CyberYozh.com Курс по анонимности и безопасности в сети EN
Кибершпионаж через центры ремонта компьютерной техники

Кибершпионаж через центры ремонта компьютерной техники

Исследование жестких дисков

 Наверное, каждый из нас хоть раз сдавал технику в ремонт, будь то ноутбук, планшет или мобильный телефон. Наверняка многие слышали, что в сервисе могут вас обмануть, например, заменить ваши новые детали на более старые или взять с вас средства за решение надуманной проблемы. Но есть и иная угроза: содержание дисков ваших устройств может быть проанализировано, ценные данные похищены, а компрометирующая информация передана «куда следует». 

 Это же касается и сервисов удаленного обслуживания, может быть, вы слышали о таких. С помощью программы для дистанционного управления устройством специалисты подключаются к вашему компьютеру и проводят диагностику и настройку. И они тоже могут получить доступ к вашей ценной информации.

 Вы думаете это паранойя, которая не имеет под собой практической почвы? Недавно, благодаря публикации Фонда Электронных Рубежей, обществу стало известно о тесном сотрудничестве Geek Squad, филиала американской компании Best Buy, с ФБР. Простыми словами, Best Buy Geek Squad − центр ремонта компьютеров и мобильных устройств.

 В чем заключалось сотрудничество: менеджеры компании получали деньги, а в обмен на это агенты ФБР получали доступ к незаконным материалам, которые сотрудники искали для них на устройствах клиентов. И так работа шла уже порядка десяти лет.

 Все еще думаете о паранойе? Интересно, так же ли думал калифорнийский хирург Марк Реттенмайер, когда ему предъявили обвинение за хранение на компьютере детской порнографии, которая попала к ФБР благодаря центру ремонта? 

К его несчастью, он имел неосторожность отправить свой компьютер в ремонт, не позаботившись о безопасности содержимого. Косвенные данные указывают на использование криминалистического программного обеспечения для анализа содержимого компьютера Марка Реттенмайера, так как простой визуальный осмотр не позволил бы обнаружить скрытые материалы.

 Я не защищаю Марка, но его история показывает, что просматривались все устройства и анализировались все файлы, включая личные, возможно интимные, фотографии ни в чем невинных клиентов.

 Компания Best Buy признала проблему и уволила сотрудников, связанных с ФБР. Но это лишь капля в море, сколько еще таких центров сотрудничает с ФБР? Сколько в других странах работает на правоохранительные органы? На этот вопрос никогда не будет точного ответа.

 У меня есть информация, хотя и из не очень надежного источника, что ряд крупных центров по ремонту техники на территории Украины проверяют поступающую технику и ищут сепаратистские материалы, признаки продажи наркотиков и детскую порнографию в интересах СБУ.

 Криминалистический софт прекрасно умеет искать детскую порнографию, а вернее, картинки и видео порнографического содержания, которые затем просматриваются человеком. Кроме этого, он может оперативно проверить все документы и логи переписок в мессенджерах на наличие поисковых слов.

 В интернете есть еще один интересный пример. Сотрудник магазина на радиорынке, куда приносят продавать подержанные или краденые телефоны, рассказал на популярном форуме о своей работе. По его словам, он регулярно забавы ради просматривал информацию на выкупленных смартфонах, обладая техническими навыками и софтом, даже восстанавливал удаленные данные (вы, наверное, знаете, что удаляемая простым способом информация легко восстанавливается). 

 Иногда информацию даже не требовалось восстанавливать: ее просто не удаляли перед продажей телефона. Некоторые примеры извлекаемых данных он выложил на обозрение: это и интимные фото, и фотографии банковской карты с двух сторон, и фотографии документов, и компрометирующие фотографии с употреблением наркотиков.

 Особенно опасно оставление интимных фото и видео: злоумышленник может найти героя ролика в социальной сети, собрать список контактов и начать шантажировать рассылкой интимного фото или видео друзьям, коллегам и родственникам.

 

Установка шпионских имплантов и прошивок 

К сожалению, нельзя исключать, что в сервисе вам установят не только рабочие запчасти, но и вредоносные импланты. В главе об атаках при получении физического доступа к устройству мы рассказывали вам об RAGEMASTER VGA-кабеле с имплантом для шпионажа, разработанном АНБ в 2008 году. 

Вредоносное ПО может быть не только в кабеле, вам может быть установлен новый жесткий диск, включающий в себя вредоносный имплант, либо просто в корпус вашего компьютера может быть вшит жучок, либо в один из компонентов будет установлена вредоносная или уязвимая прошивка. В этом случае вам не поможет никакой антивирус, не поможет безопасная сборка Linux или использование виртуальной среды

Эта угроза не касается простых пользователей, но если вы лицо, в слежке за которым может быть заинтересовано государство, вам стоит держать это в уме, когда вы несете свой ноутбук в сервис по ремонту компьютерной техники. 

  

Как защититься

Если вы просто опасаетесь получения доступа к вашим данным, достаточно комплексного шифрования информации на компьютере или мобильном устройстве. В нашем курсе есть раздел «Шифрование операционной системы», где вы найдете информацию по комплексному шифрованию своего устройства.

 

Interview widget: А ваши жесткие диски зашифрованы?

 

Помните, что пароль для блокировки экрана или на вход в систему не означает шифрование. Этот пароль не является препятствием при получении физического доступа к носителю информации.

 

Совет

Обязательно зашифруйте свое устройство.

 

А вот с имплантацией и прошивками все значительно сложнее. Если у вас есть подозрения, что ваше устройство могло быть скомпрометировано, избавьтесь от него и купите новое. Не ремонтируйте свои устройства в сторонних сервисах, если это очень уж необходимо, по крайней мере отправляйте его туда анонимно.

Еще раз обращаю внимание: имплант или вредоносная прошивка не исчезнут вследствие переустановки системы или установки самого современного антивируса, их с высокой долей вероятности не выявит даже первоклассный специалист в области компьютерной безопасности.

 

Совет

Если вы лицо, в шпионаже за которым может быть заинтересовано государство, вам не стоит сдавать свою технику в ремонт.

 
Телеграм

Присоединяйтесь к анонимному сообществу белых хакеров и
любителей анонимной и безопасной работы в сети.

Присоедениться

© 2018. WebGears Services Ltd. All rights reserved