Боб неторопливо шел на работу. Что ему очень нравилось, идти было недалеко, а по масштабам города — просто рядом. Минут 15 пешком. Тем более погода позволяла. Сезон дождей еще не начался. Так, иногда шел дождь, но до ураганов было еще далеко. Остров поражал яркой природой. Однако в этот момент позвонил телефон.
— Боб, ты далеко?
— Доброе утро, шеф! Еще минут пять, а что случилось?
— Давай скорее, тебя ждут.
— Кто?
— Много говоришь, придешь, узнаешь.
Прошло пять минут.
— Доброе утро, шеф! Доброе утро господа! Чем обязан?
— Это Боб, наш специалист по ИТ, да и не только. Боб, эти господа из департамента по борьбе с наркотиками. Им нужна твоя помощь. Они все расскажут. Ты поступаешь в их распоряжение. Боб, ты с ними работаешь напрямую. У меня к данному делу нет допуска. В отделе тоже ни у кого. Так что на этот период ты не подчиняешься ни мне, ни кому-либо иному кроме руководителя вашей группы.
Шеф покинул комнату.
— Доброе утро, Боб! Меня зовут Мартин, а это моя помощник, Марта. Нам нужно прослушать дом на
— Ну ведь что-то ж там есть?
— В кабинете хозяина стоит огромный
— А вы могли бы узнать подробнее марку телевизора?
— Марта?
— Мартин, телевизор S60-37N. Сведения точные. Я была в магазине, где его покупали и устанавливали. Это последняя модель.
— Погодите, Марта, в дистанционном пульте этого телевизора установлен микрофон?
— Да. Пульт работает по Wi-Fi, а не по стандартному инфракрасному каналу.
— Отлично. Я, кажется, недавно читал о таком. Дайте мне пару дней. Нужно позвонить ребятам, проконсультироваться.
— Вы что, хотите взломать дистанционный пульт?
— Ну да. Хочу и взломаю. Вернее, не сам взломаю, а попрошу коллег поделиться методикой взлома. И просто попробую применить.
— Вы уверены?
— Да. Хотя угрозы безопасности для домашних устройств IoT широко изучались в течение последних нескольких лет, телевизионные пульты пока не привлекали большого внимания как потенциальный вектор атаки — несмотря на то, что они являются одним из самых распространенных домашних устройств.
— Что вам для этого нужно? Вероятно, проникнуть в дом?
— Зачем??? Атака не требует физического контакта — нужен лишь дешевый радиочастотный трансивер. Если удастся взломать, то, используя антенну, мы сможем слушать разговоры, происходящие в доме, на расстоянии около 2 метров. А если подобрать оборудование получше, то, думаю, что это расстояние можно будетувеличить.
— Мы доставим вам любое оборудование. Но как вы превратите пульт в прослушку?
— Эти пульты имеют возможность обновления прошивки по воздуху, и прошивки не нуждаются в подписи, чтобы пульт мог их установить. Это означает, что если удастся загрузить наш собственный образ вредоносной прошивки на пульт, то мы сможем задействовать его микрофон для непрерывной работы и эксфильтрации записанного звука.
Прошло три дня.
— Шеф, я прибыл в ваше распоряжение. Дальше ребята из департамента по борьбе с наркотиками справятся и сами.
— Боб, вы молодец! Большое спасибо!
— Это моя работа.
Сказка? Ничуть! Специалисты из Guardicore сумели на практике превратить голосовой пульт XR11 от Xfinity в подслушивающее устройство. Так что будьте внимательнее!
