Сказки о безопасности: Взлом двери

Сказки о безопасности: Взлом двери

— Боб! Нужна твоя помощь. Нам нужно тихо проникнуть в квартиру дома 12 по 17-й улице.

— Шеф, я ж не взломщик!

— Я знаю. Просто уверен, что ты можешь придумать, как заставить хозяина открыть дверь. Дом полон жителей, и проводить силовую операцию мы не можем. На окнах — решетки, дверь серьезно укреплена, а ковыряться в замке скрытно не получится. Идеальный вариант — заставить хозяина открыть дверь. Но как?

— Шеф, что мы знаем о нем?

— Молодой парень. Лет двадцати пяти. Встречается с девушкой. Ее зовут Валери. Он ее боготворит.

— Так попросите ее подыграть!

— Не можем, она в больнице. Сказала, что с радостью бы помогла, но ее просто не выпускают из больницы. Увы, позвонить из ее палаты тоже нельзя. Нас заставили отключить сотовые в отделении. Там лежат тяжелые больные, и сотовые могут помешать медицинской аппаратуре.

— Та-а-а-к, что еще мы знаем? Умные дверные устройства?

— Дверной звонок совместим с камерой и микрофоном. Передает изображение человека, звонящего в дверь.

— Беспроводной?

— Да. Можно узнать модель у компании, устанавливавшей звонки?

— Конечно.

Прошел час.

— Боб, там установлен дверной звонок от компании R. Фирма, устанавливающая звонки, профилактику и обновление еще не проводила. У них срок через два месяца.

— Отлично. Итак, я предлагаю сделать следующее. Мы сейчас позвоним ему от имени Валери. Причем подменим и голос, и интонацию, и изображение. Для этого мне нужно 30 секунд записи ее голоса и столько же видео. Ну и пара часов времени и пара чашек кофе. Мы сочиним, что она сама едет к нему.

— И что нам это даст?

— Капитан, я сделаю, а потом посмотрим.

Прошло еще два часа.

— Шеф! Ваш Боб — волшебник! Парень сам открыл нам дверь, ну а дальше дело техники. Только мы до сих пор не понимаем, как он это сделал!

— Курт, вы в детстве верили в волшебников?

— Конечно.

— А вас волновало, как именно они это делают?

— Пожалуй нет. Ведь главное результат!

— Вот и здесь главное результат.

— Но все же?

— Боб, что ты сделал?

— Я позвонил ему на телефон через мессенджер в видео. Подделал лицо Валери, поговорил и сказал, что сейчас она приедет. Ну а когда мы приехали, я взломал «умный» замок и подделал передаваемое изображение и голос. Вот он и открыл дверь. И все!

— Получается, так можно сделать с любым замком этой серии?

— Безусловно! Компания уже выпустила заплату, но кто ж устанавливает обновления вовремя?

Компания Ring, специализирующаяся на разработке устройств для «умного» дома, устранила уязвимость в приложении для дверного звонка Doorbell, с помощью которой злоумышленники могли взломать звонок и подменить изображение, транслируемое встроенной в устройство камерой.

Alt text

Хакеры похитили сотни тысяч долларов, выдавая себя за создателей NFT, в Китае арестовали более 1000 киберпреступников, половину компаний после уплаты выкупа атакуют те же хакеры, а новый ИИ-инструмент может точно подделать любой текст. Смотрите 22 выпуск в нашем Youtube канале

Владимир Безмалый

О безопасности и не только