«Мінфін» пропонує ознайомитися з п'ятьма неочевидними, але реальними способами зломів даних, які перерахував у колонці для MC.today експерт Школи цифрової безпеки DSS380 (проект «Інтерньюз-Україна») Павло Бєлоусов.

Голос на допомогу

В Україні поки що не дуже популярні домашні голосові помічники, але це питання часу. Ці гаджети можуть по команді включити музику або світло, розповісти новини або відкрити «розумний замок». І як тільки виробники локалізують пристрої і додадуть підтримку російської/української мови, їх популярність зросте.

Існує реально працюючий спосіб «хакнути» вас через голосового помічника. Направляючи спеціальним чином промінь лазера на мікрофон голосового помічника Siri/Google Assistant/Alexa), можна «змусити» його прийняти промінь за голос.

Такою командою може бути як невинне включення плейліста з піснями Поплавського, так і відкривання вхідних дверей, наприклад. Пісні Поплавського ще якось можна пережити, а от якщо таким чином відімкнуть двері і «обчистять» квартиру — буде вже не до жартів.

Так, потрібен спеціальний лазер, пряма видимість, але це абсолютно можливо.

Читайте також: У Telegram «злили» базу даних водійських прав українців

Краще покластися на сусідів

Є пристрої, які вирішують завдання годівлі домашніх тварин в період вашої відсутності. Електронний помічник просто насипає вихованцеві необхідну кількість корму в запрограмований час.

Але в програмному забезпеченні однієї «розумної годівниці» була виявлена помилка, яка дозволяла «захопити» не одну сотню таких пристроїв. Ця «дірка» в безпеці давала хуліганам можливість перегодувати або залишити голодними чиїхось улюбленців.

У новій прошивці це слабке місце виправили, але от чи всі оновили прошивку? Не факт.

Тут важливо пам'ятати, що оновлення ПЗ – необхідний процес не тільки для ноутбука чи смартфона, але і для всіх пристроїв, які підключаються до інтернету.

Заряджатися тільки своїм

Тепер про смартфони. Всі знають правило, що потрібно оновлювати ПЗ, не встановлювати програми з невідомих джерел, при потребі — сканувати на наявність вірусів. А чи всі знають чи пам'ятають, що не варто підключати до смартфону неперевірені кабелі?

Існує відносно доступний спосіб злому телефону через спеціальні кабелі зарядки. Наприклад, ви у когось взяли провід зарядити телефон або в кафе/аеропорті підключилися на станції зарядки. У таких випадках якраз і є ймовірність того, що зловмисники «зіллють» ваші файли або модифікують («заразять») під свої потреби програмне забезпечення пристрою.

Такі кабелі, запчастини і ПЗ для «хакерських зарядок» можна цілком вільно купити в інтернеті, а сама атака і зовсім не виглядає атакою. Тому краще завжди носіть з собою перевірені (з комплекту, наприклад) шнури і павербанки або користуйтеся бездротовою зарядкою, якщо ваш пристрій її не підтримує.

Читайте також: Карти, гроші, телефон: шахраї крадуть гроші з банківських рахунків

Підстава від Caps Lock, Num Lock і Scroll Lock

А ось цей спосіб крадіжки даних дуже складно було уявити, але він реально існує. З його допомогою можлива крадіжка паролів, наприклад, з комп'ютерів, які навіть не підключені до інтернету.

Зловмисники заражають комп'ютер, він починає через світлодіоди кнопок Caps Lock, Num Lock і Scroll Lock передавати інформацію (вони дуже швидко мигають). Прочитавши через камеру відеоспостереження, можна розшифрувати дані: наприклад, паролі або дані банківських карт.

Може, тепер варто додати до заклеєної веб-камері і світлодіоди вищезазначених клавіш?

Читайте також: 13 шахрайських схем, які дозволили вкрасти в українців 362 мільйони

Стукайте тихіше!

Погані новини: одним заклеюванням ізолентою Caps Lock відбутися не вийде. Доведеться переходити на віртуальну (екранну) або безшумну клавіатуру. Справа в тому, що є спосіб розпізнавати через мікрофон, що набирає користувач: пароль, лист або якийсь секретний документ. Звукові хвилі, що виходять від ударів пальців, потрапляють в мікрофон телефону, а алгоритм визначає можливий набраний текст.

Дослідники кажуть, що цей метод крадіжки можна використовувати в шумному громадському місці, де друкують кілька людей.

Щоправда, для успішної атаки зловмисник повинен знати тип матеріалу столу, на якому друкує жертва, оскільки металеві і дерев'яні поверхні виробляють різні звукові хвилі.

Читайте також: Подзвони мені, подзвони: які смс надсилають шахраї

Як бути

Це далеко не всі способи кібератак, які можуть зіпсувати вам життя. Насправді їх значно більше, причому деякі з них куди витонченіші.

Від усього захиститися не вийде, але більшості проблем вдасться уникнути, якщо ви будете:

  • використовувати надійні паролі і двофакторну аутентифікацію;
  • робити резервні копії;
  • оновлювати програмне забезпечення;
  • користуватися тими пристроями і сервісами, які підтримують шифрування даних.