Угрозы "умных" телефонов

Угрозы "умных" телефонов

Послестремительных атак "вируса любви"компьютерные ученые и специалисты по защитеинформации еще раз хорошенько призадумались опотенциальных угрозах новых инфотехнологий.Поскольку компьютеризированныетелекоммуникации вообще и мобильные устройствасвязи в частности - это главные акценты нанынешнем этапе развития ИТ, то естественно, чтонаиболее пристальный взгляд исследователейобратился именно к ним.

Опасность инфекции

Уже ясно, что будущие вирусы,нацеленные на "умные" мобильные телефоны икарманные компьютеры-органайзеры (PDA) могутоказаться еще хуже по характеру своихвредительских действий. Потенциально, такиевирусы смогут записывать разговоры владельцааппарата и передавать их другим, уничтожатьденьги в "электронных бумажниках" или, кпримеру, подставлять жертву под огромныетелефонные счета. Причем распространяться такиевирусы смогут чрезвычайно быстро. Все это - лишьнекоторые из предсказаний Дэвида Чесса (David Chess),ученого-исследователя из Уотсоновского центраIBM, занимающегося антивирусной защитой.

Компьютерные вирусы атакуют теустройства, которые можно программировать, ираспространяются, когда появляется какой-либоканал связи между двумя устройствами. Первыевирусы распространялись главным образом череззараженные дискеты, которыми обменивалисьпользователи. Сегодня главным каналом зараженийстала электронная почта. Как говорит Чесс, посути дела, главная вещь, делающая вирусы стольреальной угрозой, - это то, что у нас такая хорошаясвязь друг с другом. И именно это дает основанияпредполагать, что в программируемых устройствахмобильной связи заложен гигантский потенциалдля распространения вирусов.

Естественно, как в нынешних, так ив будущих телефонах и прочих устройствахмобильной связи, у разработчиков имеютсявозможности предотвратить разрушительныеугрозы опасных инфекций. Во-первых, они могутограничить степень программируемостиустройства, не оставляя возможностей для запускавируса. Например, нынешние телефоны уже попадаютв эту "безопасную" категорию, но совершенноясно, что будущие поколения будут намного болеегибкими и программируемыми.

Другая возможность - хранить всеважные программы в ROM-памяти, допускающей толькофункцию чтения и по самой природе своей непозволяющей вирусу испортить программы, записавчто-то свое. Но оборотная сторона подобныйрешения - этот телефон уже не удастся легко ипросто модифицировать, обновляя программноеобеспечение. И кроме того, данная тактика всеравно не сможет защитить ту информацию, чтозаносит в устройство пользователь, поскольку еевсе равно приходится хранить в перезаписываемойпамяти.

Наконец, можно позаботиться острогом разграничении встроенных в телефонпрограмм, чтобы одна программа не моглазапускать другую. Если у вируса не будетвозможности набирать телефонный номер, то еговозможности к распространению сразу окажутсярадикально ограниченными.

Конечно, практически всем ясно,что сложность - это всегда угроза безопасности.Однако, как говорят исследователи, наразработчиков постоянно нарастает давление стребованем добавлять в устройства все новыефункции, а это неизбежно повышает шансызаражения опасной инфекцией. Когда кто-топосылает вам по электронной почте телефонныйномер, то вам хочется иметь возможность набратьего, просто "кликнув" на этом номереуказателем. Совершенно очевидно, что за этимкроется угроза бесконтрольного распространениявирусов, однако, известно и то, что уже сегоднясозданы модели-прототипы телефонов, реализующиеэту комфортабельную сервисную "мелочь".

В компаниях, занимающихсяпроизводством устройств мобильной связи,прекрасно понимают все эти вещи. Например, каксказали в Nokia, они признают возможность такихугроз и намерены предпринять необходимые шагидля защиты. Но при этом философски комментируют:"Все зависит от того, как движется развитие.Поскольку мобильные телефоны развиваются внаправлении ПК, то естественно, что будетпоявляться и возможность для аналогичных атакзлоумышленников". В Nokia полагают, что жизненноважным становится ознакомление пользователей свозможными рисками использования техники. Самоеглавное - это осознание аспектов безопасности.Поэтому телефоны должны разрабатываться такимобразом, чтобы пользователь имел четкоепредставление, что именно он делает.

Вполне согласны с прогнозамиученого из IBM и специалисты из антивирусныхкомпаний. Так, в Symantec вполне опеределенно считают,что в недалеком будущем нам предстоит встреча стелефонными вирусами, поскольку и с их точкизрения существует абсолютно четкая связь междуфункциональностью устройств и угрозами ихбезопасности.

Удобная платформа для атак

Но со стороны сотовых телефоновусматривают не только опасности для ихвладельцев, но и угрозы для всей безопасностиИнтернета в целом. Новая беда в том, чтозлоумышленники наверняка воспользуютсяпреимуществами мобильной связи третьегопоколения, дающей не только возможности длявысокоскоростного доступа в Сеть, но и длямаскирования своего местоположения. Так, вчастности, считают специалисты известной фирмы вобласти Интернет-безопасности Check Point SoftwareTechnologies.

По мнению исполнительногодиректора европейского отделения Check Point ЭрвеБуржуа (Herve Bourgois), технология WAP (Wireless Application Protocol),обеспечивающая мобильным телефонам доступ в Web,породит в Сети гигантский трафик, а UMTS,технология третьего поколения сотовой связи,существенно ускорит все эти процессы. Изощренныепользователи-злоумышленники получатвозможность залезать в уязвимые банки данных спомощью своих мобильных телефонов, перебрасываяинформацию в портативные компьютеры, или жезапускать вирус перед отключением иисчезновением из сети.

По убеждению Буржуа, в мобильныетелефоны уже сегодня просто необходимозагружать системы безопасности, а системупаролей, обеспечивающих доступ в закрытые сети,следует существенно пересмотреть и усилить. Этоособенно важно по той причине, что совсем скоромобильные устройства начнут использовать длябанковских транзакций.

Офисные АТС

Еще одна явно обозначившаясяугроза - компьютеризированные офисные АТС ихакеры-фрикеры (phreakers). Фрикеры специализируютсяна исследовании телефонных систем. Некоторые,подобно чистым хакерам, занимаются этим радипостижения всех тонкостей работы сложныхтелекоммуникационных структур. Другие, подобновандалам и кракерам, используют уязвимые точкисистем ради нанесения ущерба или полученияличной выгоды, организовывая бесплатныемеждународные звонки, перенаправляя маршрутысигналов, изменяя телефонные номера илиперехватывая содержимое переговоров.

Золотыми временами фрикеровназывают 1960-е и 70-е годы, когда вершиной хайтек-фокусовсчиталось создание электронных устройств,обманывающих АТС и создающих видимость, будто ихкоманды исходят из недр внутренних системуправления телефонных компаний. Но затем пришлителефонные системы на базе компьютеров,обладавшие иммунитетом к известным трюкамфрикеров, и тем пришлось осваивать хакерскиенавыки.

Теперь же технологическийпрогресс явно движется в сторону интеграциисистем передачи речи и данных, а значит,телефонные фрикеры могут стать не меньшей (еслине большей) угрозой для компьютерных систем,нежели "традиционные" кракеры и вандалы. Так,совсем недавно посчитал нужным выступить спредупреждением в прессе Чед Купер (Chad Cooper) из ProDX(Professional Data Exchange), консалитнговой компании вобласти информационных технологий. Куперпривлек внимание специалистов и общественностик тому, что телефонные системы на базе интернет-протокола(IP), в которых телефоны подсоединяются к ПК черезEthernet-разъем RJ-45, потенциально представляют собой"черный ход" в сети корпораций.

Уже сегодня некоторые из новыхофисных АТС "гонят" речь и данные через однии те же сети. Офисы в других зданиях и районахмогут подсоединяться через WAN, причем то же самоесоединение используется и для речевого трафикамежду офисами. Так что если удаленный офис и штаб-квартираимеют высокоскоростной доступ в Сеть, тотехнически создается вполне благоприятнаяситуация для IP-телефонии, когда междугородные имеждународные разговоры переносят в Интернет.Поскольку линии передачи данных намного дешевлетелефонных каналов, у компаний появляетсявозможность сэкономить кучу денег.

Но побочным результатом такойинтеграции становится то, что телефонампредоставляется доступ в Интернет, а именно это инужно фрикерам. Как говорит Купер, "по сутидела, программное и аппаратное обеспечение этихтелефонных систем непосредственно увязано скоммуникационными интерфейсами ОС Windows, такимикак MAPI (почтовый API) и TAPI (телефонный API), которыесплошь и рядом используются вирусами итроянскими конями". При такой ситуациинаметившаяся конвергенция речи и данных,телефонов и ПК, предоставляет бесчисленныевозможности для хакерских злоупотреблений...

Мораль же всех перечисленныхисторий весьма проста. В погоне за удобствами идешевизной чаще всего в жертву приноситсяобеспечение безопасности. И именно на конечногопользователя возлагается ответственность засобственную защиту. Спасение утопающих - дело рук...сами знаете кого.

Берд Киви, Copyright (C) Компьютерра








Рекомендуемый контент




Copyright © 2010-2020 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.