Цифровая гигиена. Том 4 - Владимир Федорович Безмалый

– Добрый вечер! Что желаете?

– Два кофе и ваше изумительное мороженное.

– Одну минутку.

Увы, все хорошее быстро заканчивается. Вот и мороженное доели и кофе выпит. Пора вспомнить, что завтра снова на службу.

– Спасибо, Жан, вечер был изумительным.

– Надеюсь мы снова придем сюда

– Безусловно.

– Счет пожалуйста. Попробую расплатиться QR-кодом. Сгенерирую я код в своем смартфоне.

– Пожалуйста, мсье!

– Погодите, что-то странное. Мне пришло уведомление о снятии средств со счета, однако получателем почему-то значилась бильярдная. Будьте добры вашу охрану.

– У вас проблема?

– Да. Я хотел бы вместе с вами просмотреть видео с вашей камеры. И, пожалуйста, не выпускайте пока никого. Это место преступления. Вот мой жетон полицейского.

– Да ну что вы, мсье, мы и так знаем, что вы из полиции. Городок-то небольшой.

Видео прояснило ситуацию: стоявший за спиной полицейского злоумышленник просто-напросто сфотографировал QR-код на смартфоне блюстителя порядка и тут же расплатился им… с самим собой. Хитроумный мошенник заранее зарегистрировал на себя бильярдную и установил на смартфон приложение, которое работает как QR-сканер для бизнеса.

На самом деле подобные преступления довольно широко распространены. А поскольку сегодня многие банки успешно внедряют подобный способ расчета, вам следует быть внимательнее.

Сказки о безопасности: Инсулиновая атака

Летнее утро порадовало долгожданной прохладой. Еще вчера было 35 градусов жары, город изнемогал от зноя, а сегодня утром вдруг поднялся сильный ветер. Более того, был объявлен оранжевый уровень опасности. Власти просили горожан не останавливаться под деревьями и обходить возможные рекламные щиты. Ожидался ураган. Но особенно сложно в такие дни приходилось службам защиты от чрезвычайных ситуаций, скорой помощи и полиции. Впрочем, вполне возможно, что в случае сильного урагана император прикажет использовать и армейские подразделения, заранее переведенные на казарменное положение. Город замер в ожидании урагана…

Сильный ветер, казалось, стремился повалить деревья, рвал крыши… А затем на город упал дождь. Вернее, нет, не правильно. Это был не просто дождь… Это был ливень! Он сопровождался грозой. Молнии хлестали по крышам домов. Казалось, в город пришла ночь.

Из-за резкой смены погоды резко увеличилось число вызовов скорой помощи. Метеозависимые люди звонили в службу спасения. Давление, сердце… И всем нужно срочно. Всех нужно спасать. Иногда, увы, врачи не успевали…

Увы, так случилось и в этот раз.

– Мы не успели…

– Вы и не могли успеть, Мари! Вы просто не могли успеть. Смерть настигла этого человека практически мгновенно. Тем более он был диабетиком.

– Вы правы, Клаус, но вот что странно. Это уже третий труп за последние два часа. И у всех были установлены имплантируемые инсулиновые помпы производства компании M.

– А в чем странность?

– Эти приборы предназначены для устранения угрожающего жизни уровня сахара. Они автоматически впрыскивают инсулин

– Вас насторожили эти смерти?

– Да. Предлагаю отвезти все эти трупы в имперскую службу экспертизы. Я позвонила своему руководству, и оно дало добро.

– Хорошо.

Прошло два дня.

– Господин директор, а ведь врач со скорой была права. Это убийство. Причем, судя по всему, целью был именно второй труп. А первый и третий призваны просто отвлечь нас.

– Это почему?

– Да потому что фактически их всех убила их собственная инсулиновая помпа. Боюсь нам придется подключать департамент интеллектуальных расследований.

– Но почему?

– Да потому, что команда на понижение уровня сахара и впрыск инсулина пришла снаружи. Фактически это и убило их всех.

– Иоганн, к вам из имперской службы экспертизы.

– Что привело к нам?

– Мы привезли вам три инсулиновые помпы. Судя по всему, их взломали и использовали для убийства. Нам нужна ваша экспертиза.

– Хорошо. Так как это чрезвычайное происшествие, мы приложим все усилия.

Прошло еще несколько дней.

– Господа, все еще серьезнее, чем мы думали. Проблема заключается в отсутствии шифрования при передаче данных. В результате атакующий, находящийся в диапазоне действия радиосигнала помпы, может перехватить коммуникации. Более того, в протоколе не реализован механизм аутентификации устройств для подтверждения, что они имеют право управлять имплантированными помпами. С помощью вышеуказанной и ряда других уязвимостей злоумышленник может полностью переписать прошивку помпы.

Наши исследователи смогли извлечь из уязвимых устройств различные данные, в частности, имена пациентов, имена врачей, номера телефонов, а также прочитать и перезаписать прошивку, используемую для управления устройством. Пока не будет реализован механизм шифрования и аутентификации, устройства будут оставаться уязвимыми к вмешательству, а значит их нельзя применять! Завтра я буду докладывать об этом императору.

Увы, это совсем не сказка. Уязвимые устройства подобного класса зафиксированы в США. Вся проблема состоит в том, что разработчиков подобных устройств безопасность пользователей волнует в последнюю очередь. Помните об этом

Сказки о безопасности: Незадачливый трейдер

Сегодня погода порадовала. Вроде бы и солнышко с утра, а не сильно жарко. На огороде все сделано, газон у дома пострижен, можно и поваляться на свежей траве. Потапыч любил в такие дни посмотреть, как в небе упражняются планеристы. Красота-то какая. Лежал бы и лежал. Но… Увы, это только в сказке дадут тебе отдохнуть. В жизни все не так!

– Потапыч!!! Потапыч!!! Ты ж дома, я знаю. Открывай, я в гости пришла.

– Господи, ну кого там черт принес? Иду уже, иду!

– Потапыч, я к тебе!

– Да понял уже. Что на этот раз случилось?

– Да ничего страшного.

– Ну а если ничего страшного и шла бы ты себе мимо, ведь я так хорошо лежал…

– Да я ж тебе пряничков медовых принесла.

– Нелегкая тебя принесла! Что случилось? Раз с пряниками, значит точно что-то от меня надо. Пришла бы ты просто так. Знаю я тебя!

– Да я ж радостью поделиться!

– Ну и позвонила б по телефону. Погоди, умоюсь. Да самовар ставь. Раз уж все равно разбудила и пряники принесла.

Прошло минут 15.

– Вот и самовар поспел.

– Ну, рассказывай!

– Я ж к тебе поделиться! Я ж решила свою проблему. Как и где заработать!

– И как решила? Работу нашла?

– Да нет! Мне тут знакомый по Интернету предложил заработать! Заниматься электронной торговлей на фондовом рынке. Единственное условие – наличие личного компьютера, на который устанавливают специальную программу.

– Ой, Хрюша, что-то слабо я верю в благотворительность! Давно ты этим занимаешься?

– Да неделю уже. Счет увеличивается ежедневно! Вот потому я и пришла. Просят меня, если я хочу увеличить обороты, вложить еще денег. Так ты не одолжишь мне ненадолго?

– Я? Хрюша, ты обалдела? С чего? А отдавать как будешь?

– Так заработаю и отдам.

– Давай попробуй вначале хоть что-то со своего электронного счета снять. Удастся – будем говорить. Ну а нет, будешь радоваться, что не так много потеряла. Хорошо?

– Да ты чего, Потапыч? Там все честно.

– Ну вот и хорошо, раз так. А я проверить хочу. Договорились? Пока ничего не вкладывай, пока не получишь обратно.

– Договорились.

Прошла неделя.

– Ну что, Хрюша? Как твои спекуляции?

– Да ну их, Потапыч! Ты, увы, снова оказался прав. Не могу я оттуда деньги взять. Не дают!

– А много потеряла?

– Да хорошо, что ты надоумил. Немного. Но все равно обидно! Оказалось, для беспроцентного вывода денег нужно открыть дополнительный счет, положив на него крупную сумму в иностранной валюте, а затем оплатить еще 10% от стоимости оказанных услуг. Короче, надули меня!

– Ну, а я что говорил. Хорошо, что легко отделалась!

Сказки о безопасности: Ошибочный перевод денег

Вот и настал долгожданный вечер. Наконец-то можно отдохнуть от всех. Сегодня был тяжелый день. Несмотря на то, что наконец-то порадовала погода и с утра было солнышко, а не сильно жарко, на работе пришлось зачищать