Западные СМИ предупредили туристов, что в аэропортах США, Австралии и некоторых европейских стран люди рискуют распрощаться с содержимым своих чемоданов, защищённых кодовыми замками. Дело в том, что кроме кода эти замки открывают ещё и мастер-ключи, которые, как правило, есть только у таможенников. С их помощью злоумышленники до сих пор печатают на 3D-принтерах копии мастер-ключей и открывают чужие чемоданы. И это не единственный пример того, как современные технологии прислуживают ворам. Лайф рассказывает, какими ещё продвинутыми гаджетами сегодня пользуются преступники, чтобы завладеть вашим имуществом.
Современный автомобиль вскроет даже школьник
Парадокс, но чем умнее и удобнее становятся автомобили, тем чаще их угоняют. Статистика по Великобритании гласит, что за последние пять лет количество угонов возросло почти вдвое. Эксперты связывают это в том числе и с популярностью бесключевого доступа в современных автомобилях. В зависимости от производителя, функционал и маркетинговый нейминг этой опции может отличаться. Например, у компании Mercedes-Benz она называется Keyless-Go, а у производителя BMW — Car Access System. Но, как правило, принцип работы у бесключевого доступа всегда плюс-минус одинаковый: он позволяет дистанционно открыть и даже завести автомобиль. Причём зачастую водителю даже не приходится ничего нажимать — машина и брелок в кармане человека самостоятельно связываются по мере сближения.
Несмотря на заверения производителей в том, что их тачки используют сверхзащищённые протоколы связи, ушлые автоворы подобрали "отмычки" к большинству видов современных систем бесключевого доступа. У этого вида взлома даже термин появился — Relay Theft. Принцип у него довольно простой. Пара угонщиков покупает в даркнете или на чёрном рынке мощный усилитель радиосигнала и релейный передатчик. Далее один приближается к брелоку-ключу от автомобиля, ловит его сигнал и передаёт товарищу, который в это время дежурит около авто. Умной машине кажется, что владелец находится рядом, и она отпирает двери, попутно предоставляя возможность запустить двигатель.
В зависимости от мощности оборудования, злоумышленники могут перехватить сигнал ключа как преследуя "клиента" на улице, так и на парковке, даже подземной. При должной сноровке и хорошей аппаратуре поймать канал брелока можно даже через окно или дверь квартиры. Именно поэтому владельцам машин с дистанционным управлением специалисты рекомендуют не бросать ключ на подоконнике или в прихожей. Уж лучше донесите до спальни и положите в коробочку с фольгой. Паранойя, но что поделать.
В начале этого года энтузиасты из Германии опробовали взлом через ретрансляторы на 237 моделях автомобилей — и 230 из новых машин не выстояли. Да, вы совершенно правы. Угнать современный автомобиль настолько просто.
Машины постарше, которые блокируют двери после нажатия кнопки на ключе, тоже уязвимы к дистанционному взлому. В этом случае преступники используют уже не перехватчики радиосигналов, а глушилки, которые ещё называют джеммерами. Они создают помехи и не дают дойти сигналу от брелока до машины. Когда владелец уходит в магазин, автомобиль сразу становится добычей злоумышленников. При этом габариты устройств заметно уменьшились, и теперь такие глушилки можно положить в карман, а специальный софт под такие процедуры пишется даже на Android.
Кстати, вот ещё один повод для паранойи. Ещё в 2016 году специалисты из Бирмингемского университета показали систему, которая клонирует сигнал брелока от автомобиля. Достаточно один раз поставить машину на сигнализацию в присутствии специального оборудования, и оно запишет криптографический ключ, которым обмениваются машина и брелок.
Металлоискатель и соцсети на службе у домушников
Отдельная история — современные домушники. Эта категория воров тоже эволюционировала и наслаждается плодами технологического прогресса по полной программе. Эти специалисты редко придумывают специальные устройства самостоятельно, но часто используют готовые продукты для краж.
Например, достоверно известно, что часто воры наведываются в чужие квартиры с карманными металлоискателями, чтобы долго не рыться в ваших вещах в поисках золотых украшений. Собственно, это одна из причин обзавестись простеньким сейфом, если у вас много украшений. Найти воры его найдут, а вот вскрыть металлический корпус залётные домушники вряд ли смогут.
Самое обидное, что нередко мы сами помогаем ворам узнать, какие ценности в наших домах. И даже подсказываем, когда лучше всего нас обнести, — с помощью соцсетей. Стать жертвой вора из-за сильной любви к постам в "Инстаграме" или во "ВКонтакте" можно значительно быстрее. Глаз опытного преступника быстро приметит ценное на фотографиях, которые публикуются в соцсетях. Ещё публичные сообщения часто служат ворам отмашкой для начала операции. Ею может стать обычный пост о том, что начинается долгожданный отпуск. В этот же день (или через день) злоумышленники могут наведаться в квартиру и обнести её за несколько минут. Именно поэтому ГУ МВД РФ рекомендует рассказывать подписчикам о прекрасном отпуске уже по возвращении домой.
Для тех, кто по старинке полагается на собак и надеется, что здоровая псина если не даст отпор ворам, то хотя бы поднимет тревогу и обратит внимание соседей на происходящее, тоже есть плохие новости. Московская полиция знавала банду домушников, члены которой на каждое дело брали ультразвуковой отпугиватель собак. Это карманное устройство, которое генерирует звуковые волны с частотой 25 кГц. Человек их не слышит, а вот собака — ещё как. При этом животное испытывает сильный дискомфорт и делает всё, чтобы скрыться от излучателя.
Сигнализация тоже не панацея. Несколько зарубежных исследований показали, что подавляющее большинство популярных сигнализаций работает посредством радиоволн. Есть "центр управления", а есть датчики несанкционированного проникновения, которые вешаются на двери и окна. Допустим, злоумышленник открывает дверь, датчик срабатывает и отправляет сигнал тревоги на контрольную панель, который включает сирену. Само собой, воришки научились глушить и перехватывать рабочие частоты сигнализаций доступными средствами. В рамках одного из исследований удалось доказать, что обычный трансивер, который можно купить в Интернете за сравнительно небольшие деньги, может дистанционно вызвать ложное срабатывание сигналки. Как правило, жильцов раздражает сирена посреди ночи и они отключают сигналку после пятого-шестого срабатывания хотя бы до приезда специалиста. Тем самым люди буквально приглашают в свой дом воров.
USB — любимая дырка хакеров
В XXI веке к имуществу можно приравнять и личную информацию: пароли от корпоративных аккаунтов, пин-коды от банковских карт, фотографии и прочее. Не будем перечислять бесчисленные способы добычи этих ресурсов через Интернет — не о том сегодня. Вместо этого расскажем о нескольких устройствах, которые физически воруют данные компьютеров.
Если перед злоумышленником стоит задача узнать ваш пароль от Windows или macOS, он, вероятно, воспользуется кейлоггером — небольшим USB-гаджетом, который записывает каждое нажатие каждой клавиши. Пример такого устройства — KeyLlama USB Keylogger. Работает без дополнительного программного обеспечения — достаточно просто воткнуть в цепь между компьютером и устройством ввода. Выглядит как маленькая флешка, из-за чего не вызывает подозрений. Стоит, как правило, копейки.
Чуть более продвинутой версией предыдущего гаджета является "резиновая уточка", или "гадкий утёнок". Внешне это обычная USB-флешка, внутри — коварный скрипт, который самостоятельно находит и копирует нужные вору файлы. При подключении к ПК "уточка" притворяется клавиатурой и перехватывает управление у таковой. Далее запускается скрытое ПО, которое взаимодействует с интерфейсом операционной системы по запрограммированной схеме. Так, например, "утёнок" может самостоятельно открыть файловый менеджер, найти нужный документ и скопировать на встроенную карточку Micro SD.
На смартфоне разъём USB тоже может сыграть злую шутку с вашими личными данными. Ещё в 2016 году Лаборатория Касперского выяснила, что при подключении даже к обычной зарядке Android-смартфон открывает доступ к своему серийному номеру, информации о прошивке и файловой системе. Специалисты говорят, что, вклинившись в цепь между зарядкой и USB-кабелем, злоумышленники могут установить приложение для управления файловой системой смартфона. Последнее потенциально открывает безграничные возможности для хакера.
Автор:
Роман Кильдюшкин
Источник: