Цифровая гигиена. Том 6 - Владимир Федорович Безмалый

class="p1">– Отлично. Итак, я предлагаю сделать следующее. Мы сейчас позвоним ему от имени Валери. Причем подменим и голос, и интонацию, и изображение. Для этого мне нужно 30 секунд записи ее голоса и столько же видео. Ну и пара часов времени и пара чашек кофе. Мы сочиним, что она сама едет к нему.

– И что нам это даст?

– Капитан, я сделаю, а потом посмотрим.

Прошло еще два часа.

– Шеф! Ваш Боб – волшебник! Парень сам открыл нам дверь, ну а дальше дело техники. Только мы до сих пор не понимаем, как он это сделал!

– Курт, вы в детстве верили в волшебников?

– Конечно.

– А вас волновало, как именно они это делают?

– Пожалуй нет. Ведь главное результат!

– Вот и здесь главное результат.

– Но все же?

– Боб, что ты сделал?

– Я позвонил ему на телефон через мессенджер в видео. Подделал лицо Валери, поговорил и сказал, что сейчас она приедет. Ну а когда мы приехали, я взломал «умный» замок и подделал передаваемое изображение и голос. Вот он и открыл дверь. И все!

– Получается, так можно сделать с любым замком этой серии?

– Безусловно! Компания уже выпустила заплату, но кто ж устанавливает обновления вовремя?

Компания Ring, специализирующаяся на разработке устройств для «умного» дома, устранила уязвимость в приложении для дверного звонка Doorbell, с помощью которой злоумышленники могли взломать звонок и подменить изображение, транслируемое встроенной в устройство камерой.

Сказки о безопасности: Потерянный телефон

Лето уже заканчивалось, но сезон дождей еще не наступил.

– Привет, Боб! У меня проблемы. Послушай, я все верно сделала?

– Во-первых, стой. Что случилось? Не беги. Я так понимаю, что бежать уже поздно.

– Сегодня у меня сорвали сумочку, а в ней был мой мобильный телефон.

– Та-а-а-к, и что дальше?

– Я первым делом обратилась в свой банк, попросила перевыпустить карту, а пока поставить ее в стоп-лист.

– Молодец!

– Удаленно заблокировала свой телефон, заодно сфотографировала того, в чьих руках он находился и все передала в полицию.

– И все?

– Нет. Сменила пароль от почты, сменила пароли в социальных сетях, позвонила мобильному оператору, попросила заблокировать этот номер. Завтра утром поеду к ним перевыпустить сим-карту.

– Ты молодец. Но как быть с твоими контактами, фотографиями и другими сведениями?

– Ну… У меня надежный PIN из 6 символов. Причем, как ты и советовал, из букв и цифр. А телефон – зашифрован.

– А как быть с внешней картой памяти?

– Она тоже зашифрована.

– Ну что ж, умничка! Ты все сделала правильно. Даже если учесть, что ты потеряла телефон, то ты всего лишь потеряла телефон и не более. Резервные копии делала?

– Конечно! Каждый вечер в облако, как ты учил.

– Умница. Все. Пойдем отдыхать!

Сказки о безопасности: Неудавшийся поджог

– Привет, Боб! У нас кажется есть повод обратиться к тебе.

– Что случилось?

– Да вчера какие-то идиоты пытались поджечь отделение Country Bank.

– Зачем?

– Ну… Ты задаешь вопросы, на которые у меня просто нет ответа.

– Так что за повод обратиться? Я ж не пожарный.

– А ты нам нужен не как пожарный. Бросая бутылку с зажигательной смесью, мужчина выронил USB-флешку. Нам нужно установить его личность. На флешке есть какие-то фото и схема, в которой описано проведение DDoS-атаки на сервис онлайн-банкинга этого же Country Bank.

– Ладно, хватит болтать. Давай флешку, я пошел работать.

Прошло полдня.

– Подозреваемый Мартин Брехт. Вот его адрес. Не забудьте изъять все компьютерные устройства.

– Понимаю. Сделаем.

После обыска в доме подозреваемого и анализа его компьютерных устройств оказалось, что он является членом киберпреступной группировки Cyber Crew и участвует в движении Anonymous. Он не только пытался поджечь офис банка, но также неоднократно осуществлял DDoS-атаки на его сервис онлайн-банкинга. В некоторых случаях портал оставался недоступным в течение нескольких часов. А будучи участником Cyber Crew и Anonymous, он осуществлял атаки на FIFA и занимался вымогательством. И еще он осуществлял DDoS-атаки на неназванную пиццерию и требовал выкуп за их прекращение.

– Спасибо, Боб!

– Да не за что. Я просто поискал его фото в социальных сетях. Но, безусловно, если бы он не потерял эту флешку, искать его пришлось бы намного дольше, ведь лица на видео с места неудавшегося поджога не было видно.

– Спасибо!

– Хорошо, что все хорошо закончилось.

А вы не забываете шифровать ваши флешки? Задумайтесь!

Сказки о безопасности: Подсудный каршеринг

– Доброй ночи! Будьте добры пройти тест на наличие алкоголя.

– Давайте.

– Гражданин, да вы пьяны! Выйдите из автомобиля!

Прошло полгода. Женщина открыла почтовый ящик и увидела письмо – постановление мирового судьи. Из него она узнала, что ее оштрафовали на крупную сумму и на полтора года лишили прав. Удивившись, женщина позвонила в суд.

– Добрый день, вы ничего не напутали? Я в это время была в другом городе. Наверное, виноват мой муж, но мы с ним уже год как в разводе и не живем вместе.

– Судя по данным дела, каршеринг был взят от вашего имени, значит за рулем были вы.

– Я не была за рулем. Вот местоположение моего смартфона. Вот свидетельство, что я была в гостинице. Запросите оттуда документы и видео.

– Запросим.

– Так и у бывшего мужа спросите.

– Он сказал, что у него в смартфоне была ваша учетная запись для каршеринга. Он и воспользовался ею.

– Ну вот видите. Значит, меня-то там не было.

– Вы виноваты в том, что передали управление автомобилем лицу, находящемуся в состоянии опьянения.

– Да как же я могла передать, если меня там не было?

– Дело в том, что автомобиль взят на ваше имя.

– Бред какой-то! Я буду подавать апелляцию.

– Подавайте, ваше право.

Прошел еще месяц. Женщина обратилась в апелляционный суд более высокой инстанции.

– Добрый день! Вот документы, подтверждающие мою невиновность!

– Да, мы рассмотрели ваше дело. Вы действительно невиновны. В данном случае, безусловно, виноват ваш бывший муж, а также инспектор ДПС. Он неграмотно составил протокол. В дальнейшем к протоколу никто не приобщил документы о вашем местоположении. Хорошо, что вы смогли получить документы о вашем расположении. Вы оправданы, приносим извинения.

Вот так закончилось это странное дело. А вы готовы использовать данные своего смартфона и данные мобильных операторов для доказательства своей невиновности?

Сказки о безопасности: Электрический хаос

– Иоганн, вы слышали, что произошло у наших соседей?

– Ваше величество, это когда целая провинция оказалась без света?

– Именно! Говорят, это произошло из-за хакерской атаки на оборудование электростанции.

– Скорее из-за дурости ИТ-персонала. Руководство компании решило поставить диспетчерам крутую кофеварку. Но она отказывалась работать без интернета. И они ее подключили, но, как оказалось, подключили и компьютеры диспетчерской. Ну а потом кто-то взломал кофеварку и устроил им «темную». Отключилась целая провинция. Неделю восстанавливали.

– Поручаю вашему департаменту выяснить, возможен ли у нас подобный сценарий. Не с кофеваркой, а с массовым отключением света. И что мы реально можем противопоставить этому.

– Слушаюсь, ваше величество! Сегодня же поставлю задачу своему исследовательскому подразделению.

Прошло два месяца.

– Иоганн, чем порадуете?

– Совсем даже наоборот. Да, наши электростанции защищены от атаки через Интернет весьма надежно. Они просто не подключены! А вот устроить массовое отключение можно с помощью водонагревателей. Да-да. Естественно, эти водонагреватели должны быть «умными». Но таких все больше и больше. Народу мало простых водонагревателей и устройств, все хотят «умные». Жаль, что к «умным» устройствам не прилагаются умные хозяева.

– Нам угрожают только «умные» водонагреватели?

– Нет, конечно! «Умные» водонагреватели, «умные» кондиционеры, «умные» системы обогрева. Эти цели значительно менее централизованные и не столь защищенные. Наши исследователи решили выяснить, что будет, если атаковать не источник электроэнергии,