Минфин - Курсы валют Украины

Установить
13 мая 2020, 16:44 Читати українською

Охота за информацией: 5 способов похитить персональные данные

Обчистить квартиру, добраться до банковского счета или вторгнуться в личное пространство — все это возможно провернуть, украв персональные данные. В век цифровых технологий эта задача становится все легче. 

«Минфин» предлагает ознакомится с пятью неочевидными, но работающими способами взломов данных, которые перечислил в колонке для MC.today эксперт Школы цифровой безопасности DSS380 (проект «Интерньюс-Украина») Павел Белоусов.

Голос в помощь

В Украине пока не очень популярны домашние голосовые помощники, но это вопрос времени. Эти гаджеты могут по команде включить музыку или свет, рассказать новости или открыть «умный замок». И как только производители локализуют устройства и добавят поддержку русского/украинского языка, их популярность наверняка возрастет.

Существует реально работающий способ «хакнуть» вас через голосового помощника. Направляя специальным образом луч лазера на микрофон голосового помощника (Siri/Google Assistant/Alexa), можно «заставить» его принять луч за голос.

Такой командой может быть как безобидное включение плейлиста с песнями Поплавского, так и открывание входной двери, например. Песни Поплавского еще как-то можно пережить, а вот если таким образом отопрут дверь и «обчистят» квартиру — будет уже не до шуток.

Да, нужен специальный лазер, прямая видимость, но это абсолютно возможно.

Читайте также: В Telegram «слили» базу данных водительских прав украинцев

Лучше положиться на соседей

Есть устройства, которые решают задачи кормежки домашних животных в период вашего отсутствия. Электронный помощник просто насыпает питомцу необходимое количество корма в запрограммированное время.

Но в программном обеспечении одной «умной кормушки» была обнаружена ошибка, которая позволяла «захватить» не одну сотню таких устройств. Эта «дыра» в безопасности давала хулиганам возможность перекормить или оставить голодными чьих-то любимцев.

В новой прошивке эту уязвимость исправили, но вот все ли обновили прошивку? Не факт.

Тут важно помнить, что обновление ПО – необходимый процесс не только для ноутбука или смартфона, но и для всех устройств, которые подключаются к интернету.

Заряжаться только своим

Теперь о смартфонах. Все знают правило, что нужно обновлять ПО, не устанавливать программы из неизвестных источников, при необходимости — сканировать на наличие вирусов. А все ли знают или помнят, что не стоит подключать к смартфону непроверенные кабели?

Существует относительно доступный способ взлома телефона через специальные кабели зарядки. Например, вы у кого-то взяли провод подзарядить телефон или в кафе/аэропорту подключились на станции зарядки. В таких случаях как раз и есть вероятность того, что злоумышленники «сольют» ваши файлы или модифицируют («заразят») под свои нужды программное обеспечение устройства.

Такие кабели, запчасти и ПО для «хакерских зарядок» можно вполне свободно купить в интернете, а сама атака и вовсе не выглядит атакой. Поэтому лучше всегда носите с собой проверенные (из комплекта, например) шнуры и павербанки или пользуйтесь беспроводной зарядкой, если ваше устройство ее поддерживает.

Читайте также: Карты, деньги, телефон: как мошенники крадут деньги с банковских счетов

Подстава от Caps Lock, Num Lock и Scroll Lock 

А вот этот способ кражи данных очень сложно было представить, но он реально существует. С его помощью возможна кража паролей, например, с компьютеров, которые даже не подключены к интернету.

Злоумышленники заражают компьютер, он начинает через светодиоды кнопок Caps Lock, Num Lock и Scroll Lock передавать информацию (они очень быстро мигают). Прочитав через камеру видеонаблюдения, можно расшифровать эти данные: например, пароли или данные банковских карт.

Может, теперь стоит добавить к заклеенной веб-камере и светодиоды вышеупомянутых клавиш?

Читайте также: 13 мошеннических схем, которые позволили украсть у украинцев 362 миллиона

Стучите тише! 

Плохие новости: одним заклеиванием изолентой Caps Lock отделаться не получится. Придется переходить на виртуальную (экранную) или бесшумную клавиатуру. Дело в том, что есть способ распознавать через микрофон, что набирает пользователь: пароль, письмо или какой-то секретный документ. Исходящие от ударов пальцев звуковые волны попадают в микрофон телефона, а алгоритм определяет возможный набранный текст.

Исследователи говорят, что этот метод кражи можно использовать в шумном общественном месте, где печатают несколько человек.

Правда, для успешной атаки злоумышленник должен знать тип материала стола, на котором печатает жертва, поскольку металлические и деревянные поверхности производят различные звуковые волны.

Читайте также: Позвони мне, позвони: какие смс присылают мошенники

Как быть

Это далеко не все способы кибератак, которые могут испортить вам жизнь. На самом деле их гораздо больше, причем некоторые из них куда изощреннее.

От всего защититься не выйдет, но большинства проблем удастся избежать, если вы будете:

  • использовать надежные пароли и двухфакторную аутентификацию;
  • делать резервные копии;
  • обновлять программное обеспечение;
  • пользоваться теми устройствами и сервисами, которые поддерживают шифрование данных.

Комментарии - 11

+
0
kingcity
kingcity
14 мая 2020, 10:22
#
Так і до параної недалеко.
+
0
user793472975
user793472975
14 мая 2020, 10:38
#
Тупо купить базу привата или дії. Спасибо диджитализации.
+
0
yarg
yarg
14 мая 2020, 17:20
#
И что ?
ну узнаете вы что у гражданина Антона Сидорова паспорт номер КЕ 454545 и водительсткие права ; № 345435. и живет он по такому-то адресу. 

и что толку ? что делать с этой великой информацией ? которая особым секретом и не была-то...
во всем мире половина этой информации печатается в телефонных справочниках и лежит в телефонных будках.
+
+11
zzel
zzel
15 мая 2020, 1:33
#
Ещё вы узнаете номер телефона товарища, ИНН, секретное слово, дату рождения, имя и телефон доверенного лица, последние номера карт или полные и сколько он денег имеет. Потом Вас следует пойти почитать про социальную инженерию и открыть для себя что большинство краж и взломов происходят без пароля - просто имея данные человека.
+
0
yarg
yarg
15 мая 2020, 12:12
#
Телефон , инн , дата рождения человека - это не секрет.
секретного слова в этих базах нет , остатков - тоже - базу привата 2014 года я видел. 

о социальной инженерии я знаю :)
+
0
user793472975
user793472975
21 мая 2020, 1:10
#
Крок 1. Зателефонувати на «гарячу лінію» свого банку.
 
Крок 2. Пройти телефонну ідентифікацію за умовами, визначеними банком, відповідаючи на запропоновані запитання.
 
Крок 3. Після встановлення особи працівник банку має отримати від неї інформацію про перелік житлово-комунальник послуг, за які вона бажає сплатити дистанційно, і необхідні дані для здійснення оплати з її ж рахунку.
 
Крок 4. Отримати від банку СМС-повідомлення про здійснену оплату.
+
0
yarg
yarg
21 мая 2020, 9:21
#
Любой платеж требует подтверждения - через СМС или другие механизм
+
0
user793472975
user793472975
14 мая 2020, 10:39
#
Дбл бл - Глава Минцифры: «Роль кибербезопасности немного преувеличена» https://itc.ua/news/glava-minczifry-rol-kiberbezopasnosti-nemnogo-preuvelichena/
+
0
Qwerty1999
Qwerty1999
14 мая 2020, 12:30
#
Волков боятся - в лес не ходить...
+
+20
bonv
bonv
14 мая 2020, 15:20
#
Якщо є що ховати то треба це робити наднадійно. Особливо коли мова про крипту..
+
0
Qwerty1999
Qwerty1999
15 мая 2020, 12:38
#
Главное, не забыть где спрятали...
Чтобы оставить комментарий, нужно войти или зарегистрироваться