//Кевин Андерсон /29 мая / 2013
Как обезопасить себя и свои источники информации от взлома смартфона?
После серьезного целенаправленного взлома некоторых СМИ Сирийской электронной армией, журналисты и руководители медиакомпаний начинают осознавать важность цифровой безопасности. Сегодня увеличивается число кибер-преступлений по политическим мотивам. Поэтому журналистам не стоит забывать, что взломать можно не только их компьютер, но и мобильный телефон.
В апреле специалисты по цифровой безопасности раскрыли два разных случая взлома смартфонов на системе «Андроид», принадлежащих тибетским и уйгурским активистам. Первый из них знаком всем пользователям сети Интернет. Жертвам отправляли электронные письма о проведении конференции по правам человека. Чтобы телефон был взломан, необходимо было дождаться момента, когда жертва откроет файл, прикрепленный к письму. Второй случай был несколько сложнее, злоумышленники распространяли поддельную версию популярного в регионе приложения для обмена мгновенными сообщениями, «КакаоТолк» (KakaoTalk), сообщает Карлос Кастилло, специалист по вредоносному ПО для мобильных устройств компании «МэкЭфи» (McAfee).
Сирийской электронной армии удалось после взлома заполучить пароли и логины СМИ от аккаунтов в «Твиттере» и «ВордПресс». Воспользовавшись этим злоумышленники оставляли сообщения от лица медиакомпаний, чтобы их дискредитировать и нанести им ущерб, например, они выложили от имени «Ассошиэйтед Пресс» сообщение об убийстве президента США Барака Обамы. Данный твит вызвал пугающее, но очень короткое падение ценных бумаг на фондовом рынке США.
Подобный взлом смартфона может угрожать не только вашей репутации. Специалисты по цифровой безопасности Торонтского университета выяснили, что поддельное приложение «KakaoTalk» записывало «контакты, историю звонков, СМС сообщения и конфигурацию сотовой сети пользователя». Затем данная информация загружалась в зашифрованном файле на удаленный сайт, который не вызывал лишних подозрений и размешался на хостинге китайского поисковика «Байду». Также на телефон можно было отправить СМС, скрытое от пользователя, после которого аппарат сообщал злоумышленникам геолокационные данные. Данный случай взлома был очень хорошо продуман с технической точки зрения.
Но вредоносное ПО может нанести гораздо больший вред. Сегодня некоторые его функции недоступны, но они могут появляться с выходом новых версий. Например, такое ПО сможет получить доступ к геолокационным данным с помощью GPS, к радиочастотам Bluetooth и даже к телефону в спящем режиме. После получения геолокации по GPS, хакер сможет начать слежку за владельцем телефона. При взломе двух телефонов злоумышленник сможет установить место и, возможно, даже время встречи их владельцев.
Вы не выключили Wi-Fi?
Недавно я побывал на мероприятии Hacks/Hackers в Лондоне — международной конференции, на которой собираются журналисты (иногда на английском языке журналистов пренебрежительно называют словом «hack» — писака) и разработчики и инженеры («hackers» — хакеры). Но речь не идет о настоящих хакерах, злоумышленниках, которые взламывают компьютеры — на конференции под этим термином подразумеваются в хорошем смысле люди, разбирающиеся в технологиях.
Одним из выступающих был Дэниэл Кутберт, операционный директор компании по обеспечению цифровой безопасности «Сенспорт» (Senseport). В ходе своей презентации он показал, как поддельная точка Wi-Fi на смартфоне Нокиа 900 может собрать уйму информации об аудитории в зале.
Данное ПО маскируется под точку доступа, к которой смартфон, планшет или любой другой прибор с модулем Wi-Fi уже подключался ранее, например, в кафе «Старбакс». Если вы уже подключались к этой точке доступа, то ваш смартфон автоматически получит адрес и подключится к поддельной точке доступа. Используя разработанную его компанией программу, «Снупи» (Snoopy), Кутберт во время презентации сумел собрать много информации. Чтобы доказать, что система работает, оратор вывел на экран фотографии домов (Google Streetview) некоторых участников конференции, а также их контакты и страницы в «Фейсбуке».
Презентация испугала многих. Но если бы Дэниэл Кутберт пренебрег законом, то он мог бы вывести на экран гораздо больше информации.
Как защитить себя и свои контакты
Бдительность – Первый шаг к цифровой безопасности – это бдительность. Как мы смогли убедиться, разбирая другие проблемы цифровой безопасности, большинство случаев взлома не требуют сложных технических познаний, а скорее основываются на простых или сложных уловках, направленных на то, чтобы выудить из вас информацию. Первый случай взлома смартфонов на «Андроид», описанный в этой статье, очень похож на «фишинг», с которым многие знакомы: в этом виде цифровой атаки хакер пытается заставить вас скачать зараженное вложение или открыть ссылку. Самой сложной проблемой для редакторов, журналистов и другого персонала СМИ являются поддельные электронные письма, которые могут быть очень похожими на сообщения от знакомых людей.
Выключайте Wi-Fi – Данные два случая взлома показали, что технологическая сложность атак на мобильные телефоны возрастает. Как обезопасить себя от поддельной точки доступа Wi-Fi? Дэниэл Кутберт посоветовал журналистам отключать Wi-Fi на мобильных телефонах, когда они им не пользуются. Помимо повышения безопасности, выключенный Wi-Fi не будет потреблять заряд батареи вашего смартфона.
Используйте виртуальную частную сеть (VPN) – Я использую международный Wi-Fi сервис, «Боинго» (Boingo), который предоставляет недорогие международные тарифы для мобильных устройств, включая планшеты. С помощью «Боинго» вы можете использовать виртуальную частную сеть, VPN, которая зашифровывает данные, проходящие через их точки доступа. Таким образом нельзя обезопасить себя от взлома, о котором рассказал Дэниэл Кутберт, но использование виртуальной частной сети является одной из мер защиты при использовании точки доступа.
Обращайте внимание на устанавливаемое ПО – Убедитесь, что вы не устанавливаете приложение, которое требует слишком много прав доступа к вашей информации. Если вы устанавливаете карту, то естественно вам потребуется разрешить доступ к вашему местоположению. Но нужны ли такие права доступа чату или ПО для обмена сообщениями? Действительно ли такому ПО нужно знать ваше местоположение? Ключевым отличием между настоящей версией «Kakaotalk» и подделкой был уровень доступа к смартфону. Не стоит автоматически принимать все условия по уровню доступа приложений к данным. Если приложение требует слишком высокий уровень доступа к телефону и вашим данным, то просто не устанавливайте его.
Включите шифрование данных на телефоне на системе «Андроид» — у вас есть возможность установить шифрование данных на смартфоне на системе «Андроид». Данная функция стала доступна после выхода версии 2.3.4, более известной широкой публике как «Gingerbread». Это довольно просто сделать, но не забывайте ваш ПИН-код, иначе вы можете сами лишить себя доступа к своей информации. Шифрование данных на телефоне может замедлить его работу, ведь телефону необходимо расшифровывать данные при каждом использовании. На современных телефонах с процессорами на нескольких ядрах шифрование может лишь немного замедлить выполнение обычных функций, а, возможно, вы вообще его не заметите.
Стоит еще раз упомянуть, что специалисты по безопасности не раз говорили о том, что все доступные вам технические средства не будут эффективны, если вы не будете руководствоваться здравым смыслом, открывая вложенные файлы или ссылки в электронных письмах. Вы — главный рубеж обороны, и бдительность и здравый смысл могут помочь вам и вашему СМИ не стать очередной жертвой цифровых атак, которые растут как снежный ком.
Автор: Кевин Андерсон
Оставьте свой комментарий