Старший брат следит за тобой. Как защитить себя в цифровом мире - [180]

Шрифт
Интервал

.

Мобильные приложения, предназначенные для удаленного взаимодействия с автомобилем, также не обеспечивают должного уровня защиты. Злоумышленник, атакуя смартфон автовладельца, может перехватить пользовательские логин и пароль, а также VIN-код автомобиля и впоследствии аутентифицироваться в приложении для дистанционного управления машиной жертвы[1232].

GPS-спуфинг

Целью искажения (спуфинга) данных, например данных GPS, может стать угон беспилотных автомобилей (и прочих устройств, скажем дронов) или изменение их курса. GPS-спуфинг может использоваться и в военных кампаниях, например, чтобы сбить с курса и/или вывести из строя транспортные средства противника. Так, в 2017 г. появились сведения о неправильной работе устройств навигации по крайней мере на 20 американских судах, находящихся в Черном море, поблизости от Новороссийска. GPS-координаты судов соответствовали местоположению, на 25 морских миль отличающемуся от фактического[1233].

КЕЙС Летом 2013 г. исследователи с помощью GPS-спуфинга провели атаку с целью изменения курса яхты в Средиземном море. Атака оказалась успешной, так как GPS-оборудование судна автоматически переключилось на прием излучаемого их передатчиком фальшивого сигнала, поскольку он был сильнее. Переключение на фальшивые частоты осталось незамеченным для экипажа, потому что такие сигналы ничем не отличаются от настоящих. Яхта повернула, ориентируясь на поддельные сигналы, но на приборах курс судна все время выглядел как прямая линия. По словам исследователей, такой прием применим к любым частично и полностью автономным транспортным средствам, в том числе и к пассажирским самолетам[1234].

Современные приемники GPS-сигнала не определяют направление сигнала, поэтому легко реагируют на более сильный сигнал фальшивых передатчиков, а учитывая, что настоящий сигнал от спутников доходит до земли ослабленным, то и мощность (а равно и стоимость) передатчика поддельного сигнала может быть сравнительно небольшой.

Также спуфинг угрожает электронной картографической навигационно-информационной системе (ЭКНИС, или ECDIS)[1235], используемой на судах взамен бумажных карт. В этом случае злоумышленники могут изменить данные о размере и местоположении судов[1236].

КЕЙС Министерство обороны США в ходе испытаний военной техники в 2018 г. зафиксировало попытки взлома компьютерных систем бронемашины Stryker. Неизвестные хакеры успешно перехватили радиосигналы и подменили данные спутниковой навигации, которые в числе прочего используются в системе наведения[1237].

Специализированная техника

Управление промышленной техникой также может быть перехвачено. Злоумышленники могут дистанционно подключаться к радиоинтерфейсам специализированных машин и выводить их из строя или управлять ими вместо настоящего оператора.

КЕЙС Специалисты компании Trend Micro проанализировали коммуникационные модули в подъемных кранах и других промышленных машинах и обнаружили серьезные уязвимости, позволяющие вести удаленные кибератаки. Системы связи, используемые в такой технике, состоят из передатчика и приемника, взаимодействующих с помощью радиоволн. Из-за отсутствия защиты этих средств коммуникации злоумышленник потенциально может перехватить и подделать передаваемые команды[1238].

Например, злоумышленник может вести атаку повторного воспроизведения, дублируя оригинальные передаваемые команды. Как и DDoS-атака, она может привести к аварийному прекращению работы из-за непрерывного состояния отказа в обслуживании. Еще опаснее, когда хакер внедряет в систему управления собственные команды. В этом случае злоумышленник может дистанционно управлять машиной: либо вручную, либо путем запуска вредоносного кода.

КЕЙС В 2017 г. специалисты компании IOActive обнаружили серьезные уязвимости в гироскутерах Segway. Во-первых, злоумышленник может подключиться к любому гироскутеру данного производителя, введя дефолтный ПИН-код (который действует, даже если была настроена авторизация по коду, введенному пользователем). Во-вторых, загрузив прошивку с вредоносным кодом (в устройстве нет проверки оригинальности и целостности обновлений), злоумышленник сможет управлять гироскутером и, к примеру, угнать его, заставить резко остановиться или отключить механизмы защиты от перегрева. В-третьих, получив доступ к мобильному приложению Segway, злоумышленник может также удаленно управлять гироскутером и выяснить местоположение ближайших устройств. Хотя данные уязвимости были устранены производителем, они могут угрожать владельцам устройств, которые устарели или имеют неактуальные версии прошивки. То же касается транспортных средств других производителей, халатно относящихся к вопросам безопасности[1239].

Общественный транспорт

Ранее в книге упоминалась об опасности обмена данными в публичных Wi-Fi-сетях, в том числе и в общественном транспорте. Злоумышленники могут перехватить любые данные, которыми обмениваются пользователи, в слабозащищенных сетях, а в общественном транспорте – помимо прочего, извлечь некоторые данные о самих пассажирах, например имя с фамилией и даты поездок с номерами мест. Помимо кейса, связанного с сетью MT_FREE в московском метрополитене (см. главу 8), в качестве примера можно привести случай с беспроводной сетью в железнодорожном транспорте.


Еще от автора Михаил Анатольевич Райтман
Как найти и скачать в Интернете любые файлы

Описан ряд эффективных, в том числе и неочевидных, приемов поиска информации и нужных файлов.Даны советы и рекомендации по бесплатному скачиванию и докачке файлов с файлообменных серверов, торрент-трекеров и узлов DC++. Книга знакомит с электронными библиотеками, FTP- и HTTP-архивами, «варезными» сайтами и форумами. Показано, как оформлять свои раздачи на трекерах и осуществлять управление рейтингом, скачивать объемные файлы, экономить трафик и деньги при медленном подключении к Интернету, бесплатно скачивать музыку и видео.


Рекомендуем почитать
Наполеон Бонапарт: между историей и легендой

Наполеон притягивает и отталкивает, завораживает и вызывает неприятие, но никого не оставляет равнодушным. В 2019 году исполнилось 250 лет со дня рождения Наполеона Бонапарта, и его имя, уже при жизни превратившееся в легенду, стало не просто мифом, но национальным, точнее, интернациональным брендом, фирменным знаком. В свое время знаменитый писатель и поэт Виктор Гюго, отец которого был наполеоновским генералом, писал, что французы продолжают то показывать, то прятать Наполеона, не в силах прийти к окончательному мнению, и эти слова не потеряли своей актуальности и сегодня.


Император Алексей Ι Комнин и его стратегия

Монография доктора исторических наук Андрея Юрьевича Митрофанова рассматривает военно-политическую обстановку, сложившуюся вокруг византийской империи накануне захвата власти Алексеем Комнином в 1081 году, и исследует основные военные кампании этого императора, тактику и вооружение его армии. выводы относительно характера военно-политической стратегии Алексея Комнина автор делает, опираясь на известный памятник византийской исторической литературы – «Алексиаду» Анны Комниной, а также «Анналы» Иоанна Зонары, «Стратегикон» Катакалона Кекавмена, латинские и сельджукские исторические сочинения. В работе приводятся новые доказательства монгольского происхождения династии великих Сельджукидов и новые аргументы в пользу радикального изменения тактики варяжской гвардии в эпоху Алексея Комнина, рассматриваются процессы вестернизации византийской армии накануне Первого Крестового похода.


Продолжим наши игры+Кандибобер

Виктор Пронин пишет о героях, которые решают острые нравственные проблемы. В конфликтных ситуациях им приходится делать выбор между добром и злом, отстаивать свои убеждения или изменять им — тогда человек неизбежно теряет многое.


Краткая история насекомых. Шестиногие хозяева планеты

«Любая история, в том числе история развития жизни на Земле, – это замысловатое переплетение причин и следствий. Убери что-то одно, и все остальное изменится до неузнаваемости» – с этих слов и знаменитого примера с бабочкой из рассказа Рэя Брэдбери палеоэнтомолог Александр Храмов начинает свой удивительный рассказ о шестиногих хозяевах планеты. Мы отмахиваемся от мух и комаров, сражаемся с тараканами, обходим стороной муравейники, что уж говорить о вшах! Только не будь вшей, человек остался бы волосатым, как шимпанзе.


Историческое образование, наука и историки сибирской периферии в годы сталинизма

Настоящая монография посвящена изучению системы исторического образования и исторической науки в рамках сибирского научно-образовательного комплекса второй половины 1920-х – первой половины 1950-х гг. Период сталинизма в истории нашей страны характеризуется определенной дихотомией. С одной стороны, это время диктатуры коммунистической партии во всех сферах жизни советского общества, политических репрессий и идеологических кампаний. С другой стороны, именно в эти годы были заложены базовые институциональные основы развития исторического образования, исторической науки, принципов взаимоотношения исторического сообщества с государством, которые определили это развитие на десятилетия вперед, в том числе сохранившись во многих чертах и до сегодняшнего времени.


Технологии против Человека. Как мы будем жить, любить и думать в следующие 50 лет?

Эксперты пророчат, что следующие 50 лет будут определяться взаимоотношениями людей и технологий. Грядущие изобретения, несомненно, изменят нашу жизнь, вопрос состоит в том, до какой степени? Чего мы ждем от новых технологий и что хотим получить с их помощью? Как они изменят сферу медиа, экономику, здравоохранение, образование и нашу повседневную жизнь в целом? Ричард Уотсон призывает задуматься о современном обществе и представить, какой мир мы хотим создать в будущем. Он доступно и интересно исследует возможное влияние технологий на все сферы нашей жизни.