По мере того, как развиваются технологии, растет и число способов взлома. Говоря о хакерских атаках, чаще всего подразумеваются технически сложные способы. Однако, не стоит забывать и о сравнительно простых способах, известных тысячелетия.
Удивлены! Вспомните историю падения Трои, когда внутри деревянной статуи коня были спрятаны воины, ночью открывшие ворота города. В IBM вдохновились этой древней историей и предложили новый способ взлома, названный WarShipping. Главной его, определяющей смысл чертой, стало то, что для проникновения к корпоративной сети используется миниатюрный гаджет, который приносит в компанию курьер.
Сценарий более, чем «рабочий», учитывая то, что офисные менеджеры давно привыкли заказывать массу товаров прямо на место работы. И это не только пицца на обед, но и различные товары из интернет-магазинов. Прикрепив гаджет к коробке, можно получить идеального «троянского коня».
Инженеры IBM использовали для него однокристальный компьютер, сотовый модем, батарею от телефона в качестве источника тока и трекер GPS. По цене такой «сюрприз» выходит недорогим – менее 100 долларов. При этом все его компоненты можно купить в свободной продаже. Во время транспортировки он потребляет минимум энергии и все время поддерживает связь со специальным сервером.
Как только устройство оказывается в офисе, оно начинает сканировать беспроводные сети. Его задача подключиться и перехватить трафик. Данные, затем, передаются на сервер мошенников, где декодируются на более производительном оборудовании. Главная простота такого метода в его сравнительно простой реализации.
Выработаны и методы защиты от атак типа WarShipping. Это строгая дисциплина в компании, тотальная проверка всех посылок для сотрудников и тщательный контроль за подключениями к корпоративным сетям.
