6 Июня, 2018

Сказки о безопасности: Пароль и “умные” часы

Владимир Безмалый

Утро в департаменте контрразведки выдалось очень напряженным. О шпионе республики N было известно достаточно давно, но получить доступ к его компьютеру никак не удавалось. А без этого расшифровать нужные документы оказалось чрезвычайно сложно. Именно поэтому руководитель отдела и пришел к комиссару.

— Комиссар, у нас есть задача, справиться с которой мы не можем. Никак не можем получить пароль к ноутбуку N. Признаю, что мы оказались бессильны. Может попробуем обратиться к нашим коллегам из департамента интеллектуальных преступлений?

— Придется. Езжайте к ним, а я позвоню и поясню ситуацию.

Прошел час.

— Доброе утро, господа. Итак, есть задача. Нужно взломать пароль. Увы, принятые меры результат не дали.

— А что известно о господине N? Какими гаджетами он пользуется?

— Он использует смартфон от компании S и смарт-часы от того же производителя. Оба гаджета под управлением последней версии операционной системы от компании G.

— Что нам это дает? Рита, что можете сказать?

— Думаю, Иоганн, что нам это дает достаточно много. Мы можем написать программу, «заразить» умные часы зловредом, который мог бы передавать нам нужную информацию. Для этого достаточно сделать приложение — скажем, модный циферблат или, например, фитнес-трекер, добавить в него функцию считывания данных с акселерометра и загрузить в соответствующий магазин приложений. В теории такое приложение даже зловредным не будет считаться, поскольку ничего откровенно вредоносного оно вроде бы не делает.

— Но как мы сможем выделить именно пароль? Ведь приложение будет потреблять энергию, и он быстро заметит, что батарея быстро садится.

— А мы будем включать приложение только, когда он придет к себе на работу. Отслеживать его передвижение можно ведь и по вышкам мобильной связи.

— Согласен. Занимайтесь.

Прошла неделя.

— Иоганн, мы сделали приложение, которое помогает распознать, что печатает хозяин смарт-часов. Но с хорошей точностью распознать получается не все, а лишь некоторые фрагменты текста, которые за время слежки пользователь вводит несколько раз. В нашем эксперименте мы с точностью 96% смогли восстановить пароль от компьютера.

— Отлично! Вам удалось установить это приложение на часы господина N?

— Да, он заинтересовался новым приложением и установил его на свои часы. И мы уже получили данные распознавания.

— Это очень хорошая точность. Теперь надо передать этот пароль в контрразведку.

Прошла еще неделя.

— Иоганн, у вас работают волшебники? С вашей помощью мы смогли расшифровать нужную информацию. Я доложил о вашей работе императору. Напишите нам список лиц, которых необходимо представить к награде.

На самом деле это не фантастика. Подобный эксперимент проводили специалисты Kaspersky Lab. Так что будьте внимательнее!

comments powered by Disqus