Litres Baner
Цифровая гигиена. Том 4

Владимир Безмалый
Цифровая гигиена. Том 4

© Владимир Безмалый, 2019

ISBN 978-5-0050-7517-8 (т. 4)

ISBN 978-5-4493-9108-7

Создано в интеллектуальной издательской системе Ridero

Введение

Вроде совсем недавно мы открыли первый том «Сказок о безопасности», а уже подоспел четвёртый. Удивляет не только упорство и настойчивость автора, продолжающего следовать своему Пути – в простой и доступной форме знакомить читателей с важными принципами цифровой безопасности, но и саму современную жизнь, в которой с ужасающей скоростью реализуются самые мрачные предсказания и прогнозы. Практически все облечённые в форму сказок случаи нарушения безопасности и приватности пользователей – не плод фантазии автора, а буквально случаи из жизни автора или его реальных и виртуальных друзей. И даже когда автор делает невероятные прогнозы – они сбываются в самом скором времени, заставляя читателей снова и снова задумываться: как стоит изменить своё поведение для того, чтобы этого не случилось с нами? Автор собрал для вас все риски сегодняшнего цифрового мира и даже немного рисков ближайшего завтра, изложил в занятном и понятном виде, а также исподволь даёт вам рекомендации – не назидательно, а в виде доброго совета или заставляя вас придумать такие рекомендации для себя, отвечая на добрые вопросы автора.

Уже сложился круг поклонников серии, которые не только ждут новых сказок, но и посылают автору идеи для новых, рассказывают ему реальные случаи из цифровой жизни и просят совета. Так что можно сказать, что через трудолюбивый гений автора эти сказки пишет сама жизнь и широкий круг благодарных читателей. Присоединяйтесь и вы: читайте, осознавайте, придумывайте, давайте обратную связь – ведь мы уже необратимо вросли в цифровой мир с его электронными каналами связи и социальными сетями. Наслаждайтесь.

Рустем Хайретдинов – друг и поклонник автора

Сказки о безопасности: Газовая атака


– Доброе утро, Иоганн!

– Доброе утро, Рита!

– Шеф, вы не забыли, что сегодня пятница и, как обычно, мы обсуждаем увиденное и прочитанное?

– Это я помню. А будет что-то интересное?

– Думаю, очень! Более того, как мне кажется, мы сможем это использовать при проведении спецопераций.

Вечером, в конце рабочего дня.

– Добрый день, друзья! У Риты сегодня важное сообщение. Прошу!

– Спасибо, Иоганн! Как вы знаете, моя мама болеет. И ей периодически нужно проходить сеанс магнитно-резонансной терапии. Спасибо императору (и вам, Иоганн, в первую очередь, за заботу), это делается бесплатно в имперском госпитале. Ну так вот. Я повезла на этой неделе маму на эту процедуру. Но как раз перед тем, как она должна была зайти, в кабинете, в котором установлен аппарат, произошла утечка гелия, который используется для его охлаждения. Всего 120 литров. В принципе немного, персонал и пациенты не пострадали. Мама тоже.

– Погодите, хорошо, что мама не пострадала, а мы тут причем.?

– Майкл, я, безусловно, ценю твою заботу обо мне и моей маме, но ты торопишься. Возьми лучше еще кофе и помолчи, хорошо?

– Так вот, продолжаю. Вся техника, произведенная компанией A, которая оказалась рядом, вышла из строя. Сначала это происшествие было списано на идущее от аппарата электромагнитное излучение. Но как показало расследование, находившиеся поблизости гаджеты иных производителей не пострадали. Виновником оказался гелий.

– И в чем была проблема?

– Проблема, скорее всего, в новейших микро электромеханических системах (MEMS). Их сейчас использует A вместо прежних кварцевых компонентов. Для проверки своего предположения мы поставили эксперимент: уложили в герметичный пакет смартфон этой компании и добавили туда газ в значительной концентрации. Восемь минут спустя гаджет завис и потерял работоспособность.

«Умные» часы и смартфоны той же компании либо серьёзно сбоили, либо совсем выходили из строя. Я попробовала зарядить пострадавшие гаджеты. Однако большая их часть так и не начала работать. У некоторых смартфонов появились проблемы с подключением к мобильной сети, в то время как Wi-Fi-соединение было по-прежнему стабильным.

– Вы обратились в компанию производитель?

– Конечно. В компании нам дали совет по «лечению» пострадавшего устройства. В ней сказано, что гаджет нужно отсоединить от кабеля зарядки и оставить в покое приблизительно на неделю. Этого времени ему должно хватить, чтобы полностью проветриться и вернуть работоспособность.

– Рита, вы говорили, что это может нам помочь в некоторых спецоперациях?

– Да! У бандитов использование техники от А считается модным и престижным. Перед началом операции нам достаточно закачать небольшой объем гелия, и вся техника просто перестанет работать. В результате – никто никуда не сможет позвонить и написать. И удалить информацию тоже. А мы потом получим все в исправном состоянии. Я не права?

– Умница! Нужно попробовать!

Вот так закончилась эта история. А техника Apple действительно уязвима к «газовой» атаке. Помните об этом!

Сказки о безопасности: Нападение на следователя


– Доброе утро, господин комиссар! У нас чрезвычайное происшествие! На квартиру следователя К совершено нападение. Нападавший убит. Первое впечатление – попытка ограбления, но, с другой стороны, грабить-то там нечего!

– Личность грабителя установлена?

– Да. Это некий Микки Р. Следователь увидел его, когда он проник в квартиру, и заметив в руке грабителя предмет, похожий на оружие, выстрелил. Конечно, жаль, что он так хорошо стреляет, но прокурор уже оправдал его.

– Что было найдено при нападавшем?

– Пистолет калибра 9 мм, он проходил по делу об ограблении ювелирного магазина год назад. Из этого пистолета был убит полицейский.

– Что еще?

– Одноразовый телефон, на который трижды звонили с одного и того же номера. Последний звонок был за 10 минут до убийства.

– Вы отследили номер звонившего?

– Да. Но, увы, это такой же одноразовый телефон.

– Отследите его маршруты передвижения за последнюю неделю. Особо интересно, где он находился в ночное время.

– Уже сделано! При этом отличился стажер из Академии. Телефон в ночное время находился в районе 21-й улицы. Там мотель «У дороги». Кроме того, каждый день с 9—00 до 10—00 он находился в кафе «Три поросенка», видимо хозяин там завтракал.

– Вы звонили по этому номеру?

– Нет! Боялись что-то не так сделать.

– Попробуйте и доложите.

Прошло полчаса.

– Господин комиссар, после нашего звонка телефон был выключен. Увы. Но зато сразу же по тем же координатам включился еще один. Мы уже установили за ним наблюдение. Кроме того, мы выяснили что в мотеле «У дороги» установлены потайные видеокамеры, которые передают изображения и номерные знаки всех автомобилей, на которых приезжают постояльцы. Мы обратили внимание, что вместе с появлением известного номера телефона в мотель регулярно приезжал черный седан с номером NN9980. Этот автомобиль принадлежит мелкому наркоторговцу, который уже привлекался полицией. Я выслал за ним наряд. Его уже привезли.

– Ты возил пассажира в мотель «У дороги»?

– Я, а что, это нарушение?

– Кто приказал? Ну!

– Приказал Муса, он мой поставщик. Я должен ему денег. Он сказал: сделаешь, и ты мне ничего не должен.

– Сможешь описать пассажира?

– Конечно. Я готов.

– Где сейчас телефон?

– В забегаловке «У моста». Уже минут 30.

– Там есть камера?

– Там нет. Но есть в отделении банка. А она как раз захватывает вход в забегаловку.

– Посмотри, кто входил туда в момент, когда там появился нужный телефон и сравни с нарисованным портретом.

– Вот он!

– Распространи и опергруппу на выезд.

– Уже.

Через полчаса преступник был арестован. Это оказался находящийся в розыске Джонни Д. Именно он должен был убить следователя, но нанял вместо себя другого исполнителя. А сам задержался, чтобы закончить начатое.

Так закончилось еще одно дело в комиссариате.

Сказки о безопасности: Угон грузовика


– Иоганн, нам нужна помощь ваших специалистов.

– Что случилось на этот раз?

– Полиция жалуется, что на трассе, соединяющей порт со столицей, резко выросло число угонов грузовиков с товаром.

– Ну, вы смеетесь? Мы-то тут причем?

– Думаю, что как раз вы-то причем! Ведь угоняют грузовики выборочно. В первую очередь с дорогой электроникой и элитным алкоголем. Угоняют то, что дорого стоит и легко продать. Вам не кажется это подозрительным? А нам кажется.

– А где точка, в которой сходятся все сведения?

– Логистический центр. там все данные обрабатываются на сервере. И, насколько нам известно, там весьма слабая ИТ-служба.

– Тогда вы правы. Это к нам. Но нам нужны официальные полномочия для проверки компьютерной сети.

– С этим как раз проблемы нет. Выделяйте оперативную группу.

– Марк, ваша группа выделяется в помощь транспортной полиции. Вы должны проверить состояние компьютерной сети компании Sea and Logistic. Мне кажется, у них утечка данных по грузам и грузовикам. И заодно попробуйте разобраться, как все же угоняют грузовики, ведь они используют цифровые ключи.

– Задачу понял. Выезжаем.

Прошло два дня.

– Иоганн, а тут все весьма грустно! Серверное программное обеспечение не обновляли более года. Более того, серверные операционные системы, антивирусное программное обеспечение, да и многое другое просто ворованное! Мне кажется, против директора, ИТ- и ИБ-руководителей нужно открывать уголовные дела за халатность! Или как минимум уволить! Здесь куда не ткни, все друг другу родственники. Ужас какой-то.

 

– А что с грузовиками? Разобрались?

– Конечно. Практически все они на выезде останавливаются у маленького кафе, где водители покупают себе воду и сигареты. Там ежедневно стоят два неприметных автомобиля, пассажиры которых занимаются перехватом ключей. А на следующей стоянке грузовики и угоняют.

– Что посоветуете водителям?

– Ключи держать в фольге. Впрочем, Мэри предложила и другой вариант: укладывать их в пустую банку из-под пива или колы. Говорит, что так проще, фольга порвется, а банка целая. И перехватить ничего нельзя.

– Молодец! Объявите ей благодарность от меня!

Вот так и закончилась история с угонами.

Сказки о безопасности: Пропавшее электричество


– Доброе утро, шеф!

– Доброе утро, Софи! Что-то у вас встревоженный вид. Что случилось? Проблемы?

– Действительно проблемы. У мамы в доме отключили электричество. Вернее даже не только у мамы, а по всему их микрорайону. Говорят, за неуплату. Но мама клянется, что в их доме платят все. Поможете разобраться?

– Софи, вы странный человек! Когда мы отказывали своим? Разве вы такое видели?

– Нет конечно! Но мало ли что…

– Не морочьте голову. Все наши персональные дела у меня на контроле. Передайте оперативникам мою просьбу лично разобраться и сразу же доложить!

Прошло два дня.

– Иоганн, свет восстановили. Как оказалось, в одном из домов была найдена майнинговая криптовалютная ферма, хозяева которой не платили за электричество, а воровали его!

– Лихо! И что, никто не слышал шум вентиляторов? Никто не обратил внимание, что там работают кондиционеры?

– Нет, думали, что там просто идет ремонт!

– Ваша мама подала в суд на владельцев оборудования? Если нужно, мы поможем с адвокатами.

– Думаю, что придется так и сделать. Что вы вообще посоветуете на будущее?

– Увы, спасение утопающих дело рук самих утопающих! Нужно смотреть за тем, кто завозит оборудование, и вообще, внимательнее поглядывать вокруг. А пока жильцам нужно подать заявление в прокуратуру. Это поможет избежать обращения в суд со стороны энергоснабжающей компании.

– Спасибо! Так и сделаем!

Увы, это не сказка. Подобные ситуации уже были в России. Так что будьте внимательнее!

Сказки о безопасности: Прочесть почту


– Доброе утро, шеф!

– Доброе утро, Рита! Я как раз собирался вас вызвать. Есть работа, но я пока не представляю, как ее выполнить. Нам нужно прочесть письма из почтового ящика Виктора Рэя. Но он использует двухэтапную аутентификацию на почтовом сервере компании М.

– Задание принято, а уж как – мы разберемся сами. Разрешите применить средства негласного съема информации?

– У вас разрешение императора на применение любых методов. Но все же желательно выполнить это максимально тихо, не привлекая внимания.

Прошла неделя.

– Шеф, вот вам искомая почта. Так как мы не знали за какой период, то выкачали все, что есть на сегодня.

– Молодцы, но как???

– Для выполнения задания мы решили клонировать сим-карту подозреваемого, на которую приходит СМС в виде второго фактора. Но не тут-то было. Оказалось, что СМС приходит не на основной его номер, а на предоплаченную карточку, которая не зарегистрирована на него. Тогда, уточнив, что в доме он проживает один, мы использовали фальшивую базовую станцию и воспользовались ею в один из дней, когда в доме он был один. В результате мы получили номер его второй сим-карты. И клонировали ее.

– И что вам это дало?

– Компания М позволяет воспользоваться не только двухэтапной аутентификацией, но и организовать нечто типа структуры одноразовых паролей (One Time Password – OTP).

– Поясните.

– Для входа на почту можно запросить только «второй фактор», без ввода пароля. Именно этим мы и воспользовались. В результате мы получили СМС на клон сим-карты и вошли в аккаунт. Ну а затем просто выкачали все письма. Если потребуется, это можно повторить в любое время.

– Молодцы. А знаете, как от этого защититься?

– Конечно. Использовать в качестве второго фактора аппаратный ключ. Тогда бы мы ничего не смогли сделать без физического доступа к этому ключу.

Такая атака на почтовый сервис компании Microsoft уже реальность. Впрочем, начиная с версии 1809 уже существует и средство защиты!

Сказки о безопасности: Когда лучше не двигаться


Утро солнечного выходного дня началось с резкого телефонного звонка.

– Питер, срочно подъем. На 19-й улице разбойное нападение на ювелирный магазин. Взяты заложники. Короче, машина уже у подъезда. Подъем, солдат!

– Ну вы окончательно обалдели! Единственный выходной и тот испоганили. Комиссар, можно я не буду их арестовывать, а просто убью? Сволочи, такой сон испортили!

– Питер, хватит возмущаться! Подъем!

– Ладно! Уже встал! Умываюсь и спускаюсь. Но все же они сволочи!

– Да кто б спорил! Вперед, солдат! Служба не ждет! Заложники на тебя надеются!

Второй специалист по освобождению заложников был в отпуске, и Питер остался один. Потому, несмотря на формальный выходной, вариантов у Питера не было.

Прошло 10 минут. Вот и магазин. На окнах висели глухие шторы. Сколько внутри преступников, никому не известно. Как работать?

– Кто командир?

– Я!

– Доброе утро, Майкл! Что известно?

– Да в том и дело, что почти ничего. На связь они пока не выходили, требований не предъявляли. Мы даже не знаем, сколько их внутри.

– Ваши предложения?

– С нами тут стажер из Академии. У него есть предложение.

– Говорите, стажер!

– В магазине работают две точки Wi-Fi.

– И чем нам это поможет?

– Исследователи нашей Академии разработали новую систему, использующую для слежки окружающие сигналы Wi-Fi и обычный смартфон. С помощью смартфона мы можем локализовать местонахождение человека в доме сквозь стены, используя отражение сигналов Wi-Fi. Ведь для радиосигналов не существует дверей или стен. Они смешиваются, отражаясь от различных поверхностей, и с точки зрения Wi-Fi картина мира выглядит весьма смазанной. Движущиеся люди также отражают сигналы, однако, в отличие от статичных предметов, они не выглядят смазанными. Поэтому можно легко рассмотреть человека за стеной и определить его движения.

– Н-да… Я не успеваю следить за всеми разработками. Пора на учебу. Вы сами сможете помочь?

– Да. Я участвовал в этой работе, а все программное обеспечение для работы мы получили еще на прошлой неделе.

– Так почему вы еще здесь? Бегом в отделение! Занимайтесь! Если вам нужна помощь людьми или транспортом, скажите. В вашем распоряжении все службы нашего полицейского управления. А на период этой операции вам подчиняются все отделения города.

Прошло еще полчаса.

– Комиссар, мы смогли определить, что в магазине шестеро преступников, они находятся в основном зале, постоянно перемещаются и чего-то ждут. Сколько заложников, мы точно сказать не можем, так как они неподвижны. Точность распознавания около 99%.

– Стажер, вы уже получили высшую оценку вашей практики. Ребята, а теперь работа за вами. Вперед!

Через 10 минут все было закончено. В зале оказалось семеро злоумышленников. Один из них стоял на месте, и потому его невозможно было определить.

1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19 
Рейтинг@Mail.ru