Наконец-то после дождей настало солнышко. Да и то уже не жаркое летнее, а скорее осеннее. Все же лето подходит к концу. Как раз самое время после работы тяжелой отдохнуть. В огороде урожай уже собран, за цветами тоже особо ухаживать не надо, можно и в гамаке полежать, тем более сегодня наконец-то по телевизору любимый фильм показать обещали.
Потапыч включил телевизор на веранде, сел в свое любимое кресло-качалку, подтянул поближе неизменный чай с медом и приготовился смотреть.
Однако, увы, не все бывает, как хочется. Вдруг вместо любимого фильма по телевизору началась какая-то реклама.
«Задрали!» — подумал Потапыч. Решил, что это минут на десять. Но реклама и не думала заканчиваться. Потом вдруг появилась картинка, на которой от него потребовали снова ввести его пароль доступа к коммерческому телевидению.
«Ну нет, охамели!» — решил Потапыч и потянулся к ноутбуку. Каково же было его удивление, когда там на этом же канале вместо рекламы он увидел любимый фильм. Причем по сюжету было понятно, что он шел все время и его не прерывали на рекламу. Тогда Потапыч решил позвонить своему другу, Михаилу Ивановичу, жившему на другом конце города.
— Иваныч! Тут у меня какая-то ерунда. Ты кино на
— Ну да.
— А у меня вместо фильма какая-то ерунда. Рекламу гонят, а сейчас вообще пароль просят.
— Только по телевизору?
— Ага.
— Выезжаю. Беру с собой нашу «бригаду быстрого реагирования».
Так по привычке Михаил Иванович называл свой отдел информационной безопасности. Он сейчас работал на телевидении, но никак не мог привыкнуть, что он уже не полковник, а всего лишь начальник отдела.
Через 15 минут вся «бригада» из четырех человек была у Потапыча. По телевизору все еще передавали рекламу, периодически ее сменяла картинка, что для продолжения просмотра вам необходимо ввести пароль от коммерческого канала.
— Михаил Иванович! А ведь я только читал о таком!
— Ты о чем, Саша?
— Это же взлом! Мы используем для трансляции протокол HbbTV. Взломав его, злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, запрашивающие пароли пользователя, внедрять кейлоггеры и запускать ПО для криптомайнинга.
— Ого! Я даже не подозревал о таком. Но как?
— Довольно просто. Где-то высоко летает квадрокоптер DJI, оснащенный программно-определяемой радиостанцией. С него можно передавать более мощный сигнал и перекрывать сигнал легитимных телевизионный сетей. Радиус атаки в данном случае зависит только от диапазона и мощности усилителя сигнала.
— И что делать?
— Искать квадрокоптер и «сбивать». Больше, увы, ничего не могу придумать.
— Да... Задачу ты задал, Потапыч!
— А то! Я это умею.
Два старых друга сели думать. Через час атака прекратилась. Сколько легитимных паролей удалось собрать у пользователей канала, увы, так никто и не узнал.
Данная атака — не миф, а уже реальность! Вы готовы? Я пока нет!
