Банковские карты что с ними какой вирус
СИМФЕРОПОЛЬ, 17 мар – РИА Новости Крым. Банковские карты медленно, но неотвратимо вытесняют наличные деньги из обихода. Причем этот тренд относится не только к западным странам, в которых культура использования "пластика" появилась раньше, но и в России. В Крыму, например, банковская карта платежной системы "Мир" есть практически в каждой семье.
Еще месяц назад излишняя обеспокоенность вопросами гигиены и дезинфекции у многих вызвала бы улыбку. Однако сегодня, когда в аптеках и магазинах антисептические средства исчезают с полок в мгновение ока, многие разглядели возможный риск и в использовании наличных денег, которые ежедневно попадают в десятки разных рук. Учитывая, что распространение нового коронавируса в мире приобрело характер пандемии, преимущество использования личной банковской карты, которая находится в одних руках, становится очень и очень весомым.
Согласно рекомендациям ВОЗ, наиболее безопасно использовать бесконтактные платежи, так как наличные деньги могут быть каналом передачи вирусов. Крупнейший в Крыму банк РНКБ также рекомендовал клиентам использовать бесконтактные платежи как самый безопасный способ расчетов. В настоящее время банк выдал около 1,5 млн бесконтактных карт, около 20 тысяч платежных терминалов банка принимают бесконтактные платежи, при этом в среднем владельцы бесконтактных карт РНКБ совершают около 270 тысяч платежей в день.
Вместе с тем, необходимо соблюдать меры предосторожности при наборе пин-кодов и дезинфицировать свои смартфоны. К слову, удобный и безопасный сервис бесконтактных платежей Mir Pay для владельцев карт "Мир" позволяет расплачиваться в торговых точках, просто поднеся смартфон к терминалу, а деньги за покупки списываются с карты клиента.
Впрочем, безналичные расчеты приобретают все большую популярность по другим не менее объективным причинам. Эксперты сформулировали ТОП-5 преимуществ, благодаря которым банковские карты завоевывают мир.
1. Покупки в интернет-магазинах
В интернете выбор больше, цены дешевле и при этом никаких наличных — к оплате принимаются только карты. Через интернет можно купить билет на самолёт или забронировать гостиницу, приобрести продукты и любые необходимые предметы обихода, а также оплатить и сам интернет.
2. Учет расходов
Ситуация, когда деньги неожиданно закончились, возможна и с картами, но благодаря "пластику" всегда можно посмотреть, на что они были потрачены. Например, в мобильном приложении "РНКБ 24/7" можно в любой момент увидеть все операции по карте, а по итогам месяца проанализировать структуру своих расходов и понять, куда уходят деньги.
3. Занять денег без переплаты
Классика — деньги закончились, а зарплата еще не скоро. Когда брать взаймы у друзей и родственников не хочется, самым оптимальным решением станет кредитная карта, у которой есть льготный период, в рамках которого не придется платить банку проценты. Это позволит бесплатно "перехватить" деньги до зарплаты. При этом покупки можно совершать с помощью карты со льготным кредитным обслуживанием, а задолженность погасить позже, когда появятся свободные деньги.
4. Бонусы и кэшбек
А у этого достоинства банковских карт и вовсе нет аналога в мире наличных расчетов. Фактически вы просто расплачиваетесь везде с помощью карты, а взамен можете получить часть потраченного обратно в виде денег или бонусных баллов. Среднестатистический покупатель экономит на кэшбэке от 1000 до 2000 рублей в месяц. В год это около 20 000 рублей — хорошая сумма, которая не будет лишней в семейном бюджете.
Также с помощью карт вы сможете копить бонусы, путешествуя и заглядывая в кафе, расплачиваясь в интернет-магазинах и на заправках.
5. Проценты на остаток по счету
В России этот плюс использования карт пока воспринимают всерьез не все, хотя в его основе популярная идея — получать деньги, не делая совсем ничего. От человека требуется лишь иметь на карте запас средств, на основании которого будет рассчитываться сумма, ежемесячно перечисляемая ему банком. Да, речь идет о небольших суммах, однако за наличие денег в кармане и вовсе никто не платит. Мелочь, а приятно.
Стоит напомнить и об еще одном немаловажном преимуществе пластиковых карт – экономии времени. Легко посчитать, что покупка с использованием наличных происходит около 30 секунд, а покупка с помощью карты — не более 10 секунд, к тому же без поисков нужной купюры и монет и пересчета сдачи, выданной кассиром. А с учетом того, сколько покупок мы совершаем хотя бы в течение недели, лучше сохранить время для себя.
Эксперты советуют устанавливать лимиты по карточным операциям
В Украине все чаще заражают вирусами банкоматы и POS-терминалы больших сетевых магазинов. Эти вирусы воруют техническую информацию и ПИН-коды банковских карточек клиентов, которые воспользовались услугами терминала. "Страна" разбиралась в подробностях мошеннической схемы и выяснила, как можно обезопасить себя от краж.
Как работают вирусы в банкоматах и терминалах?
Вирусы находят дыры в программном обеспечении и используют их, чтобы завладевать информацией и средствами. Получив техническую информацию и ПИН-коды банковских карт, злоумышленники передают их для изготовления поддельных карточек. Уже с ними, зная ПИН-код, мошенники легко могут снять деньги с вашего счета в любом банкомате.
За такое преступление злоумышленникам грозит наказание в виде штрафа от 500 до 1000 необлагаемых налогом минимальных доходов граждан или лишение свободы на срок от 2 до 5 лет. В департаменте киберполиции на таких преступлениях ловили граждан Беларуси, Румынии, Молдовы, Болгарии.
Но сложность в том, что чаще всего воры снимают средства за пределами Украины, в том числе, в странах Азии. Из-за этого быстро задержать преступников и привлечь их к уголовной ответственности невозможно, объясняет замначальника департамента киберполиции Нацполиции Украины Виталий Чубаевский.
Раньше в Украине тоже такое было?
По словам Виталия Чубаевского, такие схемы широко распространены во многих странах ЕС, но в Украине раньше встречались редко.
Впрочем, глава Ассоциации ИТ-Украины Виктор Валеев говорит, что такого рода преступления на самом деле не новы для Украины: "Просто банки и магазины стараются такие случаи не афишировать".
А вот Сергей Блажевич, экс-инженер интернет-компании "Релком", основатель компании "Медіа-Трейд Україна", а ныне – замглавы департамента Национальной патрульной полиции, ранее никогда не слышал о том, чтобы ПИН-коды с карт воровали вирусы. По его словам, при использовании терминалов и банкоматов всегда утечки происходили на физическом уровне.
"При банкоматах были фальшивые накладки, возможно, считывание записей с камер – то есть, был физический доступ к информации. То же самое с терминалами – грубо говоря, кто-то параллельно снимал данные с карты в процессе расчета за покупку. Мне тяжело представить, каким образом работает этот вирус и как его можно внести в тот же банкомат или тем более терминал. С моей точки зрения, это легендирование", – говорит Блажевич. По его мнению, и сейчас в воровстве данных замешан человеческий фактор.
Как защититься от вирусов?
В любом случае, минимизировать риск утечки технической информации, со своей стороны, может каждый владелец банковской карты.
Эксперты советуют установить ограничения в день на количество операций и сумму единоразового снятия или перевода средств с карты, а также включить функцию смс-уведомлений: тогда, если с карты кто-то (не вы) снимает средства, можно будет быстро блокировать карточку. "Но глобально вы ни на что повлиять не можете, особенно, если у злоумышленника есть копия вашей карты для физического снятия. А для онлайн-перевода средств вообще достаточно номера карты и CVV-кода", – говорит Сергей Блажевич.
Виктор Валеев же говорит, что методы защиты от банковских мошенников стандартны: "Надежные пароли – не 1,2,3, не пароль "имени себя", – а также постоянное их изменение. Безусловно, также необходимо настроить функции контроля за транзакциями и так называемую двойную авторизацию – помимо пароля, включить функцию уведомлений по смс или электронной почте. И конечно, будьте предельно внимательны при работе с инструментами, которые дают доступ к вашим данным и счетам: если это непроверенный инструмент, у вас должна на подсознании включаться "презумпция виновности". Лучше лишний раз не вводить свои пароли".
Кроме того, учитывая особенности этого вируса, надо обязательно обращать внимание на те приложения, которые предлагаются вам к загрузке помимо вашей воли. И, безусловно выбирать банк с репутацией - у такого будут более качественные ИТ-системы, а значит, надежнее защита от вирусов.
И конечно, помните золотое правило, которое декларирует сотрудник любого банка, открывающий вам счет: никому не передавайте свои пароли.
На Android появился очередной опасный вирус
Как вирусы крадут деньги со счетов?
Как сообщает редакция портала Tom’s Guide, новая уязвимость получила название StrandHogg. И она включает в себя ряд многозадачных процессов, благодаря которым можно получить доступ к корневым данным операционной системы Android и всем зашифрованным там записям. Более того, по заверениям все того же Tom’s Guide, Google знает о StrandHogg по крайней мере три месяца, но исправление дыры в системе безопасности еще так и не было предоставлено для загрузки пользователям.
StrandHogg уникален тем, что он позволяет осуществлять сложные атаки без необходимости установки вредоносного кода в корневые файлы устройства, — говорится в докладе, опубликованном ранее исследователями норвежской фирмы Promon, занимающейся вопросами кибербезопасности. Для осуществления атак злоумышленнику не нужны никакие специальные разрешения на устройстве. Уязвимость также позволяет хакеру маскироваться под почти любое приложение, которое будет внешне выглядеть крайне правдоподобно. StrandHogg может прослушивать пользователя через микрофон, воровать фото из Галереи, читать и отправлять SMS-сообщения, совершать запись телефонных разговоров, перехватывать исходящий и входящий трафик, иметь доступ ко всем личным файлам на устройстве, а также местоположению и GPS информации. Плюс незащищенным остается список контактов и журнал совершенных звонков.
Схематичный принцип работы StrandHogg
Как вы понимаете, своровать StrandHogg может практически все. В частности, очень многие пострадавшие жаловались на то, что у них начали пропадать деньги с банковских счетов. При этом есть временное решение. Вы можете заподозрить неладное, если приложение, в которое вы уже вошли, например Facebook или Google, снова запросит учетные данные для входа, или если приложение, которым вы уже пользовались начало запрашивать очень много разрешений.
В этом случае вам следует просканировать систему антивирусом с самыми актуальными базами. Однако, что делать с новыми скачанными приложениями не совсем понятно, ведь они попросят разрешения и ввода логина и пароля в любом случае. Специалисты Promon также опубликовали видео, показывающее, как StrandHogg может украсть учетные данные пользователей на смартфоне Samsung Galaxy S10 под управлением Android 10.
Авторы Tom’s Guide, а также эксперты из Promon обратились в Google с целью разъяснения ситуации или хотя бы предоставления сроков, в которые пользователях стоит ждать обновление, но ответа пока что, увы, не последовало. Мы будем держать вас в курсе событий.
Временный отказ Google от обновления Chrome, о котором она объявила в марте, просто не мог пройти бесследно ни для компании, ни для пользователей, ни для самого браузера. Как оказалось, вынужденный тайм-аут, взятый поисковым гигантом из-за коронавируса, в конечном итоге привёл к тому, что ряд уязвимостей, которые следовало исправить, по-прежнему остались в браузере, а злоумышленники получили дополнительные возможности для взлома и перехвата конфиденциальных данных. К счастью, Google вовремя проснулась и выпустила обновление, обязательное для установки всем пользователям.
Несмотря на то что сам я предпочитаю не выбирать между iOS и Android, а одновременно использую обе платформы в качестве основных, многие мои знакомые оказываются более категоричными и не могут себе позволить такой роскоши. Причём зачастую выбор, который они делают, оказывается вынужденным. Ведь те, кто хотел бы купить iPhone, зачастую выбирают аппараты на Android из-за их доступности, а те, кто был готов сделать ставку на Android, вынуждены покупать исключительно iPhone. Но если решить проблему первых по силам только Apple, то со вторыми всё куда проще.
Пруфов нет, ссылки на непонятных авторов каких-то. Лишь бы страшилок напустить, чтобы привлечь внимание к ресурсу. Я никому ссылку на эту статью не перешлю. И сам читал без всякого удовольствия.
Уже с прошлого года нет таких приложений, которые можно скачать с магазина, с разрешением читать, получать или отправлять СМС, если только не установить их обработчиком СМС по-умолчанию.
Число заболевших растет с каждым днем, все новые страны объявляют о режиме ЧС, и в такой неспокойной ситуации многие люди проявляют недоверие к органам власти и банковскому сектору целиком. Что будет с банками и вкладами из-за короновируса, закроются ли они, надо ли срочно снимать деньги со счетов?
Все эти вопросы вполне понятны и объяснимы. Слишком много непроверенной и противоречивой информации сыплется на нас каждый день, сегодня уже невозможно найти телеканал, радио-станцию или социальную сеть, где не транслировались бы каждый день статистики, обзоры, прямые репортажи и видео со всевозможными экспертами.
Самые популярные виды инвестиций:
| № | Вид | Средний доход |
| 1 | Банковские депозиты небольшой процент | 6-8% годовых Сумма |
1 млн.руб.
Сумма
3-5 млн.руб.
От 100000 руб.
но, конечно, не сразу
При этом если молодежь еще более-менее скептически относится к происходящему, то более старшее поколение, повидавшее немало на своем веку, скупают продукты, боятся дефолта, и активно снимают деньги с вкладов. Оправдано ли это? Давайте разбираться.
Еще несколько недель назад настроения в стране и в Правительстве были достаточно позитивные. Люли спокойно ездили на работу, дети ходили в школы и сады, бабушки и дедушки сидели на лавочках и готовились к дачному сезону. Все было тихо, лишь иногда в новостях мелькали сообщения о новых жертвах вируса в Китае.
Потом стало ясно, что эпидемия перекинулась и на другие страны, количество заболевших стало стремительно расти. Границы начали закрываться, в России объявили режим самоизоляции, людей отправили по домам, оставив лишь важнейшие отрасли по жизнеобеспечению в рабочем порядке.
Далее в этой статье:
Что будет с банками и вкладами
Банковские организации либо вовсе прекратили свою рабочую деятельность, т.е. закрыли все свои офисы, либо перешли на режим выходного дня, введя в своих отделениях сокращенный режим работы. И те немногие офисы, которые еще открыты, тщательно обрабатываются, там просят соблюдать дистанцию, не пускают одновременно много людей в помещение, чтобы не допустить заражений.
Вкладчики, глядя на закрытые офисы, начинают испытывать панику, а вдруг им не удастся получить свои деньги назад? Ведь судя по прогнозам и опыту других стран, одной неделей сидения дома проблема явно не решится.
Хотим вас заверить: не нужно переживать за свои накопления, и как можно скорее снимать всю наличность. За последние несколько лет в России велась жесткая чистка банковского сектора, и сейчас в стране остались лишь самые крупные и надежные банки.
Если вы храните на счету, карте или депозите до 1,4 миллиона рублей, то вам и вовсе не о чем беспокоиться. Эта сумма застрахована государством, и даже если банк резко потеряет все свои активы, и у него будет отозвана лицензия, вы получите компенсацию в пределах застрахованной суммы.
Оригинальные отзывы по этой теме мы собрали здесь, отзывы настоящих людей, много комментариев, стоит почитать.
Если же у вас хранится денег больше, и причем разместили вы накопления не в крупном банке, а в небольшом, с невысоким рейтингом надежности, то стоит подумать о смене банка. Возможно, есть смысл перевести свои сбережения в другое, более надежное учреждение. Рейтинг надежности российских банков вы найдете здесь.
Налогообложение вкладов: новые законы
25 марта 2020 года президент нашей страны выступил с обращением к россиянам, где поднимались многие важные вопросы – о важности самоизоляции, о мерах поддержки заемщиков и малого\среднего бизнеса, о назначениях новы выплат и т.д. При том также был затронут вопрос о том, что у нас в стране меняется порядок налогообложения банковских вкладов.
Напомним, что ранее налогом облагался доход лишь с тех вкладов, чья процентная ставка превышала ключевую ставку Центробанка на 5 и более процентов. На сегодняшний день ключевая ставка ЦБ РФ равна 6% годовых, а значит, взимали налог на доход только с депозитов, у которых доходность 11% в год и выше, а таких практически нет.
Теперь все изменилось. Президент предложил ввести закон о новом налогообложении, где говорится о том, что со вкладов свыше 1 миллиона рублей будут взимать налог 13% на доходы физических лиц.
Важно понимать, что налогом будет облагаться не сама сумма вклада, а лишь проценты, которые на неё начисляются. При этом закон еще не принят, И Министерство Финансов сразу дало свои разъяснения о том, что новое налогообложение начнется не в текущем году, а с 1 января 2021 года, а выплаты начнут требовать только с 2022 года, т.к. отчетность ведется за предыдущие периоды.
Будут ли суммироваться вклады
На этот вопрос пока нет точного ответа. Если смотреть на позицию Минфина, то нет. То есть если у человека есть в разных банках по нескольку счетов, на каждом из которых, к примеру, лежит по 950 тысяч, то он не подпадает под выплату налога.
Возможно, эти статьи также будут вам интересны:
А вот позиция главы Сбербанка Г.Грефа совершенно иная. Он пишет в своем обращении на официальном сайте банка о том, что налогообложению подлежит доход с суммарной величины во всех банков, если они превышают 1 миллион рублей. То есть дробить смысла нет, все равно будут суммироваться.
Какая из этих точек зрения окажется верной, мы узнаем только после окончательного принятия закона. Пока что точного ответа от представителей органов власти не поступало.
Также отметим, что рублевая переоценка валютных вкладов облагаться налогом не будет. То есть если курс валюты изменился, и вы, допустим, на валютном вкладе заработали валютный доход, он не подлежит налогообложению.
Как забрать вклад, если отделение банка закрыты
Не смотря на то, что многие банковские учреждения закрыли для посетителей свои офисы, все операции по вкладам происходят в стандартном режиме. То есть и открытие, и закрытие, и начисление %, снятие и расходные операции тоже происходят в штатном режиме.
Если ваш договор вклада заканчивается в период, когда объявлены нерабочие дни, то автоматическая пролонгация вклада переносится на первый рабочий день, который следует за перерывом в работе. На данный момент – это 6 апреля. За эти дни начисления происходят по полной ставке.
Если деньги вам нужны срочно, позвоните по телефону горячей линии своего банка и уточните, как это можно сделать. Возможно, у вас в городе есть дежурные отделения, в которых можно провести эту операцию, либо это можно сделать в онлайн-банкинге.
Далее указываете во вкладке счет зачисления удобную вам карту, и выводите деньги на неё. Денежные средства поступают на карточку практически мгновенно, и вы сможете их обналичить в ближайшем банкомате.
Важно: если срок вашего договора вклада еще не истек, а вы уже закрыли депозит, вы теряете проценты. Например в сбербанке, если деньги пролежали на депозите меньше 6 месяцев, ваш доход составит 0,01% в год, а если больше, то 2\3 от вашей текущей ставки.
Уточните, какие правила действуют в вашем банке прежде, чем закрыть вклад из-за короновируса или по иным причинам.
Коронавирус - атакует только тех, кто его боится. Забудь про него!
Как не заразиться? Имбирь, чеснок и куркума
По ее данным, на Россию пришлась четверть всех попыток проникновения зловреда в корпоративные системы. Специалисты по безопасности отметили, что примерно 10 процентов всех попыток заражений приходится на предприятия малого бизнеса. Помимо России, в зону интересов Neutrino попали Украина, Казахстан, Египет и Алжир.
Ранее компания заявила об обнаружении программы, которая тайно подписала россиян и владельцев смартфонов из других стран на платные сервисы. Вирус способен сам кликнуть по ссылкам или делает это с помощью смс. Он может обходить капчу, необходимую сайтам, чтобы распознать, бот или человек пытается получить доступ к системе.
тайно подписала россиян и владельцев смартфонов из других стран на платные сервисы? МТС, прекрати
Есть плюсы в том, что у тебя нет денег =)
можно сколько угодно данные моей карты тырить. все равно на карте ничего нет)
никогда на андроидоговнище не перейду. ну нах.
Антивирус Касперского гавно полнейшее
С первых дней новый системник нахватался вирусов
На старом системнике стоял NOD-32, без обновлений 3 года, и то такого беспредела не позволял
Он как то без тельное привидение из мультика "Каспер". Как бы есть и как бы нет.
вот я хуй знает че нужно качать, чтоб нахватать вирусов кучу за несколько дней. у меня за 10 лет и 3 системника было всего пару вирусов и штук 5 троянов, а ну и 1 раз был червь
Антивирусная маска
Записки ведущего #46 Баста, карапузики, кончилися танцы
Привет всем моим подписчикам и Пикабутянам! Я пишу о праздниках и около праздничной суете.
В стране бушует вирус, и эта тема коснулась нашей братии на 146%. Сейчас я приоткрою завесу тайны о настроениях за кулисами организаторов и ведущих торжеств.
Для начала о моей ситуации на апрель:
👉 10.04 Юбилей
👉 11. 04 Свадьба
👉 12.04 Квиз в ресторане
Всё полетело к чертям.
100% Отмены.
👉 18.04 Свадьба
👉 25.04 Свадьба
👉 30.04 Свадьба
Под бооольшим вопросом.
Все чаты ведущих и организаторов переполнены паникой. Коллеги обсуждают как сохранить свои мероприятия. Обсуждают тему возврата или невозврата предоплат.
Прекрасно понимаю, что долгое ожидание торжества со стороны невест, и финансовая нестабильность со стороны подрядчиков побуждает людей на не самые светлые поступки :
Но дело даже не в том, чтобы отгулять долгожданное событие или получить гонорар. Суть в том, что в угоду своих желаний, не стоит отправляться в общественные места пренебрегая опастностью заражения себя и близких.
Вчера вечером я принял решение, что на свои торжества в апреле я не поеду и либо предложу провести свои мероприятия коллегам, либо верну предоплату.
У меня двое детей и если заражусь, то мы с супругой поедем на 21 день во взрослый карантин, а дети (7, 5 лет и грудничёк 6ти месяцев) в детский стационар. Так себе перспектива.
Интернет переполнен видео где вместо того, чтобы сидеть по домам-люди жарят шашлык, а другие делают про первых видеообзоры и гуляют в центре города. Сколько из них уже стало потенциальными носителями?
Я вас очень прошу- не гуляйте на торжествах, как минимум в ближайший месяц. Оградите себя и своих близких. Всё это через несколько месяцев обязательно закончится и тогда хоть неделю веселитесь. Тем более, по окончании всей этой истории праздник вам выйдет значительно дешевле 😁
Не давайте вирусу повода и всё будет лучше.
Радость от мимолётного торжества может нивелироваться последствиями, о которых (возможно) придётся Горько пожалеть.
Когда ты в Китае и очень не хочешь заболеть новый вирусом!
Про бесплатный антивирус
Античит не сможет банить нарушителей самостоятельно: он будет вычислять пользователей запрещенных программ и отправлять информацию ответственным судьям.
Как вскрывают пароли представители правоохранительных органов
Хакеры, мошенники, работники IT-безопасности, следственные органы и спецслужбы — все они при определенных обстоятельствах могут попытаться добраться до информации, защищенной с помощью паролей. И если инструменты, которыми пользуются хакеры и спецслужбы, в целом практически совпадают, то подход к задаче отличается кардинальным образом. За исключением единичных дел, на раскрытие которых могут быть брошены огромные силы, эксперт работает в рамках жестких ограничений как по ресурсам, так и по времени, которое он может потратить на взлом пароля. Какие подходы используют правоохранительные органы и чем они отличаются от работы хакеров — тема сегодняшнего материала.
Добрым словом и пистолетом
Да, ты не обязан свидетельствовать против самого себя и выдавать свои пароли. Этот принцип наглядно иллюстрируется очередным случаем. Подозреваемый в хранении детской порнографии сидит уже 27 месяцев за то, что отказывается сообщить пароли от зашифрованных дисков. Презумпция невиновности? Не, не слышали.
Что можно сделать за 45 минут? А за два дня?
В более серьезных случаях, когда конфискуется в том числе и компьютер подозреваемого, следствие может приложить и более серьезные усилия. Опять же, от страны, от тяжести преступления, от важности именно цифровых улик будет зависеть и количество ресурсов, которые можно затратить на взлом.
Как они это делают
Но вернемся к нашим двум дням для взлома. Что можно сделать за это время?
Насколько (бес)полезны стойкие пароли
Для начала — немного теории. Нет, мы не будем в очередной раз повторять мантру о длинных и сложных паролях и даже не будем советовать пользоваться паролехранилками. Просто рассмотрим две картинки:
Скорость перебора паролей с использованием видеокарты: вот BitLocker и RAR5
а вот Microsoft Office, Open Office и IBM Notes
Как видим, скорость перебора для томов BitLocker — всего 860 паролей в секунду при использовании аппаратного ускорителя на основе Nvidia GTS 1080 (к слову, это действительно быстро). Для документов Microsoft Office 2013 цифра повыше, 7100 паролей в секунду. Что это означает на практике? Примерно вот это:
Таким образом, на очень быстром компьютере с аппаратным ускорителем пароль, состоящий из пяти букв и цифр, будет взломан за день. Если в том же пятизначном пароле затешется хотя бы один специальный символ (знак препинания, #$%^ и подобное), ломать его придется уже две-три недели. Но пять знаков — мало! Средняя длина пароля сегодня — восемь символов, а это уже далеко за пределами вычислительных возможностей даже самых мощных кластеров в распоряжении полицейских.
Сколько у тебя паролей?
Я подсчитал: у меня 83 уникальных пароля. Насколько они на самом деле уникальны — разговор отдельный; пока просто запомним, что у меня их 83. А вот у среднего пользователя уникальных паролей гораздо меньше. По данным опросов, у среднего англоязычного пользователя 27 учетных записей в онлайновых сервисах. Способен ли такой пользователь запомнить 27 уникальных, криптографически сложных паролей? Статистически — не способен. Порядка 60% пользуются десятком паролей плюс их незначительными вариациями (password, password1, ну, так и быть, — Password1234, если сайт требует длинный и сложный пароль). Этим беззастенчиво пользуются спецслужбы.
В ней можно просто побродить по хранилищам паролей, а можно нажать Export, в результате чего за считаные секунды все доступные пароли будут извлечены из всех поддерживаемых источников и сохранены в текстовый файл (дубликаты удаляются). Вот этот-то текстовый файл и есть готовый словарь, который в дальнейшем используется для вскрытия паролей, которыми зашифрованы файлы с серьезной защитой.
Извлекаем пароли из браузеров и почтовых клиентов
Допустим, у нас есть файл P&L.docx, извлеченный с компьютера пользователя, и есть словарик из его паролей от нескольких десятков (или даже сотни) учетных записей. Попробуем воспользоваться паролями для расшифровки документа. С этим может помочь практически любая программа для перебора паролей, которая поддерживает формат документов MS Office 2013. Нам привычнее Elcomsoft Distributed Password Recovery.
Второй этап — используется тот же словарь, состоящий из паролей пользователя, но в конец каждого пароля дописываются цифры от 0 до 9999.
Большой соблазн — активировать их все, но практического смысла в этом немного. Имеет смысл изучить, как именно конкретный пользователь выбирает свои пароли и какие именно вариации он использует. Чаще всего это одна или две заглавных буквы (вариация case средней степени), одна или две цифры в произвольных местах пароля (вариация digit средней степени) и год, который чаще всего дописывается в конец пароля (вариация year средней степени). Впрочем, на данном этапе все-таки имеет смысл просмотреть пароли пользователя и учесть вариации, которые использует именно он.
На втором и третьем этапах обычно вскрывается каждый десятый пароль. Итоговая вероятность расшифровать документ у среднего пользователя — порядка 70%, причем время атаки ничтожное, а длина и сложность пароля не имеют ровно никакого значения.
Исключения из правила
Если у одного пользователя файлы и учетные записи защищены одними и теми же паролями, это вовсе не означает, что так везти будет каждый раз. Например, в одном случае подозреваемый хранил пароли в виде имен контактов в телефонной книге, а в другом сборник паролей совпадал с именами зашифрованных файлов. Еще один раз файлы были зашифрованы названиями мест отдыха подозреваемых. Инструментов для автоматизации всех подобных случаев просто не существует: даже имя файла следователю приходится сохранять в словарь вручную.
Длина не имеет значения
Если говорить о длине и сложности паролей, то большинство пользователей не привыкли себя утруждать. Впрочем, даже если бы почти все использовали пароли максимальной длины и сложности, это не повлияло бы на скорость атаки по словарям, составленным из утечек.
Если ты следишь за новостями, то, вероятно, слышал об утечках баз данных с паролями из Yahoo (три раза подряд!), LinkedIn, eBay, Twitter и Dropbox. Эти службы очень популярны; в общей сложности утекли данные десятков миллионов учетных записей. Хакеры проделали гигантскую работу, восстановив из хешей большую часть паролей, а Марк Бёрнетт собрал все утечки воедино, проанализировал ситуацию и сделал интереснейшие выводы. По данным Марка, в том, какие пароли выбирают англоязычные пользователи, прослеживаются четкие закономерности:
0,5% в качестве пароля используют слово password;
0,4% в качестве пароля используют последовательности password или 123456;
0,9% используют password, 123456 или 12345678;
1,6% используют пароль из десятки самых распространенных (top-10);
4,4% используют пароль из первой сотни (top-100);
9,7% используют пароль из top-500;
13,2% используют из top-1000;
30% используют из top-10000.
Дальше Марк не анализировал, но мы продолжили его последовательность, воспользовавшись списком из 10 миллионов самых популярных паролей. По нашим данным, пароли из этого списка использует всего 33% пользователей, а длительность атаки растет на три порядка.
Что нам дает эта информация? Вооружившись статистикой и словариком из
10 тысяч самых распространенных паролей, можно попробовать расшифровать файлы и документы пользователя даже в тех случаях, когда о самом пользователе ничего не известно (или просто не удалось получить доступ к компьютеру и извлечь его собственные пароли). Такая простейшая атака по списку из всего 10 тысяч паролей помогает следствию примерно в 30% случаев.
В первой части статьи мы воспользовались для атаки словарем, составленным из паролей самого пользователя (плюс небольшие мутации). Согласно статистике, такая атака работает примерно в 70% случаев. Второй метод — использование списка из top-10000 паролей из онлайновых утечек, что дает, снова согласно статистике, тридцатипроцентную вероятность успеха. 70 + 30 = 100? В данном случае — нет.
Разумеется, на перечисленных атаках процесс не останавливается. Подключаются собственные словари — как с популярными паролями, так и словари английского и национального языков. Как правило, используются вариации, здесь единого стандарта нет. В ряде случаев не брезгуют и старым добрым brute force: кластер из двадцати рабочих станций, каждая из которых укомплектована четырьмя GTX 1080, — это уже полмиллиона паролей в секунду для формата Office 2013, а для архивов в формате RAR5 и вовсе за два миллиона. С такими скоростями уже можно работать.
Разумеется, пароли к учетным записям, которые можно извлечь из компьютера подозреваемого, далеко не всегда помогут в расшифровке файлов и криптоконтейнеров. В таких случаях полиция не стесняется привлекать и другие методы. Так, в одном случае следователи столкнулись с зашифрованными данными на ноутбуках (системные накопители были зашифрованы с использованием BitLocker Device Protection совместно с модулем TPM2.0).
Читайте также: