80% мобильных телефонов в мире работают под управлением Google, что превращает одну учетную запись Gmail в ключ ко всей жизни пользователя. Эксперт по кибербезопасности Амит Дубей утверждает, что знание всего одного пароля позволяет получить доступ к архиву перемещений за 15 лет, банковским деталям и личным фотографиям.
🛡️ Уязвимость личных данных и слежка ИТ-гигантов 0:00
Google копирует фотографии, изучает финансовые отчеты и файлы на диске, связывая эти данные с единым идентификатором Gmail . Амит Дубей выделяет 12 способов взлома почтового ящика, которые позволяют злоумышленнику удаленно устанавливать приложения на смартфон через Play Store .
Facebook собирает детализированное досье, которое включает:
- Ежесекундное местоположение через GPS, сотовые вышки и IP-адреса .
- Полную историю платежей, транзакций и кредитный рейтинг на основе чтения SMS .
- Данные о здоровье: физическая активность, режим сна и вероятность сердечных приступов .
- Религиозные и политические взгляды, а также сексуальную ориентацию и отношение к сообществу ЛГБТК+ .
Даже если пользователь не указывает домашний адрес, алгоритмы вычисляют его с точностью до этажа и номера квартиры на основе паттернов поведения .
🎭 Кейс о шантаже миллиардера и поиск преступника 3:53
Один из богатейших людей Индии обратился к Амиту Дубею из-за шантажа. Преступник присылал в WhatsApp 17 реалистичных интимных фотографий жены бизнесмена, созданных с помощью нейросетей . Злоумышленник требовал выкуп в биткоинах, угрожая сорвать предстоящее IPO компании .
Амит Дубей использовал техническую особенность серверов: любой просмотр контента в сети технически является его загрузкой в папку временных файлов . Эксперт запросил у социальной сети логи доступа к оригинальным фотографиям, которые послужили основой для генерации дипфейков . Из 550 профилей только один человек просмотрел и скачал все 17 исходных снимков. Это позволило идентифицировать преступника — им оказался бывший коллега жены миллиардера .
📞 Схемы кражи OTP и взлом через звонок 33:14
Распространенное мнение о том, что люди добровольно отдают одноразовые пароли (OTP) мошенникам, ошибочно. Злоумышленники используют социальную инженерию и технические уловки:
- Слияние вызовов (Call Merging): Мошенник звонит жертве, представляясь организатором мероприятия, и просит объединить звонок с "коллегой" . В этот момент он инициирует запрос OTP от банка или Google через голосовой вызов. Поскольку вызовы объединены, преступник слышит код, который диктует бот .
- Переадресация через USSD-коды: Жертву убеждают ввести комбинацию вида
*62*номер#под предлогом проверки настроек сети или KYC-верификации . Это устанавливает условную переадресацию звонков на номер мошенника, позволяя ему перехватывать голосовые OTP для WhatsApp или банков . - Взлом через физический доступ: Если телефон оставлен без присмотра на зарядке, злоумышленник может увидеть текст OTP на заблокированном экране или ответить на звонок с кодом .
📱 Безопасность SIM-карт: eSIM против физических носителей 42:30
Технология eSIM снижает риск физической кражи номера (SIM swapping), когда злоумышленник переставляет карту в свое устройство . Однако преступники научились дистанционно инициировать выпуск eSIM на свои устройства.
Схема захвата номера:
- Мошенник присылает инструкцию отправить SMS с текстом
ESIM <email>на номер оператора . - Жертву убеждают, что это необходимо для обновления 7-летнего контракта или верификации личности .
- После подтверждения (отправки цифры "1") QR-код для активации профиля eSIM уходит на почту хакера, и реальная SIM-карта жертвы мгновенно отключается .
🌐 Глобальное киберпротивостояние и государственные угрозы 44:59
Самый высокий уровень наступательного хакинга в мире демонстрирует Россия . Амит Дубей приводит в пример атаки на энергосистему Украины в 2015 и 2017 годах, когда целые регионы оставались без тепла и света в морозы .
Китай активно атакует критическую инфраструктуру Индии:
- Энергетический сектор и системы управления плотинами (SCADA) .
- Банковский и финансовый секторы .
- Медицинские учреждения, включая атаку на серверы института AIIMS .
Взлом систем управления плотиной Бхакра-Нангал может привести к затоплению Дели в течение 5 часов .
🤖 Квантовые вычисления: конец классического шифрования 1:03:04
Китай инвестировал более 15 миллиардов долларов в разработку квантовых компьютеров, в то время как Индия выделила около 1 миллиарда . Квантовые машины способны проводить вычисления в триллионы раз быстрее классических систем .
Китайские исследователи уже заявили о способности взламывать алгоритм RSA-2048, который является основой безопасности всей мировой банковской системы . Если квантовый компьютер достигнет мощности в 1000 кубитов, он сможет мгновенно подбирать хэш-функции блокчейна и взломать биткоин .
🛡️ Практические рекомендации по защите 1:39:53
Для защиты от цифровых угроз Амит Дубей рекомендует:
- Проверка утечек: Сервис
haveibeenpwned.comпозволяет узнать, какие пароли и данные уже попали в дарквеб . - Контроль разрешений: В настройках смартфона (Permission Manager) нужно отозвать у приложений постоянный доступ к SMS и микрофону .
- Защита Facebook: Скрыть список друзей (режим "Only me") и ограничить видимость постов только для знакомых, чтобы избежать создания клонов аккаунта .
- Двухфакторная аутентификация в WhatsApp: Установка 6-значного PIN-кода (не связанного с датой рождения) делает перехват аккаунта невозможным даже при краже OTP .
- Контроль SIM-карт: Портал
sancharshaathi.gov.inпозволяет проверить, сколько номеров зарегистрировано на ваш Aadhaar, и заблокировать лишние .
