Наконец-то после дождей настало солнышко. Да и то уже не жаркое летнее, а скорее осеннее. Все же лето подходит к концу. Как раз самое время после работы тяжелой отдохнуть. В огороде урожай уже собран, за цветами тоже особо ухаживать не надо, можно и в гамаке полежать, тем более сегодня наконец-то по телевизору любимый фильм показать обещали.

Потапыч включил телевизор на веранде, сел в свое любимое кресло-качалку, подтянул поближе неизменный чай с медом и приготовился смотреть.

Однако, увы, не все бывает, как хочется. Вдруг вместо любимого фильма по телевизору началась какая-то реклама.

«Задрали!» — подумал Потапыч. Решил, что это минут на десять. Но реклама и не думала заканчиваться. Потом вдруг появилась картинка, на которой от него потребовали снова ввести его пароль доступа к коммерческому телевидению.

«Ну нет, охамели!» — решил Потапыч и потянулся к ноутбуку. Каково же было его удивление, когда там на этом же канале вместо рекламы он увидел любимый фильм. Причем по сюжету было понятно, что он шел все время и его не прерывали на рекламу. Тогда Потапыч решил позвонить своему другу, Михаилу Ивановичу, жившему на другом конце города.

— Иваныч! Тут у меня какая-то ерунда. Ты кино на 5-м смотришь?

— Ну да.

— А у меня вместо фильма какая-то ерунда. Рекламу гонят, а сейчас вообще пароль просят.

— Только по телевизору?

— Ага.

— Выезжаю. Беру с собой нашу «бригаду быстрого реагирования».

Так по привычке Михаил Иванович называл свой отдел информационной безопасности. Он сейчас работал на телевидении, но никак не мог привыкнуть, что он уже не полковник, а всего лишь начальник отдела.

Через 15 минут вся «бригада» из четырех человек была у Потапыча. По телевизору все еще передавали рекламу, периодически ее сменяла картинка, что для продолжения просмотра вам необходимо ввести пароль от коммерческого канала.

— Михаил Иванович! А ведь я только читал о таком!

— Ты о чем, Саша?

— Это же взлом! Мы используем для трансляции протокол HbbTV. Взломав его, злоумышленники могут заставить телевизоры показывать любое видео, отображать фишинговые сообщения, запрашивающие пароли пользователя, внедрять кейлоггеры и запускать ПО для криптомайнинга.

— Ого! Я даже не подозревал о таком. Но как?

— Довольно просто. Где-то высоко летает квадрокоптер DJI, оснащенный программно-определяемой радиостанцией. С него можно передавать более мощный сигнал и перекрывать сигнал легитимных телевизионный сетей. Радиус атаки в данном случае зависит только от диапазона и мощности усилителя сигнала.

— И что делать?

— Искать квадрокоптер и «сбивать». Больше, увы, ничего не могу придумать.

— Да... Задачу ты задал, Потапыч!

— А то! Я это умею.

Два старых друга сели думать. Через час атака прекратилась. Сколько легитимных паролей удалось собрать у пользователей канала, увы, так никто и не узнал.

Данная атака — не миф, а уже реальность! Вы готовы? Я пока нет!

Версия для печати