Про кібератаки, від яких немає захисту.

Цейво, в одній зі своїх лекцій я розповідав про те, як звичайне повідомлення колись блокувало апарати, і ніхто не міг із цим впоратися до виходу оновлень. Сьогодні розкажу про те, як це відбувалося і як ми в молодості гралися в хакерів (але хакером я так і не став).

Gay bomb Це найтупіший варіант того, як ламали айфони 10 років тому. Тоді компанія Apple ввела найнепотрібнішу функцію — створення одного стікера з двох емодзі. Ну, наприклад, ви відправляєте курку і лампочку, а яблучний смартфон показує, як у птаха з'явилася ідея.

Не знаю, чи це були дві різні команди, чи просто відсутність взаємодії, але в системі одночасно була як можливість відправити стікер прапора ЛГБТ 🏳️‍🌈, так і об'єднати білий прапор та веселку. Тому повідомлення 🏳️0🌈 намагалося створити вже наявний стікер і ламало застосунок iMessage. При відкритті повідомлень система знову робила стікер і падала в вічний ребут. Як врятуватись від цього? Чекати оновлення, нажаль.

chaiOS Схожа ідея, але натхненна наслідками Вавилонської вежі. З поширенням смартфонів світом перед розробниками постало завдання показати всі можливі варіанти різних мов, які пишуться зліва направо, справа наліво, згори вниз, знизу вгору, та з іншим форматуванням (підкреслення, надкреслення та в'язь). За допомогою прихованих символів застосунки відображали будь-яку нестандартну мову. Одразу з'явилися генератори на кшталт Zalgo, які р‌‌‌‌‌‌‌‌‌‌‌‌о‌‌‌‌‌‌‌‌‌‌‌‌‌‌б‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌и‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌л‌‌‌‌‌‌‌‌я‌‌‌‌‌‌‌‌т‌‌‌‌‌‌‌‌‌‌ь‌‌‌‌‌‌‌‌‌‌‌‌‌ ‌‌‌‌‌т‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌е‌‌‌‌‌‌‌к‌‌‌‌‌‌‌‌‌‌‌‌‌с‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌т‌‌‌‌‌‌‌‌‌ ‌‌‌‌‌‌‌‌‌‌‌т‌‌‌‌‌‌‌‌‌‌‌‌‌р‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌о‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ш‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌е‌‌‌‌‌‌‌‌‌‌‌‌ч‌‌‌‌‌‌‌‌‌‌‌‌‌‌к‌‌‌‌‌‌и‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ ‌‌‌‌‌‌‌‌‌‌‌‌‌б‌‌‌‌‌‌‌‌е‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌ш‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌к‌‌‌‌‌‌‌‌‌‌‌‌‌‌е‌‌‌‌‌‌‌‌‌‌‌‌т‌‌‌‌‌‌‌‌‌‌‌‌‌‌н‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌и‌‌‌‌м‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌. Так, не всі месенджери підримують такий хаос з символів, але дехто може.

«А що, як заховати в надрядковому тексті трошечки додаткової інформації або програмного коду?» — подумав хтось і перетворив декілька текстів на бомбу. Отримуючи таке СМС або переходячи на сайт, смартфон «бачив» величезний файл на декілька сотень символів, починав їх розбирати, залишаючи в руках користувача «гарячу цеглину».

Effective power та RTL SMS crash Ще один рядок, який перетворював ваш айфон на «ой-поламався». Виглядало це повідомлення так: 

effective. Power لُلُصّبُلُلصّبُررً ॣ ॣh ॣ ॣ 冗

У ньому була суміш різних напрямків тексту, і у спробах правильно виставити символи апарат помирав. Ненадовго, але неприємно. Другий баг (RTL - Right-to-Left) був спрямований на Android — тільки там був перелік недрукованих символів (пробіли різних мов), які так само «вішали», але вже андроїд. Смартфон не знав в який бік писати повідомлення праворуч чи ліворуч, чи вверх чи вниз і зависав.

Black dot та crash string Те саме, але з WhatsApp та Telegram. Вам приходить чорна крапка, телефон починає грітися, але ви цього не помічаєте, відкриваєте повідомлення — і все падає. До наступного оновлення «зеленка» чи «телега» були недоступні.

QR madness Це вже трохи дурніший прикол. Пам'ятаєте ту смішну історію, коли наші сапери навішали на дорозі купу розтяжок, а наприкінці прибили дверний дзвінок, натискання на який вбило пів взводу хробаків? Та ж тема: в епоху, коли QR-коди були модними, у випадкових місцях вішали QR-коди, і люди добровільно їх сканували! А що було в ньому? Знаєте, як за допомогою QR швидко додати Wi-Fi? Так от, той самий прикол, але замість стандартного 

WIFI:S:MyNetwork;T:WPA;P:password;; 

у коді було зашифровано 

WIFI:S:MyNetwork;T:WPA;P:password";H:true;;

 Через трохи інший формат телефон починав думати, як розібрати цей код, і зависав, відключаючи камеру та Wi-Fi до перезавантаження.

Ще згадується як на речі, які не мали б потрапити на фото вішали QR-код на підключення до вайфай, чи іншша технічна історія, і замість фотографування смартфон починав переходити за посиланнями

Номери авто У мене немає підтвердження, але, за легендою, один геній наклеїв собі на номери текст: 

 '); DROP TABLE main; --

Автоматичний механізм розпізнавав номери неправильно припаркованого авто, зчитував цей текст, заганяв у таблицю і... виконував код «видалити основну таблицю». Геніальність на межі з хакерством, адже треба було знати:

Найімовірніше, цим промишляли колишні співробітники, які залишили для себе бекдори на випадок звільнення, або ж це просто міська легенда.

Чи це забавки? І так, і ні. Здебільшого це випадкове відкриття нового функціоналу систем, іграшки для студентів-програмістів 3-4 курсу. Але знаючи про таку прогалину, можна, наприклад, відіслати це на телефон боса на великій нараді, зірвавши йому угоду на мільйони, або заблокувати телефон, що прив'язаний до саморобної бомби. Або уявимо що ви проходите митницю з несправжніми документами, скидкєте смс, термінали блокуються і прикордонники перевіряють вашу фальшивку дідівським методом. Потенціал використання необмежений!

Як від цього захиститися? Та ніяк :) Встановлювати оновлення вчасно, пити воду, торкатися трави і сподіватися на те, що хоча б програмісти якісно навчалися під час карантину :)