Цифровая гигиена. Том 4 - Владимир Федорович Безмалый Страница 19

– Да, такого мы еще не встречали.

– Обратите внимание, что игра срабатывает на нескольких картинках в журнале, а задание только на одной из них.

– Мало нам было контролировать игры, теперь еще и журналы с календарями.

– Увы, да.

Сказка? Не знаю. Календари с движущимися мультиками уже реальность. Что дальше?

Сказки о безопасности: Зловредный диагност

– Доброе утро, Иоганн!

– Доброе утро! Что привело ко мне в такую рань?

– Не надо ерничать! У нас серьезные проблемы.

– Что случилось?

– В больницу св. Луки доставлен один из наших ведущих конструкторов. Диагноз – рак легких. Врачи удивляются. Ведь еще два месяца назад опухоли не было. Да и взяться ей неоткуда. Мы каждый месяц заставляем проходить медосмотр наших ведущих сотрудников.

– Какое там оборудование?

– Самое последнее. Известной фирмы S.

– Ну а мы тут причем?

– Мы отвезли нашего конструктора в военно-морской госпиталь, который находится на закрытой территории. Вы не поверите! Опухоли нет!

– Отвезите его еще в пару госпиталей.

– Мы так и сделали. Опухоли нет!

– А вот это уже интересно. Чем отличается аппаратура в больнице св. Луки?

– Это единственная больница, где для анализа и обработки снимков применяется искусственный интеллект.

– Теперь понятно, почему вы приехали ко мне. Вы хотите сказать что аппаратура каким-то образом меняет фотографии???

– Именно так! Более того, не только меняет фотографии и вставляет туда опухоли, но также умеет и стирать их следы – так, что больной может не узнать о диагнозе и не получит медпомощь, пока не будет слишком поздно.

– Карл, Рита! Собирайте команду. Ваша задача выявить изменения в медицинском ПО. И учтите, дело сверхсекретное и сверхважное! Ведь в этом госпитале лечится семья императора!

Прошла неделя.

– Иоганн, вы были правы. Программное обеспечение медицинской аппаратуры было изменено. Более того, оказалось, что это ПО можно изменить удаленно, а в аппаратуре отсутствует проверка на изменение ПО и шифрование данных отсутствует.

Мы провели эксперимент, в ходе которого ПО позволило автоматически добавлять злокачественные новообразования в данные КТ и МРТ еще до того, как результаты попадут на расшифровку рентгенологам.

В 99% случаев врачи принимали фальшивые опухоли за реальные. А когда программа удаляла их из результатов сканирования, то врачи меняли вердикт в 94% случаев.

Даже когда врачам сообщали об эксперименте и предоставляли новые реальные и измененные результаты сканирований, они все равно в большинстве случаев ошибались.

Эксперимент проводился на примере рака легких, однако вредоносная программа способна навредить и при других диагнозах – раке мозга, болезнях сердца и кровеносных сосудов, травмах позвоночника и многих других.

– Но это же ужасно!

– Гораздо страшнее то, что во многих больницах физически невозможно внедрить шифрование и электронную подпись по нескольким причинам. Во-первых, это отсутствие денег, а во-вторых – старая аппаратура. И что делать, я не знаю!

– Боюсь мне снова придется выносить все это на императорский совет. Я тоже не знаю, что делать. Впрочем, уверен, и император тоже…

Увы, это совсем не сказка. Подобные «чудеса» были замечены израильскими исследователями. Что нас ждет дальше???

Сказки о безопасности: Институт этнографии

– Добрый день, коллеги! Пришло время приоткрыть вам одну из важнейших тайн империи. Как вы знаете, недалеко от здания нашего департамента довольно долго шла стройка. Вы не один раз задавали мне вопрос, а что это? Официально – это здание института истории и этнографии малых народов Севера. Правда никто не удосужился спросить, а почему у этого здания всего три этажа сверху и десять подземных, да и почему-то оно под землей соединяется с нашим зданием и строило его управление военного строительства. Впрочем, это никогда не афишировалось. На самом деле это еще один наш научно-исследовательский институт перспективных способов осуществления диверсионной деятельности. И работать он будет под управлением нашего департамента. Задача института собирать и разрабатывать всевозможные методы взлома и проведения диверсий с помощью ИТ. А также разработка всевозможных технологий противодействия диверсиям и шпионажу.

– То есть у нас появляется собственное хакерское подразделение?

– И не одно! Предлагаю, чтобы возглавила данный институт Рита. Ей давно пора расти. Никто не против? Рита, вы не против?

– Нет, конечно. Одно условие. Я лично набираю персонал.

– Ха! Естественно. И никак иначе. И первая задача, которую я вынужден вам поставить – взлом, в первую очередь удаленный, автомобилей J320. Именно такими моделями внедорожников чаще всего пользуются наркоторговцы и дипломаты республики А. А мы не всегда успеваем их отследить. Это не просто плохо, а очень плохо!

– Понятно. Приступим сразу же.

– Вот вам месяц на разработку. Через месяц жду первые результаты.

– Я приглашу в нашу команду Энди и его подружку. Они не так давно демонстрировали способ взлома более младшей модели. Но там требовался физический доступ.

– Делайте как считаете нужным.

Прошел месяц.

– Рита, чем порадуете? Тем более уже есть конкретное дело. Нам нужно задержать курьера. Но сделать это максимально аккуратно и придать вид естественной аварии. Сможете?

– Сможем.

Настал вечер.

– Мы наблюдаем за курьером. Но приблизиться к нему не можем.

– И не нужно. Скажите номер машины.

– М4567КО. Черный джип J320.

– Спасибо! Нам нужно три минуты чтобы начать отслеживать его с помощью его собственной навигационной системы.

Через три минуты

– Через пару километров дорога делает резкий поворот. Там мы и устроим аварию. А тогда в дело вступит наша машина, замаскированная под полицейский патруль.

– Но как вы это сделаете?

– У него откажут тормоза, и машина перестанет слушаться руля. А там, как раз кстати, растут деревья.

– Джо! Тормози! Мы не вписываемся в поворот! Тормози!

Это было последнее что успел сказать пассажир J320 перед аварией. Машина действительно не вписалась в поворот и врезалась в дерево. А еще через пару минут полицейский вынимали водителя и пассажира из покореженной машины. Следовавшая на небольшом отдалении машина сопровождения груза вынуждена была просто проехать мимо.

– Шеф! Он действительно врезался в дерево! Мы не знаем, что это было. Но патруль был там раньше нас. Оны вытащили и водителя, и пассажира. Оба живы. Думаю, они обнаружили груз. Мы ничего не могли сделать!

– Ладно! Надеюсь, эти идиоты будут отнекиваться или молчать!

А в это время в кабинете Иоганна шел разговор.

– Рита! Вы молодцы! Поздравляю! Сегодня можете отдыхать, а с завтрашнего дня снова за работу!

Сказка? Да нет! По результатам исследований Чарли Миллера и Криса Валасека уже доступен метод удаленной компрометации некоторых автомобилей Chrysler и выполнения таких действий, как отключение передачи и контроль рулевого управления и тормозов. А что завтра?

Сказки о безопасности: Месть

В это утро все шло как обычно. Ничего не предвещало беды. Джим бежал на работу. Он опаздывал. Утром пришлось долго уговаривать дочку кушать кашу, а няня опоздала. Жена Джима лежала в больнице и ему приходилось очень туго, ведь теперь и накормить младшую, и собрать в школу старшего – все было на нем. В принципе ничего страшного, но просто главное – не опоздать!

Джим работал системным администратором на факультете ИТ в местном университете. Работа не сильно тяжелая, но проблем хватало. Ведь то студенты снова начнут доказывать, что они самые умные, и ему приходится разгребать, а то сотрудники снова что-то забудут. Больше всего его раздражала борьба с некоторыми преподавателями, которые упорно забывали блокировать свои рабочие станции, уходя с рабочего места. А его предложение делать это централизованно постоянно натыкались на противодействие руководства. Он неоднократно слышал от декана: «Да ну что ты, Джим! У нас же не космический центр! Чего нам бояться?»

Да