Самолет турецкой авиакомпании AnadoluJet (дочерняя компания Turkish Airlines) готовился ко взлету в аэропорту «Бен-Гурион», когда пассажиры сообщили экипажу о том, что получили на свои мобильные телефоны фотографии различных авиакатастроф.

Пилот доложил о происшествии диспетчерам, и рейс был отложен для проверки всех обстоятельств случившегося. Самолет вылетел в Турцию с большим опозданием после того, как несколько пассажиров признались в том, что это они разослали другим устрашающие фотографии. Эти пассажиры были сняты с рейса.

Как это произошло?

Снятые с рейса пассажиры поделились фотографиями разбившихся самолетов с помощью приложения AirDrop, устанавливаемого на телефонах компании Apple.

Оно позволяет рассылать файлы всем обладателям айфонов и айпадов, находящимся поблизости. AirDrop является разработкой Apple, но, как разъясняет Охад Плотник, сооснователь компании AirEye, специализирующейся в области кибербезопасности, эта функция приложения основана на возможности, которая также существует в устройствах Android и фактически в любом устройстве, оборудованном подключением к современным сетям Wi-Fi.

Технология под названием Wi-Fi Direct позволяет передавать файлы даже на устройства, не подключенные к обычным сетям Wi-Fi, Hotspot и т. д. AirDrop и Wi-Fi Direct обладают важными преимуществами, например с их помощью можно загрузить файл на облачное хранилище или передать его с телефона на компьютер, не устанавливая между ними физической связи.

Чрезвычайное происшествие в аэропорту «Бен-Гурион» обнажает проблематичные стороны этой технологии – и уже не в первый раз. По всей видимости, айфоны пассажиров, получивших устрашающие фотографии, были открыты для приема файлов с находящихся поблизости гаджетов.

Отметим, что система iOS не сгрузит такой файл на ваш телефон без получения соответствующего разрешения. Но «превью», отображаемое на экране все равно достаточно большое для того, чтобы разглядеть присланную картинку и впасть в панику. Именно это и произошло в аэропорту «Бен-Гурион». В прошлом уже поступали сообщения о хулиганах, которые использовали приложение AirDrop для рассылки порнографических фотографий.

«В конце концов, это не является проблемой или каким-то слабым местом телефонов, – говорит Плотник. – Так работают их операционные системы, исправить это невозможно. С другой стороны, существуют меры кибербезопасности, способные защитить гаджеты от подобных рассылок». Одно из таких решений предлагает компания AirEye, к созданию которой Плотник имеет непосредственное отношение.

В чем проблема? Хулиганы ведь должны находиться рядом с вами

Происшествие в аэропорту «Бен-Гурион» – тревожный знак. Оно демонстрирует, с какой легкостью обычное телефонное приложение может нанести серьезный ущерб и, например, как в данном случае, повлечь за собой длительную задержку рейса. Но хулиганы и сами находились на борту самолета, и для своей выходки они использовали сеть Wi-Fi, имеющую ограниченный радиус действия – несколько десятков или сотен метров.

Значит, угроза незначительна? В том-то и дело, что нет!

«Сегодня гаджеты можно использовать и во время полета, с помощью сети Network Airspace, сходной по своим параметрам с Wi-Fi, – говорит Плотник. – Эту сеть можно взломать и проникнуть в телефоны авиапассажиров. Кроме того, с помощью новых технологий, таких как Air Gap, можно взламывать закрытые компьютерные сети, не подключенные к интернету. Этой угрозе повержены банки, компании хайтека, больницы и другие предприятия».

Плотник продемонстрировал, как с помощью сайта wigle.net можно установить местонахождение сотен миллионов гаджетов, подключенных к Wi-Fi по всему миру. Если злоумышленник знает, какое именно устройство он хочет взломать, ему остается только обнаружить слабые места в компьютерной защите атакуемого объекта, которые наверняка можно найти.

«Плохо защищенное устройство представляет угрозу для всех расположенных поблизости гаджетов, – подчеркивает Плотник. – Например, в вашей организации есть принтер, физически подключенный к компьютерам, но работающий и с помощью Wi-Fi. Злоумышленник может использовать это подключение для того, чтобы проникнуть во всю вашу компьютерную сеть».

«Если с помощью сайта wigle.net изучить район аэропорта, можно собрать первичную информацию о находящихся здесь телефонах и компьютерах, – говорит Плотник. – Злоумышленник, сумевший взломать один расположенный здесь гаджет, может с его помощью продвинуться дальше или, использовав приложение AirDrop, разослать со взломанного гаджета все, что ему вздумается. Даже если он сам в этот момент находится на другом конце света».

Что можно сделать в этой ситуации?

Убедитесь в том, что вы контролируете приложение AirDrop или аналогичное приложения для операционной системы Android.

В айфоне нужно зайти в «Установки», далее – в «Общие» и найти AirDrop. Затем следует либо отключить это приложение, либо позволить ему получать файлы только от тех, кто записан в ваших контактах. Если вы хотите, можете оставить приложение открытым для всех.

В Android проделать эту операцию сложнее. Проблема заключается в том, что каждая компания дает свое называние различным функциям, и обнаружить, где именно находится кнопка, отключающая AirDrop, иногда оказывается непростой задачей. Кроме того, по умолчанию это приложение является открытым, о чем вы можете не знать.

Так или иначе эта функция с высокой долей вероятности будет называться Nearby Share или Scan Nearby Devices. В телефонах Samsung (Android 12) следует зайти в «Установки», затем – в «Подключения», затем – в «Установки подключений». После этого вы сможете отключить приложение AirDrop.

Одед Ярон, «ХаАрец», Б.Е. Фото: Unsplash √