Цифровая гигиена. Том I - Владимир Федорович Безмалый

Сказки о безопасности: Ужасы бесплатных зарядок

На совещании в кабинете имперского советника по безопасности разгорелся ожесточенный спор.

– Когда мы наконец получим доступ к кабинету мистера Смита?

– Но наши сотрудники не виноваты, что его специалисты не хуже, а кое в чем и лучше наших!

– Значит нужно найти еще лучших! Что вы знаете о его ближайшем окружении? Их привычки, интересы, слабости? Безупречных людей не бывает, это миф!

– Шеф, у его секретаря есть привычка, которая выделяет его из других людей. Бывая в общедоступных местах, он всегда заряжает свой смартфон. Видимо никак не может купить себе внешний аккумулятор. А что если подать его любовнице идею подарить ему Power Bank?

– Идея хороша, а что мы сможем сделать?

– Наши специалисты уже сталкивались с подобной проблемой, только немного иначе построенной. Они доказали и даже показали на опытном образце возможность заражения телефона в случае зарядки от компьютера. Вывод? Нужно собрать соответствующий микрокомпьютер в корпусе зарядного устройства. Причем ничего другого кроме заражения телефона при соединении с компьютером он делать не должен! Да и заряжать только смартфон с определенным идентификационным номером. А номер предварительно узнать в телефонной компании.

– Приступайте!

Прошел месяц.

– Якоб, что вы сегодня сияете как медный пятак? Что-то хорошее? Вас буквально распирает! Рассказывайте, а то вас разорвет изнутри!

– Да, шеф! Все вышло. Мы сумели заразить телефон секретаря и превратить его в универсальное подслушивающее устройство. Мы готовы передать дело в суд, у нас есть все доказательства.

– Но как?

– Мы сумели «подарить» секретарю нужное ему зарядное устройство, которое при первом же соединении передало нужный нам вредонос на телефон секретаря. Это ПО получило права root на устройстве, ну а дальше дело техники.

– Поздравляю вас! Я буду ходатайствовать о внеочередном звании для вас и поощрении всей группы специалистов. А теперь подумайте, как защитить наши телефоны от подобных атак.

– Уже сделали. Подобное устройство может контролировать передачу данных.

– Молодец! Поздравляю!

Вы считаете подобную историю сказкой? А зря! Специалисты уже доказали возможность заражения смартфона (планшета) с помощью USB-зарядки от компьютера. И уже ведется разработка аппаратно-программного решения в области защиты. Но хочу сказать, что у нас как в сказке – чем дальше, тем страшнее!

Сказки о безопасности. Проблема NFC

На совещании у советника службы имперской безопасности обсуждался странный вопрос. Вернее, вопрос был обычным «Воруют», но было неясно как именно воруют, а уж тем более неясно кто ворует.

А начиналось все с обычного обращения банковской службы безопасности по поводу воровства с карт, оборудованных технологиями бесконтактной передачи данных.

Но как?

Этот вопрос не давал покоя эксперту по новым технологиям передачи данных.

На совещании он попросил помощи у советника.

– Мне нужен человек, который сможет искать информацию на «темной» стороне. Тот, кто сможет осуществлять поиск по всяческим биржам злоумышленников. Увы, я тут бессилен.

– Хорошо, Макс. Ничего страшного. Хорошо, что вы сами понимаете вашу слабость и не пытаетесь это скрыть. В помощь вам мы направим специальных агентов, которые занимаются именно такими проблемами.

Прошла неделя.

– Господин советник! Есть новости о взломе NFC. Увы, прогресс не стоит на месте. В продаже появилось устройство, предназначенное для массового копирования данных с бесконтактных карт. Причем самое опасное что стоит оно не так дорого и уже свободно продается. Оно способно считывать любые бесконтактные карты с расстояния до 8 см.

– И что вы предлагаете делать?

– Начать изготавливать футляры для бесконтактных карт.

– Вы серьезно?

– Вполне. Другого выхода я не вижу! Ведь такое устройство можно замаскировать под что угодно, например, установить его у кассы супермаркета, и пока люди проходят в очереди, считывать данные с карт. Или в метро, возле турникетов, рядом с настоящим считывателем, на входе в крупный ТРЦ, в общем в любом месте где хороший поток людей с деньгами и карточками. Утром поставил, вечером снял, скопировал все данные, зарядил, поставил в другом месте. Красота!

– Да! Другого выхода я пока не вижу. Срочно приступить к выпуску чехлов и их рекламе. Вы правы. Благодарю за службу!

Увы, такое преступление уже реальность, а не сказка. И подобные устройства уже продаются всего за несколько сотен долларов. Причем это сегодня, а что будет завтра?

Теоретически преступник, имеющий при себе мобильный считыватель радиочипа карты, может поднести его к вашей сумке где, лежит карта, и без вашего согласия снять с нее, пусть даже небольшую сумму. Если такой злоумышленник прогуляется по толпе, то сумма, похищенная им может быть огромной. Для этого достаточно приобрести платежный терминал, привязать его к счету подставного лица и после обналичить «выручку». Такого преступника почти невозможно взять с поличным, если он сработает быстро и в команде.

Сказки о безопасности: Королевское смешанное шифрование

На совещании у короля Эрика Справедливого советник по безопасности с горечью отметил, что судя по всему или кто-то перехватывает дипломатическую почту посольства в королевстве короля Георга V, или в нашем Департаменте иностранных дел работает крот.

Причину утечки установить пока не удалось и что делать – ему непонятно.

– Господа, нужны ваши предложения! Что вы предлагаете? Стонать и я могу! – раздраженно отозвался король.

– Есть предложение! – заявил руководитель Департамента криптографической связи и защиты информации Курт Вальдхайм.

– Слушаю вас внимательно.

– Помните, я рассказывал вам о новой криптографии от эльфов. Мы внимательно просмотрели их алгоритмы.

– Да, безусловно. Но вы же сами отказались от их применения, заявив, что они великолепны, но работа с ними требует высокой квалификации и огромного времени и они подходят только для шифрования чего-то очень короткого. Поэтому мы и сделали выбор в сторону алгоритма от гномов. Вы тогда еще сказали, что это симметричный алгоритм.

– Да, помню и не отказываюсь от своих слов.

– Так что вы предлагаете?

– Я предлагаю каждое сообщение дипломатической почты шифровать по алгоритму гномов. НО! Индивидуальным случайным ключом, получаемым, например, на основе числа капель, оставшихся в кувшине после королевского умывания или по другому случайному алгоритму. А уже этот ключ шифровать открытым ключом посла. Расшифровывать же будем наоборот – закрытым ключом посла. А затем полученным ключом расшифровывать текст. Таки образом каждое письмо будет зашифровано случайным, сеансовым ключом по симметричному алгоритму гномов, а сам сеансовый ключ – асимметричным, открытым ключом получателя. Это обеспечит устойчивое шифрование.

– Предложение дельное, только использовать надо ключ не посла, а руководителя шифровальной службы посольства. Советнику по безопасности разработать вместе с вами, Карл, схему и предоставить мне на утверждение. Срок – неделя.

Представленная схема – смешанного шифрования. Именно она сегодня чаще всего используется при шифровании электронной почты.

Сказки о безопасности: Как король Академию поддержал

– Господин ректор! Останьтесь! – голос короля прозвучал в тишине кабинета для заседаний высшего совета королевства несколько громче обычного и потому особенно тревожно.

– Учитель! – Эрик Справедливый всегда так обращался к ректору Академии, особенно когда они были наедине.

– Учитель, у нас проблемы и боюсь очень серьезные. Советник по безопасности жаловался на низкое качество образования у ваших выпускников. Он говорит, что качество выпускников падает уже несколько лет подряд и его это очень тревожит.

– Все верно, ваше величество! Причина проста. Нам просто не хватает денег. Преподаватели не бывают «в полях» и практически не занимаются реальной работой. Они преподают исключительно то, что знают сами, черпают знания из книг, но вы же знаете, что этого очень мало. Наши кадеты не ездят на практику или в крайнем случае проходят практику при Академии, где тренируются в тех методах, которые им читают в Академии. А ведь уже сегодня они далеки от реальности. Уже пять лет никто из преподавателей и аспирантов Академии не выезжает на конференции и по обмену опытом в царство гномов и государство эльфов. Приглашения приходят, но банально нет денег.