В далеком детстве увидел один мультик 1982 года выпуска. В нем рассказывалось про лягушонка-изобретателя.
Эх, хотел вставить его с ютуба, но там только версия на армянском. Жалко. Ну да ничего. Придется обойтись картинкой и кратенько рассказать суть, а так же то как он связан с восстанием машин.
Значит, лягушонок пригласил в гости друзей в свой новый дом. Почему новый? Да потому, что они восхищаются всем финтифлюхам, которые там видят. Я уж не помню: новоселье это было, день рождения или просто сабантуй.
Главное вот в чем. К примеру, каждое открывание ворот качает воду из колодца. Калитку, значит, открыл — ведро набрал. Играя в шашки, и фигача фигурами по доске в момент хода — колешь орехи. Раскручивая карусель — поливаешь огород.
Есть такой подход, который утверждает, что работа должна превращаться в игру. Так, мол, и весело, и приятно… Но этот лягушонок пошел дальше! Он сделал так, что его друзья развлекаясь делали работу и даже не знали об этом. Потом, правда, узнали, и это, кто бы мог подумать, их обидело! Они же пришли развлекаться нахаляву, и, кстати, вполне себе развлекались, но мысль о том, что поработали даром была для них оскорбительна. Не будем осуждать тупых игрушечных животных…
Это была присказка, а сказка впереди.
В Петербурге обнаружены утюги-шпионы
Новость (или утконовость) с примерно таким заголовком попала на хабр. В ней говорилось, что на таможне задержали партию бытовой техники (утюги, видеорегистраторы, сотовые телефоны, электрочайники), которые весили чуть больше, чем было заявлено. Разобрав несколько образцов, нашли схему, которая умеет находить незащищенную сеть wi-fi, подключаться к ней и качать в сеть вирусы. В приведенной к новости картинке эту плату показали. На ней есть даже микрофон.
Ну что тут скажешь? С одной стороны, это полный бред.
Во-первых, вес утюгов. Ну отличается он на 10-20 грамм от заявленных. И что? Я так думаю, что если уж ты везешь через границу подобную технику, то укажешь вес, какой есть, чтобы лишний раз «не отсвечивать».
Во-вторых, незащищенные сети wi-fi… У нас этих сетей не так много, а уж незащищенных вообще кот наплакал.
В-третьих, какой смысл рассылать вирусы ТАКИМ образом? Их быстро внесут в базы антивирусов и на этом всё закончится.
Однако, утки утками, а новость, прямо скажу, заставляет задуматься и крепко.
Пугающе реальный прецедент
Я тут подумал, а что мешает реализовать подобное в реальности? Назовите меня параноиком, но кто из вас распознает в схеме блока питания, скажем, принтера, в схеме, контролирующей холодильник или стиральную машину — wi-fi модуль? Одно дело, если там нагло торчит микрофон. Другое, когда все гладко. Т.е. выявить эту «дополнительную опцию» вы вряд-ли сможете. Конечно, всегда есть риск, что «заряженный» электрочайник купит специалист и полезет туда с тестером и паяльником, но вероятность такого не велика.
Так что, со скрытностью всё более-менее нормально. Кроме того, мы автоматом решаем вопрос, что будет кушать наш бот. Поскольку техника запитана от сети, то и с электричеством проблем не будет.
Теперь, к вопросу о незащищенных wi-fi. На самом деле, если таковых нет, можно подключиться и к защищенным. Для этого нужно просканировать пространство вокруг, выяснить какие точки доступа есть в эфире, а потом прикинуться одной из них. После этого, к ней начнут подключаться смартфоны, ноутбуки и пр., которые были на нее настроены, и передадут «необходимые ключи авторизации». Затем, наш бот прикинется одним из этих устройств и авторизутеся на точке доступа. Всё! Интернет у него есть!
Еще, можно тупо перебирать пароли, что тоже вполне себе вариант.
Итак, питание — есть, интернет — есть. Остаются вирусы (т.е. профит).
На самом деле, все гораздо интереснее. Например, бот будет «слушать» IRC канал (это как чат). Как только туда поступит шифрованная команда с кодом, бот его расшифрует и выполнит. Что там будет: вирус, заказ на посещение сайта, который нужно обвалить DDoS’ом, запрос информации о ближайших точках доступа, рассылка спама, — не суть важно. Можно вообще, использовать эти штуки, как прокси с шифрованием соединения, и ломать через них базы МВД или банков. Главное, что такой бот всё выполнит и сделает. Когда таких несколько миллионов — вы можете создавать огромные и вонючие каки в глобальных масштабах. Можете даже поднять собственный интернет или телефонную сеть (по wi-fi).
Как видите, покупая себе какую-нибудь мультиварку со скидкой и пользуясь ей, вы, вполне возможно, работаете на чужое правительство или на какого-то хакера, сами того не зная.
Так что будьте бдительны и не удивляйтесь, если завтра к вам нагрянет полиция и окажется, что ваша электроплита взломала твиттер Медведева, пока вы варили борщ.
С вами был Доктор Лексиум.
Спасибо, за внимание))
Напишите комментарий