А. Белоус - Кибероружие и кибербезопасность. О сложных вещах простыми словами

Приведем только некоторые примеры применения троянов в бытовой электронике. После включения прибора в сеть питания подобные закладки сами легко подсоединяются к сетям и рассылают вирусы и спам. Партию таких запрещенных бытовых приборов — утюгов, чайников и телефонов — пару лет назад случайно обнаружили в торговых сетях Санкт-Петербурга. Российским продавцам пришлось экстренно расторгать заключенные контракты на поставку товара и нести убытки.

Все это произошло потому, что, благодаря «находчивости» инженеров из Поднебесной, чайники и утюги научились незаметно шпионить за своими хозяевами.

Во всем оказался виноват маленький чип, которым поставщики дополнительно укомплектовали эту технику. Достаточно включить приборы с такой начинкой в розетку, и они смогут свободно подключаться по Wi-Fi к любым незащищенным компьютерам в радиусе до 200 метров.

По словам Иннокентия Федорова, директора компании-импортера, такого сюрприза от коллег из Китая он не ожидал: «Это уже проверенное место, и очень странно, что такая история произошла. Это случилось совсем недавно, что-то стало вдруг происходить, и мы стали разбираться, выяснять, в чем дело».

Обнаружить «шпионский» фальсификат предпринимателям помогли в брокерской конторе. Еще до отправки техники из Китая российских специалистов смутил вес упаковок, который всего на несколько граммов отличался от заявленного в документах. Партию остановили на границе, и эксперты занялись изучением электроники. В итоге выяснилось, что встроенные трояны предназначалась для рассылки «спама» и компьютерных вирусов.

Пользователь даже не заметит, что его утюг рассылает что-то. Ни один системный администратор не заметит атаку, потому что она произошла не снаружи предприятия, не через Интернет, а изнутри.

Около 30 утюгов, чайников, телефонов и даже автомобильных видеорегистраторов из пробной партии все-таки успели разойтись по сетевым магазинам Санкт-Петербурга, а на вопрос о том, сколько среди этих изделий электроники со шпионским чипом, ответить невозможно. Очевидно, что такая многофункциональная техника могла попасть в другие регионы России. Здесь мы оставляем за кадром логичный вопрос — а кому и с какой целью понадобилось вставлять подобнык трояны в бытовую технику [28].

Вообще надо заметить, что в последнее время любая так называемая «бытовая» техника может выполнять совершенно неожиданные для хозяина функции. Например — достаточно широко распространенные так называемые «умные» часы и фитнес-браслеты.

Так вот, группа американских исследователей [29] разработала алгоритм, который позволяет с помощью показаний датчиков «умных» часов или фитнес-трекера с высокой точностью определить вводимый при помощи клавиатуры пароль или пин-код.

В рамках поставленного исследователями эксперимента 20 добровольцев носили «умные» часы LG W150, Moto 360 и отдельное устройство для отслеживания движений MPU-9150. Волонтеры набирали пин-код на клавиатуре банкомата, а исследователи записывали показания датчиков устройств о перемещении руки, нажимающей на клавиши.

Наиболее сложным был расчет расстояния перемещения руки между клавишами, для измерения которого использовались показания акселерометра. Но в ходе исследования авторам удалось добиться 80-процентной точности распознавания введенного пароля на основе показаний одних лишь датчиков носимого гаджета.

Специалисты считают, что для борьбы с утечкой информации производители подобных гаджетов могут добавлять специальный «шум» в показания датчиков. Пользователям же предлагается при использовании «умных» часов и фитнес-браслетов делать во время набора пин-кода лишние движения, которые не дадут злоумышленникам воспользоваться алгоритмом. Понятно, что эти «умные» советы абсолютное большинство пользователей будут игнорировать.

В октябре 2019 г. специализирующее на киберпреступлениях издание The Register сообщило о ряде случаев, показывающих возможность взлома аккаунтов и воровства денег со счетов клиентов Amazon. Аферисты используют умные телевизоры, которые не отображаются в списке подключенных к учетной записи устройств.

Злоумышленники научились обворовывать людей при помощи смарт-телевизоров, очищая их кошельки и совершая за их счет крупные покупки. Схема вскрылась после того, как клиент Amazon, одного из крупнейших интернет-магазинов, пожаловался в техподдержку на растущее число несанкционированных покупок, совершаемых неизвестным с его аккаунта.

Расследование инцидента, показало, что мошенник неизвестным образом получил логин и пароль этого пользователя от его профиля в Amazon и подключился к нему со своего смарт-телеви-зора. В настойках безопасности аккаунта такой тип подключения не отображается, что и позволило злоумышленнику оставаться незамеченным в течение длительного времени и экономить на покупках, тратя на них чужие деньги.

По словам пострадавшего по имени Джон д’Шейд, прекратить процесс покупок, совершаемых неизвестным с его аккаунта, своими силами ему не удалось. Он подчеркнул, что из-за технических особенностей работы системы защиты Amazon он так и не смог избавиться от воришки своими силами.

Пользователь добавил, что несколько раз пытался менять пароль к своему профилю и даже подключал двухфакторную авторизацию, которая в подавляющем большинстве случаев решает проблему несанкционированного доступа к аккаунтам за счет привязки к номеру телефона владельца.

Оба эти решения, тем не менее, никак не решили проблему. Неизвестный человек по-прежнему мог пользоваться аккаунтом Джона, и деньги с его карты продолжали списываться. Решить проблему получилось лишь после прямого обращения в техническую поддержку Amazon.

Специалисты Amazon после проверки действительно обнаружили фантомное подключение к аккаунту д’Шейда, притом сразу с двух устройств.

Этими устройствами оказались смарт-телевизоры марок Samsung и Visio. Не исключена вероятность, что к его профилю подключались и раньше, просто суммы списаний были менее заметными. По словам Джона, неизвестный приобрел за его счет подарочные карты ХЬох на сумму в $500.

Джону удалось добиться возврата всех незаконно списанных с его карты средств, после чего он в очередной раз сменил пароль от своего профиля. Неизвестно, поможет ли это ему, и удалили ли специалисты Amazon фантомные устройства из его профиля.

Воровство денег с карт пользователей Amazon при помощи фантомных устройств, не отображающихся в списке подключений, оказалось чуть ли не стандартной практикой на этом ресурсе. Собственное расследование The Register показало, что с такой проблемой сталкивались многочисленные пользователи интернет-магазина.