Если верить Голливуду, то абсолютно любую вещь можно хакнуть. Ваш дом отапливается газом? Всё, что нужно хакеру — это фильм «Крепкий орешек» и компьютер, чтобы взорвать его ко всем чертям. Вы пользуетесь смартфоном? Ай-яй-яй. Достаточно продвинутый хакер может сделать из него гранату.
Мы любим посмеяться над этими киношными штампами. Но дело вот в чём: когда всё вокруг, от пушек до врачей и самолётов подключается к так называемому «интернету вещей» (концепция вычислительной сети физических предметов («вещей»), оснащённых встроенными технологиями для взаимодействия друг с другом или с внешней средой — ред.), голливудское клише, гласящее, что «всё можно взломать», выглядит всё менее глупым.
5. Билборды, показывающие порно
Электронные билборды заполонили каждый перекресток в Америке. От этого сполна страдают бедняги, которым приходится возвращаться домой после заката. Выжигающие сетчатку яркие изображения вещают о том, где купить новый Ford или сколько закусок вы можете приобрести за 10 долларов в T.G.I. Но одной субботней ночью 2015 года в престижном районе Атланты прохожим и посетителям местной пиццерии посчастливилось лицезреть на билборде изображение огромной задницы.
Неравнодушный водитель позвонил в Службу спасения, чтобы сообщить об этом «совершенно отвратительном» изображении, и ФБР начали немедленное расследование, потому что им, по всей видимости, больше нечем заняться. Оказывается, чтобы взломать один из этих праздников для эпилептика достаточно найти веб-интерфейс, вести пароль по умолчанию, который владелец, вероятно, оставил без изменений, и вуаля! Теперь вы можете влепить изображение огромного ануса на гигантский экран.
Кстати, это не единственный подобный случай. В 2010 году в центре Москвы образовались пробки, когда на одном из билбордов началась трансляция хардкорного порно. Аналогичный случай произошел в Швеции: на одном из рекламных щитов возле автобусной остановки без конца показывали порноролик. Из совсем недавнего: хакер, известный как Johnny Cockring, использовал тот самый дефолтный пароль для взлома двух рекламных щитов в Алабаме, куда он загрузил отфотошопленное изображение Марко Рубио в гей-порно.
О, да. Всё, что вам нужно, это дефолтные учётные данные для авторизации и говорящий за себя хакерский никнейм, и тогда вы сможете взламывать эти раздражающие штуки и развлекать прохожих и водителей.
4. Взломанный посреди операции робот-хирург
В мирах будущего научно-фантастических романов врачевание полностью доверено роботам. Наверное, потому что электронный хирург вряд ли будет проводить операцию на открытом сердце после трёхдневного запоя. И хотя пока что нам ещё далеко до полноценных роботов-врачей, мы уже добились многого в этой области. Например, хирурги чисто физически не всегда могут присутствовать на операции, которую надо провести незамедлительно. Однако ничего не мешает им это сделать за 1000 миль от самого пациента с помощью дистанционного управления роботом-хирургом. Первая подобная операция состоялась в 2001 году (год технологического прорыва). Хирург из Нью-Йорка удалил желчный пузырь у пациента, находящегося в Страсбурге, Франция.
К счастью для пациента, никакой хакер не воспользовался этим, чтобы написать свой ник из Xbox Live на печени пациента. Использование выделенного оптоволоконного соединения могло предотвратить такие выходки, пока не стало ясно, что интернет — намного дешевле в качестве средства связи. А когда по вине интернета что-то могло пойти не так?
Исследователи университета Вашингтона во главе с Тамарой Бонаци продемонстрировали несколько способов взлома удаленного доступа к хирургическому роботу. Конечности робота по имени Raven II начали дёргаться, как руки у амфетаминового торчка, который уже несколько дней без дозы. Более того, можно получить полный контроль над роботом, если быть знакомым с Interoperable Telesurgery Protocol, спецификация которого находится в свободном доступе любого мудака, который захочет поупражняться в нарезании и шинковании на расстоянии.
Это обозначает, что ваша жизнь может оказаться в руках хакера-мизантропа или брошенного любовника, который ищет, на чьём сердце (буквально) отыграться, или скучающего тинейджера, посчитавшего, что для него открылся новый уровень в «Симуляторе хирурга», с одним «но» — это не будет симулятор.
В качестве дополнительного бонуса, команда Бонаци обнаружила, что видеоканал робота доступен для общего пользования. Таким образом, любой желающий может перехватить трансляцию операции на вашем геморрое, прикрепить к ней песню группы Звери «Всё, что тебя касается» и превратить её в хит на YouTube (или влепить на один из билбордов).
3. Звуковые волны могут украсть ваши данные
Несмотря на недавние случаи похищения интимных фотографий и видео, банальных взломов кредитных карточек и целых больничных комплексов, заблокированных вымогателями, среди читателей наверняка есть те, кто тоскует по былым временам, когда для того, чтобы проверить почту, необходимо было выслушать серенаду от модема. Если вы из этих ребят, то у нас для вас плохие новости. Даже если вы растоптали свой Wi-Fi роутер в попытке стать цифровым отшельником, это вам не поможет. Не тогда, когда каждый компьютер способен без проблем выдать самую секретную информацию любому гнусному хакеру.
В 2013 году немецкие исследователи из Института коммуникации, обработки информации и эргономики Фраунгофера выяснили, что вредоносные программы способны передавать данные через звуковые волны за пределами нормального диапазона человеческого слуха. Используя стандартные колонки ноутбука, исследователи смогли передать конфиденциальные данные 20 метров. Например, пароли. Это не особо впечатляет, если не учитывать, что диапазон увеличится, когда возрастёт число заражённых устройств, создающих «акустическую сеть-ловушку», подобно игре в испорченный телефон. В результате мошенники получат ваш банковский счёт или номер социального страхования.
В 2015 году эксперт по вопросам безопасности Анг Куи шагнул ещё дальше, и полностью устранил необходимость в колонках и предложил технологию «Фантенна». Добавив всего лишь семь строк кода в скудный мозг лазерного принтера, Куи обманул его электромеханические компоненты и успешно превратил его в радиопередатчик.
И хотя в результате этого преобразования сигнал был слабым (принтеры всё же предназначены для производства рефератов и дурацких офисных шуток, а не для прокрутки «Армянского радио»), его можно было без проблем поймать за пределами здания при помощи радиоприемника или геофона (устройства, которое, среди всего прочего, используется для охоты на привидений, всегда есть в продаже на Amazon). Конечно, единственным призраком, которого вы при этом поймаете, будет Бен Франклин. Таким образом, предприимчивый хакер теоретически может похитить все данные с вашего компьютера при помощи динамиков, а вы даже об этом не узнаете.
2. Управление снайперской винтовкой через Wi-Fi
Для того чтобы стать снайпером необходимы серьезные тренировки, первоклассная физическая форма, идеальное зрение и мозг, работающий как калькулятор, который учитывает малейшие погодные переменные для каждого выстрела. Конечно, если у вас существует непреодолимое желание удаленно расстреливать всякую всячину, прожигая дыру в своём банковском счёте, то вы можете просто приобрести компьютеризированную снайперскую винтовку Tracking Point, потому что мы живём в мире, в котором убийство можно совершить через интернет.
Винтовка работает на базе Linux и снаряжена высокотехнологическим прицелом, который позволяет использовать математику в качестве оружия. Подобно тому, как бухгалтер использует для своих расчётов QuickBooks, это оружие использует « технологию захвата цели, как у военных истребителей, позволяя стрелкам любого уровня стрелять лучше, чем кто-либо в мире», как пишется на сайте производителей. Видимо, обычным оружием пользоваться слишком сложно. Но если вы обратили внимание на то, что винтовка работает на Linux, то вы уже наверняка догадались, что реальная опасность исходит не от человека, который держит оружие, а от технологически подкованного мудака.
Исследователи по безопасности и любящие супруги Руна Сэндвик и Майкл Оже (потому что любовь хакеров живёт вечно!) провели год, изучая винтовки Tracking Point стоимостью 13 000 долларов. И результаты их исследований немного пугают. Слабым местом винтовки оказалось подключение к Wi-Fi (для тех, кому интересно, на кой черт там Wi-Fi — с его помощью можно стримить видео ваших выстрелов прямо на Facebook). Исследователи научились изменять такие переменные, как ветер, температура и вес боеприпасов удаленно, управляя винтовкой как им вздумается.
На одной из своих демонстраций они заставили винтовку промахнуться мимо намеченной цели на расстоянии около 60 см, просто изменив значение веса боеприпасов. Паре удалось даже удаленно отключать работу ударника винтовки, по сути превратив её в самый дорогой косплей-аксессуар Metal Gear Solid. Единственное, чего они не смогли сделать — это дистанционно заставить винтовку стрелять, потому что для этого требуется физическое нажатие спускового крючка. Потому что, ну вы знаете, безопасность превыше всего.
1. Самолёт можно взломать через обычный ноутбук
В фильмах ноутбуки являются священным орудием. С помощью ноутбука вы можете переключить сигналы светофора, набить свой банковский счёт до предела одним нажатием кнопки, заставить самолёт сделать мёртвую петлю, чтобы вернуться в Сиракузы за вашими штанами для диско.
Хорошо, что последнее звучит совершенно абсурдно. Потому что у вас нет никаких шансов дистанционно взять контроль над управлением коммерческого авиалайнера с помощью ноута, если вы не (бывший) гений по кибер-безопасности Крис Робертс. Тогда у вас все козыри на руках. Робертс был уволен из United Airlines в апреле 2015 года после того, как шутил в своём твиттере, что намерен взломать самолет и активировать аварийные кислородные маски. Робертсу довелось пообщаться с ФБР и рассказать о способах взлома коммерческих пассажирских рейсов. На деле же ФБР подробно выяснили, что Робертс взламывал развлекательные системы различных самолётов свыше 20 раз в период с 2011 по 2014 гг.
Если вы думаете, что он просто хотел бесплатно посмотреть «Тихоокеанский рубеж», то это вы зря. Дело в том, что некоторые модели самолетов оснащены развлекательными системами, которые, непостижимым образом, связаны с системами авионики самолета. Так, по данным ФБР, Роберт однажды смог передать команду одному из двигателей самолета, и таким образом сменить курс самолета во время движения. Да-да, Робертс просто сидел на диване с ноутбуком и управлял грёбанным самолетом.
Со своей стороны Роберт утверждал, что получал доступ к управлению двигателями только во время симуляций полета, а не когда тот был в небе, заполненный топливом и сотнями пассажиров. Но именно это и полагается сказать парню, который просто взял под контроль самолет ради смеха.
Оригинальная статья: Cracked
Автор: Алекс Фукуи
Дата: 4 августа 2016
Перевод: Александр Лоскутов, Тамара Беркович
Редактор: Тамара Беркович