5 Декабря, 2018

Сказки о безопасности: Утечка в автомобиле

Владимир Безмалый

— Доброе утро, Иоганн!

— Добро утро, господин комиссар! Что произошло на этот раз? Ну не верю я в то, что вы звоните просто для того, чтобы пожелать мне доброго утра.

— Вы правы. Нам нужно добыть данные с телефона Мартина Зандера. Но как это сделать, мы не знаем.

— А что вам нужно?

— Как обычно, все что сможете. В частности, интересны журналы вызовов, списки контактов и текстовые сообщения.Ну а если сможете перехватить и разговоры, то это совсем великолепно!

— Хорошо. А что вы можете сказать о Зандере?

— Пользуется смартфоном, ездит на автомобиле марки N540, новом. Автомобили меняет ежегодно. Регулярно пользуется автомобильным сервисом на 19-й улице. В дом попасть невозможно. Круглосуточная охрана.

— Понятно. Ну что ж, попробуем. Нам нужно будет чтобы автомобиль Зандера осмотрел наш человек. Вы сможете это сделать?

— Да. Этим сервисом руководит наш человек и он сможет это сделать.

— Очень хорошо, сделайте это буквально завтра. Мы сможем вам помочь.

— Вызовите ко мне Поля.

— Поль, добрый день! Есть дело. Вы завтра устраиваетесь на автосервис на 19-й улице. Вас там примут как специалиста по настойке бортовых компьютерных развлекательных систем.

— Цель?

— Нам нужны данные с автомобиля господина Зандера. Вы должны подключиться к его бортовой компьютерной системе и взять максимум информации с его смартфона. Воспользуетесь для этого его Bluetooth, как только он снова подключит свой телефон к машине для синхронизации личной информации с информационно-развлекательным компьютером.

— Я понял, мы как недавно повторяли как работает CarsBlues. С помощью данной уязвимости можно извлечь журналы вызовов, списки контактов и текстовые сообщения, а при длительном использовании и перехватить содержание голосовых вызовов.

— Получение информации – долгий процесс?

— Нет, получение персональных данных возможно в считанные минуты с использованием недорогого и легко доступного оборудования и программного обеспечения.

— Постарайтесь сделать как можно больше!

— Я понял задачу. Разрешите идти?

Прошла неделя.

— Иоганн, мы смогли извлечь историю звонков телефона, контакты, тексты, электронные письма и файлы, связанные с приложениями на телефоне, например фотографии и аудио, а также подробную информацию о машине. Мы написали сценарий, который отключил брандмауэр устройства и сбросил все данные на USB-накопитель.

— Молодцы!

— Кроме того, мы сделали так, что развлекательная система слушает все что происходит в автомобиле, включая разговоры по телефону.

— Ну что ж, еще раз поздравляю с успешным выполнением задания!

— Господин комиссар, мы сделали все что вы просили и установили прослушку в его авто.

— Спасибо огромное, Иоганн! Рад, что мы всегда можем опираться на вас!

Такие истории совсем не фантастика. Увы, но очень часто люди подключают свои телефоны к развлекательным системам, особенно в арендуемых авто. Но никто потом не «чистит» эти автомобили. Вы готовы к такому? Я пока нет.