«Мінфін» пропонує ознайомитися з п'ятьма неочевидними, але реальними способами зломів даних, які перерахував у колонці для MC.today експерт Школи цифрової безпеки DSS380 (проект «Інтерньюз-Україна») Павло Бєлоусов.
Голос на допомогу
В Україні поки що не дуже популярні домашні голосові помічники, але це питання часу. Ці гаджети можуть по команді включити музику або світло, розповісти новини або відкрити «розумний замок». І як тільки виробники локалізують пристрої і додадуть підтримку російської/української мови, їх популярність зросте.
Існує реально працюючий спосіб «хакнути» вас через голосового помічника. Направляючи спеціальним чином промінь лазера на мікрофон голосового помічника Siri/Google Assistant/Alexa), можна «змусити» його прийняти промінь за голос.
Такою командою може бути як невинне включення плейліста з піснями Поплавського, так і відкривання вхідних дверей, наприклад. Пісні Поплавського ще якось можна пережити, а от якщо таким чином відімкнуть двері і «обчистять» квартиру — буде вже не до жартів.
Так, потрібен спеціальний лазер, пряма видимість, але це абсолютно можливо.
Читайте також: У Telegram «злили» базу даних водійських прав українців
Краще покластися на сусідів
Є пристрої, які вирішують завдання годівлі домашніх тварин в період вашої відсутності. Електронний помічник просто насипає вихованцеві необхідну кількість корму в запрограмований час.
Але в програмному забезпеченні однієї «розумної годівниці» була виявлена помилка, яка дозволяла «захопити» не одну сотню таких пристроїв. Ця «дірка» в безпеці давала хуліганам можливість перегодувати або залишити голодними чиїхось улюбленців.
У новій прошивці це слабке місце виправили, але от чи всі оновили прошивку? Не факт.
Тут важливо пам'ятати, що оновлення ПЗ – необхідний процес не тільки для ноутбука чи смартфона, але і для всіх пристроїв, які підключаються до інтернету.
Заряджатися тільки своїм
Тепер про смартфони. Всі знають правило, що потрібно оновлювати ПЗ, не встановлювати програми з невідомих джерел, при потребі — сканувати на наявність вірусів. А чи всі знають чи пам'ятають, що не варто підключати до смартфону неперевірені кабелі?
Існує відносно доступний спосіб злому телефону через спеціальні кабелі зарядки. Наприклад, ви у когось взяли провід зарядити телефон або в кафе/аеропорті підключилися на станції зарядки. У таких випадках якраз і є ймовірність того, що зловмисники «зіллють» ваші файли або модифікують («заразять») під свої потреби програмне забезпечення пристрою.
Такі кабелі, запчастини і ПЗ для «хакерських зарядок» можна цілком вільно купити в інтернеті, а сама атака і зовсім не виглядає атакою. Тому краще завжди носіть з собою перевірені (з комплекту, наприклад) шнури і павербанки або користуйтеся бездротовою зарядкою, якщо ваш пристрій її не підтримує.
Читайте також: Карти, гроші, телефон: шахраї крадуть гроші з банківських рахунків
Підстава від Caps Lock, Num Lock і Scroll Lock
А ось цей спосіб крадіжки даних дуже складно було уявити, але він реально існує. З його допомогою можлива крадіжка паролів, наприклад, з комп'ютерів, які навіть не підключені до інтернету.
Зловмисники заражають комп'ютер, він починає через світлодіоди кнопок Caps Lock, Num Lock і Scroll Lock передавати інформацію (вони дуже швидко мигають). Прочитавши через камеру відеоспостереження, можна розшифрувати дані: наприклад, паролі або дані банківських карт.
Може, тепер варто додати до заклеєної веб-камері і світлодіоди вищезазначених клавіш?
Читайте також: 13 шахрайських схем, які дозволили вкрасти в українців 362 мільйони
Стукайте тихіше!
Погані новини: одним заклеюванням ізолентою Caps Lock відбутися не вийде. Доведеться переходити на віртуальну (екранну) або безшумну клавіатуру. Справа в тому, що є спосіб розпізнавати через мікрофон, що набирає користувач: пароль, лист або якийсь секретний документ. Звукові хвилі, що виходять від ударів пальців, потрапляють в мікрофон телефону, а алгоритм визначає можливий набраний текст.
Дослідники кажуть, що цей метод крадіжки можна використовувати в шумному громадському місці, де друкують кілька людей.
Щоправда, для успішної атаки зловмисник повинен знати тип матеріалу столу, на якому друкує жертва, оскільки металеві і дерев'яні поверхні виробляють різні звукові хвилі.
Читайте також: Подзвони мені, подзвони: які смс надсилають шахраї
Як бути
Це далеко не всі способи кібератак, які можуть зіпсувати вам життя. Насправді їх значно більше, причому деякі з них куди витонченіші.
Від усього захиститися не вийде, але більшості проблем вдасться уникнути, якщо ви будете:
- використовувати надійні паролі і двофакторну аутентифікацію;
- робити резервні копії;
- оновлювати програмне забезпечення;
- користуватися тими пристроями і сервісами, які підтримують шифрування даних.