Кибершпионаж через центры ремонта компьютерной техники
Исследование жестких дисков
Наверное, каждый из нас хоть раз сдавал технику в ремонт, будь то ноутбук, планшет или мобильный телефон. Наверняка многие слышали, что в сервисе могут вас обмануть, например, заменить ваши новые детали на более старые или взять с вас средства за решение надуманной проблемы. Но есть и иная угроза: содержание дисков ваших устройств может быть проанализировано, ценные данные похищены, а компрометирующая информация передана «куда следует».
Это же касается и сервисов удаленного обслуживания, может быть, вы слышали о таких. С помощью программы для дистанционного управления устройством специалисты подключаются к вашему компьютеру и проводят диагностику и настройку. И они тоже могут получить доступ к вашей ценной информации.
Вы думаете это паранойя, которая не имеет под собой практической почвы? Недавно, благодаря публикации Фонда Электронных Рубежей, обществу стало известно о тесном сотрудничестве Geek Squad, филиала американской компании Best Buy, с ФБР. Простыми словами, Best Buy Geek Squad − центр ремонта компьютеров и мобильных устройств.
В чем заключалось сотрудничество: менеджеры компании получали деньги, а в обмен на это агенты ФБР получали доступ к незаконным материалам, которые сотрудники искали для них на устройствах клиентов. И так работа шла уже порядка десяти лет.
Все еще думаете о паранойе? Интересно, так же ли думал калифорнийский хирург Марк Реттенмайер, когда ему предъявили обвинение за хранение на компьютере детской порнографии, которая попала к ФБР благодаря центру ремонта?
К его несчастью, он имел неосторожность отправить свой компьютер в ремонт, не позаботившись о безопасности содержимого. Косвенные данные указывают на использование криминалистического программного обеспечения для анализа содержимого компьютера Марка Реттенмайера, так как простой визуальный осмотр не позволил бы обнаружить скрытые материалы.
Я не защищаю Марка, но его история показывает, что просматривались все устройства и анализировались все файлы, включая личные, возможно интимные,
фотографии
ни в чем не виновных клиентов.
Компания Best Buy признала проблему и уволила сотрудников, связанных с ФБР. Но это лишь капля в море, сколько еще таких центров сотрудничает с ФБР? Сколько в других странах работает на правоохранительные органы? На этот вопрос никогда не будет точного ответа.
У меня есть информация, хотя и из не очень надежного источника, что ряд крупных центров по ремонту техники на территории Украины проверяют поступающую технику и ищут сепаратистские материалы, признаки продажи наркотиков и детскую порнографию в интересах СБУ.
Криминалистический софт прекрасно умеет искать детскую порнографию, а вернее, картинки и видео порнографического содержания, которые затем просматриваются человеком. Кроме этого, он может оперативно проверить все документы и логи переписок в мессенджерах на наличие поисковых слов.
В интернете есть еще один интересный пример. Сотрудник магазина на радиорынке, куда приносят продавать подержанные или краденые телефоны, рассказал на популярном форуме о своей работе. По его словам, он регулярно забавы ради просматривал информацию на выкупленных смартфонах, обладая техническими навыками и софтом, даже восстанавливал удаленные данные (вы, наверное, знаете, что удаляемая простым способом информация легко восстанавливается).
Иногда информацию даже не требовалось восстанавливать: ее просто не удаляли перед продажей телефона. Некоторые примеры извлекаемых данных он выложил на обозрение: это и интимные фото, и фотографии банковской карты с двух сторон, и фотографии документов, и компрометирующие фотографии с употреблением наркотиков.
Особенно опасно оставление интимных фото и видео: злоумышленник может найти героя ролика в социальной сети, собрать список контактов и начать шантажировать рассылкой интимного фото или видео друзьям, коллегам и родственникам.
Установка шпионских имплантов и прошивок
К сожалению, нельзя исключать, что в сервисе вам установят не только рабочие запчасти, но и вредоносные импланты. В главе об атаках при получении физического доступа к устройству мы рассказывали вам об RAGEMASTER − VGA-кабеле с имплантом для шпионажа, разработанном АНБ в 2008 году.
Вредоносное ПО может быть не только в кабеле, вам может быть установлен новый жесткий диск, включающий в себя вредоносный имплант, либо просто в корпус вашего компьютера может быть вшит жучок, либо в один из компонентов будет установлена вредоносная или уязвимая прошивка. В этом случае вам не поможет никакой антивирус, не поможет безопасная сборка Linux или использование виртуальной среды.
Эта угроза не касается простых пользователей, но если вы лицо, в слежке за которым может быть заинтересовано государство, вам стоит держать это в уме, когда вы несете свой ноутбук в сервис по ремонту компьютерной техники.
Как защититься
Если вы просто опасаетесь получения доступа к вашим данным, достаточно комплексного шифрования информации на компьютере или мобильном устройстве. В нашем курсе есть раздел «Шифрование операционной системы», где вы найдете информацию по комплексному шифрованию своего устройства.
Помните, что пароль для блокировки экрана или на вход в систему не означает шифрование. Этот пароль не является препятствием при получении физического доступа к носителю информации.
Совет
Обязательно зашифруйте свое устройство.
А вот с имплантацией и прошивками все значительно сложнее. Если у вас есть подозрения, что ваше устройство могло быть скомпрометировано, избавьтесь от него и купите новое. Не ремонтируйте свои устройства в сторонних сервисах, если это очень уж необходимо, по крайней мере отправляйте его туда анонимно.
Еще раз обращаю внимание: имплант или вредоносная прошивка не исчезнут вследствие переустановки системы или установки самого современного антивируса, их с высокой долей вероятности не выявит даже первоклассный специалист в области компьютерной безопасности.
Совет
Если вы лицо, в шпионаже за которым может быть заинтересовано государство, вам не стоит сдавать свою технику в ремонт.
