнито в Chrome и через браузер Tor.Затем искусственный интеллект проанализировал полученные данные и на их основании разработал базисную линию для будущего определения посещаемых сайтов. После обучения, на основании данных об использовании процессора искусственный интеллект мог с помощью базисной линии определять, посещал ли пользователь Netflix или Amazon с точностью 83,6% в режиме инкогнито в браузере Chrome. Для Tor этот показатель составил 71%, однако, когда дело дошло до WikiLeaks и GlobalLeaks, точность подскочила до 84%.Для осуществления атаки необходимо заставить жертву установить на свой компьютер вредоносное приложение, что может оказаться настоящей проблемой для злоумышленников. Информаторы, как правило, соблюдают большую осторожность, и не так легко поддаются на уловки фишинга.http://www.securitylab.ru/news/486187.php
>>890536 (OP)>Для осуществления атаки необходимо заставить жертву установить на свой компьютер вредоносное приложение
>>890545Будто проблема. Все уже с бэкдорами в процессоре.
>>890545Я первый казахский вирус, у моего автора не хватает знаний для написания кода, поэтому скопируйте меня в буфер обмена и отправьте всем контактам из своего списка, потом пожалуйста удалите у себя пару самых важных файлов и перегрузите компьютер. Заранее спасибо...
>>890536 (OP)>Если внимательно зафиксировать и изучить изменения в работе процессора, можно определить действия пользователя.Просто собрать инфу о запущенных процессах уже не катит?
>>890536 (OP)мне скрывать нечего, товарищ майор
Запускаем питон. Пишем код:googol = 10100kek = googol googol Программа определяет вас как агента жидорептилоидов.
>>890545Вангую там будет что то типа Tor_seeker.exe.
>>890594Ебучая макаба.
>>890598?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? ???? Неробит, у меня только одно ядро загрузилось. А ты что недавно программистом стал?
>>890608
>>890536 (OP)>как такую атаку можно осуществить с помощью вредоносного приложения, работающего в фоновом режиме на компьютере жертвы, и искусственного интеллекта.Ясно, дальше можно не читать. Может конечно журналюги переврали или перевод кривой.
>>890536 (OP)>>нужно стороннее ПОА не проще ли кейлогер таким макаром также подбросить,который еще и скрины делает, который напрямую все и выдаст?
Сука как вы заебали, по тысяче раз на дню ВЗЛАМЫВАИМММ ТОР АХАХАХА НИ БУДИТ АНАНИМНАСТИНету блять совести у газетных шлюх.
>>890629Лучше ратника, так можно самому накачать на комп жертвы 100500 гб цопе и звонить группе захвата.
>>890536 (OP)>искусственный интеллект мог с помощью базисной линии определять, посещал ли пользователь Живых людей обижают!
Это пиздц
Осталось заставить поставить под рутом на линупс.Вспрочем, в сперме10 и маке все уже установлено за вас.
>>890629>А не проще ли кейлогер таким макаром также подбросить,который еще и скрины делает, который напрямую все и выдаст? Давно всё подброшено и называется антивирусом.
>>890692linux давно уже полон бэкдорами, это не нормальное формально верифицируемое микроядро.
>>890703А в твоей комнате стоит камера фсб с разрешением 8К
>>890707Пердоля порвался, зацепившись за реальность.
>>890703>пук
>>890536 (OP)>способное следить за состоянием аппаратного обеспечения компьютераПереизобрели Intel Manegment Engine?
>>890536 (OP)>ученые Вустерского политехнического института (Массачусетс, США) написали троянпофиксил, чтобы вкратце суть была понятна
>>890545Где-то полгода назад гугл в топ-10 поиска по запросу Tor Browser выдавал сайт http://tor-browser.ru/Человек, не обремененный МНУ, может посчитать этот сайт официальным сайтом Tor и скачать програмку она естественно без цифровой подписи создателей Tor.Что мешает туда внедрить что угодно?ИЧСХ, похожий сайт был (или есть?) для True Crypt, с таким же левым файлом без подписей.
>>890703>это не нормальное формально верифицируемое микроядро.А где тогда нормальное?
>>890536 (OP)>Если внимательно зафиксировать и изучить изменения в работе процессора, можно определить действия пользователяНичего не напоминает? Ах, да, конечно!>Российский процессор "Эльбрус" оказался неуязвимым
>>890536 (OP)блядь, да же умнее этих масачустеских долбайобоф. Если уж мы заставили жертву установить наш варез, то пусть это будет радмин какой-нибудь или кейлогер, сука задорнова на них нет
>>890822Кек я уже джва года через автообновление сборку тора обновляю.
>>890536 (OP)А разве нельзя с правами суперпользователя тупо палить названия окон, процессов и т.п.? Сигнатуры бинарников? И еще тысяча более простых способов
>>890822Тогда для атаки вообще никакой ии не нужен, можно прямо в этот "тор" браузер встроить логгер и отправлять статистику на сервер хозяину.
>>890536 (OP)А ещё с таким же успехом можно поставить тимвьювер.
Гопсода, не тралинга ради, а вполне серьезно: чем записать установочный образ винды на флешку из линукса? Unetbootin годится только для линуха, винда не грузится... Нужно поставить мамке свежую спермоось
>>891437Зачем мамке она, она геймер?
Просто неприодвинутым пользователям опасно вендой пользоваться.
>>891437Под чистый uefi, да покарает его Господь, можешь просто скопипастить файлы.
>>891437А через гпартед нельзя вручную перепилить под нтфс флешку и флаги расставить? Или винусб какой
>>891437Просто отформатировал флешку с помощью parted и раскатить образ через dd или rsync не получается?Возможно придется порезать на куски установочник винды, если там пара разделов.
>>890573протухшая шуточка времен раннего масдая.все на башорг
>>891561Единственное протухшее в это треде - это пизда-разъебанка твоей тухлодырой мамаши-шлюхи.
>>891613А это уже что-то уроня анекдот.ру
>>890536 (OP)можно тупой вопрос? если создателя пиратбэй посадили на бутылку, почему нельзя сделать тоже самое с хозяевами тор и i2p?
>>891662За что?
>>891665когда хозяевам мира нужны были причины для устранения неугодных? можно миллион причин придумать, а быдлецо поверит
>>891673Хозяевам мира Тор не мешает.
>>891675хули тогда всяким ФБРрам и иже с ними от него так печет, вон ПО всякие разрабатывают, чтобы минимизировать анонимность
>>891685Ну там же ничего особо системе мешающего нет, так что пусть будет.
>>891690на пиратбэй тоже не было, но результат известен
>>891694Пиратбей не децентрализован и нарушал законы.
>>891685С чего взял, что печет?А ПО разрабатывают, чтоб следить.
>>891722>не пичот>давайте следить
>>891722t. турбо/zog/
>>890536 (OP)>Для осуществления атаки необходимо заставить жертву установить на свой компьютер вредоносное приложение>СЛУШАЙТЕ ВСЕ Я МОГУ ВАС ВСЕХ ПОХЕКАТЬ>НО ДЛЯ ЭТОГО ВАМ НАДО ПОСТАВИТЬ ВОТ ЭТУ ПРОГУ
Вообще так-то если посмотреть дальше желтизны новости, то методика может быть применена как-то и в боевых условиях, полезно иметь в виду ее существованиие.
>>891789Ты дебилли? Зачем имея доступ к устройству заебываться какой-то йоба-методикой?
>>891804Аналогичную можно применить и не имея доступ
Например по звуку и по теплоте.
>>891809Нельзя. Все эти "уязвимость позволяет скачать инфу по изменению уровня шума крутилятоа на цопеу кудах-тах-тах супир тихналогия" нинужон тир говнина, которую ИРЛ не будут применять чтобы тебя найти даже если ты украл всех руководителей всех стран мира. Просто потому что есть более надежные и менее затратные методики. Это как разогревать курицу лазером мощностью пиздиллион мегават, вместо того чтобы поставить ее в микроволновку. Охуенно в теории, нахуй не сдалось на практике.
>>891512> раскатить образ через dd или rsync не получается?Он то раскатывается, но не бутится. Т.е. я спокойно вижу что на флешке все файлы есть, но видимо какого-то указания что надо бутать - не записало.>>891440Конечно.>>891490Не, старенький ноут, уефи нету.>>891499А как флаги поставить?
>>891647не, это уровня нынешнего сосача как раз.вполне достойно постояльца /po и /news