Сказки о безопасности: Ультразвуковое ограбление

02/10/2017

— Доброе утро, Иоганн!

— Доброе утро, господин комиссар. Что случилось?

— У нас непонятное ограбление. Ну не понимаю я, как может такое произойти.

— Давайте подумаем вместе. Что произошло?

— В доме банкира А произошло ограбление. Проблема в том, что в доме установлена «умная» система сигнализации, реагирующая только на его голос. Причем кодовую фазу нужно произнести сперва на улице, а потом уже будучи внутри здания. Фразы меняются ежедневно, для этого используется «умный» помощник, расположенный внутри здания. Ничего не понимаю!

— А фраза не переустановлена?

— Нет.

— Будем думать. Пока не готов ответить.

— Марк, это задача для тебя и твоих ребят. Подумайте!

Прошла неделя.

— Шеф, кажется мы знаем, как это сделано.

— Как?

— В комнате, в которой стоит голосовой помощник, установлено и музыкальное устройство, вернее колонки. Господин А обожает, когда музыка переходит за ним из комнаты в комнату. Так вот, мы проанализировали музыку и обнаружили, что кое-где записаны дополнительные команды для голосового помощника. В том числе нашли команду для смены пароля. Посылаемые звуковые сигналы были никому не слышны, однако отлично улавливались микрофонами атакуемых устройств. Именно таким образом был сменен пароль.

— А голос?

— А голос подделали с помощью другого программного обеспечения. В результате система посчитала взломщиков легитимным пользователем. Так что вам нужно искать того, кто изменил музыку.

— Да… Все чаще понимаю, что времена классических сыщиков уходят в прошлое. Спасибо, Иоганн!

Увы, такая атака на голосовых помощников уже давно не фантастика. Она была продемонстрирована в 2017 г. учеными Чжэцзянского университета (Китай). Посылаемые звуковые сигналы были никому не слышны, однако отлично улавливались микрофонами атакуемых устройств. Атака получила название DolphinAttack («Атака дельфина»), поскольку эти животные используют ультразвуковые сигналы для общения между собой.

https://www.itweek.ru/security/article/detail.php?ID=197311

Реклама

Правила цифровой гигиены. №106

08/08/2017

106


Правила цифровой гигиены №102

07/08/2017

102


Правила цифровой гигиены. №101

07/08/2017

101


Google слушает все, что мы говорим, и все это можно найти в архиве

03/08/2017

Даже в страшном сне вы не могли себе представить, что Google слушает все ваши разговоры.

Google может спокойно сделать запись переговоров, которые люди ведут в непосредственной близости от его устройств.

С тех пор, как Google реализовал голосового помощника, используя технологии распознавания речи. А так как эта функция реализована с 2015 года, то по существу это означает что два года ваши переговоры могут храниться в архивах Google.

В то время как виртуальный помощник запускается только после произнесения заветной фразы «Ok, Google», микрофон функционирует 24/7.

Вместе с тем есть и хорошие новости. Можно получить доступ к архиву, имеющемуся на вас. У компании есть аудио-страница, на которой можно услышать аудиозаписи и сразу их удалить.


Правила цифровой гигиены. №62

31/07/2017

62.png


Сказки о безопасности: “Устаревшее” медицинское оборудование

14/06/2017

— Доброе утро, Иоганн!

— Привет, Карл! Чем порадуешь?

— Да чем вас порадовать? Могу сказать в очередной раз, что производителей медицинского «умного» оборудования нужно отчаянно пороть ремнем! Причем долго и публично!

— Да что случилось, Карл?

— Как вы знаете, совсем недавно прошла эпидемия шифровальщика W. Причиной заражения было неустановленное обновление операционной системы от фирмы М. Как оказалось, все довольно просто. После того, как началась эпидемия, мы решили проверить, как обстоят дела с медицинским оборудованием, работающим под управлением той же ОС.

— И что?

— Да то, что более 80% оборудования так и не обновлено. Мало того, системы так и торчат в Интернете. Мы ждем, когда блокирование медицинского оборудования приведет к смерти пациента? Или пациентов? Производители как молчали, так и молчат. А работники медицинских учреждений, да и не только медицинских, просто ждут, когда производители хоть что-то сделают. Интересно, долго ли они будут ждать?

— Карл, я не знаю, что тебе ответить. Извини, у меня нет решения. Я ведь не могу им приказать, верно?

— Вы правы, шеф. Но на душе мерзко!

— Согласен.

А ваше оборудование обновляется вовремя? Вы уверены?

https://www.itweek.ru/security/article/detail.php?ID=195973