Hlavní navigace

Mobilní telefony: skryté nebezpečí budoucnosti?

 Autor: 29
Ondřej Bitto

Mobily už dávnou neslouží pouze k telefonování nebo zasílání SMS, postupně jim svěřujeme stále více informací a staly se nedílnou součástí našeho soukromého i profesního života. Bezpečnost už ale nemusí být natolik růžová. Jakou hrozbu tito společníci představují?

Bezpečnostní odhady pro rok 2008 se v závislosti na zdroji mohly v některých drobnostech odlišovat, nicméně řada z nich se shodla, že mobilní zařízení budou hrát velkou roli a postupně se stanou oblíbeným terčem útočníků. Není se příliš čemu divit, jelikož mobilní telefony a PDA jsou stále sofistikovanější, o noteboocích ani nemluvě. Společnost McAfee se v jedné ze svých nedávných souhrnných zpráv zaměřila právě na mobilní telefony a související rizika – čeho se uživatelé nejvíce obávají?

Pro každého nějaké to riziko

Ty tam jsou časy, kdy mobil zvládal pouze to základní, tedy volání, zasílání SMS a nastavení budíku. Dnes si s sebou nenosíme jen telefon, ale prakticky počítač, u nějž je volání jen zlomkem všech funkcí. Nechybí ani vlastní operační systém zastřešující vše potřebné (typicky Symbian OS), prostředník pro podporu dalších aplikací a poskytnutí prostoru programátorům (v tomto případě typicky mobilní Java) nebo koncové plnohodnotné programy, které si bez problémů poradí se síťovou komunikací prostřednictvím několika možných připojení. Tento arzenál je určitě dostačující k tomu, abychom mobily brali jako jednu z dalších hrozeb a zajímali se o možnosti zneužití.

Pokud vyjdeme ze statistik již zmiňované poslední zprávy společnosti McAfee, která nese název McAfee Mobile Security Report 2008, můžeme se podívat na hrozby, kterých se sami uživatelé obávají. Z celkového počtu 2000 respondentů se jich nejvíce, přesněji skoro dvě třetiny, bojí ztráty důležitých informací, které v mobilu mají uloženy. V základu se zpravidla bude jednat o kontakty, aplikace s daty a v neposlední řadě také všemožná hesla. Do posledně jmenované kategorie spadají různé prográmky z kategorie trezorů na hesla, kdy si uživatelé PINy, přístupy k online bankingu, e-mailům a dalším službám uchovávají chráněné jedním hlavním heslem – jedná se o paralelu ke stejně zaměřeným programům, které všichni dobře známe i z klasických počítačů. Pokud na této úrovni přirovnáme ztrátu dat z mobilu se ztrátou dat z PC nebo notebooku, je rada stejná: zálohovat, zálohovat a do třetice zálohovat. Díky tomu totiž při krádeži mobilu nebo jeho rozbití budeme mít vše důležité zkopírováno v počítači a škoda bude vyčíslována „jen“ v ceně telefonu. A jaké další hrozby mohou postihnout naše již těžko odlučitelné mobilní telefony, kterých rizik se sami uživatelé bojí? Přehled nejčastěji zmiňovaných nebezpečí je následující:

  • Zasílání nevyžádaného obsahu – jedná se například o paralelu ke klasickému spamu, kdy jsou obchodní sdělení (byť třeba po našem dřívějším souhlasu) zasílána formou SMS. Naštěstí takto otravné zprávy nepatří mezi každodenní chléb, nicméně o to nepříjemnější pak dokáže být. „Spameři“ tohoto druhu totiž mají jistotu, že si doručenou zprávu prakticky vždy přečteme, žádný spam filtr známý z počítačů ji nezachytí.
  • Neoprávněně přemrštěné platby – nikomu se přece na konci měsíce nechce platit víc, než skutečně provolal. Z nedávné minulosti jsou i od nás známé případy, kdy byly hovory směrovány na cizí zahraniční číslo, a to za nesrovnatelně vyšší sumu.
  • Porucha telefonu – tak jako v kterémkoliv jiném případě, také porucha mobilního telefonu dokáže svého majitele dostat do úzkých, především pokud její vinou přijde o důležitá data.
  • Zachycení citlivých informací, zneužití Bluetooth, nakažení virem některého z kolegů nebo přátel.

Posledně zmiňované viry pro mobilní telefony stále představují poměrně exostickou kategorii zneužití, nemálo lidí má totiž infekci virem spojenou hlavně s klasickými počítači, o možnosti infekce mobilních telefonů často neuvažují. Poměrně logicky jsou na mušce hlavně majitelé smartphonů, které disponují plnohodnotným systémem. Například již přibližně před čtyřmi lety ak spatřil světlo světa červ schopný šíření pomocí Bluetooth, který infikoval chytré mobilní telefony se Symbian OS.

Bojíte se mobilů?

Uvedený škodlivý kód pro smartphony nesl označení Cabir.A a naděje na svou replikaci vkládal do SIS souborů, které přes Bluetooth rozesílal na další, v okolí dostupná zařízení. Ve skutečnosti Cabir neobsahoval žádné škodlivé rutiny, pouze po zapnutí telefonu ohlásil svou přítomnost zobrazením krátké zprávy. Z parazitů Bluetooth nelze nezmínit například Commwarrior a Mabir.A. Mabir.A rozesílá soubory s názvem caribe.sis, takže se na první pohled tváří jako původní Cabir. Monitoruje však dále také všechny příchozí SMS i MMS zprávy a jako odpověď automaticky odesílá infikovaný soubor caribe.sis.

Abychom ale pořád jen nestrašili, můžeme se podívat na bezpečnost mobilních telefonů také z druhé strany, tedy pohledem na to, jak nám tato zařízení dokážou vypomoci. Již dříve v článku bylo nastíněno, že není těžké je využít jako trezor na hesla, aplikací je k tomu k dispozici celá řada. Mnohem důležitější roli ale hrají také během autentizace, stačí vzpomenout i u nás rozšířené ověřovací SMS při přihlašování se do online bankingu nebo potvrzení transakce nad zadanou výši. Právě například toto zabezpečení internetového bankovnictví dává celému autentizačnímu mechanismu další rozměr, jelikož mobil zde funguje jako token.

S tím, jak se budou stále více rozšiřovat smartphony, komunikátory a další mobilní zařízení, které mají šanci oslovit velké množství lidí v jejich každodenním životě, stanou se stále lákavějším terčem pro útočníky a podvodníky. Již dnes se můžeme setkat se speciálními antiviry pro mobily, třeba se postupně objeví i další specializované aplikace. Jaký je váš názor na budoucnost mobilní bezpečnosti, jaká rizika nám hrozí a budou jednou opravdu velkou hrozbou? Přispějte do diskuse, nemusí se jednat jen o mobilní telefony, ale jakékoliv přenosné počítače každodenního života.

Anketa

Používáte takzvaný "chytrý telefon"s plnohodnotným OS?

Našli jste v článku chybu?

12. 5. 2008 13:35

Adam (neregistrovaný)
vypnutí nepomůže... i vypnutý mobil je sledovatelný

12. 5. 2008 14:50

Adam (neregistrovaný)
žádné prdlajs... je to tak, doporučuji kontaktovat někoho u operátora kdo to má na starosti a zeptat se ho.... a jsou spekulace, že se dá přes mobil (i vypnutý) odposlouchávat... zkušení poslanci a lobisté moc dobře vědí proč si tel. nejen vypínají, ale i vyndavají baterku z mobilu při "jednáních"... Vyjmutí baterky pomůže proti odposlechu, ale nikoli proti lokalizaci... lokalizovat se dá i prázdná simka bez telefonu, pokud byla někdy před tím aktivovaná... Nemusíš tomu věřit, ale skut…
DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

DigiZone.cz: Optimedia: hybridní kampaň Nescafé

Optimedia: hybridní kampaň Nescafé

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

DigiZone.cz: NG natáčí v Praze seriál o Einsteinovi

NG natáčí v Praze seriál o Einsteinovi

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Měšec.cz: Banky mlží o nákladech na předčasnou splátku hypotéky

Banky mlží o nákladech na předčasnou splátku hypotéky

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí