Опрос
|
реклама
Быстрый переход
Преступники могут открыть миллионы дверей в отелях по всему миру из-за уязвимостей Unsaflok
22.03.2024 [20:05],
Сергей Сурабекянц
Исследователи в сфере кибербезопасности рассказали об уязвимостях в 3 млн электронных RFID-замков Saflok, установленных в 13 000 отелей и домов по всему миру. Серия уязвимостей, названных Unsaflok, была обнаружена в сентябре 2022 года. Производитель замков, компания Dormakaba, получила эту информацию в ноябре 2022 года. Она сразу же начала работу над решением проблемы и информированием клиентов. Из-за масштабности проблемы 64 % замков ещё остаются уязвимыми. 
Источник изображений: Unsaflok В 2022 году исследователей пригласили на частное хакерское мероприятие в Лас-Вегасе, где они соревновались с другими командами в поиске уязвимостей в гостиничном номере и всех находящихся в нём устройствах. Команда сосредоточилась на электронном замке Saflok для гостиничных номеров, обнаружив бреши в системе безопасности, которые могли открыть любую дверь в отеле при помощи поддельной пары карт-ключей. Для использования Unsaflok злоумышленнику достаточно получить доступ к любой карте-ключу от объекта недвижимости. Поддельные карты-ключи можно создать с помощью любой карты MIFARE Classic и любого имеющегося в продаже инструмента, способного записывать данные на эти карты, включая Poxmark3, Flipper Zero или Android-смартфона с поддержкой NFC. Оборудование, необходимое для создания двух карт, использованных в атаке, стоит менее нескольких сотен долларов США. Исследователи провели реверс-инжиниринг программного обеспечения стойки регистрации Dormakaba и устройства программирования замков, научившись подделывать работающий мастер-ключ, который может открыть любую комнату в отеле. Чтобы клонировать карты, им пришлось взломать функцию получения ключей Dormakaba. При эксплуатации уязвимости первая карта перезаписывает данные замка, а вторая открывает замок, как показано на видео ниже. Сегодня исследователи впервые публично раскрыли уязвимости Unsaflok, предупредив, что они затрагивают почти 3 миллиона дверей, использующих систему Saflok. Они отметили, что уязвимости были доступны уже более 36 месяцев, и, хотя подтверждённых случаев использования этой бреши в безопасности не имеется, столь длительный период существования уязвимости увеличивает такую возможность. «Хотя нам неизвестно о каких-либо реальных атаках, использующих эти уязвимости, не исключено, что эти уязвимости известны и использовались другими» , — объясняет команда Unsaflok. Недостатки Unsaflok затрагивают несколько моделей Saflok, включая Saflok MT, Quantum, RT, Saffire и Confidant, управляемые программным обеспечением System 6000 или Ambiance. Затронутые модели используются в трех миллионах дверей на 13 000 объектах недвижимости в 131 стране. Dormakaba начала модернизацию оборудования в ноябре 2023 года, что требует перевыпуска всех карт и обновления их кодеров. По состоянию на март 2024 года 64 % замков остаются уязвимыми. 
Два самых распространённых замка, подверженных уязвимости «Сейчас мы раскрываем ограниченную информацию об уязвимости, чтобы персонал отеля и гости знали о потенциальной угрозе безопасности», — говорится в сообщении исследователей. На данный момент они не предоставили никаких дополнительных технических подробностей. Исследователи пообещали поделиться всеми подробностями атаки Unsaflok в будущем, когда усилия по восстановлению достигнут удовлетворительного уровня. Персонал отеля может обнаружить случаи активного взлома путём мониторинга журналов входа/выхода. Однако этих данных порою недостаточно для точного обнаружения несанкционированного доступа. Гости могут определить, уязвимы ли замки в их номерах, используя приложение NFC Taginfo (Android, iOS), чтобы проверить тип карты-ключа со своего телефона. Карты MIFARE Classic указывают на вероятную уязвимость. В связи с публичным раскрытием информации об Unsaflok, 21 марта 2024 года компания Dormakaba опубликовала заявление о бреши в безопасности, затрагивающей продукты System 6000, Ambiance и Community: «Как только нам стало известно об уязвимости, мы начали всестороннее расследование, уделили приоритетное внимание разработке и внедрению решения по смягчению последствий и начали систематически оповещать клиентов. На сегодняшний день нам не известно о случаях использования этой проблемы. [Мы стремимся] оповестить, как развиваются риски, связанные с устаревшей технологией RFID, чтобы другие могли принять меры предосторожности». Samsung анонсировала карты памяти SD Express microSD, которые быстрее SATA SSD
28.02.2024 [15:13],
Николай Хижняк
Компания Samsung сообщила о начале поставок образцов карт памяти SD Express microSD объёмом 256 Гбайт, обладающих очень высокой скоростью чтения до 800 Мбайт/с. Кроме того, производитель заявил о начале массового выпуска карт памяти microSD объёмом до 1 Тбайт с интерфейсом UHS-1. 
Источник изображения: Samsung Samsung отмечает, что классические карты памяти microSD с интерфейсом UHS-1 в среднем обеспечивают скорость чтения 104 Мбайт/с. Для карт SD Express в свою очередь скорость последовательного чтения удалось увеличить до 985 Мбайт/с, однако в виде коммерческих продуктов такие решения были недоступны до недавнего времени. Благодаря поддержке интерфейса PCIe 3.0 x1 новейшие карты памяти Samsung SD Express microSD способны конкурировать с SATA SSD. Их скорость последовательного чтения достигает 800 Мбайт/с, что в 1,4 раза быстрее обычных SSD с интерфейсом SATA III (до 560 Мбайт/с) и более чем в четыре раза быстрее самых производительных карт памяти с интерфейсом UHS-1 (до 200 Мбайт/с). Технология Samsung Dynamic Thermal Guard, использующаяся в новейших картах памяти Samsung SD Express microSD, отвечает за их производительность и надёжность, оптимизируя рабочую температуру при длительных нагрузках. В свою очередь поступившие в массовое производство карты памяти Samsung SD microSD UHS-1 объёмом 1 Тбайт состоят из восьми 1-терабитных слоёв памяти типа V-NAND 8-го поколения. При производстве эти карты памяти подвергаются строгим проверкам на долговечность и получают шесть защитных функций: водостойкость, устойчивость к экстремальным температурам, падению, износу, рентгеновскому излучению, а также магнитную защиту. В продаже новейшие карты памяти Samsung SD Express microSD объёмом 256 Гбайт со скоростью чтения до 800 Мбайт/с появятся позже в этом году. Начало поставок карт памяти Samsung SD microSD UHS-1 объёмом 1 Тбайт ожидается в течение третьего квартала 2024 года. Elgato выпустила 4K X и 4K Pro — свои первые карты видеозахвата с HDMI 2.1
01.02.2024 [21:12],
Николай Хижняк
Бренд Elgato, принадлежащий компании Corsair, выпустил свои первые карты захвата видео с поддержкой HDMI 2.1 — 4K X и 4K Pro. Новинки предназначены для использования не только с ПК, но также с игровыми приставками PlayStation 5, Xbox Series X и Series S. 
Источник изображений: Elgato Модель Elgato 4K X стоимостью $229,99 представляет собой USB-карту захвата, которая позволяет записывать видео в разрешении до 4K с частотой обновления до 144 Гц. Карта захвата Elgato 4K Pro, оценённая в $279,99, выполнена в формате платы расширения PCIe. Она поддерживает режим записи 4K@60fps HDR и способна передавать потоковое видео с разрешением 8K, частотой 60 кадров в секунду и с HDR.  Благодаря поддержке USB 3.2 Gen2 (10 Гбит/с) карта захвата Elgato 4K X также поддерживает сквозную передачу сигнала. В комплект поставки новинки производитель включил кабели USB Type-C (10 Гбит/с) и HDMI 2.1. Elgato 4K X можно использовать для потоковой передачи видео с разрешением 4K и частотой 120 Гц с HDR и захватывать видео в 4K при 120 Гц и SDR. Это идеально подходит как для Xbox Series X, так и для PS5, поскольку позволяет использовать сквозную передачу для отправки сигнала с приставок на телевизор или монитор с включенным HDR, при этом ведя запись сигнала в формате 4K SDR с наилучшей частотой обновления, которую могут обеспечить консоли. Если имеется желание снимать именно в HDR-формате, то Elgato 4K X предлагает поддержку записи в режимах 4K HDR 30 Гц или 1440p HDR 60 Гц.  При подключении к ПК Elgato 4K X поддерживает сквозную передачу видео в формате 1440p HDR при 240 Гц и позволяет захватывать видео в форматах 1440p SDR при 144 Гц, а также при 120 и 60 Гц HDR. Новинка поддерживает операционные системы Windows, Mac OS и даже работает с iPadOS 17.  Карта захвата Elgato 4K Pro в формате карты расширения является наследником популярной модели 4K60 Pro MK.2. Для подключения к ПК ей необходим свободный слот PCIe 2.0 x4 (или быстрее). В комплекте с указанной картой захвата производитель тоже предусмотрел кабель HDMI 2.1. Для новинки заявляется поддержка сквозной передачи сигнала в разрешении до 8K HDR при 60 Гц, а также 4K HDR при 144 Гц и возможность захвата видео в формате 4K/60 Гц HDR. Кроме того, для неё заявляется поддержка захвата видео в формате 1080p при частоте обновления 240 Гц и в режиме HDR. К сожалению, Elgato 4K Pro не поддерживает форматы захвата видео в 4K при 120 Гц и 4K 144 Гц, что делает её несколько хуже USB-карты захвата Elgato 4K X. Однако PCIe-карта предлагает поддержку большего числа форматов с HDR.  В Elgato отмечают, что они тестируют работу 4K X и 4K Pro с ультраширокими разрешениями (21:9). В перспективе поддержку таких разрешений добавят через обновление программного обеспечения. Кроме того, компания работает над тем, чтобы добавить новинкам поддержку потоковой передачи и записи звука формата 5.1. Также 4K X и 4K Pro получат поддержку потоковой передачи сигнала в игровом режиме ALLM (Auto Low Latency Mode). Телевизоры с такой функцией автоматически включают игровой режим с оптимальной задержкой и настройками изображения. Elgato 4K X и 4K Pro работают с популярными приложениями для стриминга, включая OBS Studio, Twitch Studio, Streamlabs Desktop, vMix и т.д. Кроме того, производитель также предлагает бесплатное фирменное приложение Elgato 4K Capture Utility, предоставляющее создателям цифрового контента мощные и удобные инструменты для захвата и управления записями, а также экспорта файлов AAF для расширенного редактирования в профессиональных программах, таких как Adobe Premier Pro и Vegas Pro. ASUS выпустила карту расширения PCIe 4.0 с двумя портами USB4 и быстрой зарядкой на 60 Вт
19.01.2024 [00:39],
Николай Хижняк
Компания ASUS выпустила карту расширения для слота PCIe 4.0, которая добавит компьютеру два порта USB4 Type-C и ещё два DisplayPort. Новинка так и называется USB4 PCIe Gen4 Card. 
Источник изображений: ASUS В составе ASUS USB4 PCIe Gen4 Card применяется контроллер ASMedia ASM4242. Для подключения к материнской плате устройство использует интерфейс PCIe 4.0 x4. Новинка поддерживает двунаправленную полосу пропускания шириной 40 Гбит/с.  Карта расширения оснащена двумя портами USB Type-C, которые можно использовать для подключения до пяти устройств с USB4, объединённых последовательно.  Кроме того, разъёмы USB-C обладают поддержкой быстрой зарядки и способны передавать до 60 Вт мощности на внешние устройства, что выделяет ASUS USB4 PCIe Gen4 Card на фоне других карт расширения, доступных на рынке. Также карта расширения получила два видеовхода DisplayPort для подключения мониторов.  Для получения дополнительного питания и работы функции быстрой зарядки Quick Charge карта расширения ASUS USB4 PCIe Gen4 Card оснащена 6-контактным разъёмом PCIe.  О стоимости USB4 PCIe Gen4 Card производитель не сообщил. Но в условиях ограниченного выбора альтернатив на рынке цена новинки может кусаться. AVerMedia выпустила карты видеозахвата Live Streamer Ultra HD и Live Gamer 4K 2.1 — последняя получила HDMI 2.1
18.01.2024 [23:45],
Николай Хижняк
Компания AVerMedia представила карты захвата видеопотока Live Gamer 4K 2.1 и Live Streamer Ultra HD. Обе новинки выполнены в формате карт расширения PCIe и обе поддерживают работу с видео в разрешении 4K (3840 × 2160 пикселей). А первая из новинок, к тому же, выделяется поддержкой интерфейса HDMI 2.1. 
Live Gamer 4K 2.1. Источник изображений: AVerMedia Карта AVerMedia Live Streamer Ultra HD представляет собой устройство начального уровня, которое обеспечивает захват видео в разрешении 4K со скоростью до 30 кадров в секунду, а также способно передавать поток в 4K со скоростью 60 кадров в секунду. Для подключения она использует всего одну линию PCIe 3.0 или более нового интерфейса. Карта обладает входным и выходным портами HDMI 2.0.  Новинка также поддерживает режим захвата видео в разрешении 1080p (1920 × 1080 пикселей) со скоростью 120 кадров в секунду, если стример хочет организовать трансляцию с высокой частотой кадров. Ключевой же особенностью AVerMedia Live Streamer Ultra HD является поддержка источников входного сигнала с VRR (переменной частотой обновления).  В свою очередь модель Live Gamer 4K 2.1 является более продвинутой картой захвата видео. Она может вести запись в разрешении 4K с частотой до 60 кадров в секунду, а также поддерживает сквозную потоковую передачу 4K с частотой обновления 144 Гц. Для неё также заявляется поддержка VRR и HDR. Новинка оснащена пластиковым кожухом с RGB-подсветкой. Для подключения к ПК здесь применяется интерфейс PCIe 3.0 x4. Плата оснащена парой портов HDMI 2.1.  Оба устройства от AVerMedia уже появились в продаже. Карту захвата Live Streamer Ultra HD с поддержкой режимов 4K@30 или 1080p@120 производитель оценил в $179,99. Старшая модель Live Gamer 4K 2.1 с поддержкой HDMI 2.1 оценивается в $269,99. |
© 1997—2026 Электронное периодическое издание "3ДНьюс" | Свидетельство о регистрации СМИ Эл ФС 77-22224
выдано Федеральной Службой по надзору за соблюдением законодательства в сфере массовых коммуникаций и охране культурного наследия
При цитировании документа ссылка на сайт с указанием автора обязательна. Полное заимствование документа является
нарушением
российского и международного законодательства и возможно только с согласия редакции 3DNews.
MWC 2018
2018
Computex
IFA 2018
