книги хакеры / Искусство_быть_невидимым_Как_сохранить

У специалистов по безопасности Чарли Миллера и Криса Валасека уже был опыт взлома автомобильных систем. Ранее эти двое проникли в бортовой компьютер автомобиля Toyota Prius — но при этом они сначала физически подключились к автомобилю и сидели на его заднем сиденье. Позже, летом 2015 года, Миллер и Валасек сумели захватить управление автомобилем Jeep Cherokee, который ехал по шоссе в Сент-Луисе на скорости свыше 110 км/ч. Они управляли машиной удаленно, находясь на большом расстоянии от нее.196

За рулем данного джипа сидел репортер издания Wired Энди Гринберг. Исследователи заранее предупредили

*Отсылка к телесериалу «Рыцарь дорог», в котором участвует

машина с искусственным интеллектом под названием КИТТ (англ. K.I.T.T. — Knight Industries Two Thousand, Рыцарь дорог две тысячи).

Гринберга: что бы ни происходило, не паникуй. Оказалось, что это непростая задача, даже для человека, который знал, что его машину взломали.

«Внезапно перестала работать педаль газа, — написал Гринберг, делясь своими впечатлениями. — Я лихорадочно нажимал на педаль и смотрел, как падают обороты двигателя, скорость джипа снизилась наполовину, а затем машина вообще стала ползти. Это произошло как раз в тот момент, когда я оказался на эстакаде и нельзя было съехать на обочину. Эксперимент перестал быть забавным».

Впоследствии исследователей подвергли критике за «безумное» и «опасное» поведение. Джип Гринберга был среди других машин на дороге, а не на испытательном полигоне, поэтому правоохранительные органы штата Миссури на момент написания данной книги собирались предъявить обвинение Миллеру, Валасеку и, возможно, Гринбергу.

Об удаленном взломе «подключенных» машин говорят уже очень давно, но только эксперимент Миллера и Валасека заставил автомобильную промышленность обратить внимание на эту проблему. Этот инцидент можно воспринимать как угодно — как «виртуозную хакерскую атаку» или как полноправный эксперимент, — но в любом случае он заставил производителей автомобилей серьезно задуматься о кибербезопасности, а также о том, должен ли Конгресс США на законодательном уровне запретить хакерский взлом автомобилей. 197

Другие исследователи показали, что могут перепрограммировать протокол, управляющий чужим автомобилем, перехватив и проанализировав GSMили CDMAтрафик бортового компьютера этой машины. Им удалось

взломать систему управления автомобилем с помощью SMS-сообщений: в частности они смогли открывать и закрывать двери автомобиля. Кому-то даже удалось этим способом проникнуть в систему дистанционного запуска двигателя. Но Миллер и Валасек были первыми, кто сумел дистанционно перехватить полное управление машиной198. И, как они утверждают, таким же образом они могут получить контроль над автомобилями и в других штатах.

Возможно, самым важным результатом эксперимента Миллера и Валасека стало то, что компания Chrysler отозвала более 1,4 млн своих автомобилей из-за проблем с программным обеспечением — первый подобный случай в истории. В качестве временной меры она также приостановила подключение отозванных автомобилей к сети Sprint, через которую машины передают и получают данные от производителя в режиме реального времени. Миллер и Валасек рассказали на конференции DEF CON23, что убедились, что это возможно — захватывать машины в других штатах, — но они знали, что это противоречит нормам морали. Поэтому они решили не взламывать чужую машину, а провести эксперимент в контролируемых условиях в родном городе Миллера с Гринбергом за рулем.

В данной главе мы поговорим о том, насколько уязвимы для кибератак машины, которыми мы управляем, поезда, на которых мы ездим, и мобильные приложения, с помощью которых мы добираемся до пункта назначения, а также о многочисленных пробелах в нашей конфиденциальности, связанных с «подключенными» автомобилями.

Когда Джоана Буйан, сотрудница медиа-компании BuzzFeed, приехала в главный офис компании Uber (служба вызова такси) в Нью-Йорке в одной из машин

сервиса, Джош Морер, генеральный директор, уже ждал ее. «Вот и вы, — сказал он, держа в руках свой iPhone, — Я следил за вами». Не самое удачное начало для интервью, темой которого среди прочего был вопрос неприкосновенности частной жизни клиентов.199

Пока Буйан не напечатала свою статью в ноябре 2014 года, мало кто за пределами компании Uber вообще слышал о God View («Взгляд Бога»), программе, с помощью которой компания Uber в режиме реального времени отслеживает местонахождение тысяч водителей, заключивших с ней контракт, а также их клиентов.

Как я уже говорил, приложения запрашивают у пользователей различные разрешения, включая разрешение на передачу геолокационных данных. Приложение Uber идет еще дальше — запрашивает ваше приблизительное (Wi-Fi) и точное (GPS) местонахождение, разрешение на получение доступа к вашим контактам, а также не позволяет мобильному устройству перейти в спящий режим (чтобы это не помешало отслеживать его перемещение).

Буйан, как утверждается, сразу же сказала Мореру, что не давала компании разрешения отслеживать ее нигде и никогда. Но на самом деле она дала это разрешение, хотя, может, и не явным образом. Разрешение было частью пользовательского соглашения, с условиями которого она согласилась, когда установила приложение на свое мобильное устройство. После интервью Морер отправил Буйан электронное письмо со списком всех ее поездок с водителями Uber за последнее время.

Компания Uber собирает досье на каждого клиента, фиксируя каждую поездку. Это плохая идея, если база данных недостаточно защищена. База данных Uber — это

«золотое дно» для всевозможных шпионов, начиная с правительства США и заканчивая китайскими хакерами.200

Когда Джоана Буйан, сотрудница медиа-компа- нии BuzzFeed, приехала в главный офис компании Uber (служба вызова такси) в Нью-Йорке в одной из машин сервиса, Джош Морер, генеральный директор, уже ждал ее. «Вот и вы, — сказал он, держа в руках свой iPhone, — Я следил за вами». Не самое удачное начало для интервью, темой которого среди прочего был вопрос неприкосновенности частной жизни клиентов.

В 2015 году компания Uber изменила ряд условий своей политики конфиденциальности, в некоторых пунктах — в худшую для клиента сторону.201 Теперь компания Uber будет собирать геолокационные данные обо всех своих пользователях на территории США, — даже если приложение работает только в фоновом режиме и даже если сотовая или спутниковая связь отсутствует. Как утверждает Uber, отслеживание пользователей, не находящихся на связи, происходит с помощью сетей Wi-Fi и IP-адреса. Это значит, что приложение Uber — это своего рода тихий шпион на вашем мобильном устройстве. Однако компания так и не объяснила, зачем ей это нужно.202

Также компания Uber не смогла объяснить, зачем ей нужна программа God View. С другой стороны, согласно

политике конфиденциальности: «Политика Uber решительно запрещает всем сотрудникам любого уровня просматривать данные водителей и пассажиров. Эта политика не распространяется только на ограниченный круг добросовестных коммерческих задач». К добросовестным коммерческим задачам относится отслеживание профилей возможных мошенников и улаживание трудностей, возникающих у водителей (например, несостоявшаяся поездка). Вероятно, в этот список не входит отслеживание перемещений журналистов.

Думаете, Uber оставляет за пользователями право удалить данные об отслеживании? Нет. И угадайте, что произойдет, если, прочитав все это, вы удалите приложение? Ваши данные все равно останутся в базе Uber.203 После обновления политики конфиденциальности компания Uber также стала собирать информацию о ваших контактах. Если у вас iPhone, можно изменить настройки конфиденциальности для контактов из адресной книги. Если у вас устройство под управлением операци-

онной системы Android, так сделать не получится. Представители сервиса Uber заявили, что компания

внастоящий момент не собирает такого рода данные

опользователях. Однако, включив сбор данных в политику конфиденциальности, с условиями которой существующие пользователи уже согласились, а новым придется это сделать, компания обеспечила себе возможность активировать соответствующие функции в любой момент. А пользователям остается только смириться с этим.

Самого факта существования программы God View

всервисе Uber уже достаточно для того, чтобы с носталь-

гией вспомнить о старом добром обычном такси. Раньше

мы просто ловили такси, говорили адрес и расплачивались наличными по прибытии на место. Иначе говоря, поездка была практически полностью анонимной.

Вначале XXI века, когда банковские карты используются практически везде, множество повседневных транзакций перешли в цифровую плоскость и стали отслеживаемыми, поэтому, вероятно, теперь существует журнал всех ваших поездок на такси — пусть даже эта информация не привязана к какому-то конкретному водителю или службе такси, но уж точно привязана к организации, выпустившей вашу банковскую карту. В 1990-х, когда я работал частным сыщиком, мне удалось отследить перемещения объекта с помощью данных об операциях по его банковской карте. Достаточно просто взглянуть на банковскую выписку, чтобы узнать, что на прошлой неделе вы пользовались услугой такси в Нью-Йорке, за которую заплатили 54 доллара.

Начиная примерно с 2010 года, службы такси применяют в своей работе данные геолокации. Теперь компания знает, где вы сели в такси и куда ехали, сколько заплатили за поездку, а также какой банковской картой расплачивались. Эта информация в соответствии с концепцией открытых данных, разделяемой муниципальными властями Нью-Йорка, Сан-Франциско и других городов, выкладывается в общий доступ, обеспечивая исследователей богатой и анонимной базой данных. Раз имена пассажиров не указываются, разве могут подобные вещи кому-то навредить?

В2013 году Энтони Токар, на тот момент магистрант Северо-Западного университета и стажер в компании под названием Neustar, из любопытства стал просматри-

вать анонимные метаданные, выложенные в открытый

доступ компанией NYC Taxi and Limousine Commission. В этих данных были указаны каждая поездка на машине из автопарка компании за последние годы, а также номер каждой машины, время начала и завершения поездки, адреса, стоимость и чаевые, а также права и номер лицензии таксиста (в хешированном виде).204 Сами по себе эти данные не представляют особого интереса. К сожалению, в данном случае хеш-функция довольно легко поддается обратному преобразованию.205

Однако если объединить открытую базу данных с другими базами, пазл начинает складываться. В данном случае Токар сумел определить, в каких точках Нью-Йор- ка садились в такси некоторые знаменитости, например, Брэдли Купер и Джессика Альба. Как ему это удалось?

У него уже были геолокационные данные, поэтому Токар знал, откуда и куда таксисты перевозили пассажиров, но ему необходимо было выяснить, кто находился в этих машинах.206 Поэтому он сопоставил данные, предоставленные компанией New York Taxi and Limousine Commission, с выложенными в Интернет фотографиями из таблоидов. С базой данных папарацци.

Только подумайте об этом. Папарацци часто фотографируют знаменитостей, как раз когда они садятся или выходят из нью-йоркских такси. Часто на этих снимках хорошо виден медальон (номер лицензии) такси. Он расположен на каждой машине сбоку. По номеру такси, на фоне которого сфотографирован, скажем, Брэдли Купер, в открытых данных можно найти, откуда и куда он ехал, стоимость поездки и размер чаевых.

К счастью, не за каждым из нас следят папарацци. Но это не значит, что нет других способов отследить наши

перемещения. Возможно, вы вообще не ездите на такси. Как еще узнать ваше местонахождение? Это вполне возможно. Даже если вы пользуетесь общественным транспортом.

Если вы добираетесь до работы на автобусе, поезде или пароме, о невидимости речь тоже не идет. Транспортные системы пытаются с помощью специальных мобильных приложений и технологии NFC (англ. Near Field Communications — «коммуникация ближнего поля») идентифицировать пассажиров на входе и выходе из общественного транспорта. NFC представляет собой технологию высокочастотной беспроводной связи короткого радиуса действия. Технология NFC лежит в основе ряда платежных систем, например, Apple Pay, Android Pay и Samsung Pay, благодаря которым оплата проезда наличной мелочью постепенно становится пережитком прошлого.

Представим себе, что ваш смартфон поддерживает NFC и вы установили на него специальное приложение для оплаты проезда в местном общественном транспорте. Приложение запросит привязать его к банковскому счету или банковской карте, чтобы вы всегда могли сесть на любой автобус, поезд или паром, не беспокоясь о том, что у вас вдруг не окажется наличных денег. Привязанная банковская карта, если, конечно, ее номер не скрыт специальным кодомзаменителем, может помочь транспортной компании установить вашу личность. Замена номера банковской карты зашифрованным кодом — это новая опция, предлагаемая компаниями Apple, Android и Samsung. Таким образом, у продавца (в данном случае у транспортной компании) вместо номера вашей банковской карты окажется только криптограмма. Благодаря этому в ближайшем будущем

снизится риск утечки данных, поскольку преступникам будут нужны две базы данных: кодов и настоящих номеров банковских карт, им соответствующих.

Предположим, что ваш смартфон не оборудован NFC. Вместо этого вы пользуетесь персональной транспортной картой (например, социальной). У этих карт также есть только специальный номер, на который записывается или определенное число поездок на городском транспорте, или неограниченное число поездок, но в течение ограниченного времени. У самой карты есть только ее номер, который не связан с вашими персональными данными, но и в этом случае они не обязательно застрахованы от утечки. Некоторые транспортные компании требуют онлайн-регистрации, чтобы можно было отправить электронное письмо и тому подобное, следовательно, всю эту информацию можно украсть. Как бы то ни было, возможность анонимно проехаться на автобусе постепенно исчезает, единственный шанс хоть как-то этому противодействовать — платить наличными, а не персональной картой.207

Эта разработка является невероятным подспорьем для полиции. Поскольку выпуском транспортных карт занимаются частные компании, а не государственные органы, они могут устанавливать любые правила, касающиеся передачи данных правоохранителям. И не только им, а даже юристам по гражданским делам — вдруг ваша бывшая супруга или супруг решит с вами за что-то поквитаться.

Поэтому любой человек, получивший доступ к журналам транспортной компании, сможет точно узнать, кто вошел в метро на такой-то станции в такое-то время — но не узнает, на какой поезд сел этот пассажир, особенно