Читать книгу «Цифровая гигиена. Том 5» онлайн полностью📖 — Владимира Безмалого — MyBook.
image
Подписка
  1. Главная
  2. Книги о компьютерах
  3. ⭐️Владимир Безмалый
  4. 📚«Цифровая гигиена. Том 5»
  5. Читать

Сказки о безопасности: Открыть смартфон


Осень в этом году была удивительной. Золотые листья в парке падали медленно-медленно, кружась в осеннем вальсе. Иоганн очень любил такое время. Он специально выходил пораньше из дома на службу, чтобы прогуляться по красивому парку. Тем более городская служба наконец-то поняла, что убирать нужно только пешеходные дорожки, а золотой ковер, укрывающий землю, вполне может полежать до весны.

Ах, как здорово почувствовать себя снова маленьким, идя по парку и ногами подбрасывая шуршащие листья. Можно наконец-то подумать в одиночестве. А задача была странной. Иоганн вспоминал вчерашний разговор.

– Иоганн, нам снова нужна ваша помощь. Нам нужно вскрыть чужой смартфон. Но проблема в том, что времени на подбор сложного PIN-кода у нас практически нет.

– То есть?

– Нужный нам человек будет с женой в оперном театре. Мы сможем в это время предоставить вам его смартфон на час-полтора, но не более. Сможете помочь?

– Думаю да. Но! Нам нужно как-то добыть его отпечатки пальцев. Какой рукой он разблокирует смартфон?

– Правой.

– Вот и подумайте, как получить отпечатки.

– Отпечатки на стакане пойдут?

– Да. Только стакан желательно гладкий.

– Конечно. Завтра мы предоставим вам его отпечатки.

– Вот и славно. Нам нужен будет специалист-карманник, который сможет выкрасть его смартфон и положить его обратно, комната в театре, где нас никто не побеспокоит. Естественно, мы должны быть там заранее.

– Безусловно, все будет сделано.

И вот это завтра наступило. Несмотря на то, что на учениях все проходило гладко, все же Иоганн и его люди волновались.

В указанное время им принесли стакан. Глава команды, Ференц, сфотографировал отпечатки своим смартфоном и пропустил фото через новое приложение для извлечения точных данных. Затем была создана физическая копия отпечатка, которая смогла «обмануть» смартфон. Нужные данные были скопированы, после чего смартфон вернули хозяину. На весь процесс «клонирования» отпечатка пальца специалисты затратили 20 минут, на скачивание данных еще меньше.

– Вы волшебники, Иоганн!

– Совсем нет!

– Иоганн, насколько дорого стоит оборудование для такой атаки?

– Смеетесь? Дорого? Это стоит чуть более 100 империалов.

– Погодите, но ведь ваши спецы в день получают больше.

– Ну да. Именно поэтому мы и не показываем вам этот способ. В своих я уверен, а посторонним не дадим!

– Молодцы!

Фантастика? Увы, нет! Команда X—Lab из компании Tencent Security продемонстрировала на недавнем хакерском мероприятии в Шанхае, как можно разблокировать смартфон с помощью отпечатка пальца, снятого со стеклянного стакана.

Сказки о безопасности: Организовать встречу


Осень в этом году выдалась на удивление сухой. Но после внезапно наступивших холодов вдруг поднялся южный ветер, который принес с собой мелкий дождь. Деревья уже практически опали. Голые ветки скрипели на ветру. Казалось, парк стонет под этим ветром. В такую погоду гулять не хотелось, однако Иоганн понимал, что никак не выкроит сегодня полчаса для прогулки. А сидеть весь день в кабинете было сложно. Сегодня не нужно было ни с кем встречаться, да и пятница… Поэтому он одел свои любимые вытертые джинсы, натянул уютный старый черный свитер, грубые башмаки и одел сверху толстую непромокаемую куртку. Одев на голову капюшон, он стал похожим не на руководителя одной из спецслужб империи, а на пожилого бродягу – любителя пешего горного туризма. Вряд ли кто-то в нем узнал бы сегодня вчерашнего рафинированного денди. Но ведь то было вчера, верно? А сегодня можно немного побыть самим собой.

На улице было ужасно сыро и противно. Осень вступила в свои права. Он прошелся по мокрому парку, вот и место службы.

– Привет, шеф! Странное время вы выбрали для прогулок.

– А как иначе? Жак, ты ж знаешь, что потом времени для прогулок не будет, а врач рекомендовал побольше гулять.

– Вам бы отдыхать иногда, шеф! Я приглашаю вас к своим родителям в деревню. На недельку. Телефон там не работает. Ни телевизора, ни Интернета. Только речка, рыбалка да охота и ваши любимые прогулки.

– Я б с радостью, Жак! Да кто ж мне даст целую неделю.

– И все же подумайте, а я врачу посоветую.

– Спасибо, Жак!

– Шеф, вас уже ждут.

– Кто?

– Не представились, сказали только, что из внешней разведки. Вы ж их знаете. Шпионы-любители.

– Ладно, у них работа такая. Будьте добры, принесите нам кофе.

– Сию минуту, шеф!

– Доброе утро, господа! Что привело вас ко мне?

– Нам нужно придумать способ, которым агент мог бы уведомить нас о произведенной закладке документов, чтобы мы могли его изъять.

– Ну… Сегодня есть масса способов. Например, подать объявление на сайте знакомств, написать какую-то заранее оговоренную чушь в социальной сети.

– Нам бы так, чтобы другие этого не видели.

– Есть вариант воспользоваться подарочной картой, например, в сети кофеен S. Мы имеем доступ к их базе платежей и видим номера подарочных карт. Ваш человек получает заранее скидочную карту. Даже по почте. Это вполне законная услуга. А затем покупает кофе. Ну а мы отслеживаем, когда расплатились этой картой. И в зависимости от того, когда и где нею расплатились, понимаем, на какое время и где назначена встреча. Точно так же ваш агент может подать сигнал тревоги. А так как таких сетевых ресторанов и кафе довольно много, то можно использовать не только ту сеть, которую я предложил. Главное, чтобы у нас был туда доступ. Заранее.

– Великолепная идея, Иоганн! Мне всегда кажется, что мы вам недоплачиваем!

– Мне иногда тоже.

В целях встречи с агентами подобный способ использовало ЦРУ в сетях Starbucks, McDonalds и некоторых других.

Сказки о безопасности: Открыть дверь


Да когда же уже наступит зима? На прошлой неделе уже падал снег, а сегодня снова тепло, ночью шел дождь, а сейчас южный вечер прогнал тучи и снова солнышко. В такую погоду славно гулять по парку и любоваться желтыми березками, роняющими под ветром листву. Иоганн любил свой парк. Любил именно эту березовую аллею. Она казалась ему какой-то светлой, как нарисованной. Он любил бродить здесь весной, летом, осенью. Зимой он больше любил зеленые сосны, укрытые снегом. Но ведь сейчас осень, да и погода превосходная, а значит можно погулять. И все же, любимый парк, пора и на службу. В ответ ему березки вздохнули под ветром, осыпав его золотыми листьями. Ветер в кронах запел прощально: «Пора!..»

Через десять минут Иоганн уже был на службе.

– Доброе утро, шеф!

– Привет, Жак!

– Не надумали к нам в деревню? По грибы свожу, а то и с ружьем на зайцев сходим. Вы подумайте хорошенько. Вам бы отдохнуть.

– Да кто ж даст?

– Только врач! Да. Вас там ждут какие-то двое. Вроде из национальной безопасности.

– Иду. Нехорошо заставлять их ждать. Ну вот, а ты говоришь за грибами…

– Шеф, вас ждут двое. Надутые. Я им кофе приготовила. Сидят, молчат. Но видать сильно нужно.

– С чего взяла?

– Да они мне коробку конфет принесли. Шоколадных. С орехами.

– Значит сильно нужны.

– Ага.

– Доброе утро, господа! Что случилось?

– У нас проблема. В доме на 47-й улице засекли террористов. Проблема в том, что мы не можем штурмовать. Рядом газопровод. Нам нужно каким-то образом открыть двери. Мы не можем понять как. У них на основной двери и на гараже «умные» замки. Взломать их – будет шум. Другого способа попасть внутрь просто нет.

– Что вы знаете о них?

– Команда на открытие замка, судя по всему, отдается изнутри голосом. Они используют «умную» колонку. Мы можем наблюдать ее через окно дома напротив. Мы его снимаем.

– Далеко от этого дома до дома террористов?

– Нет, через дорогу.

– Хорошо. Мы сможем вам помочь.

– Как?

– Увидите! Ваша задача – доставить двух наших специалистов и аппаратуру в дом напротив. Аппаратуры не много. И еще. Нам нужно место у того окна, через которое вы видели «умную» колонку.

– Сделаем.

– Когда вы хотели бы открыть дверь?

– Лучше сегодня ночью.

– А если мы откроем и парадную дверь, и гараж, вам это может помочь?

– Конечно!

– Тогда откроем обе.

В заранее оговоренное время замки были открыты с помощью лазера. Фактически он использовался для удаленного ввода неслышимых и невидимых команд в устройства с голосовым управлением – вместо произнесения слов.

– Все! Мы открыли гаражные ворота и подобрали PIN-код двери! Группа может атаковать.

Через несколько минут террористы были арестованы. При этом спецназа обошелся без стрельбы.

Сказка? Нет! Уж сегодня подобную атаку продемонстрировала хакерская команда, называющая себя «Light Commands». При этом используется уязвимость в MEMS-микрофонах, встроенных в широко используемые популярные системы с голосовым управлением, которые непреднамеренно реагируют на свет, как если бы это был звук.

Сказки о безопасности: Украсть пароль домашнего Wi-Fi


Вчера с утра было солнечно, а сегодня идет дождь. В принципе, привычно, ведь это просто осень. Но все же очень неприятно идти под осенним дождем…

Иоганн еще раз посмотрел на улицу и решил, что сегодня гулять не будет. Попросит прислать дежурную машину. Он мог бы поехать на своей, но зная себя, понимал, что снова может задуматься о работе и быть невнимательным за рулем. А допускать этого нельзя. Потому с недавних пор запретил и себе, и своим ведущим специалистам ездить на работу на своих машинах. Нужно срочно? Есть дежурные автомобили. Не успевают? Есть полицейские машины. Ведь императору и он, и его специалисты нужны живыми и здоровыми.

Ну вот. Кофе сварен. Осталось выпить и ехать.

– Доброе утро, Жак! Кажется, я приму твое предложение и с первым морозом и снегом поедем к тебе в деревню кататься на лыжах.

– Ага! Вы мне третий год говорите! Но я ловлю на слове.

– Договорились!

– Это чья у нас машина на стоянке? Кто-то посторонний приехал?

– Да. Они вас ждут уже минут десять. Как я понимаю, это снова департамент защиты Родины. Что-то снова случилось.

– Пойду, не буду заставлять их ждать.

– Доброе утро, господа! Что вы хотели?

– Нам нужно подключиться к Wi-Fi в доме 16 по 47-й улице. Но мы не понимаем, как это сделать. Пароль подобрать, увы, у нас не получилось.

– Что известно о доме и беспроводном оборудовании в нем?

– Мы знаем, что в доме есть один компьютер, как минимум пара планшетов, несколько смартфонов и интеллектуальная беспроводная камера для домашнего охранного звонка. Может еще что-то есть.

– Вы сможете организовать рядом ремонтные работы, чтобы поставить там микроавтобус с нашим оборудованием?

– Легко!

– Тогда, думаю, мы сможем вам помочь.

– Рита, есть новое задание.

– Понятно. Мы сможем это сделать, ведь «умный» дверной звонок должен быть подключен к сети Wi-Fi, чтобы к нему можно было удаленно получить доступ из приложения смартфона.

– Как?

– Мы просто принудительно отключим его от сети Wi-Fi и заставим хозяина еще раз его подключить. А в момент подключения он передаст пароль по открытому каналу. А мы его получим.

– Здорово! Формируйте группу.

Через два дня агенты национальной безопасности смогли не только прослушивать весь трафик домашней сети Wi-Fi, но и подменять его.

Вы думаете это сказки? Нет! Аналогичные уязвимости были обнаружены в устройствах Amazon Ring Video Doorbell и Doorbell Pro.

1
...
456

Премиум

0 
(0 оценок)

Читать книгу: «Цифровая гигиена. Том 5»

Владимир Безмалый
Служба поддержки
8 800 333 27 37
support@mybook.ru
Реклама
reklama@litres.ru
Скачать приложение
Мы принимаем к оплате