Безопасность
nonameСегодня мы рассмотрим довольно таки интересную тему. Немного хотелось бы поговорить про работу спецслужб, рассмотреть как проводятся оперативно розыскные мероприятия, как получают доступы и перехватывают трафик, прослушка связи на практике.
Хотелось бы начать с прослушки, все мы знаем что прослушка телефона это не "ноу-хау" и так же у нас есть теория - что прослушивать телефоны могут только спец службы. Но готов разбить этот миф, прослушать связь, перехватить смс можно самому.
Возьмем в пример - вы заходите в футбольный паб посмотреть футбол. Спускаетесь в подвал, там естественно связь ловить не будет. А вы проверяете свой телефон, а там хуяк - есть связь. Вы думаете, откуда?
Есть такое понятие как фемтосота, она абсолютно легальная, служит для передачи связи, вот к примеру паб в подвале, там где по умолчанию связи не должно быть - она там есть, благодаря этой самой фемтосоте. В чем ее суть?
Суть в том что любой телефон, абсолютно любой, у которого есть выход в gsm - подключается абсолютно к рандомным сотовым станциям. К той - которая сильней.
Суть в том что любой телефон, абсолютно любой, у которого есть выход в gsm - подключается абсолютно к рандомным сотовым станциям. К той - которая сильней.
Что делаем мы? Собственно владельцы той самой фемтосоты, фемтосота это тот же самый маршутизатор, мы рассматривали с вами ранее в статье про "80.000 руб с киви", что можно делать - будучи владельцем маршутизатора! К примеру раздаем вайфай сеть - мы владелец.
Спуфим все SSL соеденения и свободно делаем с трафиком все - что хотим, хотим на партнерки гоним, хотим пароли тырим, хотим фэйки подсовываем, хотим зловреда внедряем, да все что угодно.
С фемтосотой примерно тоже самое. GSM трафик проходит через нас, мы можем свободно перехватить смс клиента и задержать смс у себя, а клиенту ничего не доставить, либо доставить то - что мы хотим.
К примеру - мы вообще вообразили из себя серьезных ребят, на вафле которая раздает вайфай в баре, в подвале а и еще сверху фемтосоту закинули.
Человек придя в бар, хочет перевести своей подружке на презервативы 300 рублей. Заходит в свой онлайн банк - делает перевод, получает смс о подтверждении - подтвержает.
Далее парнишка начинает с игривым настроением и в предвскушении засунуть своей подруге в туалете, пьет пиво. А мы как самые умные, перехватив его логин и пароль онлайн банка (но вы же спросите, как?! В логине же счет по умолчанию сохранен, как его можно перехватить? Отвечу - можно)
Заходим к товарищу в онлайн банк - ему приходит смс о входе. На уровне фемтосоты мы останавливаем передачу сигнала до клиента и смс остается у нас. Клиент ничего не знает.
Далее, когда в бар пришла его подружка и он с большой улыбкой трахает ее в туалете, мы сливаем все бабло на наш подконтрольный счет, смс о потдверждении мы так же перехватываем на уровне фемтосоты и вводим в качестве конфирма в онлайн банк.
Когда парниша кончил и вышел с туалета, он обнаружит - что его банк пуст! А мы в шоколаде. Правда это грубый пример был приведен, так как раскрутить такую хакерскую атаку можно со стороны спец служб. В реальности так мало кто делает и может сделать из обычных "смертных"
Но факт остается фактом. Это был приведен лишь пример, как могут угнать ваши честно заработанные кредитные деньги.
Поддельная базовая станция, вообще довольно таки опасная тема, скажу что в СНГ это еще не развито, не дошел русский народ еще до таких тем, а за бургом активно практикуется, в США уже активно борятся с нелегальными сотовыми станциями.
Суть в том, что сигнал GSM - ничем не защищен, абсолютно. Это самый открытый канал связи.
Но в СНГ активно практикуется перехват/модификация трафика. Все публичные сети с открытым доступом - будьте уверены, их обязуют снифать трафик
Как вы думаете, почему когда вы подключаетесь к сети, вы либо проходите идентификацию, либо принимаете сертификат. А этот сертификат кто выпустил? Да этот сертификат выпущен самим владельцем маршутизатора, по той причине что приняв сертификат - вы автоматически отдаете ВЕСЬ https трафик владельцу маршутизатора, до того момента пока вы подключены к нему.
А все авторизационные формы соотвественно - на https любые банки, платежки и так далее, перечислять долго. Еще раз повторяю, если вы подключены к таким сетям - ваш трафик не в безопасности.
Так что, когда намерены зайти на свой Мобильный банк, отключитесь от вайфай и подключитесь с 3G/LTE. Так будет гораздо безопасней.
А защита от всего этого - есть. Это VPN. Он шифрует ваш трафик, даже если вы подключены к подобной сети, злоумышленник сможет перехватить ваш трафик, но расшифровать его - нет.
Так что когда покдлючаетесь к какой либо сети и выскакивает ошибка сертификата и его необходимо принять - чтоб продолжить. То будьте не то что уверены, а это тот маршутизатор - который снифает трафик. Потому что по инным причинам подмену сертификата не делают, как то слышал что помойму в казахстане подмена сертификата была на уровне провайдера. Тотальная слежка)
Так же хотел бы с вами поделится, есть такая замечательная фишка, называется BladeRF. Она работает по принципу фемтосоты, переносная, похоже на вайфай роутер. Цена вопроса только 700-900$ и связи на таможне.
Вот кстати его сборы на кикстартере, кому интересно https://www.kickstarter.com/projects/1085541682/bladerf-usb-30-software-defined-radio
Его можно свободно купить, но привезти его в СНГ - вопрос не из легких. Но да ладно, отпустим формальности. Что умеет этот девайс?
Допустим подключится к радиоволне таксистов/полиции, все видели фильмы, когда преступники подключались к радиоканалу полиции и прослушивали разговоры их, с целью быть информированным. Ну так вот, делается это примерно подобными девайсами.
Ах-да, прослушивать телефоны в своей локации он тоже может)
Вообще, такая игрушка в неумылых руках очень страшная штука. Вы будучи владельцем такой штуковины становитесь потанциально опасным человеком.
Да и вообще любые игры с маршутизаторами это все нелегальщина) кстати, раньше была тема, довольно таки крупная и ушлые ребята на этом очень здорово поднялись.
Схема была в следующем, массово сканировались айпи адреса роутеров и подменялся адресc DNS либо эксплоитом ломали его под 0 и рутали (получали полный доступ).
Человек у которого порутали роутер - его скрытно перенаправляло на партнерскую программу, тем самым партнерка выплачивала деньги за переход по рекламной ссылке. Если делать вручную - долго. Ребята автоматизировали сей процесс по подмене
Грубо говоря, за сутки можно было свободно 3-5к роутеров в подчинении организовать. А математика тут уже легкая, если считать по минимуму, в сутки там выходило около 200к по старому курсу за 1$ - 33 рубля
Да суммы кажутся космическими, но это было. Правда если внимательно новости почитать, там много арестов было по этому эпизоду, но по каким то странным обстоятельства многие остались на свободе, все мы знаем по каким...
Да и вообще если обладать ресурсами/трафиком то сколотить состояние в 100млн не составит труда, только смотря какими способами опять же..
Если уйти немного в сторону, пару слов про эксплоиты, это уязвимость - которую чаще всего продают, какой то матёрый хакер, обнаружив уязвимость - предпринимает 3 решения
1. Инными словами называют таких людей как BugHunter. Охотники за багами, это этичный хакинг. Сообщают владельцам о нахождении бага, за это получают вознагражение. Был реальный случай когда такой этичный хакер обнаружил уязвимость в платежной системе PayPal. В чем заключалась уязвимость я уже не вспомню, но точно помню что PayPal Выплатила 100к зелени за найденную уязвимость.
Да и кстати еще один реальный пример - за найденную уязвимость в Телеграмме, Дуров выплатил 100к$
Вот пруф
2. Раскрутить уязвимость самому и монетезировать ее. Выхлоп тут зависит от уязвимости. Когда вышла в паблик уязвимость под Linux сервера, но многие ребята подхватив эту тему на стадии "задроча" начали рутать тысячи серверов, понятное дело когда уязвимость попадает в паблик, быстро все фиксят, но когда она была в привате - состояние можно было сколотить, долларовое. В день делалось более десятка тысяч зеленых.
3. Продать уязвимость, некоторые уязвимости продают даже по 500.000$ да суммы заоблачные канечно же, но все же. Продают на закрытых площадках, в привате. На публичных ресурах - подобного не найти.
Ну в общем, что-то я отошел от главной темы. Суть я пытался до вас донести, что будучи владельцем маршутизатора, иметь в управлении ресурсы - можно стать миллионером) если заниматся теневыми действиями, если использовать эти ресурсы во благо - тоже можно хорошо разбогатеть )
После рассмотрения столь опасных и страшных слов, хотелось бы уделить еще момент той самой "тотальной слежке"
Никого не хочу пугать, но суть в том, что в ближайщие пару лет - анонимность в РФ станет под большим вопросом, все сервисы которые находятся под юрисдикцией РФ, находятся под угрозой.
Возьмем к примеру мейл.ру вы знали, что спецслужбы, могут получить доступ к вашей почте? Я думаю это для многих уже не секрет. Конфиденциальность? Пшик. Любое письмо с мейл.ру может быть свободно просмотрено административным ресурсом. Ну да ладно, это еще не самое страшное.
Давайте уделим немного внимания сбербанку. Это наверное самый крупный банк в РФ, люди не боятся держать миллионы и миллиарды на счетах сбербанка, оно и нормально? верно?
Я тут наткнулся на просторах интернета на очень интересную статью, и хочу поделится ею с вами, кстати говоря, я какое то время назад познакомился с аддоном для Firefox - называется FP-Block.
Каждый может его установить, чтоб он корректно работал - остальные аддоны должны быть выключены. Ну вот, после установки этого аддона, вы сможете увидеть какую информацию о вас запрашивает ресурс и какие данные и куда он передает. Довольно таки интересно)
Так, давайте вернемся к сбербанку, если скачать любой хороший блокировщик баннеров, их много, начиная от adblock заканчивая кучей всего. Если посмотреть внимательно куда передается инфа - это ресурсы: doubleclick.ru google-analytics, rutarget.ru, google.ru, google.com. Блокировщик будет успешно блокировать часть зловредов.
На ответы сбербанка, почему информация сливается туда -куда ненадо, ответ был получен - не волнуйтесь, данные сервисы используются исключительно для анализа переходов пользователей между страницами и не имеют доступа к содержимому страниц, включая данные о счетах и картах
а вот собственно видео, https://www.youtube.com/watch?v=iz016HFBEG8
Слева сайт Сбербанк Онлайн, справа — комп
Видео 19 секунд идет
Суть происходящего в следующем:
1) Скрипты могут быть использованы для сбора любой информации, о платежах, картах, паролях и других вводимых и отображаемых данных.
2) Скрипты могут не принадлежать тем хостам, с которых их изначально планировалось брать (в видео выше идет подмена один из скриптов на свой), поскольку оценка безопасности перекладывается на браузер пользователя, изначально крайне небезопасную вещь.
3) Скрипты могут быть использованы для подмены вводимой информации.
Суть этой вырезки заключается в том, что конфиденциальность в глубокой жопе. Даю вам минутку чтобы вы глянули видео.
И это касается любого РУ ресурса, будьте аккуратны и внимательны. Касательно емейлов я думаю вы поняли, что переписыватся по емейлу на темы "Продай спайсуху" не самая лучшая идея.
Да и вообще, ходят байки такие, но к сожалению это не обнародовано фактами и доказательствами, а только легенды, но как говорится не бывает дыма без огня.
Суть заключается в том, что mail group фиксирует подобные слова "Спайс, нарк, наркота, кокс, кокаин, гер" и так далее в таком духе.
С наркотой лишь пример, но думаю вы можете эту инфу переложить и на другие ситуации.
Тут необходимо нам понимать суть слежки государства за своими гражданами, это было, есть и будет.
Стоить учитывать, что всему этому что я описал выше, можно научится.
Так что следите за своей безопасностью, либо за ней будет следить кто-то другой)