habrahabr

Скрытые камеры и их обнаружение, жучки, локпикинг, клонирование ключей, RFID и магнитных карт

  • вторник, 2 декабря 2014 г. в 02:11:24
http://habrahabr.ru/company/xakep/blog/244453/



Наша цель — это портативные гаджеты, которые по праву можно внести в джентльменский набор хакера, начинающего детектива или специалиста по информационной безопасности. Сегодня мы раскроем темы использования и модификации различных спецустройств, которые еще недавно могли считаться уделом избранных.


Постановка задачи



Наша задача — собрать своего рода портативный криминалистический чемоданчик, который будет полезен широкому кругу лиц и при этом будет компактным, доступным и легальным.

Все гаджеты в нашем джентльменском наборе должны соответствовать следующим критериям:

  • Легальность. Подразумевает абсолютную законность приобретения, транспортировки и хранения описываемого гаджета. Немного обособленно стоит пункт использования. Например, одни устройства можно абсолютно законно использовать в любом месте, однако применение других гаджетов в определенных учреждениях, против определенных лиц, а также в некоторых личных целях может подпадать под административную или уголовную ответственность.
  • Дешевизна. Немаловажный критерий. Как правило, можно достать все что угодно — это вопрос только денег. Рассмотренные здесь варианты имеют доступный большинству читателей ценовой диапазон.
  • Доступность. Все комплектующие любое физическое лицо может достать без особых трудностей, то есть исключаются различные гаджеты, которые разрешено продавать и внедрять только специально сертифицированным организациям, юрлицам, а также гаджеты и устройства, которые могут распространяться только на определенной территории.
  • Простота использования. На мой взгляд, один из важнейших критериев. Подразумевает, что любой человек после краткого инструктажа может приступить к работе с гаджетом.
  • Компактность. Здесь все очевидно: малые габариты, небольшой вес для эргономичного размещения в нашем криминалистическом чемоданчике или органайзере, а также удобство в работе.
  • Портативность. Означает, что гаджет может работать автономно или имеет минимальные требования и зависимости от другого оборудования. Например, может работать кросс-платформенно на различных ОС, если для его работы необходимо подключение к компьютеру или смартфону.

INFO



Большинство из представленных гаджетов легко можно найти в китайских интернет-магазинах. Указанные в статье цены ориентировочны.


Ищем жучки и скрытые камеры



Поиск скрытых камер



В свое время «красные» глаза были настоящим бичом фотографов-любителей. В наше время каждый фотоаппарат имеет функцию, которая автоматически подавляет этот дефект на фото. Зато сейчас физическая природа этого неприятного явления используется для поиска скрытых камер. Согласно энциклопедии, «эффект красных глаз» возникает вследствие отражения мощного потока света фотовспышки от глазного дна человеческого глаза. Его сосудистая оболочка богата кровеносными сосудами, имеет красный цвет и при мощной подсветке становится хорошо заметной. Похожими свойствами обладает любой объектив фотокамеры или видеокамеры.

Фактически, если направить на объектив скрытой камеры вспышку света, то она отра­зится от объектива и вернется обратно, а нам остается только уловить этот ответ. Может быть, звучит немного сложно, но на деле все обстоит гораздо проще, и каждый может собрать элементарный прибор для выполнения этой задачи. Однако не будем заниматься самодеятельностью и рассмотрим готовый карманный вариант СС308+, который, кроме скрытых камер, также успешно детектит беспроводную связь: GSM, Wi-Fi и другое, но об этом поговорим чуть позже.


Рис. 1. Детектор CC308+

Собственно, принцип работы этого гаджета прост: с помощью шести красных светодиодов он излучает свет на окружающие предметы, и, если среди них есть объектив скрытой камеры, он отражается. Если на это отражение посмотреть через специальный светофильтр (в нашем случае это просто красная полупрозрачная пластмасса), то мы сможем его увидеть. Если же повторять вспышки с определенным интервалом, то мы легко заметим характерное мерцание объектива скрытой камеры. Несмотря на всю простоту принципа, это ничуть не умаляет его эффективность, так как позволяет со 100%-й вероятностью обнаруживать скрытые камеры, причем не имеет значения, включены они или выключены. Если у них есть объектив — они будут обнаружены. Данный эффект используется в военных технологиях, в частности в компьютерном зрении, где необходимо на основе различных излучений (инфракрасных, акустических, радиоизлучений) распознать и сопроводить потенциальную цель.

Но давай вернемся к нашему девайсу. Это чудо китайской промышленной мощи при покупке через интернет стоит в районе 16 долларов с бесплатной доставкой на дом в течение месяца. На территории СНГ он продается за 100 долларов и выше, так что кто не обделен предпринимательскими способностями — дерзайте. По размеру он как обычный мобильный телефон, черного цвета из прорезиненной пластмассы, довольно приятной на ощупь. При себе имеется выдвижная антенна для лучшего обнаружения беспроводных сетей, глазок из красной полупрозрачной пластмассы, шесть красных светодиодов, кнопка включения и одновременно переключатель на бесшумный режим и обратно, аудиовыход для наушников, кнопка для включения мерцания светодиодов и бесполезный компас, который указывает на все стороны света по настроению. Пользоваться прибором несложно: после включения светодиодов надо поднести глазок к глазу и направлять излучение светодиодов на интересующие предметы. Если где-то затаилась скрытая камера, то отражение от ее объектива через глазок мы увидим как характерную красно-белую точку, и чем ближе мы находимся к скрытой камере, тем заметней будет отражение. В качестве демонстрации приведен пример обнаружения веб-камеры и скрытой камеры, вмонтированной в обычную шариковую ручку (рис. 2).


Рис. 2. Обнаружение скрытых камер

Угол, под которым мы смотрим на скрытую камеру, имеет значение: если смотреть под острым углом, то отражения почти не будет видно, и наоборот — чем прямее угол, тем ярче будет отражение.

Головоломка для несведущих



Когда-то я ради спортивного интереса спрашивал о назначении этого устройства (рис. 3) у людей совершенно различных профессий, и только примерно один человек из десяти смог сделать правильное предположение о его функциях. На мой взгляд, было бы интересно на собеседовании на должность специалиста по информационной безопасности или смежных должностей давать в руки такие игрушки и спрашивать, для чего они. Заодно можно выявить знатоков или увидеть, как человек строит свою цепочку рассуждений касательно целей прибора, что порой действительно интересно.




Рис. 3. Обнаружение скрытых камер

Жучки



Как упоминалось, описанный гаджет также оснащен антенной для детекта радиочастотных сигналов. Если со скрытыми камерами все просто, то с поиском жучков имеются нюансы. Так как данный гаджет относится к недорогому портативному карманному решению, то он может детектировать только сильные радиосигналы, например Wi-Fi, GSM или радиотелефон. В целом для детектирования набирающих все большую популярность закладок на основе GSM этого вполне хватает. Имеется два режима работы: беззвучный и обычный. В первом режиме о силе сигнала можно судить по мерцанию светодиодов, а также по встроенному виброзвонку. Во втором режиме подключается работа динамика, и чем ближе мы находимся к источнику сигнала, тем сильнее похрапывает динамик и горят светодиоды. Можно также использовать этот прибор в качестве контрольки (нормальное слово, привыкаем к шпионскому жаргону :). — Прим. ред.) на активную прослушку. Если включить устройство и разместить рядом мобильный телефон, то при исходящем вызове мы увидим соответствующее мигание светодиодов или звуковое сопровождение. Соответственно, если мы никакого вызова не делаем, то можно говорить о несанкционированной активации работы телефона, или, попросту говоря, прослушки.

Итог



Несмотря на все достоинства, прибор собран не очень качественно (а что ты хотел от дешевой китайской электроники?), в связи с чем склонен ломаться. К примеру, после месяца эксплуатации внутри корпуса отклеился литиевый аккумулятор, и мне пришлось раскрутить корпус и снова посадить его на клей.

После этой нехитрой починки никаких нареканий не возникало. С другой стороны, простота конструкции позволяет легко разобраться в ней и при желании внести в устройство свои новаторские улучшения. В частности, ниже мы рассмотрим пример создания акустического сейфа, который может работать в паре с данным устройством. И надо также отдать должное: в целом прибор работает безотказно, он компактный, а батарея держит заряд долго. На мой взгляд, покупка данного гаджета оправданна, он дешевый, компактный, с задачей обнаружения скрытых камер справляется хорошо, его по праву можно включить в наш джентльменский набор. Но если в кармане есть пара лишних сотен баксов и данная тема представляет для тебя повышенный интерес, то можно прикупить что-то покруче из разряда профессионального оборудования.

Скрытые камеры



Само понятие скрытой съемки подразумевает использование камеры или устройств, при котором объект съемки не догадывается, что за ним ведется видеонаблюдение. С одной стороны, это очевидно, но с другой — здесь кроется своеобразная деталь. Фактически ничто не запрещает установить камеру в окне своего дома и вести наблюдение за улицей, а прохожие не будут об этом догадываться. Но если же мы попробуем спрятать камеру в рукав и прийти в гости, то это действие уже подпадает под административную ответственность. Соответственно, камеры, которые предназначены для негласной съемки, обычным гражданским запрещены. Поэтому давай разберемся, какие именно камеры с юридической точки зрения являются скрытыми, а какие нет.

Если камера в режиме съемки не подает каких-либо акустических или визуальных сигналов, например красного горящего светодиода, то она имеет основания приравниваться к скрытой камере. Здесь можно провести параллель между холодным оружием и обычным ножом, когда отсутствие одного из критериев, например гарды или сточенного кончика лезвия, фактически приравнивает с виду боевой нож к обычному туристическому. В целом это также частично объясняет, почему производители видеокамер, фотоаппаратов и мобильных устройств реализуют короткий звук работающего затвора. Правда, сейчас с помощью специальных приложений стало возможно отключить и этот звук (и в Японии особую популярность получило движение подсматривания и фотографирования с помощью обычных телефонов в общественных местах, которое по своему масштабу можно приравнять к национальной охоте). Ниже рассмотрены некоторые виды популярных скрытых камер, которые можно встретить в интернет-магазинах.

MD80



Небольшая компактная камера, которая юридически позиционирует себя как видеорегистратор. Малые размеры, чуть больше батарейки AAA, позволяют легко маскировать камеру среди предметов интерьера, вдобавок с ней идет несколько видов крепежа, которые могут закрепить камеру на различной поверхности.

Кроме этого, в комплекте имеется специальный силиконовый чехол для защиты от непогоды, если необходимо установить камеру снаружи. Камера оснащена детектором звука, что довольно удобно, так как экономит батарею, а также избавляет от просматривания «пустого» видео.

Опытным путем было установлено, что детектор хорошо срабатывает на голос, на звук шагов в двух метрах от камеры, также отлично реагирует на звук при открытии домофонной двери. Основное применение, которое я нашел этому устройству, — в качестве сторожа или, скорее, «контрольки». Разместив камеру в интересующем нас помещении, можно будет потом узнать, кто и в какое время приходил, были ли среди них подозрительные личности и чем они занимались. В режиме ожидания я оставлял камеру около суток, никогда не снимал на нее продолжительное время, но думаю, что в активном режиме она проработает где-то час-два. Время работы можно увеличить, если подключить устройство к дополнительной батарее через USB-разъем, можно использовать две обычные батарейки AA с переходником для mini USB.

В процессе работы горит светодиод, но его легко заклеить черной изолентой. В целом камера оставляет хорошее впечатление, качество съемки тоже довольно неплохое. На мой взгляд, главные преимущества данной камеры — это низкая цена (около шести долларов), компактность, а также наличие встроенного детектора звука и возможность работы от дополнительного источника питания. Неплохой гаджет для «контрольки», который, кроме всего прочего, абсолютно не жалко потерять.


Рис. 4. MD80 в сравнении с батарейкой AAA

Ручка-камера



По внешнему виду схожа с солидной бизнес-ручкой и обладает всеми положенными такому прибору атрибутами. Например, она хорошо и мягко пишет :). А еще она стоит около пяти долларов, в верхней ее части находится камера, а с противоположной стороны — крохотные индикаторы, которые практически не видны.

Они необходимы для индикации работы камеры, поэтому с юридической точки зрения это не скрытая камера. Сверху ручки находится небольшая кнопка. Если нажать и удерживать ее в течение нескольких секунд, то начнется видеозапись, если же сделать два коротких нажатия — будет сделано фото. Внутри ручки есть слот для microSD, а также разъем для подключения к компьютеру. Качество съемки не так уж плохо, конечно, для панорамных съемок она не подходит, но запечатлеть интересующий объект в деталях вполне может. Считаю это довольно полезным гаджетом, который должен находиться под рукой, например на рабочем столе в офисе. Если вдруг приходит интересный или особо «дружелюбный» посетитель, то имеется возможность подстраховаться и сделать пару снимков или коротенькую видеосъемку на всякий случай. Также данную ручку можно легко закрепить на нагрудном кармане пиджака или рубашки и также успешно вести съемку.


Рис. 5. Скрытая камера в ручке

Поиск скрытых камер через смартфон



Около года назад я нашел одну компанию, которая продает мобильные приложения, позволяющие простому смартфону обнаруживать скрытые камеры. Принцип в целом схож, с определенной периодичностью производятся снимки, однако выявляют скрытые камеры с помощью программных фильтров обработки изображения. Таким приложением сам я не пользовался: не люблю превращать смартфон в тестовую площадку. Однако, со слов разработчиков, их приложение ничуть не уступает похожим карманным гаджетам. Если честно, последнему утверждению я не сильно верю.



Итог



Многие приобретают подобные камеры для обеспечения личной безопасности и я считаю такой подход правильным, если пользоваться разумно и не ударяться в крайности. Любая, даже низкокачественная видеозапись в суде служит на порядок более весомым аргументом, чем даже очень хорошая диктофонная запись: для нее необходимо проводить дополнительную экспертизу, чтобы доказать принадлежность голосов на записи фигурирующим лицам, что порой очень трудно. Стоит также иметь в виду, что для установления подлинности вместе с видеозаписью ты должен предоставить и устройство, на которое была произведена съемка. Поэтому если ты решишь разбить светодиод или акустический динамик (сделав, таким образом, юридически скрытую камеру), то это может иметь последствия и для тебя.

От редакции: жучки и камеры для обычного человека



Скрытая запись звука доступна любому человеку, у которого есть телефон. То есть практически любому. Поэтому постарайся не говорить людям того, что может быть использовано против тебя впоследствии (и вообще будь осторожнее в словах и суждениях). А поскольку скрытые камеры становятся все доступнее — постарайся и на бумажке писать эту информацию с осторожностью ;). Ну и про черную изоленту на фронтальную камеру на ноутбуке и смартфоне не забывай!



Вскрытие покажет. Локпикинг



После того как на нескольких хакерских конференциях появились стенды с локпикингом, эта тема стала волновать многих и, соответственно, вышел ряд статей, описывающих различные техники вскрытия замков. Сегодня я не буду в очередной раз их повторять, моя задача — сфокусироваться на самих отмычках, а также практических моментах их использования.

Отмычки



Локпикингом я заинтересовался после того, как при острой необходимости и в духе лучших шпионских фильмов мне пришлось вскрыть пятипиновый замок первой же попавшейся проволочкой, которую я нашел на улице. Не буду хвастаться и уверять, что это было бесшумное ювелирное вскрытие, каким его любят показывать в кино, скорее это походило на изнасилование замка человеком с болезнью Паркинсона.


Рис. 6. Отмычки

Однако начало было положено. С первым опытом также пришло осознание того, что подавляющее большинство замков — это просто иллюзия безопасности. А ведь контроль доступа в помещения является одним из ключевых элементов в том числе и информационной безопасности, который также указан в соответствующем международном стандарте ISO 27001. Спустя некоторое время ради спортивного интереса решил попробовать сделать самодельные элементарные отмычки. Для этих целей я использовал минимальное количество инструментов и ресурсов. В качестве основы для отмычки взял стальную проволоку, которая была немного сплющена молотком, а затем отшлифована напильником. А для ручки (чтобы удобнее было держать) послужила обычная алюминиевая проволока, обмотанная вокруг стальной проволоки. Получилось немного грубовато, однако отмычка смогла довольно легко вскрыть несколько старых висячих замков социалистической эпохи, которые пылились без дела. После получения этого опыта стало ясно, что вскрытие замков — это вопрос мастерства и инструментария. Еще позже благодаря все той же китайской промышленности я с доставкой на дом получил целый набор отмычек где-то за 30 долларов (см. рис. 6).

Набором я остался доволен, отмычки оказались качественные: не тяжелые и не легкие и в то же время очень прочные и не гнулись. Если ты также загорелся желанием приобрести отмычки на всякий пожарный случай, то я не стал бы ограничиваться двумя-тремя элементарными отмычками, а приобрел бы весь набор. Дело в том, что места они занимают совсем немного, а если есть необходимость, из этого набора всегда можно взять несколько отмычек. Некоторые авторы советуют использовать отмычки в виде универсального «карандаша», корпус которого служит вместилищем для сменных насадок. Хотя поначалу это может казаться достаточно удобным, но, на мой взгляд, это далеко не практично в использовании. Дело в том, что, когда занимаешься непосредственно локпикингом, приходится порой чередовать отмычки, а так как нужно удерживать «сторожок», у нас останется только одна свободная рука. Соответственно, при необходимости сменить текущую отмычку, если используется подобный карандаш, придется заменять насадку одной рукой, а это неэффективно и очень неудобно. Гораздо лучше иметь аккуратно разложенные отмычки и не отвлекаться на посторонние операции.

Пикган



Читатели, интересовавшиеся локпикингом, обязательно знают пикган (рис. 7), а также технику взлома на основе бампинга, суть которой сводится к использованию инерции и одновременного удара по всем пинам.

На ютубе можно увидеть много эффектных роликов с использованием пикгана, а на специальных конференциях — не одного докладчика, который хвалит данный гаджет, однако на моей практике все оказалось не так красиво. Все дело, как выяснилось, опять же в деталях.


Рис. 7. Пикган

Во-первых, замки могут устанавливаться по-разному: так, в Америке и некоторых странах Европы принято устанавливать замки основанием кверху, в других же странах Европы и в СНГ больше принято устанавливать замки основанием книзу. Соответственно, пикган может быть предназначен для какого-то одного вида замков. В интернете множество мест, где можно заказать пикган, однако в большинстве случаев он окажется для замков с установкой на американский манер, так что будь внимателен при заказе. Можно не париться и перевернуть пикган вверх ногами при использовании для другого типа замка, но это очень неудобно, и его трудно удерживать в нужном положении. Во-вторых, у каждого пикгана есть регулировка амплитуды удара и ее необходимо настраивать под определенный тип замка. И если ты новичок в этом деле, эта задача не так тривиальна, как кажется. Слишком маленькая амплитуда — удар будет слабым и не все пины займут нужное положение, слишком большая — сам пикган будет дергаться и смещаться в работе, из-за чего удар по пинам не получится синхронным.

В-третьих, если ты неправильно отрегулировал амплитуду, неровно вставил пикган в замок или же сами насадки оказались не совсем качественными, то у тебя есть все шансы их сломать. К счастью, меня это обошло стороной, однако людей, которых постигла такая неприятность, немало. Также хочу сказать, что звук от ударов при работе с пикганом очень громкий и неприятный. Как говорится, делай выводы, а к слову скажу, что свой пикган я достал примерно за 25 долларов.

Воровская расческа



Удивительно, но практически нигде я не встречал упоминаний про другой вид отмычек, которые в народе окрестили «воровской расческой» (рис. 8).


Рис. 8. Воровская расческа

Принцип ее действия отличается от традиционных отмычек. Если предыдущие отмычки фактически выставляли пины в том виде, как это делает родной ключ, то воровская расческа просто продавливает пины вместе со штифтами в само основание замка. Из-за формы их и прозвали расческами. Должен сказать, что это реально дьявольская вещь, хоть и имеет один недостаток. Дело в том, что воровская расческа создается под каждый вид замка индивидуально. С одной стороны, это накладывает определенные ограничения, с другой — если замок уязвим к воровской расческе, то его можно открыть буквально за секунды без каких-либо навыков. Более того, воровская отмычка — своего рода универсальный мастер-ключ, и если в каком-либо здании установлены замки одной серии, уязвимой к данной отмычке, то можно сказать, что дела их плохи. В целом достать подобные отмычки так же несложно, как и изготовить их. В интернет-магазине ты можешь приобрести целый набор примерно за 17 долларов. Не всегда получается достать подходящие расчески для твоего замка, и порой приходится прибегать к небольшой модификации (рис. 9).


Рис. 9. Модифицированная воровская расческа

К примеру, в некоторых из приобретенных расчесок пришлось подпиливать надфилем пазы, чтобы они смогли опускаться ниже и продавливать пины со штифтами до необходимой глубины.

Бамп-ключ из обычного



Все слышали про бамп-ключи, тут ничего особенного — приобретаешь бамп-ключ для данного вида замка или изготавливаешь на основе имеющегося ключа. Штука вполне надежная и, можно сказать, безотказная; недостаток — каждый бамп-ключ уникальный, под определенный вид замка. Но порой дело может оказаться еще проще. Речь идет о том, чтобы открыть замок ключом, схожим с оригинальным или по форме подходящим к бамп-ключу. Примеров таких ситуаций можно привести немало. Хороший пример — это персональные шкафчики для раздевалок в спортивных центрах, а также другие несложные замки, как правило с четырьмя-пятью пинами. Обычно замки в подобных заведениях одного типа, и есть очень большая вероятность, что своим ключом ты сможешь открыть чужой шкафчик. Точных подсчетов я не вел, но скажу, что где-то в 40% случаев мне удавалось открыть шкафчик моего товарища (естественно, с его согласия). Вся тонкость дела сводилась к тому, чтобы использовать свой ключ как бамп-ключ. Сначала вставляешь ключ не до упора, а затем резким движением вгоняешь его до конца в замок, при этом вращая для открывания. Почти всегда из этих 40% процентов удавалось открыть замок с первого раза, а остальные же открывались на второй и третий раз. Если посмотреть на этот процесс со стороны, то ничто подозрительным не покажется: создается впечатление, что хозяин шкафчика пытается открыть свой замок, который немного заклинивает. Часто в подобных заведениях можно увидеть табличку, что организация «не несет ответственности за сохранность ваших вещей»… В следующий раз задумайся, когда увидишь такую табличку снова. Должен сказать, подобные простые манипуляции сродни фокусам и производят на людей довольно-таки сильное впечатление. После подобных демонстраций мой приятель даже стал приносить собственный замок для своего шкафчика (здорово, что я занимался в подвальной качалке, где вообще не было шкафчиков, а были только крючки и деревянные скамейки. Никто не нес никакой ответственности, но и вещи не пропадали :). — Прим. ред.). Твоя безопасность — в твоих руках.

Дубликат ключа



Данная тема лежит немного в стороне от локпикинга, однако я не стал бы проходить мимо нее. Дело в том, что давать кому-то свой ключ или оставлять его без присмотра очень плохо. Любой может взять его и отнести в мастерскую изготовить дубликат, после чего вернуть. Однако если человек чуток прошарен, даже и этого не понадобится. Для того чтобы сделать рабочий дубликат обычного зубчатого ключа, достаточно всего лишь куска жести из-под банки для газировки, маркера и ножниц. Прикладываем ключ к куску жести, обводим ключ маркером, после чего обычными ножницами вырезаем по контуру и продавливаем желобки, как в оригинальном ключе. Готово. Если постараться, все это можно сделать меньше чем за минуту. Если вставить такой ключ в замок и повернуть, то он погнется. Но главная его задача — выровнять пины в нужном порядке, как это делает родной ключ, а замок уже можно провернуть обычной плоской отверткой или тем же держателем или сторожком. В отдельных случаях есть необходимость немного пошевелить ключ в стороны и чуть удерживать, чтобы тот смог правильно встать в замок. Если есть время сделать несколько таких «ключей» и склеить их между собой, тогда получится практически оригинальный ключ, но порой и эти манипуляции уже излишни. Именно поэтому практика использования сменных электронных пластиковых ключей во многих отелях, где ключ доступа меняется каждый раз при заезде нового постояльца, выглядит более безопасной. Конечно, электронный пластиковый ключ не может служить эталоном безопасности, но, чтобы его скопировать, понадобится что-то посложнее, чем алюминиевая банка из-под газировки.


Рис. 10. Набор отмычек

Итог



Рассмотренными отмычками можно открыть большинство замков, встречающихся в повседневной жизни, поэтому будет разумно включить их и в наш джентльменский набор. Вдобавок ко всему стоят они недорого, а места занимают совсем мало. Например, перечисленные выше отмычки у меня легко помещаются в обычный чехол для очков.

От редакции: локпикинг для обычного человека


С безопасниками, пентестерами и хакерами все ясно, но какие выводы из раздела про локпикинг может сделать обычный человек? Надо сказать, что до появления этой статьи :) обычные люди делали первые выводы в тот момент, когда теряли ключи от своей надежной железной двери (худший вариант: когда их квартиру обносили). Тогда они звонили по телефону из рекламы, к ним приходил спокойный дядя средних лет, который ковырялся в замке две секунды — и крепкая железная дверь, которую, согласно рекламе, можно было открыть только болгаркой или взрывчаткой, открывалась. После этого человек беседовал со спокойным дядечкой (или шел в интернет) и заказывал себе нормальные запирающие механизмы с комбинацией механических и магнитных вставок на ключе и с нормальными броненакладками. То есть такие замки, с которыми злой дядя ковырялся бы несколько десятков минут и при отсутствии серьезного на тебя заказа ;) просто не стал бы связываться.

Поэтому будь в курсе сам и передай родственникам: очень вероятно, что их штатные замки на входной двери — полный отстой и вскрываются с помощью обычной отвертки и обычных же пассатижей.


Акустический сейф своими руками — или зачем платить больше?



Как я и обещал, с помощью небольших модификаций мы сделаем собственный акустический сейф. Если ты раньше никогда не сталкивался с такими устройствами, вкратце скажу, что задача этого гаджета — создавать акустическую помеху, или шум, для подавления прослушки. Особенность заключается в том, что данные устройства никак не мешают вести прослушку, однако из-за того, что вокруг прослушиваемого устройства создается акустическая помеха, из перехваченной информации не получится выделить что-либо рациональное. Именно этот принцип очень эффективен против пассивной прослушки, которая все больше набирает популярность с ростом количества смартфонов. К примеру, на смартфон устанавливается шпионское ПО, которое активирует диктофон, а передает записанную информацию позже, спустя определенное время или по команде извне. Данную прослушку невозможно засечь сразу, в отличие от активной, где передача идет сразу в момент записи, — например, когда скрытно активируют телефон, он делает незаметный звонок и передает все, что слышно через его микрофон. Поэтому эффективным способом противодействия пассивной прослушке будет изоляция ненадежного устройства из зоны переговоров или постоянное создание вокруг него акустической помехи. Продолжая данную тему, можно упомянуть о различных видах акустических сейфов. Они могут различаться габаритами: портативные карманные варианты, как правило, используются для мобильных телефонов, микрофонов в веб-камерах, встроенных микрофонов ноутбуков; более габаритные варианты могут состоять из нескольких модулей (для создания акустических помех и управляющий), с помощью которых можно создать помеху в целом помещении. Также различаются они и по способу активации: некоторые генерируют помеху постоянно, другие же только когда засекли потенциально подозрительную активность, например несанкционированный исходящий вызов. В свою очередь, акустические помехи могут также быть разнообразными, это может быть белый шум, розовый шум, речеподобная акустическая помеха и другие.


Рис. 12. Музыкальная закладка

Для лучшего понимания строения нашего переходника для СС308+ рекомендуется просмотреть короткий ролик создания жучка из старого мобильного телефона и одного транзистора.

В целом уже было сказано достаточно, и пора приступить к делу. Возвращаясь к нашему СС308+: он может детектировать звонок с мобильного телефона, таким образом, если включить прибор и разместить рядом мобильный телефон, то при исходящем вызове мы увидим соответствующее мигание светодиодов или звуковое сопровождение — смотря какой мы режим выбрали. Фактически у нас уже имеется часть функционала для акустического сейфа, которая детектирует подозрительную активность. Теперь нужно подключить модуль, который будет генерировать акустические помехи при несанкционированной активации устройства. В данной задаче можно выделить два пункта:

  • Создание переходника от устройства к нашему генератору помех.
  • Создание самого генератора шума
.

Переходник



Начнем по порядку. У СС308+ имеется аудиоразъем на 2,5 для наушников — на мой взгляд, вещь бесполезная, так как они полностью аналогичны встроенному динамику. Однако этот же разъем можно использовать для подключения к нашему генератору акустических помех.

Соответственно, для создания переходника понадобится разъем mini jack на 2,5, один транзистор КТ816 с любым буквенным индексом на конце или аналогичный ему, а также пара кусочков проводов, желательно медные, но не слишком тонкие. Все это можно приобрести в любом магазине радиодеталей менее чем за доллар. Когда необходимое собрано, нужно все спаять.


Рис. 13. Тестовый запуск акустического сейфа

Схема действительно несложная, ее под силу спаять абсолютно любому человеку, который до этого ни разу не имел дела с паяльником. Проверено на себе и своих друзьях. Особо прошаренные наверняка успели догадаться, для остальных поясню, что, как только на разъем будет подаваться звук (красный и серый провод), транзистор замкнет цепь (желтый и синий провод). В свою очередь, желтый и синий провод подключаются к генератору помех, тем самым включая его каждый раз, когда на разъем будет подаваться звук. Ничего сложного.

Генератор шума



Когда первый пункт нашей задачи выполнен, остается лишь создать генератор шума. На первый взгляд кажется сложным, но я тебя успокою: паять ничего не будем, да и зачем изобретать очередной велосипед, лучше попробуем поискать уже готовое решение. В данном случае я использовал готовый однократно записываемый модуль для аудиооткрытки, которые также используются в игрушках, упаковках и прочем. Такой модуль без больших проблем можно заказать в интернете или купить в соответствующем магазине. Стоимость его приблизительно 7 долларов, и по твоему желанию туда запишут совершенно любой звуковой файл.

Однако есть небольшой нюанс: продолжительность звукового файла ограничена сорока секундами и проигрывается он только один раз. Для того чтобы после первого воспроизведения модуль продолжал шуметь, необходимо, чтобы при записи файла в модуль также зациклили его воспроизведение. Для этого надо указать следующий параметр: Press and hold to play and repeat message, release to stop. Обязательно укажите это продавцу перед приобретением, так как потом перезаписать будет невозможно. В качестве акустической помехи я использовал MP3-файл с записанным белым шумом, который считается одним из наиболее эффективных для подавления. Интересная особенность этих модулей заключается в том, что туда можно устанавливать дополнительные светодиоды, а производитель также предлагает различные датчики активации: датчик движения, магнитный и светодатчик. В нашем же случае в дополнительных датчиках нет нужды, и все, что теперь необходимо, — это просто подключить синий и желтый провода на замыкание. На картинке видно, что лепесток, который раньше замыкал контакт при открывании открытки, теперь постоянно замкнут, а цепь замыкается на разъеме. Хотя можно сделать и наоборот, то есть припаять провода к контакту, где находится лепесток, а разъем оставить как и был. Подключаем собранное нами устройство через родной аудиоразъем к СС308+, и вуаля — акустический сейф собран. Имитируем несанкционированную активацию телефона и наслаждаемся мозговыносящим белым шумом.



Рис. 15 и Рис. 16. Дубликатор для RFID-карт

Но, как говорится в рекламе, и это еще не все. Данная конструкция позволяет вносить улучшения и имеет своего рода запас на модернизацию. К примеру, можно установить кнопку, которая будет замыкать контакты и тем самым активировать помеху, когда нам это необходимо. Данная опция обычно полезна при конфиденциальных переговорах, когда все мобильные телефоны участников собираются вместе и рядом с ними устанавливают генератор помех. Чтобы возникший шумовой фон не мешал переговорам, все мобильные телефоны вместе с генератором помещаются в небольшой ящик или мешок, вдобавок стенки ящика также дополнительно препятствуют перехвату информации извне. Согласно заявлению производителя акустических модулей, заряда от двух встроенных батареек достаточно, чтобы тысячу раз проиграть 40-секундную запись, что примерно равняется одиннадцати часам.

Специальный тест на все одиннадцать часов я не проводил, но шесть часов гаджет шумел у меня без перерыва. Но зачем ограничиваться имеющимся? Вместо обычных двух батареек я решил перестраховаться и припаял целый блок для двух батареек ААА, который продается в том же магазине радиодеталей. Следующие изменения имеют скорее декоративно-прикладной, чем функциональный характер. Так, от синего и желтого провода можно избавиться, если припаять соответствующие ножки транзистора напрямую к плате, также плату можно укоротить, обрезав уже ненужный шлейф для подключения к программатору, так как он больше не понадобится, а для полученной схемы уже подобрать оптимальный корпус. На рис. 14 представлен мой вариант полевого акустического сейфа.

Как можно заметить, в корпусе еще осталось достаточно много места, можно поставить дополнительную батарею, установить светодиоды или реле регулировки громкости шума. Включение гаджета для создания постоянной акустической помехи производится за счет установки родной перемычки по центру разъема, транзистор в данном случае крепится вместо замыкающего лепестка.

Итог



Ты можешь спросить, зачем извращаться, ведь проще купить готовый акустический сейф? Возможно, и проще, но стоить это будет 300–400 долларов. А так у нас за считаные доллары получится дешевый, но не менее эффективный аналог акустическому сейфу, который может использоваться как автономно, так и в паре с другими устройствами. Круто! Скажу также, что многие производители различных спецустройств любят хвалить свое детище, заверять, что у них нет аналогов в мире, но это все пыль в глаза. Чудес на свете не так уж много, а расстаться с деньгами всегда успеешь :).

RFID. Дубликат стал еще проще



Почти все бизнес-центры, банки, а также аквапарки и спортивные комплексы используют электронные ключи доступа, в частности RFID. Спектр применения RFID огромен. Но чтобы не уходить от темы и не вдаваться во все многообразие RFID и его применения, мы рассмотрим наиболее популярные и практико-ориентированные аспекты данной области.

Большинство RFID-ключей работают на частоте 125 кГц. Для создания быстрого дубликата ключа можно использовать очередной гаджет китайской промышленности за 24 доллара (рис. 15).

Интерфейс до безобразия прост: две кнопки read — write, думаю, объяснять ничего не надо. Также в комплекте идут два перезаписываемых ключа в виде карточки и два в виде брелока для домофона. Единственный момент: при записи и чтении два раза издается короткий громкий и очень неприятный звук из встроенного динамика. Не знаю, для каких целей этот динамик был встроен, наверное, чтобы нельзя было использовать гаджет для создания скрытой негласной копии. Дам небольшой совет и скажу, что проблему можно устранить паяльником, всего-то отпаяв данный динамик (об успешном копировании также сигнализирует маленький встроенный светодиод, зачем дублировать его функцию :)).

Вещь очень компактная, работает автономно от двух батареек AAA и успешно скопировала не один десяток ключей без каких-либо проблем, начиная от домофонных ключей и заканчивая карточками для турникетов.

Однако не всегда перед нами стоит задача сделать копию ключа, иногда нужно узнать код одного или нескольких ключей, сохранить эту информацию, а уже потом использовать.

Для этих целей подойдет следующая RFID-флешка за 20 долларов. Она общается с компьютером на основе HID-протокола и по поведению симулирует клавиатуру, что фактически делает ее кросс-платформенной. Ее можно использовать в паре как со смартфоном, так и с компьютером под управлением ОС Windows или Linux. Открываем блокнот или любой другой текстовый редактор, устанавливаем фокус на область для ввода текста и подносим интересующий нас ключ. На экране моментально отобразится цифровой код ключа. Такая флешка компактна и особенно удобна, когда нужно скопировать сразу несколько десятков ключей. Кроме этого, если ее подключить к смартфону через специальный переходник, то можно также попытаться скопировать чужой код ключа. Для этого смартфон, как обычно, держится в руке, а флешка прячется в рукав рубашки. Думаю, ты понимаешь, что ключ может быть скопирован только на очень близком расстоянии.

Из своей практики я также заметил, что большинство электронных ключей статичные, реже перезаписываемые. И как это ни парадоксально, на статичных ключах не редкость встретить отпечатанный на самой карте код ключа.

Фактически в этом случае даже не нужен сам оригинал ключа для создания копии, достаточно узнать данный код, и дубликат ключа можно будет сделать удаленно. Но если проявить смекалку, можно пойти еще дальше. Как правило, статичные RFID-ключи внедряются целыми комплектами, десятками, сотнями, а то и тысячами. И все ключи в этих комплектах имеют последовательные номера (по аналогии с новенькой пачкой денег из банка, где банкноты пронумерованы по порядку). Соответственно, узнав код одного ключа, мы можем увеличить или уменьшить его значение на некоторое число и таким образом заполучить коды других возможных ключей.

Недостаток заключается в том, что мы точно не можем быть уверены, подойдет ли данный ключ к интересующей нас двери и каким приоритетом он обладает, но, с другой стороны, таким образом мы можем даже случайно заполучить ключ начальника службы безопасности, например, и тем самым отвести подозрения от лица, у которого мы изначально заполучили оригинальный ключ. Если позволяют возможности или есть определенная необходимость, то можно сразу сделать несколько десятков вероятных ключей. Парадокс в том, что проделать нечто подобное с обычным замком даже теоретически невозможно.

Защита RFID-карт и блокировка электромагнитных сигналов



После того как на DEF CON было продемонстрировано устройство, которое могло считывать RFID-метки с расстояния около метра, также возрос интерес к специальным чехлам-блокираторам для защиты RFID-карт.

Эти чехлы содержат тонкую металлическую сетку, которая распределяет и тем самым не пропускает какой-либо электромагнитный сигнал. Эти же самые чехлы можно использовать и для мобильных телефонов. Телефон, помещенный в такой чехол, теряет связь с базовой станцией, а также любую другую связь через электромагнитные сигналы, включая Wi-Fi, и тем самым подавляет возможную активную прослушку, а также не выдает местоположение телефона. Очевидно, тебе также никто не сможет дозвониться.



Рис. 17. Чехол — блокиратор радиосигнала



Магнитные карты



Довольно часто после разговора об RFID также возникают вопросы и о магнитных картах. Под магнитными картами я имею в виду карты с магнитной полосой, поэтому пару слов и о них. Вся информация на магнитной полосе, в свою очередь, также записана на отдельных полосках, или, как их еще называют, дорожках, которые располагаются параллельно друг другу. На рис. 21 представлен дешевый гаджет за 21 доллар для считывания первых двух дорожек магнитной полосы, работающий опять же через HID-протокол, что делает его кросс-платформенным.

Данное устройство приобреталось не под какие-то конкретные задачи, а скорее из спортивного интереса, а также с учетом тенденции увеличения количества магнитных карт в быту: пропуска, дисконтные карты торговых центров, клубные карты, удостоверения. Если попалась подобная карточка, то можно узнать, какая информация содержится на ней: как правило, это может быть имя владельца, название учреждения или заведения, код доступа, дата выдачи или срок окончания, дата рождения… Эти данные могут быть полезны как при сборе информации, так и непосредственно для пентеста. Таким образом, можно определить, как идет аутентификация, на основе имени владельца или кого-то одного общего параметра, который устанавливается для всех сразу, например единый для всех код доступа. Данное устройство предназначено только для чтения, но если необходимо, то можно приобрести и устройство для записи, сделать полную копию карточки или немного модифицированную копию на основе своих критериев. К слову, если провести обычную банковскую карточку через это устройство, то мы получим номер карты, а также счет в банке, к которому она привязана.


Рис. 21. Cчитыватель магнитных карт

Заключение



Представленный здесь набор гаджетов затрагивает практически все аспекты современной жизни. Уверен, что каждый найдет здесь что-то свое. Кому-то будет интересен локпикинг, другим же — скрытые камеры, а третьим — творческий процесс с паяльником и создание акустического сейфа. Скорее всего, у тебя появится желание создать свой джентльменский набор или модифицировать уже существующий. Каждый день появляются все более интересные и продвинутые устройства, и этот процесс непрерывен, здесь же была кратко описана лишь малая часть из этого многообразия, а также небольшой опыт их использования. В сегодняшних реалиях вопрос приватности и информационной безопасности принимает новый оборот. Сейчас уже недостаточно установить антивирус, настроить файрвол и наслаждаться спокойствием. Обеспечение безопасности — это комплексный подход, затрагивающий фактически все сферы жизни современного человека. И хотим мы этого или нет, но сегодня мы нуждаемся не в очередной волшебной таблетке, обещающей нам новую иллюзию безопасности, а в новых подходах, принципах и поведении. Как это было хорошо сказано когда-то — безопасность начинается с нас самих.

Авторы: Александр Ващило aka Pankov404 и Алексей Васильев aka Pingman



Впервые опубликовано в журнале «Хакер» от 10/2014.

Подпишись на «Хакер»