«Минфин» предлагает ознакомится с пятью неочевидными, но работающими способами взломов данных, которые перечислил в колонке для MC.today эксперт Школы цифровой безопасности DSS380 (проект «Интерньюс-Украина») Павел Белоусов.
Голос в помощь
В Украине пока не очень популярны домашние голосовые помощники, но это вопрос времени. Эти гаджеты могут по команде включить музыку или свет, рассказать новости или открыть «умный замок». И как только производители локализуют устройства и добавят поддержку русского/украинского языка, их популярность наверняка возрастет.
Существует реально работающий способ «хакнуть» вас через голосового помощника. Направляя специальным образом луч лазера на микрофон голосового помощника (Siri/Google Assistant/Alexa), можно «заставить» его принять луч за голос.
Такой командой может быть как безобидное включение плейлиста с песнями Поплавского, так и открывание входной двери, например. Песни Поплавского еще как-то можно пережить, а вот если таким образом отопрут дверь и «обчистят» квартиру — будет уже не до шуток.
Да, нужен специальный лазер, прямая видимость, но это абсолютно возможно.
Читайте также: В Telegram «слили» базу данных водительских прав украинцев
Лучше положиться на соседей
Есть устройства, которые решают задачи кормежки домашних животных в период вашего отсутствия. Электронный помощник просто насыпает питомцу необходимое количество корма в запрограммированное время.
Но в программном обеспечении одной «умной кормушки» была обнаружена ошибка, которая позволяла «захватить» не одну сотню таких устройств. Эта «дыра» в безопасности давала хулиганам возможность перекормить или оставить голодными чьих-то любимцев.
В новой прошивке эту уязвимость исправили, но вот все ли обновили прошивку? Не факт.
Тут важно помнить, что обновление ПО – необходимый процесс не только для ноутбука или смартфона, но и для всех устройств, которые подключаются к интернету.
Заряжаться только своим
Теперь о смартфонах. Все знают правило, что нужно обновлять ПО, не устанавливать программы из неизвестных источников, при необходимости — сканировать на наличие вирусов. А все ли знают или помнят, что не стоит подключать к смартфону непроверенные кабели?
Существует относительно доступный способ взлома телефона через специальные кабели зарядки. Например, вы у кого-то взяли провод подзарядить телефон или в кафе/аэропорту подключились на станции зарядки. В таких случаях как раз и есть вероятность того, что злоумышленники «сольют» ваши файлы или модифицируют («заразят») под свои нужды программное обеспечение устройства.
Такие кабели, запчасти и ПО для «хакерских зарядок» можно вполне свободно купить в интернете, а сама атака и вовсе не выглядит атакой. Поэтому лучше всегда носите с собой проверенные (из комплекта, например) шнуры и павербанки или пользуйтесь беспроводной зарядкой, если ваше устройство ее поддерживает.
Читайте также: Карты, деньги, телефон: как мошенники крадут деньги с банковских счетов
Подстава от Caps Lock, Num Lock и Scroll Lock
А вот этот способ кражи данных очень сложно было представить, но он реально существует. С его помощью возможна кража паролей, например, с компьютеров, которые даже не подключены к интернету.
Злоумышленники заражают компьютер, он начинает через светодиоды кнопок Caps Lock, Num Lock и Scroll Lock передавать информацию (они очень быстро мигают). Прочитав через камеру видеонаблюдения, можно расшифровать эти данные: например, пароли или данные банковских карт.
Может, теперь стоит добавить к заклеенной веб-камере и светодиоды вышеупомянутых клавиш?
Читайте также: 13 мошеннических схем, которые позволили украсть у украинцев 362 миллиона
Стучите тише!
Плохие новости: одним заклеиванием изолентой Caps Lock отделаться не получится. Придется переходить на виртуальную (экранную) или бесшумную клавиатуру. Дело в том, что есть способ распознавать через микрофон, что набирает пользователь: пароль, письмо или какой-то секретный документ. Исходящие от ударов пальцев звуковые волны попадают в микрофон телефона, а алгоритм определяет возможный набранный текст.
Исследователи говорят, что этот метод кражи можно использовать в шумном общественном месте, где печатают несколько человек.
Правда, для успешной атаки злоумышленник должен знать тип материала стола, на котором печатает жертва, поскольку металлические и деревянные поверхности производят различные звуковые волны.
Читайте также: Позвони мне, позвони: какие смс присылают мошенники
Как быть
Это далеко не все способы кибератак, которые могут испортить вам жизнь. На самом деле их гораздо больше, причем некоторые из них куда изощреннее.
От всего защититься не выйдет, но большинства проблем удастся избежать, если вы будете:
- использовать надежные пароли и двухфакторную аутентификацию;
- делать резервные копии;
- обновлять программное обеспечение;
- пользоваться теми устройствами и сервисами, которые поддерживают шифрование данных.