Britanski tabloid News of the World se služio hakovanjem koje nije bilo ništa posebno u pogledu tehničkih standarda, ali prema mišljenju eksperata za bezbednost taj skandal nagoveštava kako će sve veća upotreba smartfonova voditi i ka sofisticiranijim upadima.
Tabloidni reporteri su za prisluškivanje Britanaca na visokim pozicijama - koje je na kraju dovelo do toga da News Corp. objave kraj 167-godišnjem izdavaštvu - koristili veoma zastarele taktike.
Nekadašnji zaposleni u News of the World kažu da su reporteri koristili trikove kako bi pristupili govornoj pošti i tako nabavili ogromnu količinu informacija o britanskim poznatim ličnostima i kraljevskoj porodici. Eksperti kažu da su reporteri za nabavljanje PIN kodova, koji su potrebni za pristup tim nalozima, koristili ilegalni metod poznat kao “pretexting”.
Ova taktika uključuje pozivanje korisnika, pri kojem se recimo predstave se kao radnik iz korisničkog servisa mobilnog operatera kako bi obmanuli osobu da dođu do detalja njenog naloga. Ovakva praksa je sada zakonom zabranjena na mnogim mestima, pa tako i u Ujedinjenom Kraljevstvu i Sjedinjenim Američkim Državama.
Privatni detektivi su koristili “pretexting” kao glavnu alatku, rekao je Frank Ahearn, bivši detektiv koji se bavi konsultovanjem oko toga kako izbeći detekciju, u interjvuu na CNN-u prošle godine. “Ja bih i dalje mogao da se bavim time, ali to ne radim jer je sada zabranjeno”, rekao je.
Eksperti kažu da su News of the World eksploatisali korisnikovu mogućnost pristupanja govornoj pošti sa bilo kog telefona.
Ovi događaji nasledili su jedan još primitivniji napad 1990-ih kada je SUN, drugi Britanski tabloid, objavio snimke sa telefona kraljevske porodice. Među snimcima koji su objavljeni James Gilbey, bliski prijatelj princeze Dajane, često joj se obraćao tepajući joj “squidgy”.
U danima analogne komunikacije, radio amater je lako mogao snimiti takve razgovore.
Bezbednost smartfonova
Nakon “Squidgygate” afere, prelazak na naprednije mobilne telefone poslednjih godina, omogućio je sofisticiranije napade. Prema kompaniji Nielsen smartfoni su postali dominantan tip mobilnog uređaja koji se prodaje u SAD i njihova upotreba raste širom sveta.
Na tim džepnim kompjuterima uljezima je dostupan ogroman broj slabih tačaka.
Analitičari ukazuju na dve najuobičajenije koje uključuju obmanjivanje korisnika da instalira aplikaciju sa zlonamernim sadržajem ili da otvori maliciozni link u browseru. Napadači koji koriste drugi pomenuti metod moraju biti još snalažljiviji, jer proizvođači softvera koriste razne vidove zaštite protiv njih.
Pošto su prodavnice aplikacija sve više nadgledane, prevarantima je teško da neprimetno ubace svoj virusom inficirani softver na telefone. Apple, i mnogi drugi, proveravaju sve aplikacije pre nego što dozvole da se pojave onlajn.
Distributeri softvera takođe poseduju “kill switch” koji im dozvoljava da problematične programe izbrišu sa telefona remote konekcijom. Pritom, mnoge telekomunikacione kompanije, kao što je AT&T, zahtevaju od Android korisnika da instaliraju samo proverene aplikacije.
Oni koji se bave bezbednošću dugo su upozoravali da mobilni telefoni predstavljaju sledeću glavnu metu sajber napada.
“Oduvek smo bili zabrinuti”, rekao je Džon Vols, predstavnik industrijske grupe CTIA Wireless. “Zato telekomunikacijske kompanije ulažu ogromne resurse kako bi obezbedile sigurnost u svojim mrežama.”
Na primer, operateri su povećali bezbednosne mere kako bi blokirali neželjene tekstualne poruke pre nego što stignu do telefona korisnika, dodao je Vols.
Horas Dediu, koji u Helsinkiju vodi konsultantsku firmu za mobilne uređaje, kaže da mobilni telefoni “imaju ugrađen bar neki vid zaštite od samog početka, što nije slučaj sa PC-jem.”
Ali ta zaštita često stvara lažan osećaj sigurnosti, smatra on.
“Ljudi se osećaju sigurnije sa ovim stvarima,” rekao je, "možete da vidite da će psihološki napadi (kao na pr. ubeđivanje nekoga da instalira zlonamernu aplikaciju) uvek biti mogući.”
“Pretexting” se uglavnom svodi na socijalni inženjering, rekao je Vols. I telekomunikacione kompanije sve više rade na obuci radnika korisničkih servisa da prate striktne procedure kako bi sprečili da informacija padne u pogrešne ruke.
Ubeđivanje korisnika da kliknu na čudni link ili instaliraju aplikaciju koja će im ukrasti podatke takođe predstavlja vid socijalne manipulacije.
Kako se zaštititi
Ipak, dugo najavljivana apokalipsa mobilne sigurnosti još nije došla.
Do sada su se prevare što se tiče mobilnih telefona zasnivale na ubeđivanju ljudi da šalju skupe tekstualne poruke i zovu “900” brojeve, zbog toga što su to najjednostavniji i najisplativiji načini prevare, kažu stručnjaci.
Po mišljenju stručnjaka, što se krađe ličnih informacija tiče, sajber lopovi preferiraju da preuzmu veliku količinu podataka sa servera firmi, a primer toga je nedavni napad na Sony.
Neke firme koje se bave radom na softveru koji će zaštiti smartfone. Na primer AnchorFree pravi program koji sa udaljenosti štiti Apple korisnike od problema.
Eugen Lapidous, glavni arhitekta ove kompanije, nedavno je rekao u intervjuu da “se iPhone ne štiti sam, tako da moramo da obezbedimo neki posrednički servis.”
Ako redovno skidate aplikacije ili fajlove ili koristite javne WiFi mreže, CNN kolumnista mobilne sekcije Ejmi Geran kaže da je dobra ideja kupiti sigurnosni softver za mobilne uređaje.
Mnogi su dostupni za $20-$30 unapred, sa dodatkom iste te svote na godišnjem nivou. TopTenReviews.com je nedavno objavio uporednu tabelu 10 sigurnosnih servisa za mobilne uređaje.
Sigurnosni softver za telefone je do sad bio uglavnom nepopularno tržište.
Dok su telefoni sve više zaštićeni, lista za našu zaštitu bi mogla da izgleda slično kao što mnoge IT korporacije nalažu svojim zaposlenima: ne pozajmljujte svoju opremu, ne instalirajte sumnjive programe, koristite zdrav razum.
“Mi upozoravamo ljude, slično kao što bi uradili na kompjuteru: budite obazrivi od adresa ili komunikacija koje su nepoznate,” rekao je Vols. “To zvuči prosto”
I jeste prosto. Ali kao što su beskrupulozni novinari pokazali, u neke telefone je lako upasti.
(b92)
Нема коментара:
Постави коментар
Cenimo tvoj komentar!