Цифровая гигиена. Том 6 - Владимир Федорович Безмалый

– Извините. Выложите содержимое вашей сумочки.

– В чем дело? Там лежат мои вещи!

– Ничего страшного, приглашаем к досмотру.

– На каком основании?

– Пройдемте, мы уже пригласили милицию! Итак, что же у вас в сумке?

Из сумки все вытряхнули, но флешки там не было.

– Ну что, довольны? Ничего там нет!

– Погодите! Пригласите Сашу.

Собака снова ткнулась в сумку.

– Проверьте сумку еще раз!

В ходе повторного осмотра удалось обнаружить, что у сумочки есть второе дно, в котором и лежала флешка.

– И что вы теперь скажете?

– Ничего! Я ничего не знаю!

– Дальше объяснения будете давать в полиции.

Чем пахнет электроника? К сожалению, мы с вами не можем ответить на этот вопрос, а вот собаки с лёгкостью! Общая площадь обонятельных рецепторов человека, если расположить их в один слой, равна площади почтовой марки, а у собаки – столовой салфетки!

Сказки о безопасности: пульт для прослушки

Капитан: – Боб, ты далеко?

Боб: – Доброе утро, шеф! Ещё минут пять, а что случилось?

Капитан: – Давай скорее, тебя ждут.

Боб: – Кто?

Капитан: – Много говоришь, придёшь, узнаешь.

Прошло пять минут.

Боб: – Доброе утро, шеф! Доброе утро, господа! Чем обязан?

Капитан: – Это Боб, наш специалист по ИТ, да и не только. Боб, эти господа из департамента по борьбе с наркотиками. Им нужна твоя помощь. Они всё расскажут. Ты поступаешь в их распоряжение. Я удаляюсь. Боб, ты с ними работаешь напрямую. У меня к данному делу нет допуска. В отделе тоже ни у кого. Так что на этот период ты не подчиняешься ни мне, ни кому-либо иному, кроме руководителя вашей группы.

Мартин: – Доброе утро, Боб! Меня зовут Мартин, а это моя помощник Марта. Нам нужно прослушать дом на 15-й улице. Проблема в том, что проникнуть в дом мы не можем, там всё время кто-то есть, а электронные устройства и хозяева, и прислуга, и гости оставляют на входе.

Боб: – Ну а что-то ж там есть?

Мартин: – В кабинете хозяина стоит огромный 60-дюймовый телевизор фирмы S. Хозяин обожает на нём смотреть спортивные передачи: бокс, футбол, баскетбол.

Боб: – А вы могли бы узнать подробнее марку телевизора?

Мартин: – Марта?

Марта: – Мартин, телевизор S60—37N. Сведения точные. Я была в магазине, где его покупали. Это последняя модель.

Боб: – Погодите, Марта, в дистанционном пульте этого телевизора установлен микрофон?

Марта: – Да. Пульт работает по Wi-Fi, а не по стандартному инфракрасному каналу.

Боб: – Отлично. Я, кажется, недавно читал о таком. Дайте мне пару дней. Нужно позвонить ребятам, проконсультироваться.

Мартин: – Вы что, хотите взломать дистанционный пульт?

Боб: – Ну да. Хочу и взломаю. Вернее, не сам взломаю, а попрошу коллег поделиться методикой взлома. И просто попробую применить.

Мартин: – Вы уверены?

Боб: – Да. Ведь в то время, как угрозы безопасности для домашних устройств IoT широко изучались в течение последних нескольких лет, телевизионные пульты не привлекали большого внимания как потенциальный вектор атаки, несмотря на то, что они являются одним из самых распространённых домашних устройств.

Мартин: – Что вам для этого нужно? Вероятно, проникнуть в дом?

Боб: – Зачем?! Атака не требует физического контакта с целевым пультом дистанционного управления или какого-либо взаимодействия со стороны жертвы: любой хакер с дешёвым радиочастотным трансивером мог использовать его, чтобы захватить пульт. Используя антенну, мы сможем слушать разговоры в доме на расстоянии около 65 футов. А если подобрать оборудование получше, то, думаю, что перехватываемый сигнал можно было бы легко усилить.

Мартин: – Мы доставим вам любое оборудование. Но как вы превратите пульт в прослушку?

Боб: – Эти пульты дистанционного управления имеют возможность обновления прошивки по воздуху, и те не нуждаются в подписи, чтобы пульт мог их установить. Это означает, что, если загрузить наш собственный образ вредоносной прошивки на пульт, мы могли бы использовать его микрофон для непрерывной работы и эксфильтрации записанного звука.

Прошло три дня.

Боб: – Шеф, я прибыл в ваше распоряжение. Дальше ребята из Департамента по борьбе с наркотиками справятся и сами.

Капитан: – Боб, вы молодец! Большое спасибо!

Боб: – Это моя работа.

Сказка? Ничуть! Специалисты из Guardicore сумели на практике превратить голосовой пульт XR11 от Xfinity в подслушивающее устройство. Так что будьте внимательнее

Сказки о безопасности: Атака светом

– Боб, ты должен будешь сегодня вылететь на материк. Это приказ полиции штата. Там тебя встретят и все пояснят. Уверен, что ты сделаешь все как надо!

– Но что я должен буду делать?

– Я не знаю. Это приказ за подписью губернатора. Давай, машина ждет.

– Это так срочно?

– Даже более. За тобой прислали вертолет береговой охраны.

Прошло два часа. В полете Боб умудрился поспать, несмотря на грохот винтов. Он давно понял, что не стоит волноваться пока тебе неизвестно, чем придется заниматься.

– Добрый день! Боб, я думаю вам не нужно представлять этих агентов? Это ваши знакомые, Мартин и Марта. Нам очень понравилось ваше остроумное решение по прослушке с помощью пульта от телевизора. И мы решили снова воспользоваться вашим умом.

– Спасибо за столь высокую оценку. Что нужно взломать на этот раз?

– А почему вы решили, что придется взламывать?

– Мартин и Марта – специалисты по тайным операциям. Дело очень срочное, иначе бы меня не везли специально вертолетом береговой охраны. Вертолет приземлился на дальней стоянке. Людей на стоянке не было. Меня привезли в машине с затененными стеклами прямо от вертолета. Значит вы хотели, чтобы никто меня не видел. За рулем была Марта, значит круг посвященных очень узок. Еще?

– Достаточно. Мартин, вы правильно обратили внимание на этого молодого человека. Он умеет видеть детали!

– Итак, Боб, нам нужно получить контроль над системой «умного» дома. Она управляется с помощью голосового помощника. Взломав это устройство, мы получим полный доступ ко всем «умным» устройствам.

– Модель голосового помощника известна? Мы знаем, где он установлен? Есть ли какой-то дом в пределах прямой видимости? Мы можем арендовать этот дом?

– А вы деловой человек! На все ваши вопросы я могут ответить – да! Дом мы уже арендовали. Вам потребуется оборудование? Подготовьте список и предоставьте его Марте. Она все достанет. Что вам нужно?

– Лазер. И еще кое-какое оборудование. Список я подготовлю. Дело в том, что не так давно исследователи безопасности обнаружили способ, позволяющий взламывать голосовой помощник с помощью лазерного луча и перехватывать контроль над учетной записью пользователя. Эксперты провели исследование с целью выяснить, почему цифровые домашние помощники и другие сенсорные системы, использующие звуковые команды для выполнения функций, могут быть взломаны с помощью света.

– Погодите, но как? Ведь там микрофон?

– В ходе исследования они выяснили, что, модулируя электрический сигнал интенсивностью светового луча, можно обманом заставить микрофоны производить электрические сигналы, как если бы они принимали настоящий звук.

– Погодите, вы хотите сказать, что сможете заставить этот помощник выполнять ваши команды?

– Именно так. Аутентификация пользователя на этих устройствах часто отсутствует, что позволяет использовать вводимые светом голосовые команды, чтобы разблокировать входные двери, защищенные «умным» замком, открыть двери гаража, делать покупки на сайтах электронной коммерции за счет жертвы или даже разблокировать и запустить различные автомобили, подключенные к учетной записи Google – например, Tesla и Ford.

– Именно поэтому вы пользуетесь старым автомобилем с двигателем внутреннего сгорания?

– Да!

Приказ был выполнен, и агенты смогли получить доступ к системам «умного» дома.

Такие атаки получили название light commands (световые команды), в ходе которых используются микрофоны «умных» помощников. Исследователи подтвердили возможность запускать неслышные команды с помощью лазеров с расстояния 110 м.

Сказки