Цифровая гигиена. Том 5

Сказки о безопасности: Безмозглый умный дом

Ну вот и осень. Утром так не хочется вставать. Хотя с переводом стрелок часов светать стало гораздо раньше, зато теперь вечера стали длинными и темными. Иоганн не любил позднюю осень и зиму. Он любил солнечные дни и яркий свет, а осенью и зимой чаще всего небо в столице было укутано плотными тучами. Этот пейзаж постоянно навевал на него тоску. Спать не хотелось, нет. Однако на душе почему-то было темно и серо, как небо за окном.

Вот и сегодня. Вроде бы уже утро, а за окном все та же серость и мелкий дождь. Но все же пора вставать, готовить утренний кофе, умываться и идти на службу.

Вдруг раздался громкий звонок телефона. В доме Иоганна этот телефон не любили больше всего. Ведь по нему звонили только в экстренных случаях, а значит снова что-то случилось.

– Да!

– Доброе утро, Иоганн! Надеюсь, не разбудил?

– Что случилось, Карл? Машина уже у порога?

– Скоро будет. А что случилось, я тебе расскажу только здесь. Приезжай. Я догадываюсь, что ты не успел позавтракать и даже, скорее всего, выпить кофе. Я приготовлю.

– Ты как всегда догадливый. Еду.

Через двадцать минут Иоганн уже подъезжал к зданию департамента защиты Родины, или, как его называли свои, «серому дому с темными делами».

– Что случилось, Карл?

– Вначале завтрак и кофе, потом дела. Потому как если это поменять местами, ты снова убежишь работать, а я с тебой еще за прошлое дело не рассчитался.

– Да какие счеты, мы же оба служим империи.

– И все же.

Прошло 15 минут.

– Ты рассказывай, что заставило нас собраться ни свет, ни зоря.

– Рассказываю. Мы знаем о существовании в столице империи законспирированной ячейки террористов. И наконец-то знаем где они живут. Но вот в чем проблема. Мы до сих пор не знаем сколько их. А главное – мы не хотели бы устраивать бойню в жилом квартале.

– План дома есть?

– Есть. Проблема в том, что проникнуть можно только через дверь. Окна укреплены и на них стоят решетки. Кроме того, при появлении посторонних на территории умная сигнализация сама поднимает тревогу и блокирует переходы между прихожей и домом, а также между этажами. Здание трехэтажное. Мало того, сигнал уходит через Интернет. Куда – мы не знаем. Как отключить – тоже. Автоматически уничтожаются данные на компьютерах. Естественно, мы хотели бы избежать штурма. Но пока не понимаем как.

– Это все, что вы знаете? Кто производитель умного дома?

– Это как раз мы знаем. Это фирма О.

– Вот с этого и нужно было начинать. Ладно, я поехал к себе, буду кофе отрабатывать!

Прошел час.

– Рита, Макс, что вы можете сказать о сигнализации фирмы О?

– Ой, много чего. Сделана она действительно грамотно. И в лоб ее взломать невозможно.

– Плохо. У нас мало времени.

– Все не так плохо, шеф! Я сказал, что ее нельзя взломать в лоб. Но это же не значит, что ее нельзя взломать, верно? Рита вместе со своими ребятами нашла в Интернете базу данных этой компании. Незащищенную базу. Естественно, они ее уже скачали и ковыряют. Могу сказать, что там много интересного, включая IP-адрес, имя, фамилия и логин пользователя, ID семьи, умное устройство, устройство, которое получило доступ к аккаунту.

– Здорово!

– Это не все! Самое интересное – пароли и коды сброса пароля.

– Получается, мы можем сбросить коды сигнализации?

– Да. Сбросить и отключить ее полностью!

– Это то, что нужно! Умницы!

В ту же ночь сигнализация была заглушена, и ячейка террористов прекратила свое существование.

Сказка? Ничуть! В Интернете была найдена база данных китайского производителя защиты умных домов, компании Orvibo. Она содержала массу сведений о владельцах и самих умных домах. И, увы, хранилась в открытом виде.

Сказки о безопасности: Открыть смартфон

Осень в этом году была удивительной. Золотые листья в парке падали медленно-медленно, кружась в осеннем вальсе. Иоганн очень любил такое время. Он специально выходил пораньше из дома на службу, чтобы прогуляться по красивому парку. Тем более городская служба наконец-то поняла, что убирать нужно только пешеходные дорожки, а золотой ковер, укрывающий землю, вполне может полежать до весны.

Ах, как здорово почувствовать себя снова маленьким, идя по парку и ногами подбрасывая шуршащие листья. Можно наконец-то подумать в одиночестве. А задача была странной. Иоганн вспоминал вчерашний разговор.

– Иоганн, нам снова нужна ваша помощь. Нам нужно вскрыть чужой смартфон. Но проблема в том, что времени на подбор сложного PIN-кода у нас практически нет.

– То есть?

– Нужный нам человек будет с женой в оперном театре. Мы сможем в это время предоставить вам его смартфон на час-полтора, но не более. Сможете помочь?

– Думаю да. Но! Нам нужно как-то добыть его отпечатки пальцев. Какой рукой он разблокирует смартфон?

– Правой.

– Вот и подумайте, как получить отпечатки.

– Отпечатки на стакане пойдут?

– Да. Только стакан желательно гладкий.

– Конечно. Завтра мы предоставим вам его отпечатки.

– Вот и славно. Нам нужен будет специалист-карманник, который сможет выкрасть его смартфон и положить его обратно, комната в театре, где нас никто не побеспокоит. Естественно, мы должны быть там заранее.

– Безусловно, все будет сделано.

И вот это завтра наступило. Несмотря на то, что на учениях все проходило гладко, все же Иоганн и его люди волновались.

В указанное время им принесли стакан. Глава команды, Ференц, сфотографировал отпечатки своим смартфоном и пропустил фото через новое приложение для извлечения точных данных. Затем была создана физическая копия отпечатка, которая смогла «обмануть» смартфон. Нужные данные были скопированы, после чего смартфон вернули хозяину. На весь процесс «клонирования» отпечатка пальца специалисты затратили 20 минут, на скачивание данных еще меньше.

– Вы волшебники, Иоганн!

– Совсем нет!

– Иоганн, насколько дорого стоит оборудование для такой атаки?

– Смеетесь? Дорого? Это стоит чуть более 100 империалов.

– Погодите, но ведь ваши спецы в день получают больше.

– Ну да. Именно поэтому мы и не показываем вам этот способ. В своих я уверен, а посторонним не дадим!

– Молодцы!

Фантастика? Увы, нет! Команда X—Lab из компании Tencent Security продемонстрировала на недавнем хакерском мероприятии в Шанхае, как можно разблокировать смартфон с помощью отпечатка пальца, снятого со стеклянного стакана.

Сказки о безопасности: Организовать встречу

Осень в этом году выдалась на удивление сухой. Но после внезапно наступивших холодов вдруг поднялся южный ветер, который принес с собой мелкий дождь. Деревья уже практически опали. Голые ветки скрипели на ветру. Казалось, парк стонет под этим ветром. В такую погоду гулять не хотелось, однако Иоганн понимал, что никак не выкроит сегодня полчаса для прогулки. А сидеть весь день в кабинете было сложно. Сегодня не нужно было ни с кем встречаться, да и пятница… Поэтому он одел свои любимые вытертые джинсы, натянул уютный старый черный свитер, грубые башмаки и одел сверху толстую непромокаемую куртку. Одев на голову капюшон, он стал похожим не на руководителя одной из спецслужб империи, а на пожилого бродягу – любителя пешего горного туризма. Вряд ли кто-то в нем узнал бы сегодня вчерашнего рафинированного денди. Но ведь то было вчера, верно? А сегодня можно немного побыть самим собой.

На улице было ужасно сыро и противно. Осень вступила в свои права. Он прошелся по мокрому парку, вот и место службы.

– Привет, шеф! Странное время вы выбрали для прогулок.

– А как иначе? Жак, ты ж знаешь, что потом времени для прогулок не будет, а врач рекомендовал побольше гулять.

– Вам бы отдыхать иногда, шеф! Я приглашаю вас к своим родителям в деревню. На недельку. Телефон там не работает. Ни телевизора, ни Интернета. Только речка, рыбалка да охота и ваши любимые прогулки.

– Я б с радостью, Жак! Да кто ж мне даст целую неделю.

– И все же подумайте, а я врачу посоветую.

– Спасибо, Жак!

– Шеф, вас уже ждут.

– Кто?

– Не представились, сказали только, что из внешней разведки. Вы ж их знаете. Шпионы-любители.

– Ладно, у них работа такая. Будьте добры, принесите нам кофе.

– Сию минуту, шеф!

– Доброе утро, господа! Что привело вас ко мне?

– Нам нужно придумать способ, которым агент мог бы уведомить нас о произведенной закладке документов, чтобы мы могли его изъять.

– Ну… Сегодня есть масса способов. Например, подать объявление на сайте знакомств, написать какую-то заранее оговоренную чушь в социальной сети.

– Нам бы так, чтобы другие этого не видели.

– Есть вариант воспользоваться подарочной картой, например, в сети кофеен S. Мы имеем доступ к их базе платежей и видим номера подарочных карт. Ваш человек получает заранее скидочную карту. Даже по почте. Это вполне законная услуга. А затем покупает кофе. Ну а мы отслеживаем, когда расплатились этой картой. И в зависимости от того, когда и где нею расплатились, понимаем, на какое время и где назначена встреча. Точно так же ваш агент может подать сигнал тревоги. А так как таких сетевых ресторанов и кафе довольно много, то можно использовать не только ту сеть, которую я предложил. Главное, чтобы у нас был туда доступ. Заранее.

– Великолепная идея, Иоганн! Мне всегда кажется, что мы вам недоплачиваем!

– Мне иногда тоже.

В целях встречи с агентами подобный способ использовало ЦРУ в сетях Starbucks, McDonalds и некоторых других.

Сказки о безопасности: Открыть дверь

Да когда же уже наступит зима? На прошлой неделе уже падал снег, а сегодня снова тепло, ночью шел дождь, а сейчас южный вечер прогнал тучи и снова солнышко. В такую погоду славно гулять по парку и любоваться желтыми березками, роняющими под ветром листву. Иоганн любил свой парк. Любил именно эту березовую аллею. Она казалась ему какой-то светлой, как нарисованной. Он любил бродить здесь весной, летом, осенью. Зимой он больше любил зеленые сосны, укрытые снегом. Но ведь сейчас осень, да и погода превосходная, а значит можно погулять. И все же, любимый парк, пора и на службу. В ответ ему березки вздохнули под ветром, осыпав его золотыми листьями. Ветер в кронах запел прощально: «Пора!..»

Через десять минут Иоганн уже был на службе.

– Доброе утро, шеф!

– Привет, Жак!

– Не надумали к нам в деревню? По грибы свожу, а то и с ружьем на зайцев сходим. Вы подумайте хорошенько. Вам бы отдохнуть.

– Да кто ж даст?

– Только врач! Да. Вас там ждут какие-то двое. Вроде из национальной безопасности.

– Иду. Нехорошо заставлять их ждать. Ну вот, а ты говоришь за грибами…

– Шеф, вас ждут двое. Надутые. Я им кофе приготовила. Сидят, молчат. Но видать сильно нужно.

– С чего взяла?

– Да они мне коробку конфет принесли. Шоколадных. С орехами.

– Значит сильно нужны.

– Ага.

– Доброе утро, господа! Что случилось?

– У нас проблема. В доме на 47-й улице засекли террористов. Проблема в том, что мы не можем штурмовать. Рядом газопровод. Нам нужно каким-то образом открыть двери. Мы не можем понять как. У них на основной двери и на гараже «умные» замки. Взломать их – будет шум. Другого способа попасть внутрь просто нет.

– Что вы знаете о них?

– Команда на открытие замка, судя по всему, отдается изнутри голосом. Они используют «умную» колонку. Мы можем наблюдать ее через окно дома напротив. Мы его снимаем.

– Далеко от этого дома до дома террористов?

– Нет, через дорогу.

– Хорошо. Мы сможем вам помочь.

– Как?

– Увидите! Ваша задача – доставить двух наших специалистов и аппаратуру в дом напротив. Аппаратуры не много. И еще. Нам нужно место у того окна, через которое вы видели «умную» колонку.

– Сделаем.

– Когда вы хотели бы открыть дверь?

– Лучше сегодня ночью.

– А если мы откроем и парадную дверь, и гараж, вам это может помочь?

– Конечно!

– Тогда откроем обе.

В заранее оговоренное время замки были открыты с помощью лазера. Фактически он использовался для удаленного ввода неслышимых и невидимых команд в устройства с голосовым управлением – вместо произнесения слов.

– Все! Мы открыли гаражные ворота и подобрали PIN-код двери! Группа может атаковать.

Через несколько минут террористы были арестованы. При этом спецназа обошелся без стрельбы.

Сказка? Нет! Уж сегодня подобную атаку продемонстрировала хакерская команда, называющая себя «Light Commands». При этом используется уязвимость в MEMS-микрофонах, встроенных в широко используемые популярные системы с голосовым управлением, которые непреднамеренно реагируют на свет, как если бы это был звук.

Сказки о безопасности: Украсть пароль домашнего Wi-Fi

Вчера с утра было солнечно, а сегодня идет дождь. В принципе, привычно, ведь это просто осень. Но все же очень неприятно идти под осенним дождем…

Иоганн еще раз посмотрел на улицу и решил, что сегодня гулять не будет. Попросит прислать дежурную машину. Он мог бы поехать на своей, но зная себя, понимал, что снова может задуматься о работе и быть невнимательным за рулем. А допускать этого нельзя. Потому с недавних пор запретил и себе, и своим ведущим специалистам ездить на работу на своих машинах. Нужно срочно? Есть дежурные автомобили. Не успевают? Есть полицейские машины. Ведь императору и он, и его специалисты нужны живыми и здоровыми.

Ну вот. Кофе сварен. Осталось выпить и ехать.

– Доброе утро, Жак! Кажется, я приму твое предложение и с первым морозом и снегом поедем к тебе в деревню кататься на лыжах.

– Ага! Вы мне третий год говорите! Но я ловлю на слове.

– Договорились!

– Это чья у нас машина на стоянке? Кто-то посторонний приехал?

– Да. Они вас ждут уже минут десять. Как я понимаю, это снова департамент защиты Родины. Что-то снова случилось.

– Пойду, не буду заставлять их ждать.

– Доброе утро, господа! Что вы хотели?

– Нам нужно подключиться к Wi-Fi в доме 16 по 47-й улице. Но мы не понимаем, как это сделать. Пароль подобрать, увы, у нас не получилось.

– Что известно о доме и беспроводном оборудовании в нем?

– Мы знаем, что в доме есть один компьютер, как минимум пара планшетов, несколько смартфонов и интеллектуальная беспроводная камера для домашнего охранного звонка. Может еще что-то есть.

– Вы сможете организовать рядом ремонтные работы, чтобы поставить там микроавтобус с нашим оборудованием?

– Легко!

– Тогда, думаю, мы сможем вам помочь.

– Рита, есть новое задание.

– Понятно. Мы сможем это сделать, ведь «умный» дверной звонок должен быть подключен к сети Wi-Fi, чтобы к нему можно было удаленно получить доступ из приложения смартфона.

– Как?

– Мы просто принудительно отключим его от сети Wi-Fi и заставим хозяина еще раз его подключить. А в момент подключения он передаст пароль по открытому каналу. А мы его получим.

– Здорово! Формируйте группу.

Через два дня агенты национальной безопасности смогли не только прослушивать весь трафик домашней сети Wi-Fi, но и подменять его.

Вы думаете это сказки? Нет! Аналогичные уязвимости были обнаружены в устройствах Amazon Ring Video Doorbell и Doorbell Pro.

Сказки о безопасности: Странный сотрудник

Утро в столичном управлении департамента защиты Родины (фактически имперской контрразведки) началось со странного визита. Пришедший мужчина представился дежурному руководителем службы безопасности столичного аэропорта. Он попросил связать его с сотрудником, который отвечает за безопасность авиационного транспорта.

Это было тем более странно, что фактически данное подразделение считалось почетной предпенсионной ссылкой. Ведь уже лет десять там ничего не происходило, и потому сотрудники этого подразделения мирно досиживали в нем до пенсии.

– Доброе утро! Меня зовут Карл Шранк, я руководитель службы безопасности столичного аэропорта. Я не знаю куда пойти со своей проблемой, и потому решил прийти к вам.

– Здравствуйте, я инспектор Глан. Чем могу помочь?

– С недавних пор к нам прислали нового авиационного инженера. Он очень толковый, грамотный и исполнительный специалист, и я даже удивлен, что его прислали просто обслуживать самолеты.

– И в чем проблема?

– Проблема в том, что руководство решило повысить его до уровня руководителя смены и меня попросили провести его негласную проверку. Как оказалось, его совсем нет в социальных сетях. Причем его никто не знает!!!

– Бывает такое. Все реже, но бывает!

– Я решил чуть глубже покопаться и попросил своего однокашника по Академии поискать его фото в Интернете и в наших внутренних базах. Вдруг он менял паспорт или мало ли, вдруг он бывший уголовник. И вот тут началось самое интересное. В Интернете мы нашли его фото среди выпускников университета гражданской авиации республики Р. Но ведь в этот университет не принимают иностранцев. Это элитное учебное заведение, но только для граждан этой республики.

– Вы хотите проверить, не эмигрировал ли он после этого к нам?

– Конечно! Я ж не могу допускать к работе тех, в ком я не уверен.

– Хорошо. Оставьте нам его фотографию, мы попробуем вам помочь.

Прошло три дня.

– Господин Шранк? Мы выслали за вами машину. Все куда интереснее!

– Как оказалось, ваш сотрудник действительно гражданин республики Р. И в нашей стране он находится по туристической визе, которая скоро истекает. Более того, он вообще не имеет права у нас работать. Кто направил его к вам?

– Как кто? Наш отдел по найму сотрудников.

– Спасибо, мы разберемся.

– Инспектор Глан, чем закончилось это дело с туристом?

– Господин комиссар, представители аэропорта заявили, что проверки должно проводить другое ведомство – имперское транспортное управление. А те, в свою очередь, что они не спрашивают разрешение на работу у каждого соискателя: доскональные проверки проводятся только в отношении тех, кто вызывает подозрения.

– Таким образом получается, что на работу на стратегический объект может устроиться кто угодно?

– Получается, что так. Ведь сегодня не хватает квалифицированных сотрудников, вы же знаете наше положение в образовании.

– Безобразие!

– Согласен.

Гражданин России несколько недель чинил самолеты в стокгольмском аэропорту Арланда – пока не выяснилось, что разрешения на работу у него нет. Россиянин прибыл в Швецию по обычной туристической визе, сообщает полиция, но решил поработать механиком на компанию Swedavia. Вопросов ни у кого не возникло, и мужчину допустили к работе с самолетами.

Сказки о безопасности: Операция «Дети»

Осень разыгралась полным ходом. Небо укрыто сплошными тучами. Деревья облетели. Скоро зима. Гулять в такую погоду совсем не хочется. Словно услышав мысли Иоганна, зазвонил служебный телефон. Звонил дежурный по департаменту.

– Доброе утро, шеф! Мы выслали за вами машину. Вас ждут в приемной канцлера. Что им нужно, не поясняли.

– Спасибо! Уже выхожу.

Н-да… Прием у канцлера. Что ж случилось? Непонятно. Никаких особых потрясений не произошло… Или произошло? Непонятно. Ладно, пора ехать.

Через 20 минут автомобиль доставил его к дверям здания, где Иоганна уже ждали.

– Доброе утро, Иоганн!

– Доброе утро! Что произошло на этот раз?

– Иоганн, не торопитесь! С вами будет беседовать посол республики И. Они просят нас помочь с их проблемой. А пока – чашку кофе? Или чай? Больно мерзкая погода.

– Кофе, пожалуйста! С молоком и сахаром.

– А вам, господин посол?

– Пожалуйста, чаю! Наша встреча, господин Иоганн, не совсем официальная. Мы не можем вслух заявлять о нашей проблеме, она носит достаточно щепетильный характер.

– Я понимаю. Но все же, что случилось?

– Как вы знаете, наша страна, увы, еще не сильно богата и у нас часто используется детский труд. Не редкость, когда дети вместо школы вынуждены работать. Вместе с тем есть много преступлений, когда детей похищают и заставляют работать. Чаще всего это происходит в бедных семьях. Полиции иногда удается расследовать такие преступления, но гораздо чаще, когда мы накрываем подобные притоны, дети не могут сами рассказать о себе, кто они, откуда, как зовут их родителей и тем более, где они живут. Таких детей отправляют в приюты. И число таких приютов растет.

– Я пока не понимаю, чем мы можем им помочь.

– У полиции есть огромное количество фотографий похищенных детей. Но мы не можем их разыскать. Количество детей в приютах также растет огромными темпами, и мы не можем найти их родителей. Может существует какой-то способ нам помочь?

– Господин посол, сами понимаете, я ничего не могу гарантировать. Но мы могли бы попробовать сравнить базы изображений похищенных детей и базы фотографий из приютов. Вам придется предоставить нам доступ к обеим базам данных, чтобы наши специалисты могли работать.

– Конечно-конечно. Нам уже говорили о вас, как о волшебниках.

Прошел месяц.

– Макс, что у нас с делом республики И?

– Шеф, методика сравнения фотографий, разработанная специалистами Академии при поддержке искусственного интеллекта, дает ошеломительный результат! Нам удалось установить почти половину похищенных детей! Они находились в приютах республики И. Осталось еще процентов 10, и мы закончим.

– Молодцы.

Прошло еще две недели.

Иоганн, Макс и еще группа сотрудников были приглашены на официальный прием в посольство, где им были вручены ордена республики. Так закончилась эта история.

Сказка? Нет! Подобная операция действительно была проведена в приютах Индии, и часть ребятишек вернулась к своим родителям!