Сказки о безопасности: Институт этнографии

18/04/2019

— Добрый день, коллеги! Пришло время приоткрыть вам одну из важнейших тайн империи. Как вы знаете, недалеко от здания нашего департамента довольно долго шла стройка. Вы не один раз задавали мне вопрос, а что это? Официально — это здание института истории и этнографии малых народов Севера. Правда никто не удосужился спросить, а почему у этого здания всего три этажа сверху и десять подземных, да и почему-то оно под землей соединяется с нашим зданием и строило его управление военного строительства. Впрочем, это никогда не афишировалось. На самом деле это еще один наш научно-исследовательский институт перспективных способов осуществления диверсионной деятельности. И работать он будет под управлением нашего департамента. Задача института собирать и разрабатывать всевозможные методы взлома и проведения диверсий с помощью ИТ. А также разработка всевозможных технологий противодействия диверсиям и шпионажу.

— То есть у нас появляется собственное хакерское подразделение?

— И не одно! Предлагаю, чтобы возглавила данный институт Рита. Ей давно пора расти. Никто не против? Рита, вы не против?

— Нет, конечно. Одно условие. Я лично набираю персонал.

— Ха! Естественно. И никак иначе. И первая задача, которую я вынужден вам поставить — взлом, в первую очередь удаленный, автомобилей J320. Именно такими моделями внедорожников чаще всего пользуются наркоторговцы и дипломаты республики А. А мы не всегда успеваем их отследить. Это не просто плохо, а очень плохо!

— Понятно. Приступим сразу же.

— Вот вам месяц на разработку. Через месяц жду первые результаты.

— Я приглашу в нашу команду Энди и его подружку. Они не так давно демонстрировали способ взлома более младшей модели. Но там требовался физический доступ.

— Делайте как считаете нужным.

Прошел месяц.

— Рита, чем порадуете? Тем более уже есть конкретное дело. Нам нужно задержать курьера. Но сделать это максимально аккуратно и придать вид естественной аварии. Сможете?

— Сможем.

Настал вечер.

— Мы наблюдаем за курьером. Но приблизиться к нему не можем.

— И не нужно. Скажите номер машины.

— М4567КО. Черный джип J320.

— Спасибо! Нам нужно три минуты чтобы начать отслеживать его с помощью его собственной навигационной системы.

Через три минуты

— Через пару километров дорога делает резкий поворот. Там мы и устроим аварию. А тогда в дело вступит наша машина, замаскированная под полицейский патруль.

— Но как вы это сделаете?

— У него откажут тормоза, и машина перестанет слушаться руля. А там, как раз кстати, растут деревья.

— Джо! Тормози! Мы не вписываемся в поворот! Тормози!

Это было последнее что успел сказать пассажир J320 перед аварией. Машина действительно не вписалась в поворот и врезалась в дерево. А еще через пару минут полицейский вынимали водителя и пассажира из покореженной машины. Следовавшая на небольшом отдалении машина сопровождения груза вынуждена была просто проехать мимо.

— Шеф! Он действительно врезался в дерево! Мы не знаем, что это было. Но патруль был там раньше нас. Оны вытащили и водителя, и пассажира. Оба живы. Думаю, они обнаружили груз. Мы ничего не могли сделать!

— Ладно! Надеюсь, эти идиоты будут отнекиваться или молчать!

А в это время в кабинете Иоганна шел разговор.

— Рита! Вы молодцы! Поздравляю! Сегодня можете отдыхать, а с завтрашнего дня снова за работу!

Сказка? Да нет! По результатам исследований Чарли Миллера и Криса Валасека уже доступен метод удаленной компрометации некоторых автомобилей Chrysler и выполнения таких действий, как отключение передачи и контроль рулевого управления и тормозов. А что завтра?


Сказки о безопасности: Зловредный диагност

16/04/2019

— Доброе утро, Иоганн!

— Доброе утро! Что привело ко мне в такую рань?

— Не надо ерничать! У нас серьезные проблемы.

— Что случилось?

— В больницу св. Луки доставлен один из наших ведущих конструкторов. Диагноз — рак легких. Врачи удивляются. Ведь еще два месяца назад опухоли не было. Да и взяться ей неоткуда. Мы каждый месяц заставляем проходить медосмотр наших ведущих сотрудников.

— Какое там оборудование?

— Самое последнее. Известной фирмы S.

— Ну а мы тут причем?

— Мы отвезли нашего конструктора в военно-морской госпиталь, который находится на закрытой территории. Вы не поверите! Опухоли нет!

— Отвезите его еще в пару госпиталей.

— Мы так и сделали. Опухоли нет!

— А вот это уже интересно. Чем отличается аппаратура в больнице св. Луки?

— Это единственная больница, где для анализа и обработки снимков применяется искусственный интеллект.

— Теперь понятно, почему вы приехали ко мне. Вы хотите сказать что аппаратура каким-то образом меняет фотографии???

— Именно так! Более того, не только меняет фотографии и вставляет туда опухоли, но также умеет и стирать их следы — так, что больной может не узнать о диагнозе и не получит медпомощь, пока не будет слишком поздно.

— Карл, Рита! Собирайте команду. Ваша задача выявить изменения в медицинском ПО. И учтите, дело сверхсекретное и сверхважное! Ведь в этом госпитале лечится семья императора!

Прошла неделя.

— Иоганн, вы были правы. Программное обеспечение медицинской аппаратуры было изменено. Более того, оказалось, что это ПО можно изменить удаленно, а в аппаратуре отсутствует проверка на изменение ПО и шифрование данных отсутствует.

Мы провели эксперимент, в ходе которого ПО позволило автоматически добавлять злокачественные новообразования в данные КТ и МРТ еще до того, как результаты попадут на расшифровку рентгенологам.

В 99% случаев врачи принимали фальшивые опухоли за реальные. А когда программа удаляла их из результатов сканирования, то врачи меняли вердикт в 94% случаев.

Даже когда врачам сообщали об эксперименте и предоставляли новые реальные и измененные результаты сканирований, они все равно в большинстве случаев ошибались.

Эксперимент проводился на примере рака легких, однако вредоносная программа способна навредить и при других диагнозах — раке мозга, болезнях сердца и кровеносных сосудов, травмах позвоночника и многих других.

— Но это же ужасно!

— Гораздо страшнее то, что во многих больницах физически невозможно внедрить шифрование и электронную подпись по нескольким причинам. Во-первых, это отсутствие денег, а во-вторых — старая аппаратура. И что делать, я не знаю!

— Боюсь мне снова придется выносить все это на императорский совет. Я тоже не знаю, что делать. Впрочем, уверен, и император тоже…

Увы, это совсем не сказка. Подобные «чудеса» были замечены израильскими исследователями. Что нас ждет дальше???


Сказки о безопасности: Автомобильный след

04/04/2019

Ну вот и пришла весна. На улице ярко-голубое небо, видимость, как принято говорить в авиации, «миллион на миллион». Ветерок быстро сушит землю. Распускаются почки. В такую погоду здорово гулять, а не идти на работу. Слушать пение птиц и думать о чем-то хорошем, а не о розыске очередного наркодилера или террориста…

Но работа есть работа, и мысли девать некуда. Что там у нас сегодня? Поиск очередного неудачного желающего заработать?

Читать далее…

Сказки о безопасности: Невероятное убийство

29/03/2019

— Доброе утро, господин комиссар!

— Доброе утро, Ян! Хотя сегодня его вряд ли можно назвать добрым.

— Что случилось?

— А ты, что, сводки не читал?

— Нет, я только зашел. Что там?

— В больнице св. Луки умер наш генеральный конструктор ракетных двигателей, господин Браун.

— А мы тут причем? Он вроде бы весьма почтенного возраста, и, кроме того, у него же стоял сердечный стимулятор.

Читать далее…

Сказки о безопасности: Бриллиантовое дело

25/03/2019

— Доброе утро, комиссар! Вы уже слышали о похищении бриллиантов с выставки?

— Конечно, а у вас есть новости?

— Кажется да. Я отправил группу в салон автомобилей на 9-й улице.

— Это там торгуют престижными новыми болидами?

— Да!

— Но причем тут они?

Читать далее…

Сказки о безопасности: Уязвимая сигнализация

21/03/2019

Владимир Безмалый | 21.03.2019

— Иоганн, мы наблюдаем резкое увеличение числа угонов автомобилей. Причем угоняются разные марки, как правило, довольно престижные. В разных местах.

— А что общего между ними?

— Наличие бесключевой автомобильной сигнализации двух мировых компаний — Pan и Vip.

Читать далее…

Сказки о безопасности: Ошибка программиста

19/03/2019

И все же весна упорно побеждает зиму. Ночью прошел дождик, а с утра снова солнышко. В парке весело щебечут птицы, все дышит теплом и светом. В такую погоду гулять да гулять, но служба зовет!

Читать далее…