«Лучше защитить свои гаджеты»:
5 реальных случаев взлома привычных вещей
«Киберпреступность — это где-то далеко, хакерам гораздо интереснее взламывать сервера транснациональных компаний, чем мои гаджеты». «Смартфон делает мою жизнь удобнее и не несет никаких угроз приватности». «Как можно украсть деньги “по воздуху”? Это же реальный мир, а не научная фантастика!»
Именно такие мысли посещают большинство людей, когда речь заходит об информационной безопасности. Сегодня мы рассмотрим 5 реальных взломов, хакерских экспериментов и других последствий цифровой беспечности, которые доказывают необходимость использования защитных аксессуаров в нашей повседневной жизни.
Угнать за 50 секунд
В сентябре 2017 года в самом сердце Англии — городе Бирмингем — был угнан автомобиль Mercedes. Это выглядело бы как вполне рядовой случай, если бы не пара нюансов. Угонщики не взламывали двери транспортного средства и не цепляли его на погрузчик. Они просто подъехали, немного “повертелись” у мерседеса, держа в руках какие-то компактные электронные средства, открыли дверь машины и уехали. А самое главное — угон автомобиля стоимостью в десятки тысяч фунтов был совершен меньше, чем за минуту и без какого-либо шума. Единственная причина, по которой о данном происшествии вообще хоть что-либо известно — преступники попали на камеру видеонаблюдения (CCTV), высокой концентрацией которых славятся улицы британских городов.
Как угонщикам удалось так быстро совершить преступление? Они просто взломали систему бесключевого доступа (keyless entry) при помощи специальных радиосистем. Вероятнее всего, владелец оставил “умные” ключи рядом со входной дверью и злоумышленники смогли считать радиометку, даже не заходя в дом. А дальше дело за малым — при помощи скопированных данных преступники открыли автомобиль, завели мотор и скрылись в ночи.
Можно ли защититься от высокотехнологичного угона? Стоило хозяину авто поместить smart-ключ в защитный чехол и преступление закончилось бы, не успев начаться. Экранированное пространство полностью блокирует все радиосигналы и ни один считыватель данных физически не может проникнуть через такой барьер.
Бесконтактные кражи
В 2015 году в Великобритании был проведен дерзкий эксперимент. Исследователи приобрели дешевые китайские RFID-сканеры с целью проверить: сможет ли хакерский ширпотреб успешно взломать самые обычные бесконтактные карты британских банков.
Считав 10 кредитных и дебетовых карт на расстоянии 15-20 см. от ридера, исследователи смогли потратить средства со взломанных счетов на сумму более 3000 фунтов стерлингов. Причем речь идет не только о бесконтактных покупках в супермаркетах, где достаточно просто приложить карту (или ее “хакнутую” копию) к терминалу оплаты. Сомнительные транзакции пропустили даже некоторые интернет-магазины. Учитывая, что при покупках онлайн отсутствует лимит на бесконтактные транзакции (1000₽ в России или 30£ в Британии), преступники без труда могут “выкачать” все деньги из своей жертвы.
Единственный способ оградить себя от подобных краж — хранить бесконтактные кредитки в экранированных аксессуарах с RFID-защитой. Компактный кардхолдер Shield надежно защищает от дистанционного доступа к банковским картам и полностью блокирует радиоволны на частоте 13,56 МГц. — той самой, на которой работает оборудование киберпреступников.
Улыбнитесь, вас снимают
Никому не нравятся скрытые камеры — сама мысль о том, что за тобой могут подглядывать заставляет чувствовать себя неуютно. Тем не менее, мы всегда носим их с собой в смартфонах и планшетах и часами сидим перед ними, вглядываясь в экран ноутбука.
В мае этого года блогер viscido рассказал, как ему удалось взломать веб-камеру на ресепшене отеля при помощи обычного смартфона. Сначала он проник в панель администрирования корпоративного маршрутизатора Wi-Fi. Надо сказать, что тут не пришлось даже применять особых хакерских навыков, так как пара “логин/пароль” не менялась со времен покупки роутера и оставалась по умолчанию “admin/admin”.
Подключившись к сети, блогер решил продолжить эксперимент и получить доступ к камере. На этот раз пара “admin/admin” не сработала, но взломщика это не остановило. Найдя в интернете информации о критической уязвимости данной модели веб-камеры, viscido скачал эксплойт, находящийся в свободном доступе, выделил из его кода необходимую строку и, пользуясь утечками памяти устройства, смог отыскать комбинацию логина и пароля. После этого блогер получил полный дистанционный доступ к камере отеля.
Стоит отметить, что взлом камер — излюбленное занятие хакеров. Существуют тысячи способов получения доступа к электронным “глазам”, окружающих нас повсюду. В группе риска не только портативные веб-камеры, но и селфи-камеры, встроенные в наши смартфоны. Если вы не желаете стать жертвой слежки, необходимо позаботиться о своей цифровой безопасности. Когда вам нужна абсолютная приватность, храните свой смартфон в экранированном кейсе Shield — он полностью исключает любую возможность беспроводного взлома. А в моменты, когда без гаджетов не обойтись, но хочется быть уверенным в своей конфиденциальности, используйте специальные стикеры для вебкамеры Shield.
Опасные номера
Продолжая тему отелей, взломанные веб-камеры — это не единственная угроза цифровой безопасности в современных гостиницах. Все больше отелей с каждым днем переходит на электронные замки с ключ-картами. Это довольно удобно — не нужно искать замочную скважину и поворачивать ключ, но в то же время крайне небезопасно. Профессионального хакера такой замок остановит не больше, чем табличка “Не беспокоить”.
В апреле 2018 года это было блестяще продемонстрировано командой CyberSecurity F-Secure. Экспертам по кибербезопасности удалось взломать систему цифровых замков, используемую в крупнейших международных сетях отелей. Метод взлома практически идентичен кражам с банковских карт: хакеру нужен RFID-считыватель данных, чистая радиометка для копирования данных и кратковременный контакт с оригинальной ключ-картой. Причем последствия от подобного взлома могут быть куда серьезнее, чем от невинного подглядывания через камеру. Имея постоянный доступ в номера, преступники могут беспрепятственно красть вещи и деньги постояльцев. К слову, стимулом к проведению исследования послужила как раз отельная кража, когда у одного из членов CyberSecurity F-Secure вынесли ноутбук из закрытого номера в гостинице.
Защитить свой багаж на отдыхе или в деловых поездках гораздо проще, чем кажется. Всегда помещайте ключ-карту от своего номера в защитный кейс или кардхолдер Shield и хакеры никогда не смогут взломать вас.
Фитнес-приложения и глобальная слежка
Фитнес-трекеры прочно обосновались в памяти наших смартфонов. Они позволяют контролировать физическую нагрузку, отслеживать показатели здоровья и, конечно же, любоваться результатами тренировок. При этом угроза приватности, которую они несут, зачастую может быть поистине глобальной.
В начале этого года прогремел скандал, связанный с раскрытием точных карт военных баз США по всему миру. Причем схемы секретных объектов составляли не какие-то шпионы, а сами служащие американской армии. Они просто перемещались по территории баз со включенным фитнес-трекером Strava, после чего траектории их передвижений преобразовались в довольно точные планы объектов на The Global Heat Map — онлайн-карте, обозначающей человеческую активность на основании данных фитнес-приложений.
Очевидно, что функция геолокации является универсальным способом слежки и добычи конфиденциальных данных. Чтобы гарантировать свою приватность, используйте экранирующие аксессуары для гаджетов. Такие, как защитный кейс Shield. Он полностью отключает доступ устройства к GPS/ГЛОНАСС и делает вас невидимым для всех средств слежения.