Будущее преступлений
Преступления — неотъемлемая часть человеческого общества. Новые сферы деятельности человека порождают новые виды преступлений. О них рассказал американский специалист по глобальной безопасности и футуролог Марк Гудмен в своей книге «Преступления будущего» (Future Crimes). Марк был полицейским в Лос-Анджелесе, работал с Интерполом, ФБР, спецслужбами США и полицией в более чем 70 странах.
Простейшие примеры — процветавшие в 2000-х кражи «красивых» шестизначных номеров мессенджера ICQ, перехват сигнала ключа автомобиля. Оба перечисленных мошенничества роднит то, что они являются перехватом пароля с целью завладеть чужим имуществом и активами — материальными или информационными. По сути, вариация классического преступления.
В начале февраля этого года в Голливуде (Лос-Анджелес, США) хакеры атаковали компьютерные сети Пресвитерианского медицинского центра, в качестве выкупа потребовав сумму в биткоинах, эквивалентную 3,6 миллионам долларов. Заблокированы были все системы больницы — от работы лабораторий до оказания экстренной помощи. По информации NBC, преступники требовали криптовалюту в обмен на ключ, который открыл бы зашифрованные файлы. В итоге злоумышленники получили всего 40 биткоинов ($17 000).
Всё можно взломать
Именно таким является лейтмотив книги о преступлениях будущего — всё, что подключено к интернету, можно взломать.
Гудмен предрекает, что интернет вещей, искусственный интеллект в лице программ и роботов, и всевозможные дроны могут стать новыми инструментами для совершения преступлений. Описание преступления в недалеком будущем может выглядеть таким образом: «Мужчина был задержан за стрельбу в свою жену, но освобожден после того, как выяснилось, что его бионическая рука была взломана».
Наиболее уязвимыми технологиями Гудмен считает такие:
Мобильные телефоны. Доступ к смартфону дает возможность фактические изнутри увидеть жизнь его владельца. Личная и деловая переписка, маршруты передвижения, финансовая информация, фотографии. В специальном сервисе Google можно отследить свои перемещения, а Facebook предлагает узнать, кто из ваших друзей находится поблизости. End-to-end шифрование не спасет, если незаблокированный смартфон находится в руках мошенника. Дактилоскопическую блокировку можно обойти, приложив палец спящего человека к его смартфону. С помощью сервиса mSpy можно отследить всю активность на телефоне без ведома его пользователя.
И хотя mSpy позиционируется как услуга для корпоративных телефонов или для контроля родителей за детьми, ничего не мешает установить его для слежки. В ближайшем будущем проблема приватности станет еще более острой. Умение смартфонов самостоятельно определять содержание фотографий может сыграть на руку мошенникам — найти нужный контент на чужом телефоне станет легче.
По словам Гудмена, 95% случаев взлома мобильных телефонов происходят на платформе Android. С помощью бага Stagefright хакеры в прошлом году взломали почти миллиард устройств на Android по всему миру. Взломщики могли отслеживать местоположение и банковские счета владельцев устройств и дистанционно активировать их микрофон и камеру.
Криптовалюты. Крах биржи Mt.Gox в Японии весной 2014 года, результатом которого оказалась потеря более чем $460 миллионов, продемонстрировал необходимость правового регулирования биткоинов. Прошло два года, однако во многих странах, в том числе и в Японии, криптовалютное законодательство так и не появилось. Поэтому криптовалюты, к сожалению, не являются в полной мере безопасными — в случае совершения преступления никто не сможет гарантировать вам возвращение средств и разбирательства.
Дроны. Аналогичная проблема и с беспилотными летательными аппаратами. Их функционирование далеко не везде законодательно урегулировано, потому нельзя точно сказать, будет ли считаться таковым преступление, совершенное частным лицом с помощью дрона. Например, слежка. Дрон может настигнуть человека где угодно за каким-либо занятием, как это было сделано в дрон-порно нью-йоркского режиссера Брендона ЛаГанка. Для владельцев дронов существует другая опасность — угон. Недавний опыт показал, что дорогой дрон можно взломать и угнать с расстояния двух километров всего за 40 долларов.
Интернет вещей. Интернет проникает в нашу жизнь с каждым днем, что расширяет диапазон киберпреступлений. Двадцать лет назад никто не предполагал, что машину можно будет открыть чем-то, кроме ручной отмычки. Современный автомобиль содержит более 250 микросхем, что дает много возможностей для преступной деятельности. «Кто-то может нажать на тормоза вашего авто и включить подушку безопасности, пока вы едете по шоссе», — предостерегает Гудмен в интервью Singularity Hub.
Взломать можно и умные дома. Самое простое, что может сделать вор — узнать, в каких комнатах есть люди, и когда в доме вообще никого нет. А ведь к умному дому могут быть подключены и медицинские приборы. Сервис Shodan дает возможность всего за $20 в год подключиться к любому незащищенному устройству — веб-камере, телевизору и даже системам управления аквапарка или АЭС. Независимый специалист по проникновению в системы Дэн Тентлер с помощью Shodan нашел системы управления нагревателями воды, гаражными воротами, автомойкой, ледовой ареной в Дании, дорожно-транспортной сетью французского города и ГЭС.
Чтение мыслей. Гудмен приводит пример с электроэнцефалограммой. Опыт показал, что с помощью ЭЭГ и демонстрации подопытному цифровой панели банкомата с 30-процентной точностью можно определить PIN-код карты, которую использует этот человек.
Это показывает опасность популярных до сих пор буквенно-цифровых паролей, которые могут быть считаны простой энцефалограммой. Современные технологии уже позволяют перейти на дактилоскопические датчики или идентификацию по сетчатке, но мы до сих пор пользуемся традиционными паролями, зачастую одинаковыми для всех аккаунтов.
Уже существуют разработки, позволяющие смягчить посттравматический синдром частичным подавлением воспоминаний. Марк Гудмен прогнозирует, что эту технологию можно развить в будущем до того, что стирать можно будет какие угодно воспоминания. К примеру, угрозу стереть все воспоминания о близких можно будет использовать для получения выкупа.
Гудмен считает причиной всех проблем с кибербезопасностью плохой код. Все вирусы, черви и кибератаки стали возможными именно благодаря некачественному компьютерному коду. Идеальная программа — нереальная задача, но сегодня общество должно принять максимальные меры в обеспечении кибербезопасности, считает Марк. Принцип «пофиксить баг при следующем обновлении» может сработать в программе вроде браузера, но никак не в кардиостимуляторе или электромобиле.
Самый простой шаг — обезопасить себя самостоятельно. Согласно исследованию Министерства обороны Австралии, простейшие правила кибербезопасности снижают риск взлома на 85%.
Технологическим прорывом могут воспользоваться как преступники, так и правительства. Инженеры Apple уже работают над новым средством защиты данных на заблокированных айфонах, чтобы предотвратить возможность взлома смартфона следователями. Прецедентом для этих разработок стало требование ФБР разблокировать айфон стрелка из Сан-Бернардино Саеда Фарука, застрелившего в калифорнийском городе 14 человек.
Тем не менее, конфиденциальность — основное право человека, и в таком качестве оно закреплено в уставах ООН, Европейского союза и многих других государств во всем мире. И от принятых сегодня решений в сфере кибербезопасности зависит судьба всех будущих поколений.
Автор: ЛЕВ ШЕВЧЕНКО, apparat.cc
Tweet
