Вы думаете, что в супермаркете опасность подстерегает только в виде лихого типа с рукой в вашей сумке? Как бы не так. Цифровая эпоха расставила сети там, где мы меньше всего ожидаем их увидеть. Сотрудники одной из сетевых «Пятерочек» на днях случайно обнаружили под потолком серые, ничем не примечательные коробки — ну просто вылитые старые блоки питания или части пожарной сигнализации.
Однако внутри, вместо привычных проводов и клемм, скрывалась начинка, от которой у любого специалиста по кибербезопасности подскочил бы пульс. Миниатюрные компьютеры, способные работать часами и не привлекать внимания.
Давайте сразу к фактам, без воды.
Что это за «серая плесень» на потолке?
Речь идет о платах Raspberry Pi — своеобразном «конструкторе для взрослых», который выглядит как пластмассовая коробочка с микросхемами внутри. Размеры смехотворные: где-то 8,5 на 5,5 сантиметра. Но у этого малыша хватает «ума», чтобы тягаться с полноценным ПК. По данным очевидцев и каналов службы безопасности, к плате был подключен обычный сетевой провод — вообще никакой связи с вентиляцией или электрикой магазина. Висела себе и висела.
Почему это тревожный звонок?
Злоумышленники сейчас становятся дьявольски изобретательными. «Малинка» (так в народе называют эти платы) умеет не только собирать цифровые отпечатки ваших телефонов. Спектр ее черных дел широк: от тихого майнинга криптовалюты на чужом электричестве до попыток взлома банкоматов через близлежащие сети. Вспомните громкую историю 2018 года, когда хакеры умудрились при помощи такой игрушки забраться в серверные NASA — не шутка.
Ах да, забыл сказать про цены. Рынок «малинок» лихорадит. Из-за бешеного спроса на память для ИИ (искусственного интеллекта) стоимость плат с памятью 4-8 ГБ взлетела до небес — некоторые модели подорожали на 30-50 долларов только за последние месяцы. Но для преступников это не помеха: скрытая камера или «жучок» в магазине окупаются сбором ваших данных моментально .
Как они охотятся за вами? Сценарий похлеще шпионского фильма
Представьте: вы заходите за хлебом. В кармане лежит смартфон, у которого, конечно же, включен Wi-Fi. Он постоянно, каждые пару секунд, орет на весь эфир: «Я Вася, ищу сеть! Где моя домашняя Wi-Fi? А мамина?». Именно этот крик и слышит спрятанный под потолком Raspberry Pi.
Плата подключена к розетке в так называемой «мертвой зоне» — там, где камеры ничего не видят (под потолком над стеллажом с мукой, например). Она сканирует трафик и собирает уникальные MAC-адреса ваших телефонов.
Самый безобидный сценарий (если это можно так назвать) — риелторы или маркетологи узнают, как часто вы ходите в магазин, и начнут пичкать вас рекламой ЖК «У речки» или акций на пиво.
Реальный сценарий намного опаснее:
- Перехват паролей. Если ваш телефон сам пытается подключиться к открытой сети, злоумышленник может подменить страницу банка, и вы даже не заметите, как введете данные мошенникам.
- Распознавание привычек. В прошлом году исследователи из Европы провели эксперимент: за стеной квартиры они поставили три таких «малинки» и смогли составить график жизни соседей. Они знали, когда тот встает, когда уходит и даже когда к нему приходят гости . Представьте то же самое в торговом центре — можно вычислить, у кого из посетителей самая дорогая техника, чтобы потом «пасти» его на парковке.
- Ботнет-сети. Недавно специалисты SANS обнаружили червя, который за считанные секунды взламывает такие Raspberry Pi через стандартные пароли и загоняет их в армию для DDoS-атак. То есть ваш телефон может стать солдатом чужой кибервойны, сам того не ведая .
Что делать? Экспертный лайфхак
Логика защиты проста как три копейки.
Единственная уязвимость, которая делает вас мишенью — это постоянно работающий Wi-Fi на телефоне. Бродите по залу — телефон шлет сигналы «маяк». Отключите эту функцию перед выходом из дома. Серьезно, войдите в привычку: вышел в магазин — ткнул пальцем в иконку вайфая. И в торговом центре лучше не ловить халявный интернет, если вы не хотите подцепить «цифровую простуду».
Обнаружили подозрительный «скотч» на потолке или серую коробку, которая не вписывается в интерьер? Не нужно впадать в панику и сбивать её шваброй. Просто намекните администратору или охраннику. Возможно, сэкономите кому-то кучу нервов.
Это не страшилка из пабликов ВК. Серые коробочки — наша реальность. Хакеры экономят на всем, и слепые зоны камер для них — золотое дно. Знать о существовании такой угрозы — это уже выиграть полдела. Вторая половина победы — это ваш выключенный вайфай в кармане.