Милый, дочка жалуется, что кукла с ней разговаривает!
Все верно, это же кукла, оборудованная системой беспроводной связи, микрофоном и динамиками.
Знаешь, ты все же отдал бы ее мистеру Смиту, он вроде бы специалист в таких вопросах. Не нравится мне, что дочь боится куклы.
Прошла неделя.
Что скажете, мистер Смит?
Да что тут говорить? Я уже передал все доказательства в полицию. Все просто. Кукла сделана таким образом, чтобы она могла разговаривать с ребенком. Для этого используется беспроводное соединение и Интернет. Кукла передает голосовой трафик на сервер с зачатками искусственного интеллекта, который генерирует ответы и поддерживает разговор с ребенком. Одно «но». Проблема в том, что этот беспроводной трафик нешифрованный. А, следовательно, его можно перехватить и подменить ответы сервера, что и произошло в вашем случае. Вот и все. Полиция занимается вашим делом, но, думаю, ничего из этого не выйдет. Фирма-производитель вряд ли будет отзывать десятки тысяч кукол по всему миру. Короче, не покупайте такое в дальнейшем и успокойте ребенка.
Вы думаете, что это фантастика? Вовсе нет. Говорящие Барби полным ходом продаются в США, и какой удар они нанесут по детской психике (и карману взрослых) неизвестно. А впереди Барби с вмонтированными видеокамерами. Так что куклы-шпионы это, увы, реальность!
Сказки о безопасности. Мистер Ли и шоколадная фабрика
Как-то вечером мистер Ли, сидя у камина, решил рассказать своему другу о посещении шоколадной фабрики, куда он ездил по делам фирмы.
Сегодня я был на шоколадной фабрике. Мы заключали с ними очередной контракт на ремонт помещения. Представляешь, у них там порядки, как на военном заводе!
То есть?
Я пришел. С документами. Ну, думаю, сейчас пройду к менеджеру и все. Не тут-то было! Меня послали в отдел пропусков, а так как мы теперь будем та регулярно, меня послали в отдел пропусков, где заставили сфотографироваться и сдать отпечатки пальцев, ведь часть помещений у них блокируется отпечатками пальцев. Мало того, проходя мимо охраны, я заметил, что столы на проходной стоят уступом, чтобы один охранник контролировал другого. Когда я подношу пропуск для входа, над моей головой на мониторе, видном обоим охранникам появляется крупным планом мое фото и подпись кто я такой и куда могу ходить. Причем по территории фабрики я не могу двигаться самостоятельно, меня каждый раз встречает и провожает кто-то из охраны, получается я хожу под конвоем. Мало того, пропуска разноцветные и цвет пропуска определяет в какие помещения я могу заходить, а в какие нет. И не дай Бог забыть пропуск! Это ЧП! Причем все местные привыкли и так и ходят!!!
А что тут плохого? Начальнику охраны нужно за такое премию платить!
Плохого ничего, но вначале напрягает! На каждом этаже охрана, в коридорах видеокамеры. Даже в курилках!!!
Ну и правильно, нечего в рабочее время расслабляться. Работать надо! Вот вырастем когда-то до нормальной фирмы и себе такое заведем.
А у вас, в вашей компании, тоже серьезное внимание уделяют физической безопасности? Или посетители бродят сами по себе где хотят и сколько хотят? Или у вас правил посещения нет совсем? Задумайтесь!
Сказки о безопасности: Предупрежден значит вооружен
К императору планеты Альфа-8 на прием попросился имперский советник по вопросам безопасности. Ситуация, видимо, была безотлагательной. За последние несколько лет император не помнил такого случая, чтобы служба безопасности беспокоила его зря. А тут еще визиту предшествовал звонок с просьбой принять его безотлагательно.
Что случилось, господин советник? Что-то очень срочное?
Да, мой император. Положение действительно катастрофическое. Более того, мы не можем контролировать развитие ситуации. На планете участились случаи взлома учетных записей пользователей электронной почты, социальных сетей, облачных и других веб-сервисов. Мало того, многие пользователи используют один и тот же пароль к нескольким веб-серверам или записям почты и социальных сетей. Призывы к регулярной смене и даже внедрение некоторыми провайдерами двухэтапной аутентификации ничего не дали. Пользователи кричат, что им это неудобно и продолжают делать по-своему. Мало того, во взломанной почте найдена переписка ваших придворных. Я просто в отчаянии.
Не волнуйтесь, господин советник, увы, но в самом деле, вы ж не вставите свой ум в их головы, верно? Единственное что мы можем, это наблюдать. Вы знаете, где преступники продают эту информацию?
Да, мой император!
Это сильно дорого?
Да нет, не очень
Тогда слушайте мою команду. Нужно нам самим покупать результаты взломов и собирать все это в большую базу данных.
??? Но зачем?
Мы создадим компанию, которая будет предоставлять по запросу информацию о том, есть ли информация по указываемой электронной почте в базе или нет. Информацию будем предоставлять 34 раза в день. Это позволит нам с одной стороны предупреждать пользователей о возможном взломе и необходимости срочно сменить пароль, а с другой пополнить и актуализировать нашу базу учетных записей электронной почты. Выполняйте!
Вы думаете это фантастика? Ничуть! В Microsoft Windows Store уже есть приложение от компании Lancelote Software, которое дважды в день отлеживает появление указанных почтовых адресов в базах взломанных ресурсов. Так что и это, увы, не сказка!
Сказки о безопасности: Ужасы бесплатных зарядок
На совещании в кабинете имперского советника по безопасности разгорелся ожесточенный спор.
Когда мы наконец получим доступ к кабинету мистера Смита?
Но наши сотрудники не виноваты, что его специалисты не хуже, а кое в чем и лучше наших!
Значит нужно найти еще лучших! Что вы знаете о его ближайшем окружении? Их привычки, интересы, слабости? Безупречных людей не бывает, это миф!
Шеф, у его секретаря есть привычка, которая выделяет его из других людей. Бывая в общедоступных местах, он всегда заряжает свой смартфон. Видимо никак не может купить себе внешний аккумулятор. А что если подать его любовнице идею подарить ему Power Bank?
Идея хороша, а что мы сможем сделать?
Наши специалисты уже сталкивались с подобной проблемой, только немного иначе построенной. Они доказали и даже показали на опытном образце возможность заражения телефона в случае зарядки от компьютера. Вывод? Нужно собрать соответствующий микрокомпьютер в корпусе зарядного устройства. Причем ничего другого кроме заражения телефона при соединении с компьютером он делать не должен! Да и заряжать только смартфон с определенным идентификационным номером. А номер предварительно узнать в телефонной компании.
Приступайте!
Прошел месяц.
Якоб, что вы сегодня сияете как медный пятак? Что-то хорошее? Вас буквально распирает! Рассказывайте, а то вас разорвет изнутри!
Да, шеф! Все вышло. Мы сумели заразить телефон секретаря и превратить его в универсальное подслушивающее устройство. Мы готовы передать дело в суд, у нас есть все доказательства.
Но как?
Мы сумели «подарить» секретарю нужное ему зарядное устройство, которое при первом же соединении передало нужный нам вредонос на телефон секретаря. Это ПО получило права root на устройстве, ну а дальше дело техники.
Поздравляю вас! Я буду ходатайствовать о внеочередном звании для вас и поощрении всей группы специалистов. А теперь подумайте, как защитить наши телефоны от подобных атак.
Уже сделали. Подобное устройство может контролировать передачу данных.
Молодец! Поздравляю!
Вы считаете подобную историю сказкой? А зря! Специалисты уже доказали возможность заражения смартфона (планшета) с помощью USB-зарядки от компьютера. И уже ведется разработка аппаратно-программного решения в области защиты. Но хочу сказать, что у нас как в сказке чем дальше, тем страшнее!