Цифровая гигиена. Том 4 - Владимир Федорович Безмалый
Очень скоро дело было передано в суд, и убийца получил пожизненное заключение.
Сегодня это вполне заурядное доказательство. Добро пожаловать в новое время.
Сказки о безопасности: Когда думать надо было раньше
Вечер. За окном идет мелкий зимний дождь. Да-да, такое тоже бывает. Вроде бы февраль, а температура +2 и идет дождь. Погода мерзкая. Кажется, все пропиталось влагой. Как обычно, к утру дождь сменится туманом. В такую погоду хорошо сидеть у печки в кресле-каталке под теплым пледом с кружкой чаю и любимой книгой, нежась в тепле. Но…
В дверь тихонько постучали. Придется вставать, идти открывать. В доме Потапыча не было дверного звонка, потому что его резкие трели напоминали армейскую тревогу, когда срочно нужно вставать и куда-то бежать. А этого он очень не любил.
– Иду-иду! Кто там в такую погоду?
– Это мы.
– Кто мы? Кого принесло?
– Да Хрюша с племянником, Хрюнделем.
– Входите, чего мокнуть. Что привело в такую погоду? Что случилось?
– Да беда у него. А ты ж знаешь, что дурная голова ногам покоя не дает!
– Располагайтесь, я пока чаю налью. И рассказывайте.
– Да что тут рассказывать. Захотелось ему свой смартфон зашифровать, чтобы никто не смог прочесть, что на нем.
– И что? Это ж стандартная процедура.
– Процедура стандартная, да нельзя такое делать с дурной головой. Он же выпил предварительно для храбрости. Ну и пароль свой забыл. А теперь сам не может аппаратом пользоваться.
– Боюсь, я тут не помогу. Ты резервные копии делал?
– Да нет, все ж работало.
– Молодец! Поздравляю! Ты только что потерял все свои данные. Ведь вылечить это мы сможем, только скинув твой смартфон в заводские настройки, а значит данные твои мы уже потеряли.
– КАК???
– А вот так! Будет наука тебе. Прежде чем ставить шифрование, устанавливать непонятные обновления, нужно обязательно сделать резервную копию. Мало ли что может случиться. Например, ты решил по какой-то причине отнести свой смартфон в ремонт. Первое что там сделают – скинут его в заводские настройки. И где твои данные? Улетели! А так пришел домой и восстановил. Я уж сколько раз говорил, делайте резервные копии! Обязательно! Ничего, поругаешься и будет тебе наука. Может быть!
– Это же и все мои контакты?
– Конечно! А ты как думал? Думать, уважаемый, желательно до того. После – поздно!
Вот так закончилась эта грустная история.
Навеяно посетителями моего блога. Самый популярный запрос «я зашифровал свой смартфон и забыл пароль. Что делать!». Так и хочется ответить – думать ДО ТОГО!!!
Сказки о безопасности: Обновление прошивки
– Потапыч, привет! Можно я к тебе загляну?
– Так, Заяц, ежели по служебному, приходи завтра на работу, но учти, консультации у меня стоят дорого.
– Ну а если по личному?
– Ну а по личному, хватай литр медовухи, да себе что-то. Решать будем. Только приходи пораньше, а то медовуха продается до 22-х, а вдруг дело затянется?
– Я лучше сразу две возьму, чтобы не бегать!
– Да сколько ни бери, все равно дважды ходить! Короче, приходи!
Настал вечер.
– Потапыч, это я.
– Заходи, ставь на стол. Раздевайся. Жалуйся.
– Да-а-а, ты сегодня образец краткости.
– А ты думал. Чем дольше болтать будем, тем позже перейдем к приятной второй части. Жалуйся!
– Да вот, Потапыч! Смартфон у меня. Уже дважды приходило письмо от Google про обновление, которое срочно нужно поставить, а мне его все не шлют и не шлют. В чем проблема?
– Сколько лет этому чуду?
– Ну почему же чудо. Всего два года. Вполне приличный смартфон.
– Это ты так думаешь, а производитель думает иначе. Смотри. С момента выхода этой модели прошло уже три года. Даже чуть больше. А с момента выхода этой версии ОС почти четыре.
– Ну и что? Вполне же приличный смартфон.
– Это ты так думаешь. Google думает совсем иначе. Они выпускают обновления в течение двух лет с момента выхода первой модели на этой ОС. ДВА ГОДА! Потом они прекращают выпуск.
– Так мало?
– Более того, производитель твоего смартфона, фирма S, выпускает обновления только полтора года после выпуска первого смартфона на этой версии ОС, то есть твой смартфон нужно было сменить как минимум два года назад! Сегодня обновить его практически невозможно.
– Ну а мне ж сказали, что можно!
– Кто?
– В сервисном центре. Только пояснили как-то мудрено.
– То есть?
– Да вот, сам прочитай, мне не выговорить.
– Так, значит поставить левую программу Firmware Finder, зачекиниться на сервисе обновлений, после этого проверить обновления системными средствами. Потом поставить другую левую шнягу, разблокировать загрузчик, загрузить обновления по ссылкам с форума, прошить телефон, накатить на телефон сторонний загрузчик… Короче, проще продать и купить новый. Ну не будешь же каждый раз заниматься такой ерундой, да и непонятно, как себя поведет телефон после обновления. Гарантию тебе никто не даст.
– Да-а-а-а, спасибо, Потапыч. Буду я себе новый смартфон покупать… Порадовал ты меня.
– Зато правду сказал.
Увы, подобная ситуация с обновлениями характерна для большинства смартфонов под Android.
Сказки о безопасности: Что помнят «умные» вещи
Несмотря на хмурое небо за окнами и то и дело идущий мелкий дождь, в департаменте информационной безопасности царило приподнятое настроение. Сегодня, в первую пятницу февраля, начинались «научные посиделки», которые решено было проводить дважды в месяц по пятницам. А значит снова можно будет делиться своими наработками и исследованиями. С легкой руки Иоганна такие посиделки уже давно превратились в конференции по обмену опытом, а авторов наиболее интересных докладов и показов ждала немалая премия из особого императорского фонда на развитие науки.
Вообще исследовательская деятельность, как и самообразование, в департаменте очень поощрялись. Считалось что каждый сотрудник не менее двух часов в день должен посвящать самообразованию. А если он за год ни разу не посещал курсы повышения квалификации, то это было серьезным поводом для проведения служебного расследования.
– Слово предоставляется Рите. О чем вы будете рассказывать?
– Мы снова покопались в мусоре. Ведь сегодня пользователи различных устройств в большинстве своем – представители культуры потребления. Если что-то ломается, то владелец вещи просто ее выбрасывает, не задумываясь ни о возможности ремонта, ни о том, чтобы почистить устройство, убрав свои личные данные.
Как вы знаете, на свалку отправляются жесткие диски, полные данных, телефоны с контактными книжками и данными владельцев, а также «умные» устройства с сохраненными паролями и логинами. Поскольку редкий пользователь использует больше 2—3 логинов и паролей, то такие гаджеты могут стать для взломщиков источником ценной информации.
Мы уже показывали здесь, какие ценные данные мы восстанавливали с найденных жестких дисков, флэшек, мобильных телефонов. Увы, люди все так же беспечны. Но сегодня мы поговорим о новом поколении подобных устройств. Об устройствах Интернета вещей (IoT) и, в частности, о нашем исследовании найденных на сайте продаж бывших в употреблении «умных» лампочек.
Мы приобрели «умную» лампочку L за 30 империалов и настроили при помощи соответствующего приложения. В частности, лампочку подключили к Wi-Fi. Затем отключили и разобрали.
– А что было вашей целью?
– Мы хотели понять, что можно извлечь из памяти такой лампочки и насколько безопасно их выбрасывать. И стоит ли выбрасывать вообще. Нашей целью была плата управления. Безусловно, пришлось изрядно потрудиться, чтобы ее достать и очистить от клея. Затем мы идентифицировали устройство. И нашли через Интернет ее описание и SDK. Как оказалось, доступы к беспроводной сети хранились в открытом виде.
Кроме того, гаджет вообще никак не защищен от стороннего вмешательства. Ни шифрования, ни безопасной загрузки, ничего. Более того, корневой сертификат
