«Есть такие вещи, которые просто нельзя одалживать, — говорит Чарльз Хендерсон, управляющий партнер и руководитель X-Force Red в IBM Security. — Если бы вы путешествовали и спохватились, что забыли взять с собой нижнее белье, вы бы не стали просить спутников одолжить вам его? Вы бы пошли в магазин и купили новое».
Хендерсон руководит командой хакеров, которых клиенты нанимают, чтобы те взламывали их компьютерные системы и выявляли уязвимые места. С тех пор как хакеры поняли, как внедрять в провода для зарядки вирусы, которые позволяют удаленно захватывать мобильные устройства и компьютеры, его команда иногда пользуется этой уловкой, чтобы отучить клиентов доверять чужим проводам. «Мы посылаем кому-нибудь классный провод для iPhone по почте. Может, мы подписываем его как-то безобидно, например, именем поставщика или партнера, которого они указали на своем сайте. Мы отправляем провод и смотрим, воспользуется ли им человек», — говорит он.
В августе на ежегодной DEF CON Hacking Conference в Лас-Вегасе (Хендерсон называет ее «летним лагерем для хакеров»), хакер, известный как MG, продемонстрировал провод от iPhone, который он доработал. Подключив с помощью этого провода iPod к компьютеру Mac, MG удаленно узнал IP-адреса провода и через него получил контроль над компьютером. MG отметил, что позднее он мог бы удаленно «убить» внедренный вирус и стереть все следы его существования. У предприимчивого хакера был запас так называемых проводов O.MG, которые он продавал по $200.
Сейчас вредоносные провода слабо распространены, говорит Хендерсон. «В основном, потому что атаку такого рода трудно масштабировать, — продолжает он. — В общем, если вы столкнулись с подобным, это была прицельная атака».
«Но даже если мы еще не наблюдали масштабную атаку, нельзя думать, будто такого и не случится, потому что схема точно работает, — говорит Хендерсон. — Технология компактна и стоит дешево… и будет становиться только дешевле, и это не то, о чем среднестатистический потребитель узнает раньше, чем атака станет возможной в крупных масштабах».
По словам Хендерсона, еще более серьезная угроза, чем зараженные провода, – это станции для подзарядки через USB, которые встречаются в общественных местах вроде аэропортов. «Мы знаем о паре случаев, когда станции для подзарядки взламывали. Я говорю не об электрических розетках. Я говорю о станциях для подзарядки с USB-портами».
«Осторожность в отношении всего, что вы подключаете к своим устройствам, – это просто хорошая IT-гигиена, — говорит Хендерсон. — Считайте, что это то же самое, как открывать вложения к письмам или передавать пароли. В случае с компьютерами передать провод — это как передать пароль, потому что именно такой уровень доступа вы предоставляете».
Многие путешественники знают, что в трудную минуту на ресепшене гостиницы часто можно найти ящик с проводами, которые забыли другие постояльцы. Не поддавайтесь искушению, говорит Хендерсон. «Если бы на ресепшене был ящик нижнего белья, вы бы его надели?»
Перевод Натальи Балабанцевой
forbes.ru