Смартфони - це новий виклик кібербезпеки
Американський програміст і хакер Метью Солник стверджує, що здатний віддалено зламати і отримати управління над будь-яким смартфоном на відстані десяти метрів від нього. Про це не дізнається ні його власник, ні телефонна компанія, а хакер отримає повний контроль над гаджетом. Захоче - перетворить в мікрофон, що працює в реальному часі, або при бажанні отримає доступ до списку контактів, особистих повідомлень та іншої інформації користувача.
Хакери можуть робити все, що хочуть. Навіть якщо вони побажають встановити на чужому пристрої Angry Birds, вони зроблять це.
Метью Солник, 28-річний консультант з безпеки Accuvant Inc., працює з компаніями зі списку Fortune 500 і з американським урядом
Вміння пана Солника визначають новий рубіж інформаційної безпеки, адже комп'ютер спеціаліста тепер може буквально замаскуватися під смартфон будь-якого користувача.
Смартфони постійно підключені до Інтернету, прошивка в них оновлюється не занадто часто, а забезпечити їх безпеку досить складно. Тобто, для шахраїв вони являють собою гарні мішені, з допомогою яких можна отримати потрібні фотографії та імена і навіть прослухати розмови.
Більшість користувачів не усвідомлює масштаби даної проблеми. Ви зберігаєте масу інформації на своїх пристроях, які постійно підключені до Мережі.
Ральф-Філіп Вайнманн, дослідник в галузі безпеки
Смартфони будуть основною темою обговорення в рамках конференції з комп'ютерної безпеки Black Hat, що пройде в Лас-Вегасі на наступному тижні. В її рамках Солник проведе презентацію і розповість про техніку розробленої їм хакерської атаки. Чотири студента з Технологічного університету Джорджії отримали завдання продемонструвати нові способи злому самої останньої моделі iPhone. Дослідники з Bluebox Security, що працює у сфері мобільного безпеки, покажуть, як додатки можуть красти дані користувача зі смартфонів на базі створеної Google операційної системи Android. (До речі, Google вже в курсі проблеми і навіть випустила патч для її вирішення.)
Містер Солник повідомляє, що навчився видавати себе за оператора стільникового зв'язку і проникати в смартфон через лазівку в радіосистемах. Його знахідку можна використовувати проти сучасних смартфонів на базі ПЗ від BlackBerry, включаючи і модель Z10, c ОС Android на борту і навіть старих версій iOS. Також з її допомогою можна зламати багато гаджети в мережах LTE, хоча дана технологія, вважається найсучаснішою і, відповідно, самої захищеною від кібератак.
Для зв'язку з бездротовими мережами операторів смартфони використовують так званий чіп радіомодема. У користувачів немає доступу до цієї системи, а експерти з безпеки ще повинні потрудитися, щоб пройти через її захист.
Той самий чіп радіомодема
Солник використовує фальшиві вишки-ретранслятори мобільного зв'язку, щоб «обдурити» смартфон і змусити систему вважати його стільниковим оператором. Такі імітації вишок, за словами експерта, можна купити менш ніж за $1000. І потім на відстані менше 10 м ця фальшива вишка розміром із стандартний ноутбук може завантажити будь-який смартфон шкідливий код.
У деяких випадках зломщик може контролювати і інші функції смартфона, включаючи його мікрофони, камери і навіть додатки. За словами Солника, він сам і його колега Марк Бланшу втілили в життя цю техніку з метою довести, що це, в принципі, можливо.
Їх технологія працює з мікросхемами, виробленими Qualcomm, адже ця компанія поставляє чіпи радіомодема практично для всієї індустрії смартфонів. Представники Qualcomm підтвердили, що програмісти з Accuvant знайшли лазівку в системі захисту їх чіпів. Проте це допоможе тепер оперативно виправити проблему з безпекою. За словами прес-секретаря Qualcomm, уразливість, виявлена містером Солником, працює тільки з програмами від сторонніх компаній, і тільки в застарілих версіях радіосистеми.
В BlackBerry заявляють, що активно співпрацюють з Accuvant, а представники Google і Apple підтвердили, що прийняли неприємне відкриття.
Адріан Людвіг, глава відділу безпеки Android, стверджує, що Google інтегрує систему безпеки у своє програмне забезпечення. Так, мається на увазі, що програми повинні працювати ізольовано один від одного, це виключить крадіжку особистих даних. На його думку, система радіомодема, в принципі, загрожує вразливістю будь-якому смартфону, в якому вона використовується.
Така особливість роботи системи радіозв'язку ускладнює процес захисту смартфона за допомогою єдиної антивірусної програми. Адже на мобільних пристроях антивіруси працюють не так, як на комп'ютерах. До того ж самі користувачі ще не навчилися самостійно вживати якісь заходи безпеки, користуючись смартфонами.
Хакери і розвідувальні служби вже давно шукають способи злому і проникнення в смартфони без відома їх власників або стільникових операторів. Деякі підрядники Міністерства оборони США навіть інвестують кошти в розробку технологій злому систем радіомодемів. Це підтверджують джерела, які обізнані в даному питанні.
Інвестиційна компанія Francisco Partners Management LLC в цьому році придбала за $110 млн ізраїльську компанію NSO Group, яка допомагає урядовим відомствам шпигувати за особистими смартфонами громадян. Це також підтверджують обізнані джерела. У своїх облікових записах професійної соцмережі LinkedIn колишні і нинішні інженери NSO Group повідомляють про злом систем безпеки мобільних систем Google і Apple. В Francisco Partners поки не коментують цю інформацію.
Одна з найбільших інвестиційних компаній США Blackstone Group LP вже придбала контрольний пакет акцій в Accuvant, а сам стартап оцінюють в $225 млн. [WSJ]
Чим крутіше стають наші гаджети, тим менше сил різного роду спецслужбам і шахраям треба витрачати для отримання потрібних відомостей. А якщо згадати про соціальних мережах, пошукових системах та інших фішках Інтернету, завдяки яким, по суті, кожен активний користувач згаданих сервісів є відкритою книгою для тих, у кого є доступ до відповідних даних. А він є, щоб там не говорив уряд або силові відомства. Додаємо до цього недавню новину про цю уразливість USB і можна копати собі могилу, настільки страшно жити.
Хоча я занадто сильно згущую фарби. Все, що створене людиною, може бути ним же і зламано. Впевнений, що спливаючі то тут, то там методи злому тих чи інших сервісів і пристроїв вже давно відомі особливим людям та організаціям і активно ними користуються. Просто «непосвяченим» пощастило натрапити на ці методи в ході своїх експериментів, і вони почали піднімати шум. Погаласують, відповідальні люди зроблять вигляд, мовляв, все виправили, і на цьому цирк закінчиться, а ми, прості користувачі, все так же будемо «під ковпаком».
Новини по темі:
- Виявлена критична уразливість USB, загрозлива власникам Mac і PC