Читать книгу: «Цифровая гигиена. Том 5», страница 3

Сказки о безопасности: Пропал мальчик

– Привет, Потапыч!

– Привет, Иваныч! Что случилось?

– Хорошо тебе, Потапыч! Сидишь, отдыхаешь, чай пьешь! Налей чего покрепче!

– Легко! Медовуху будешь?

– Да я сейчас и спирт буду, замерз как собака!

– Ты чего? Утро же. Где ты замерзнуть мог?

– Я ж говорю, хорошо тебе, а мы всю ночь шлялись под дождем противным, мальчишку искали.

– Иваныч, ты-то тут причем? Ты что, патрульный?

– Да какой к черту патрульный! Подняли всех, даже солдат из соседней воинской части. Пропал мальчишка. Вышел погулять с собакой и пропал. Собака домой вернулась, а он нет. Шесть лет пацану. А тут рядом лес, поле огромное с кукурузой. Кукуруза выше головы. Потерялся он, короче. Да еще и дождь. Собаки след потеряли. Хорошо, ночью дождь прекратился.

– Паршиво. Так мальчишку нашли?

– Нашли! Я ж чего к тебе пришел. Твой сотрудник с нами добровольцем пошел. А сегодня утром он нам идею подал. Полезную. Я его наградить хочу.

– А что он предложил?

– Да сказал, что сыну купил дрон с видеокамерой. А в комплекте у дрона была еще и тепловая камера. Вот он и предложил ее попробовать над кукурузным полем. Включил свою жужжалку и через час нашел мальчишку! Он его по тепловому следу в поле и нашел!

– Молодец, что сказать!

– Я решил нам в отдел такой дрон купить. Пора осваивать новые технологии.

– Так я тебе давно говорю, что пора.

– Чувствую, скоро нам без этих новшеств шагу нельзя ступить будет.

– Это верно! Ну что сказать? Тут уж либо учись, либо на покой собирайся!

– Ты прав. Это точно! Спасибо тебе за медовуху и за парня толкового. Если можно, когда мы купим себе такую железку, отпустишь к нам парня на недельку, чтобы он нас поучил?

– А ты с ним договорился?

– Он-то согласен, просил с тобой поговорить.

Вот так закончилась эта история. Боюсь только, не всегда все будет так гладко.

Сказки о безопасности: Раскрытие паролей

– Господин Шварц, мы хотели бы проверить сотрудников вашей компании на готовность противостоять социальной инженерии. Только одно условие. О нашей проверке знаете только вы и ваш руководитель службы безопасности!

– Безусловно, Иоганн! Я сам в этом заинтересован. Когда планируете начинать?

– Скоро! Точнее сказать не могу, извините.

– Конечно, на ваше усмотрение. Ознакомите потом с результатами?

– Безусловно.

Через час в кабинете Иоганна проходило совещание по поводу проверки компании Шварца. Слово взяла Рита.

– Иоганн, мы сделаем вид, что снимаем видео для седьмого канала. Я договорюсь с начальником их службы безопасности. Это мой однокашник. Он даст все необходимые атрибуты.

– Кого пошлем на интервью?

– Думаю, Клауса и нашу новую практикантку, Натали.

– А, это та хорошенькая девочка с кукольным лицом?

– Да. Мужчины, да и женщины всегда почему-то проникаются желанием помочь ей, ведь она выглядит гораздо моложе чем есть.

– Безусловно. Особенно когда она хлопает голубыми глазками. Думаешь, ну дура-дурой, а ведь за плечами Академия с отличием!

– Готовьтесь. Как будете готовы – приступаем!

Прошло три дня.

На улице, недалеко от входа в компанию Шварца, седьмой канал проводил видеосъемку. Практически все мужчины оглядывались на молоденькую ведущую.

– Простите, это седьмой канал, вы могли бы ответить на несколько вопросов? Мы делаем съемку для программы новостей.

– Да, конечно!

– Скажите, а какой у вас пароль к почте.

– Это имя моей бабушки.

– Ой, а ваша бабушка еще жива?

– Да.

– А где она живет? Вы можете передать ей привет, ей будет очень приятно!

– Она живет в городе Р. Это далеко от нас, увы я редко там бываю. Милая бабушка Мириам, передаю тебе привет!

– Спасибо!

– А вот следующий человек. Простите, вы могли бы ответить нам?

– Конечно.

– А какой у вас пароль к социальной сети?

– Чтобы не забыть, я использую кличку своей собаки.

– А какая у вас собака?

– Такса, ее зовут Лейла…

– А у вас какой пароль к вашей почте?

– Я его постоянно забываю. Потому назвал по названию любимой бейсбольной команды.

– А за кого вы болеете?

– Ну, естественно за «Красных орлов»!

– Спасибо!

На следующее утро Иоганн беседовал с господином Шварцем.

– Что сказать? Ваших пользователей нужно учить! Мы вчера провели опрос, и 70% опрошенных назвали свои пароли. Все они оказались реальными. Мои соболезнования, господин Шварц.

– Спасибо, Иоганн! Прошу ваших коллег провести у нас обучение, а в дальнейшем сделать его регулярным!

– Да не за что. Конечно, сделаем. Увы, самое слабое звено всегда люди.

А вы как думаете?

Сказки о безопасности: Безмозглый умный дом

Ну вот и осень. Утром так не хочется вставать. Хотя с переводом стрелок часов светать стало гораздо раньше, зато теперь вечера стали длинными и темными. Иоганн не любил позднюю осень и зиму. Он любил солнечные дни и яркий свет, а осенью и зимой чаще всего небо в столице было укутано плотными тучами. Этот пейзаж постоянно навевал на него тоску. Спать не хотелось, нет. Однако на душе почему-то было темно и серо, как небо за окном.

Вот и сегодня. Вроде бы уже утро, а за окном все та же серость и мелкий дождь. Но все же пора вставать, готовить утренний кофе, умываться и идти на службу.

Вдруг раздался громкий звонок телефона. В доме Иоганна этот телефон не любили больше всего. Ведь по нему звонили только в экстренных случаях, а значит снова что-то случилось.

– Да!

– Доброе утро, Иоганн! Надеюсь, не разбудил?

– Что случилось, Карл? Машина уже у порога?

– Скоро будет. А что случилось, я тебе расскажу только здесь. Приезжай. Я догадываюсь, что ты не успел позавтракать и даже, скорее всего, выпить кофе. Я приготовлю.

– Ты как всегда догадливый. Еду.

Через двадцать минут Иоганн уже подъезжал к зданию департамента защиты Родины, или, как его называли свои, «серому дому с темными делами».

– Что случилось, Карл?

– Вначале завтрак и кофе, потом дела. Потому как если это поменять местами, ты снова убежишь работать, а я с тебой еще за прошлое дело не рассчитался.

– Да какие счеты, мы же оба служим империи.

– И все же.

Прошло 15 минут.

– Ты рассказывай, что заставило нас собраться ни свет, ни зоря.

– Рассказываю. Мы знаем о существовании в столице империи законспирированной ячейки террористов. И наконец-то знаем где они живут. Но вот в чем проблема. Мы до сих пор не знаем сколько их. А главное – мы не хотели бы устраивать бойню в жилом квартале.

– План дома есть?

– Есть. Проблема в том, что проникнуть можно только через дверь. Окна укреплены и на них стоят решетки. Кроме того, при появлении посторонних на территории умная сигнализация сама поднимает тревогу и блокирует переходы между прихожей и домом, а также между этажами. Здание трехэтажное. Мало того, сигнал уходит через Интернет. Куда – мы не знаем. Как отключить – тоже. Автоматически уничтожаются данные на компьютерах. Естественно, мы хотели бы избежать штурма. Но пока не понимаем как.

– Это все, что вы знаете? Кто производитель умного дома?

– Это как раз мы знаем. Это фирма О.

– Вот с этого и нужно было начинать. Ладно, я поехал к себе, буду кофе отрабатывать!

Прошел час.

– Рита, Макс, что вы можете сказать о сигнализации фирмы О?

– Ой, много чего. Сделана она действительно грамотно. И в лоб ее взломать невозможно.

– Плохо. У нас мало времени.

– Все не так плохо, шеф! Я сказал, что ее нельзя взломать в лоб. Но это же не значит, что ее нельзя взломать, верно? Рита вместе со своими ребятами нашла в Интернете базу данных этой компании. Незащищенную базу. Естественно, они ее уже скачали и ковыряют. Могу сказать, что там много интересного, включая IP-адрес, имя, фамилия и логин пользователя, ID семьи, умное устройство, устройство, которое получило доступ к аккаунту.

– Здорово!

– Это не все! Самое интересное – пароли и коды сброса пароля.

– Получается, мы можем сбросить коды сигнализации?

– Да. Сбросить и отключить ее полностью!

– Это то, что нужно! Умницы!

В ту же ночь сигнализация была заглушена, и ячейка террористов прекратила свое существование.

Сказка? Ничуть! В Интернете была найдена база данных китайского производителя защиты умных домов, компании Orvibo. Она содержала массу сведений о владельцах и самих умных домах. И, увы, хранилась в открытом виде.

Сказки о безопасности: Открыть смартфон

Осень в этом году была удивительной. Золотые листья в парке падали медленно-медленно, кружась в осеннем вальсе. Иоганн очень любил такое время. Он специально выходил пораньше из дома на службу, чтобы прогуляться по красивому парку. Тем более городская служба наконец-то поняла, что убирать нужно только пешеходные дорожки, а золотой ковер, укрывающий землю, вполне может полежать до весны.

Ах, как здорово почувствовать себя снова маленьким, идя по парку и ногами подбрасывая шуршащие листья. Можно наконец-то подумать в одиночестве. А задача была странной. Иоганн вспоминал вчерашний разговор.

– Иоганн, нам снова нужна ваша помощь. Нам нужно вскрыть чужой смартфон. Но проблема в том, что времени на подбор сложного PIN-кода у нас практически нет.

– То есть?

– Нужный нам человек будет с женой в оперном театре. Мы сможем в это время предоставить вам его смартфон на час-полтора, но не более. Сможете помочь?

– Думаю да. Но! Нам нужно как-то добыть его отпечатки пальцев. Какой рукой он разблокирует смартфон?

– Правой.

– Вот и подумайте, как получить отпечатки.

– Отпечатки на стакане пойдут?

– Да. Только стакан желательно гладкий.

– Конечно. Завтра мы предоставим вам его отпечатки.

– Вот и славно. Нам нужен будет специалист-карманник, который сможет выкрасть его смартфон и положить его обратно, комната в театре, где нас никто не побеспокоит. Естественно, мы должны быть там заранее.

– Безусловно, все будет сделано.

И вот это завтра наступило. Несмотря на то, что на учениях все проходило гладко, все же Иоганн и его люди волновались.

В указанное время им принесли стакан. Глава команды, Ференц, сфотографировал отпечатки своим смартфоном и пропустил фото через новое приложение для извлечения точных данных. Затем была создана физическая копия отпечатка, которая смогла «обмануть» смартфон. Нужные данные были скопированы, после чего смартфон вернули хозяину. На весь процесс «клонирования» отпечатка пальца специалисты затратили 20 минут, на скачивание данных еще меньше.

– Вы волшебники, Иоганн!

– Совсем нет!

– Иоганн, насколько дорого стоит оборудование для такой атаки?

– Смеетесь? Дорого? Это стоит чуть более 100 империалов.

– Погодите, но ведь ваши спецы в день получают больше.

– Ну да. Именно поэтому мы и не показываем вам этот способ. В своих я уверен, а посторонним не дадим!

– Молодцы!

Фантастика? Увы, нет! Команда X—Lab из компании Tencent Security продемонстрировала на недавнем хакерском мероприятии в Шанхае, как можно разблокировать смартфон с помощью отпечатка пальца, снятого со стеклянного стакана.

Сказки о безопасности: Организовать встречу

Осень в этом году выдалась на удивление сухой. Но после внезапно наступивших холодов вдруг поднялся южный ветер, который принес с собой мелкий дождь. Деревья уже практически опали. Голые ветки скрипели на ветру. Казалось, парк стонет под этим ветром. В такую погоду гулять не хотелось, однако Иоганн понимал, что никак не выкроит сегодня полчаса для прогулки. А сидеть весь день в кабинете было сложно. Сегодня не нужно было ни с кем встречаться, да и пятница… Поэтому он одел свои любимые вытертые джинсы, натянул уютный старый черный свитер, грубые башмаки и одел сверху толстую непромокаемую куртку. Одев на голову капюшон, он стал похожим не на руководителя одной из спецслужб империи, а на пожилого бродягу – любителя пешего горного туризма. Вряд ли кто-то в нем узнал бы сегодня вчерашнего рафинированного денди. Но ведь то было вчера, верно? А сегодня можно немного побыть самим собой.

На улице было ужасно сыро и противно. Осень вступила в свои права. Он прошелся по мокрому парку, вот и место службы.

– Привет, шеф! Странное время вы выбрали для прогулок.

– А как иначе? Жак, ты ж знаешь, что потом времени для прогулок не будет, а врач рекомендовал побольше гулять.

– Вам бы отдыхать иногда, шеф! Я приглашаю вас к своим родителям в деревню. На недельку. Телефон там не работает. Ни телевизора, ни Интернета. Только речка, рыбалка да охота и ваши любимые прогулки.

– Я б с радостью, Жак! Да кто ж мне даст целую неделю.

– И все же подумайте, а я врачу посоветую.

– Спасибо, Жак!

– Шеф, вас уже ждут.

– Кто?

– Не представились, сказали только, что из внешней разведки. Вы ж их знаете. Шпионы-любители.

– Ладно, у них работа такая. Будьте добры, принесите нам кофе.

– Сию минуту, шеф!

– Доброе утро, господа! Что привело вас ко мне?

– Нам нужно придумать способ, которым агент мог бы уведомить нас о произведенной закладке документов, чтобы мы могли его изъять.

– Ну… Сегодня есть масса способов. Например, подать объявление на сайте знакомств, написать какую-то заранее оговоренную чушь в социальной сети.

– Нам бы так, чтобы другие этого не видели.

– Есть вариант воспользоваться подарочной картой, например, в сети кофеен S. Мы имеем доступ к их базе платежей и видим номера подарочных карт. Ваш человек получает заранее скидочную карту. Даже по почте. Это вполне законная услуга. А затем покупает кофе. Ну а мы отслеживаем, когда расплатились этой картой. И в зависимости от того, когда и где нею расплатились, понимаем, на какое время и где назначена встреча. Точно так же ваш агент может подать сигнал тревоги. А так как таких сетевых ресторанов и кафе довольно много, то можно использовать не только ту сеть, которую я предложил. Главное, чтобы у нас был туда доступ. Заранее.

– Великолепная идея, Иоганн! Мне всегда кажется, что мы вам недоплачиваем!

– Мне иногда тоже.

В целях встречи с агентами подобный способ использовало ЦРУ в сетях Starbucks, McDonalds и некоторых других.

Сказки о безопасности: Открыть дверь

Да когда же уже наступит зима? На прошлой неделе уже падал снег, а сегодня снова тепло, ночью шел дождь, а сейчас южный вечер прогнал тучи и снова солнышко. В такую погоду славно гулять по парку и любоваться желтыми березками, роняющими под ветром листву. Иоганн любил свой парк. Любил именно эту березовую аллею. Она казалась ему какой-то светлой, как нарисованной. Он любил бродить здесь весной, летом, осенью. Зимой он больше любил зеленые сосны, укрытые снегом. Но ведь сейчас осень, да и погода превосходная, а значит можно погулять. И все же, любимый парк, пора и на службу. В ответ ему березки вздохнули под ветром, осыпав его золотыми листьями. Ветер в кронах запел прощально: «Пора!..»

Через десять минут Иоганн уже был на службе.

– Доброе утро, шеф!

– Привет, Жак!

– Не надумали к нам в деревню? По грибы свожу, а то и с ружьем на зайцев сходим. Вы подумайте хорошенько. Вам бы отдохнуть.

– Да кто ж даст?

– Только врач! Да. Вас там ждут какие-то двое. Вроде из национальной безопасности.

– Иду. Нехорошо заставлять их ждать. Ну вот, а ты говоришь за грибами…

– Шеф, вас ждут двое. Надутые. Я им кофе приготовила. Сидят, молчат. Но видать сильно нужно.

– С чего взяла?

– Да они мне коробку конфет принесли. Шоколадных. С орехами.

– Значит сильно нужны.

– Ага.

– Доброе утро, господа! Что случилось?

– У нас проблема. В доме на 47-й улице засекли террористов. Проблема в том, что мы не можем штурмовать. Рядом газопровод. Нам нужно каким-то образом открыть двери. Мы не можем понять как. У них на основной двери и на гараже «умные» замки. Взломать их – будет шум. Другого способа попасть внутрь просто нет.

– Что вы знаете о них?

– Команда на открытие замка, судя по всему, отдается изнутри голосом. Они используют «умную» колонку. Мы можем наблюдать ее через окно дома напротив. Мы его снимаем.

– Далеко от этого дома до дома террористов?

– Нет, через дорогу.

– Хорошо. Мы сможем вам помочь.

– Как?

– Увидите! Ваша задача – доставить двух наших специалистов и аппаратуру в дом напротив. Аппаратуры не много. И еще. Нам нужно место у того окна, через которое вы видели «умную» колонку.

– Сделаем.

– Когда вы хотели бы открыть дверь?

– Лучше сегодня ночью.

– А если мы откроем и парадную дверь, и гараж, вам это может помочь?

– Конечно!

– Тогда откроем обе.

В заранее оговоренное время замки были открыты с помощью лазера. Фактически он использовался для удаленного ввода неслышимых и невидимых команд в устройства с голосовым управлением – вместо произнесения слов.

– Все! Мы открыли гаражные ворота и подобрали PIN-код двери! Группа может атаковать.

Через несколько минут террористы были арестованы. При этом спецназа обошелся без стрельбы.

Сказка? Нет! Уж сегодня подобную атаку продемонстрировала хакерская команда, называющая себя «Light Commands». При этом используется уязвимость в MEMS-микрофонах, встроенных в широко используемые популярные системы с голосовым управлением, которые непреднамеренно реагируют на свет, как если бы это был звук.

Сказки о безопасности: Украсть пароль домашнего Wi-Fi

Вчера с утра было солнечно, а сегодня идет дождь. В принципе, привычно, ведь это просто осень. Но все же очень неприятно идти под осенним дождем…

Иоганн еще раз посмотрел на улицу и решил, что сегодня гулять не будет. Попросит прислать дежурную машину. Он мог бы поехать на своей, но зная себя, понимал, что снова может задуматься о работе и быть невнимательным за рулем. А допускать этого нельзя. Потому с недавних пор запретил и себе, и своим ведущим специалистам ездить на работу на своих машинах. Нужно срочно? Есть дежурные автомобили. Не успевают? Есть полицейские машины. Ведь императору и он, и его специалисты нужны живыми и здоровыми.

Ну вот. Кофе сварен. Осталось выпить и ехать.

– Доброе утро, Жак! Кажется, я приму твое предложение и с первым морозом и снегом поедем к тебе в деревню кататься на лыжах.

– Ага! Вы мне третий год говорите! Но я ловлю на слове.

– Договорились!

– Это чья у нас машина на стоянке? Кто-то посторонний приехал?

– Да. Они вас ждут уже минут десять. Как я понимаю, это снова департамент защиты Родины. Что-то снова случилось.

– Пойду, не буду заставлять их ждать.

– Доброе утро, господа! Что вы хотели?

– Нам нужно подключиться к Wi-Fi в доме 16 по 47-й улице. Но мы не понимаем, как это сделать. Пароль подобрать, увы, у нас не получилось.

– Что известно о доме и беспроводном оборудовании в нем?

– Мы знаем, что в доме есть один компьютер, как минимум пара планшетов, несколько смартфонов и интеллектуальная беспроводная камера для домашнего охранного звонка. Может еще что-то есть.

– Вы сможете организовать рядом ремонтные работы, чтобы поставить там микроавтобус с нашим оборудованием?

– Легко!

– Тогда, думаю, мы сможем вам помочь.

– Рита, есть новое задание.

– Понятно. Мы сможем это сделать, ведь «умный» дверной звонок должен быть подключен к сети Wi-Fi, чтобы к нему можно было удаленно получить доступ из приложения смартфона.

– Как?

– Мы просто принудительно отключим его от сети Wi-Fi и заставим хозяина еще раз его подключить. А в момент подключения он передаст пароль по открытому каналу. А мы его получим.

– Здорово! Формируйте группу.

Через два дня агенты национальной безопасности смогли не только прослушивать весь трафик домашней сети Wi-Fi, но и подменять его.

Вы думаете это сказки? Нет! Аналогичные уязвимости были обнаружены в устройствах Amazon Ring Video Doorbell и Doorbell Pro.

Сказки о безопасности: Странный сотрудник

Утро в столичном управлении департамента защиты Родины (фактически имперской контрразведки) началось со странного визита. Пришедший мужчина представился дежурному руководителем службы безопасности столичного аэропорта. Он попросил связать его с сотрудником, который отвечает за безопасность авиационного транспорта.

Это было тем более странно, что фактически данное подразделение считалось почетной предпенсионной ссылкой. Ведь уже лет десять там ничего не происходило, и потому сотрудники этого подразделения мирно досиживали в нем до пенсии.

– Доброе утро! Меня зовут Карл Шранк, я руководитель службы безопасности столичного аэропорта. Я не знаю куда пойти со своей проблемой, и потому решил прийти к вам.

– Здравствуйте, я инспектор Глан. Чем могу помочь?

– С недавних пор к нам прислали нового авиационного инженера. Он очень толковый, грамотный и исполнительный специалист, и я даже удивлен, что его прислали просто обслуживать самолеты.

– И в чем проблема?

– Проблема в том, что руководство решило повысить его до уровня руководителя смены и меня попросили провести его негласную проверку. Как оказалось, его совсем нет в социальных сетях. Причем его никто не знает!!!

– Бывает такое. Все реже, но бывает!

– Я решил чуть глубже покопаться и попросил своего однокашника по Академии поискать его фото в Интернете и в наших внутренних базах. Вдруг он менял паспорт или мало ли, вдруг он бывший уголовник. И вот тут началось самое интересное. В Интернете мы нашли его фото среди выпускников университета гражданской авиации республики Р. Но ведь в этот университет не принимают иностранцев. Это элитное учебное заведение, но только для граждан этой республики.

– Вы хотите проверить, не эмигрировал ли он после этого к нам?

– Конечно! Я ж не могу допускать к работе тех, в ком я не уверен.

– Хорошо. Оставьте нам его фотографию, мы попробуем вам помочь.

Прошло три дня.

– Господин Шранк? Мы выслали за вами машину. Все куда интереснее!

– Как оказалось, ваш сотрудник действительно гражданин республики Р. И в нашей стране он находится по туристической визе, которая скоро истекает. Более того, он вообще не имеет права у нас работать. Кто направил его к вам?

– Как кто? Наш отдел по найму сотрудников.

– Спасибо, мы разберемся.

– Инспектор Глан, чем закончилось это дело с туристом?

– Господин комиссар, представители аэропорта заявили, что проверки должно проводить другое ведомство – имперское транспортное управление. А те, в свою очередь, что они не спрашивают разрешение на работу у каждого соискателя: доскональные проверки проводятся только в отношении тех, кто вызывает подозрения.

– Таким образом получается, что на работу на стратегический объект может устроиться кто угодно?

– Получается, что так. Ведь сегодня не хватает квалифицированных сотрудников, вы же знаете наше положение в образовании.

– Безобразие!

– Согласен.

Гражданин России несколько недель чинил самолеты в стокгольмском аэропорту Арланда – пока не выяснилось, что разрешения на работу у него нет. Россиянин прибыл в Швецию по обычной туристической визе, сообщает полиция, но решил поработать механиком на компанию Swedavia. Вопросов ни у кого не возникло, и мужчину допустили к работе с самолетами.