Сказки о безопасности: Кухонная атака

25/04/2017

— Доброе утро, Иоганн!

— Доброе утро, Рита! Как ваше здоровье? Уже все хорошо?

— Да, спасибо! Как вы знаете, я просто отравилась у себя дома, приготовив ужин.

— Но как?

— Вы же знаете, что я очень люблю готовить, но так как вынуждена сидеть на диете из-за своего здоровья, то купила себе «умную» кухню. Фактически я получаю рецепты блюд и рекомендации по их приготовлению, исходя из набора продуктов в доме. Причем за пополнением списка продуктов тоже следит сама кухня.

— И что?

— Поясняю. Вначале я заметила, что в доме появляются продукты только двух компаний. Но не придала этому внимания. А позавчера я умудрилась отравиться. Как сказал врач, это произошло из-за того, что на ужин я съела блюда, состоящие из двух несовместимых продуктов. Но как же так? Ведь кухня должна предлагать мне рецепты, исходя из моих медицинских показателей и диеты, утвержденной врачом. И я решила устроить маленькое расследование. Надеюсь вы не будете меня сильно ругать?

— За что?

— Я привлекла к расследованию Курта и его команду.

— Конечно не буду, ведь это покушение на здоровье высокопоставленного сотрудника департамента, и не просто сотрудника, а моего друга! Результат?

— Я обнаружила, что неизвестный злоумышленник взломал мою кухню и подменил рецепты. Они хранились во внутренней базе в открытом виде. А взлом стал возможен потому, что кухня имела пароль администратора, который пользователь сменить не может.

— Да-а-а, интересное дело. Что будешь делать?

— Продам эту «умную» кухню и куплю обычную. Буду использовать бабушкины рецепты.

— Думаю, ты права. Интересно, как мы будем жить, когда распространение роботов увеличится?

— Не знаю. Самой страшно!

А что вы думаете по этому поводу?

http://www.pcweek.ru/themes/detail.php?ID=194878


Сказки о безопасности: Unicode для фишинга

21/04/2017

— Доброе утро, шеф! У нас новости, — сияющее лицо Риты казалось светится радостью.

— Что случилось, Рита? Уж больно ты радостная.

— Да, увидела весьма интересный метод проведения фишинговой атаки. Организовывается подставной сайт под именем известного домена. Внешне адрес неотличим. Работает приблизительно на половине известных браузеров.

— Ух ты! Но как?

— Атака основывается на возможности указания unicode-символов в домене, но отличается от давно известных атак, которые манипулируют интернационализированными доменами. Для обхода существующей защиты (смешивания символов из разных кодировок) достаточно зарегистрировать домен, состоящий только из unicode-символов.

— Погоди, но ведь в таком случае отличить адреса внешне невозможно!

— Да в том и дело! Мы уже отправили описание найденной уязвимости производителям браузеров. Ждем исправления.

— Рита, ваш исследовательский отдел вполне оправдывает вложенные деньги! Вы меня порадовали. Спасибо!

Увы, такая атака не фантастика. Сегодня метод работает в актуальных версиях Chrome, Firefox и Opera. Проблеме не подвержены Edge, IE, Safari, Vivaldi и Brave. Патч для Chrome разрабатывается.


Сказки о безопасности: Угнать дрон

21/04/2017

— Доброе утро, Рита! Кажется, основные дела у вас закончены?

— Да. Наконец-то сможем немного отдохнуть.

— Не-а, не сможете! У меня к вам новое дело. Пройдемте в кабинет.

— Мари, будьте добры!

— Шеф, кофе уже готов. С любимым печеньем Риты.

— Мари, ты очень догадлива.

— А то! Я ведь знаю, что, если вы внезапно зовете Риту, значит есть срочное дело. А раз так, значит нужно готовить кофе и печенье, верно, Рита?

— Мари, вас в Академии учат внимательности?

— Конечно!

— Итак, Иоганн, что за дело у нас теперь?

— Странное. Мы, кажется впервые, будем не искать способ защититься, а будем искать способ атаковать!

— ???

— По заданию департамента по борьбе с наркотиками нас просят продумать способ атаки и перехвата управления дроном.

— А можно подробнее?

— Раз в неделю, на южном участке границы на ту сторону пролетает дрон. При попытке его сбить груз взрывается. Так было уже дважды. Император приказал прекратить атаки до получения способа перехватить управление и посадить дрон на нашей территории.

— Шеф, — сказала Рита, прихлебывая кофе, — а ведь у нас мало народу. Боюсь, мы быстро не разберемся.

— Зря ты так думаешь! Вот приказ о прикомандировании к тебе коллектива исследовательской лаборатории Академии. Кроме того, тебе выделяется значительная сумма на возможную покупку эксплойтов и необходимого ПО. Можете покупать как официально, так и через Dark Web.

— Ого! А кому отчитываться?

— Мне! И судьба денег при счастливом окончании операции меня не волнует!

— Здорово!

Прошло три недели.

— Шеф, все готово!

— Поясни?

— Для того чтобы угнать дрон, нам потребовалось программно-определяемое радио (SDR), джойстик от дрона, микрокомпьютер и небольшое количество другой электроники. С помощью SDR нам удалось настроиться на волну, на которой дрон взаимодействует с контроллером, а смекалка и некоторое количество времени, потраченного на эксперименты, позволили понять, как именно на этой волне передаются сигналы.

— А различные протоколы связи? Ведь у каждого производителя дронов они разные?

— Самое сложное было разобраться, как устроена передача данных между дроном и контроллером, тем более что раз в 11 мс передатчик меняет канал связи. Но если единожды это сделать — больше существенных препятствий на пути к взлому дрона не будет. Протоколов, которыми пользуются производители коптеров, немного, и они довольно схожие.

— А шифрованный канал? Ведь они шифруют канал связи?

— Оказалось, все не так страшно! Мы смогли взломать шифрование в течение тех самых 11 мс, за которые меняется канал, и отправить на дрон набор команд, позволяющий полностью перехватить управление коптером — буквально на лету.

В результате проделанной работы службе по борьбе с наркотиками удалось посадить дрон. Император выразил свою благодарность Иоганну и его сотрудникам.

А вы готовы к угону любимой игрушки? А?

http://www.pcweek.ru/themes/detail.php?ID=194796


Сказки о безопасности: Голосовая реклама

17/04/2017

— Доброе утро, шеф! — вошедшая в кабинет Мари казалось лучилась от смеха. Ей, как, впрочем, и любой симпатичной девушке, шла ее улыбка. Казалось, что в ее голубых глазах играли веселые чертики.

— Мари, что случилось? Вы сегодня даже симпатичнее, чем обычно, хотя я всегда был уверен, что симпатичнее уже некуда!

— Ой, Иоганн, вы заставите меня краснеть! Спасибо огромное!

— Нет, милая, это спасибо не мне, а вашим маме с папой! — Иоганн, сказав это, сел в кресло у маленького кофейного столика.

— Минутку, шеф, я поняла! Кофе уже готов, сейчас принесу!

— Не забудьте вторую чашку! Я жду ваш рассказ о том, что заставило вас улыбаться!

Мари принесла кофе и две малюсенькие фарфоровые сине-белые чашечки, из которых обожала пить кофе. Это означало что рассказ будет не очень долгим, но весьма занятным. Она доставала эти чашки только в особых случаях и только когда пила кофе с Иоганном. Как она когда-то заметила, это ее домашние «особенные» чашки.

— Итак?

— Вчера вечером я была у родителей и смотрела с ними какой-то фильм. У них голосовой помощник стоит рядом с телевизором. Ну им так удобно.

Выпив глоток кофе, Мари продолжила.

— Вчера вечером в свет вышел простенький видеоролик, рекламирующий вопперы — фирменные бургеры BK. В течение 15 секунд актер рассказывал о том, что невозможно описать свежайшие ингредиенты этого бургера за такое короткое время, и в конце произносил кодовую фразу «Окей, G», которая, как известно, служит для активации голосовых помощников компании G, в том числе на нее реагируют колонки GHome.

Если точнее, то фраза звучала так: «Окей, G, что такое воппер-бургер?»

— И что? — Иоганн отставил чашку, откинулся в кресле и заинтересованно посмотрел на Мари.

— А вот дальше началось самое интересное. В этот момент зрители, у которых умные колонки стояли рядом с компьютером или телевизором, наверняка очень удивлялись, так как голосовые помощники принимали вопрос актера за команду и начинали зачитывать вслух статью о вопперах из интернет-энциклопедии.

— Да-а-а, хорошо, что актер не попросил заказать пару десятков бургеров.

— А я думаю о том, что интернет-энциклопедия заполняется кем угодно. Следовательно, можно было сказать, что в бургер кладут мясо крыс и ворон.

— Мари, спасибо огромное. Теперь я точно их есть не буду. — Иоганн рассмеялся. — Ну что ж, спасибо, повеселила ты меня. Пора и за работу. Спасибо! Кофе как всегда изумительный.

— Спасибо! Стараюсь. Да, шеф, вы помните, что с понедельника я на две недели ухожу на экзамены в Академию? У меня госэкзамены.

— Ты готова?

— Да!

— От нас ты получишь отличные рекомендации. Ты их заработала.

У нас голосовые помощники еще не так сильно распространены. Но это сегодня. А завтра?

http://www.pcweek.ru/themes/detail.php?ID=194526


Сказки о безопасности: Авария на перекрестке

13/04/2017

 

— Доброе утро, господа! У нас первый наезд «умного» автомобиля на пешехода.

— Как?

— А вот сейчас и посмотрим, как. Нас попросили разобраться.

— Где произошел наезд?

— На перекрестке 5-й и 8-й улиц.

— Погодите, но там же подземный переход?

— Все верно! Но какой-то идиот решил перебежать поверху. Вы ж знаете, что в этом переходе никак не отремонтируют ступени, да и света в нем никогда нет. Там темно как в шахте.

— А как все произошло?

— Дело было вечером. Было еще светло. Автомобиль двигался по 5-й улице. Все три полосы были заняты. Он ехал по второй. Мог ли он свернуть? Наверное, да, но в таком случае в него врезался бы другой автомобиль и пассажир мог бы пострадать. Может и нет, но вероятность была.

— Вызовите представителей фирмы-производителя.

— Они уже здесь.

— Господа, как вы поясните эту ситуацию?

— А что тут пояснять? Все просто! Наш автомобиль призван защищать того, кто внутри. Он выполнил свою функцию.

— Но на дороге мог быть ребенок!

— Мог. И что? Вы хотите, чтобы автомобиль защищал пешехода? Но подвергал опасности того, кто сидит внутри? Кто ж тогда купит такое авто? Никто! Потому мы решили не заморачиваться этическими проблемами и защищать нашего пассажира. Да, наверное, это цинично, но как решить этическую проблему, кого именно защищать? Машина управляется искусственным интеллектом и ему не дано рассчитать последствия своего поступка.

— Н-да, я теперь буду бояться переходить улицу.

— Думаю, не вы один. Но что делать? Мы защищаем покупателя, а не кого-то иного!

А как вы считаете, острой ли является этическая проблема «умного» транспорта? Что делать дальше?

 

http://www.pcweek.ru/themes/detail.php?ID=194361


Сказки о безопасности: Ужасы IoT

12/04/2017

http://www.pcweek.ru/themes/detail.php?ID=194309

Как всегда, в пятницу в департаменте Иоганна проходило обсуждение новинок технологий. Слово попросил Марк.

— Иоганн, я прочел про обнаружение нового зловреда специалистами компании R. Он нацелен на IoT-устройства. Первые атаки начались буквально несколько дней назад. Но есть в его поведении нечто настораживающее.

— То есть?

— Как правило, все зловреды преследуют определенную цель. Чаще всего это получение прибыли. Неважно каким путем. Но в данном случае все совершенно иначе.

— То есть?

— Зловред поражает память устройств и компрометирует работу ядра системы. В результате атаки устройство становится полностью неработоспособным, то есть превращается фактически в кирпич.

— ???

— После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным — это происходит буквально через несколько минут после заражения. Такие атаки называются PDoS (Permanent Denial of Service, постоянный отказ в обслуживании).

— То есть получается, что данный зловред — новое слово в сфере IoT-зловредов?

— Да. Обычно IoT-зловреды используются для создания масштабных ботнетов, которые, в свою очередь, пригодятся для DDoS-атак вроде той, что поразила ряд операторов и провайдеров по всему миру. Но в данном случае — это нечто необычное: непонятно, как функциональность зловреда может пригодиться киберпреступникам: атакованные им устройства больше ни на что не годятся.

— А вы не думали, что это попытка создания нового оружия?

— То есть?

— Например, таким способом можно вывести из строя видеокамеры. Или еще какое-то полезное оборудование. А потом требовать денег, чтобы такая атака больше не повторялась.

— Да, шеф, я о таком не подумал.

Обнаруженный honeypot-серверами ИБ-компании Radware зловред под названием BrickerBot нацелен на IoT-устройства, работающие под Linux с пакетом BusyBox. После перезагрузки устройства зловредом IoT-устройство перестает работать и становится полностью бесполезным — это происходит буквально через несколько минут после заражения.


Сказки о безопасности: Проблема на производстве

11/04/2017

— Потапыч, дорогой, помоги!

— Заяц, отстань.

— Потапыч, тебя приглашает руководство нашей компании помочь с проведением расследования. У нас непонятная ерунда с оборудованием происходит. Производство просто стоит полностью. А при попытке запустить получаем брак. Мало того, владельцу перезвонили злоумышленники и заявили, что так будет продолжаться и далее, пока мы не заплатим выкуп.

— Хорошо, буду у вас через час.

— Добрый день, Потапыч! Вас рекомендовали как одного из самых подготовленных специалистов в нашем городе.

— Что случилось?

— У нас производственная линия по изготовлению медицинских пробирок управляется компьютерами. Программное обеспечение для управления поставляется компанией S. По требованию компании им предоставлен доступ через Интернет к этим компьютерам для обновления ПО и контроля за его работой. И вот неделю назад у нас резко увеличился объем брака. Мы проверили хеши файлов и обнаружили их изменение.

— Вы обратились к производителю? Может, они поставили обновление?

— Конечно. Это был первый вопрос. Увы, производитель отрицает вмешательство. Тогда мы снова восстановили жесткие диски производственных компьютеров из образов, которые мы всегда храним. Но через день все повторилось. А сегодня нам перезвонили с требованием о выкупе. Вывод ясен, нас взломали. Но как?

— Вы смотрели логины и пароли?

— Конечно, мы сразу же сменили их.

— А логины и пароли производителя?

— Нет, у нас ведь нет доступа к этой информации.

— Давайте попробуем просмотреть. В крайнем случае нужно срочно задать вопрос производителю оборудования.

— Спасибо! Я поставлю вас в известность.

Прошел еще один день.

— Потапыч, оказывается все просто. Разработчик хранил логин/пароль в тексте программы. И сменить его было просто нельзя. Сейчас они срочно все исправляют. Через день обещают обновление.

А как дело обстоит с вашим оборудованием? Надеюсь, пароли по умолчанию там можно сменить? Или нет? Посмотрите и подумайте

http://www.pcweek.ru/themes/detail.php?ID=194229