Сказки о безопасности: Пульт для прослушки

Сказки о безопасности: Пульт для прослушки

Боб неторопливо шел на работу. Что ему очень нравилось, идти было недалеко, а по масштабам города — просто рядом. Минут 15 пешком. Тем более погода позволяла. Сезон дождей еще не начался. Так, иногда шел дождь, но до ураганов было еще далеко. Остров поражал яркой природой. Однако в этот момент позвонил телефон.

— Боб, ты далеко?

— Доброе утро, шеф! Еще минут пять, а что случилось?

— Давай скорее, тебя ждут.

— Кто?

— Много говоришь, придешь, узнаешь.

Прошло пять минут.

— Доброе утро, шеф! Доброе утро господа! Чем обязан?

— Это Боб, наш специалист по ИТ, да и не только. Боб, эти господа из департамента по борьбе с наркотиками. Им нужна твоя помощь. Они все расскажут. Ты поступаешь в их распоряжение. Боб, ты с ними работаешь напрямую. У меня к данному делу нет допуска. В отделе тоже ни у кого. Так что на этот период ты не подчиняешься ни мне, ни кому-либо иному кроме руководителя вашей группы.

Шеф покинул комнату.

— Доброе утро, Боб! Меня зовут Мартин, а это моя помощник, Марта. Нам нужно прослушать дом на 15-й улице. Проблема в том, что проникнуть в дом мы не можем, там все время кто-то есть, а электронные устройства и хозяева, и прислуга, и гости оставляют на входе.

— Ну ведь что-то ж там есть?

— В кабинете хозяина стоит огромный 60-дюймовый телевизор фирмы S. Хозяин обожает на нем смотреть спортивные передачи. Бокс, футбол, баскетбол.

— А вы могли бы узнать подробнее марку телевизора?

— Марта?

— Мартин, телевизор S60-37N. Сведения точные. Я была в магазине, где его покупали и устанавливали. Это последняя модель.

— Погодите, Марта, в дистанционном пульте этого телевизора установлен микрофон?

— Да. Пульт работает по Wi-Fi, а не по стандартному инфракрасному каналу.

— Отлично. Я, кажется, недавно читал о таком. Дайте мне пару дней. Нужно позвонить ребятам, проконсультироваться.

— Вы что, хотите взломать дистанционный пульт?

— Ну да. Хочу и взломаю. Вернее, не сам взломаю, а попрошу коллег поделиться методикой взлома. И просто попробую применить.

— Вы уверены?

— Да. Хотя угрозы безопасности для домашних устройств IoT широко изучались в течение последних нескольких лет, телевизионные пульты пока не привлекали большого внимания как потенциальный вектор атаки — несмотря на то, что они являются одним из самых распространенных домашних устройств.

— Что вам для этого нужно? Вероятно, проникнуть в дом?

— Зачем??? Атака не требует физического контакта — нужен лишь дешевый радиочастотный трансивер. Если удастся взломать, то, используя антенну, мы сможем слушать разговоры, происходящие в доме, на расстоянии около 2 метров. А если подобрать оборудование получше, то, думаю, что это расстояние можно будетувеличить.

— Мы доставим вам любое оборудование. Но как вы превратите пульт в прослушку?

— Эти пульты имеют возможность обновления прошивки по воздуху, и прошивки не нуждаются в подписи, чтобы пульт мог их установить. Это означает, что если удастся загрузить наш собственный образ вредоносной прошивки на пульт, то мы сможем задействовать его микрофон для непрерывной работы и эксфильтрации записанного звука.

Прошло три дня.

— Шеф, я прибыл в ваше распоряжение. Дальше ребята из департамента по борьбе с наркотиками справятся и сами.

— Боб, вы молодец! Большое спасибо!

— Это моя работа.

Сказка? Ничуть! Специалисты из Guardicore сумели на практике превратить голосовой пульт XR11 от Xfinity в подслушивающее устройство. Так что будьте внимательнее!

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только