Ага.
Доброе утро, господа! Что случилось?
У нас проблема. В доме на 47-й улице засекли террористов. Проблема в том, что мы не можем штурмовать. Рядом газопровод. Нам нужно каким-то образом открыть двери. Мы не можем понять как. У них на основной двери и на гараже «умные» замки. Взломать их будет шум. Другого способа попасть внутрь просто нет.
Что вы знаете о них?
Команда на открытие замка, судя по всему, отдается изнутри голосом. Они используют «умную» колонку. Мы можем наблюдать ее через окно дома напротив. Мы его снимаем.
Далеко от этого дома до дома террористов?
Нет, через дорогу.
Хорошо. Мы сможем вам помочь.
Как?
Увидите! Ваша задача доставить двух наших специалистов и аппаратуру в дом напротив. Аппаратуры не много. И еще. Нам нужно место у того окна, через которое вы видели «умную» колонку.
Сделаем.
Когда вы хотели бы открыть дверь?
Лучше сегодня ночью.
А если мы откроем и парадную дверь, и гараж, вам это может помочь?
Конечно!
Тогда откроем обе.
В заранее оговоренное время замки были открыты с помощью лазера. Фактически он использовался для удаленного ввода неслышимых и невидимых команд в устройства с голосовым управлением вместо произнесения слов.
Все! Мы открыли гаражные ворота и подобрали PIN-код двери! Группа может атаковать.
Через несколько минут террористы были арестованы. При этом спецназа обошелся без стрельбы.
Сказка? Нет! Уж сегодня подобную атаку продемонстрировала хакерская команда, называющая себя «Light Commands». При этом используется уязвимость в MEMS-микрофонах, встроенных в широко используемые популярные системы с голосовым управлением, которые непреднамеренно реагируют на свет, как если бы это был звук.
Сказки о безопасности: Украсть пароль домашнего Wi-Fi
Вчера с утра было солнечно, а сегодня идет дождь. В принципе, привычно, ведь это просто осень. Но все же очень неприятно идти под осенним дождем
Иоганн еще раз посмотрел на улицу и решил, что сегодня гулять не будет. Попросит прислать дежурную машину. Он мог бы поехать на своей, но зная себя, понимал, что снова может задуматься о работе и быть невнимательным за рулем. А допускать этого нельзя. Потому с недавних пор запретил и себе, и своим ведущим специалистам ездить на работу на своих машинах. Нужно срочно? Есть дежурные автомобили. Не успевают? Есть полицейские машины. Ведь императору и он, и его специалисты нужны живыми и здоровыми.
Ну вот. Кофе сварен. Осталось выпить и ехать.
Доброе утро, Жак! Кажется, я приму твое предложение и с первым морозом и снегом поедем к тебе в деревню кататься на лыжах.
Ага! Вы мне третий год говорите! Но я ловлю на слове.
Договорились!
Это чья у нас машина на стоянке? Кто-то посторонний приехал?
Да. Они вас ждут уже минут десять. Как я понимаю, это снова департамент защиты Родины. Что-то снова случилось.
Пойду, не буду заставлять их ждать.
Доброе утро, господа! Что вы хотели?
Нам нужно подключиться к Wi-Fi в доме 16 по 47-й улице. Но мы не понимаем, как это сделать. Пароль подобрать, увы, у нас не получилось.
Что известно о доме и беспроводном оборудовании в нем?
Мы знаем, что в доме есть один компьютер, как минимум пара планшетов, несколько смартфонов и интеллектуальная беспроводная камера для домашнего охранного звонка. Может еще что-то есть.
Вы сможете организовать рядом ремонтные работы, чтобы поставить там микроавтобус с нашим оборудованием?
Легко!
Тогда, думаю, мы сможем вам помочь.
Рита, есть новое задание.
Понятно. Мы сможем это сделать, ведь «умный» дверной звонок должен быть подключен к сети Wi-Fi, чтобы к нему можно было удаленно получить доступ из приложения смартфона.
Как?
Мы просто принудительно отключим его от сети Wi-Fi и заставим хозяина еще раз его подключить. А в момент подключения он передаст пароль по открытому каналу. А мы его получим.
Здорово! Формируйте группу.
Через два дня агенты национальной безопасности смогли не только прослушивать весь трафик домашней сети Wi-Fi, но и подменять его.
Вы думаете это сказки? Нет! Аналогичные уязвимости были обнаружены в устройствах Amazon Ring Video Doorbell и Doorbell Pro.
Сказки о безопасности: Странный сотрудник
Сказки о безопасности: Странный сотрудник
Утро в столичном управлении департамента защиты Родины (фактически имперской контрразведки) началось со странного визита. Пришедший мужчина представился дежурному руководителем службы безопасности столичного аэропорта. Он попросил связать его с сотрудником, который отвечает за безопасность авиационного транспорта.
Это было тем более странно, что фактически данное подразделение считалось почетной предпенсионной ссылкой. Ведь уже лет десять там ничего не происходило, и потому сотрудники этого подразделения мирно досиживали в нем до пенсии.
Доброе утро! Меня зовут Карл Шранк, я руководитель службы безопасности столичного аэропорта. Я не знаю куда пойти со своей проблемой, и потому решил прийти к вам.
Здравствуйте, я инспектор Глан. Чем могу помочь?
С недавних пор к нам прислали нового авиационного инженера. Он очень толковый, грамотный и исполнительный специалист, и я даже удивлен, что его прислали просто обслуживать самолеты.
И в чем проблема?
Проблема в том, что руководство решило повысить его до уровня руководителя смены и меня попросили провести его негласную проверку. Как оказалось, его совсем нет в социальных сетях. Причем его никто не знает!!!
Бывает такое. Все реже, но бывает!
Я решил чуть глубже покопаться и попросил своего однокашника по Академии поискать его фото в Интернете и в наших внутренних базах. Вдруг он менял паспорт или мало ли, вдруг он бывший уголовник. И вот тут началось самое интересное. В Интернете мы нашли его фото среди выпускников университета гражданской авиации республики Р. Но ведь в этот университет не принимают иностранцев. Это элитное учебное заведение, но только для граждан этой республики.
Вы хотите проверить, не эмигрировал ли он после этого к нам?
Конечно! Я ж не могу допускать к работе тех, в ком я не уверен.
Хорошо. Оставьте нам его фотографию, мы попробуем вам помочь.
Прошло три дня.
Господин Шранк? Мы выслали за вами машину. Все куда интереснее!
Как оказалось, ваш сотрудник действительно гражданин республики Р. И в нашей стране он находится по туристической визе, которая скоро истекает. Более того, он вообще не имеет права у нас работать. Кто направил его к вам?
Как кто? Наш отдел по найму сотрудников.
Спасибо, мы разберемся.
Инспектор Глан, чем закончилось это дело с туристом?
Господин комиссар, представители аэропорта заявили, что проверки должно проводить другое ведомство имперское транспортное управление. А те, в свою очередь, что они не спрашивают разрешение на работу у каждого соискателя: доскональные проверки проводятся только в отношении тех, кто вызывает подозрения.
Таким образом получается, что на работу на стратегический объект может устроиться кто угодно?
Получается, что так. Ведь сегодня не хватает квалифицированных сотрудников, вы же знаете наше положение в образовании.
Безобразие!
Согласен.
Гражданин России несколько недель чинил самолеты в стокгольмском аэропорту Арланда пока не выяснилось, что разрешения на работу у него нет. Россиянин прибыл в Швецию по обычной туристической визе, сообщает полиция, но решил поработать механиком на компанию Swedavia. Вопросов ни у кого не возникло, и мужчину допустили к работе с самолетами.
Сказки о безопасности: Операция «Дети»
Осень разыгралась полным ходом. Небо укрыто сплошными тучами. Деревья облетели. Скоро зима. Гулять в такую погоду совсем не хочется. Словно услышав мысли Иоганна, зазвонил служебный телефон. Звонил дежурный по департаменту.
Доброе утро, шеф! Мы выслали за вами машину. Вас ждут в приемной канцлера. Что им нужно, не поясняли.
Спасибо! Уже выхожу.
Н-да Прием у канцлера. Что ж случилось? Непонятно. Никаких особых потрясений не произошло Или произошло? Непонятно. Ладно, пора ехать.
Через 20 минут автомобиль доставил его к дверям здания, где Иоганна уже ждали.
Доброе утро, Иоганн!
Доброе утро! Что произошло на этот раз?
Иоганн, не торопитесь! С вами будет беседовать посол республики И. Они просят нас помочь с их проблемой. А пока чашку кофе? Или чай? Больно мерзкая погода.
Кофе, пожалуйста! С молоком и сахаром.