Mobilní telefony: skryté nebezpečí budoucnosti?

Bezpečnostní odhady pro rok 2008 se v závislosti na zdroji mohly v některých drobnostech odlišovat, nicméně řada z nich se shodla, že mobilní zařízení budou hrát velkou roli a postupně se stanou oblíbeným terčem útočníků. Není se příliš čemu divit, jelikož mobilní telefony a PDA jsou stále sofistikovanější, o noteboocích ani nemluvě. Společnost McAfee se v jedné ze svých nedávných souhrnných zpráv zaměřila právě na mobilní telefony a související rizika – čeho se uživatelé nejvíce obávají?

Pro každého nějaké to riziko

Ty tam jsou časy, kdy mobil zvládal pouze to základní, tedy volání, zasílání SMS a nastavení budíku. Dnes si s sebou nenosíme jen telefon, ale prakticky počítač, u nějž je volání jen zlomkem všech funkcí. Nechybí ani vlastní operační systém zastřešující vše potřebné (typicky Symbian OS), prostředník pro podporu dalších aplikací a poskytnutí prostoru programátorům (v tomto případě typicky mobilní Java) nebo koncové plnohodnotné programy, které si bez problémů poradí se síťovou komunikací prostřednictvím několika možných připojení. Tento arzenál je určitě dostačující k tomu, abychom mobily brali jako jednu z dalších hrozeb a zajímali se o možnosti zneužití.

Pokud vyjdeme ze statistik již zmiňované poslední zprávy společnosti McAfee, která nese název McAfee Mobile Security Report 2008, můžeme se podívat na hrozby, kterých se sami uživatelé obávají. Z celkového počtu 2000 respondentů se jich nejvíce, přesněji skoro dvě třetiny, bojí ztráty důležitých informací, které v mobilu mají uloženy. V základu se zpravidla bude jednat o kontakty, aplikace s daty a v neposlední řadě také všemožná hesla. Do posledně jmenované kategorie spadají různé prográmky z kategorie trezorů na hesla, kdy si uživatelé PINy, přístupy k online bankingu, e-mailům a dalším službám uchovávají chráněné jedním hlavním heslem – jedná se o paralelu ke stejně zaměřeným programům, které všichni dobře známe i z klasických počítačů. Pokud na této úrovni přirovnáme ztrátu dat z mobilu se ztrátou dat z PC nebo notebooku, je rada stejná: zálohovat, zálohovat a do třetice zálohovat. Díky tomu totiž při krádeži mobilu nebo jeho rozbití budeme mít vše důležité zkopírováno v počítači a škoda bude vyčíslována „jen“ v ceně telefonu. A jaké další hrozby mohou postihnout naše již těžko odlučitelné mobilní telefony, kterých rizik se sami uživatelé bojí? Přehled nejčastěji zmiňovaných nebezpečí je následující:

• Zasílání nevyžádaného obsahu – jedná se například o paralelu ke klasickému spamu, kdy jsou obchodní sdělení (byť třeba po našem dřívějším souhlasu) zasílána formou SMS. Naštěstí takto otravné zprávy nepatří mezi každodenní chléb, nicméně o to nepříjemnější pak dokáže být. „Spameři“ tohoto druhu totiž mají jistotu, že si doručenou zprávu prakticky vždy přečteme, žádný spam filtr známý z počítačů ji nezachytí.
• Neoprávněně přemrštěné platby – nikomu se přece na konci měsíce nechce platit víc, než skutečně provolal. Z nedávné minulosti jsou i od nás známé případy, kdy byly hovory směrovány na cizí zahraniční číslo, a to za nesrovnatelně vyšší sumu.
• Porucha telefonu – tak jako v kterémkoliv jiném případě, také porucha mobilního telefonu dokáže svého majitele dostat do úzkých, především pokud její vinou přijde o důležitá data.
• Zachycení citlivých informací, zneužití Bluetooth, nakažení virem některého z kolegů nebo přátel.

Posledně zmiňované viry pro mobilní telefony stále představují poměrně exostickou kategorii zneužití, nemálo lidí má totiž infekci virem spojenou hlavně s klasickými počítači, o možnosti infekce mobilních telefonů často neuvažují. Poměrně logicky jsou na mušce hlavně majitelé smartphonů, které disponují plnohodnotným systémem. Například již přibližně před čtyřmi lety ak spatřil světlo světa červ schopný šíření pomocí Bluetooth, který infikoval chytré mobilní telefony se Symbian OS.

Bojíte se mobilů?

Uvedený škodlivý kód pro smartphony nesl označení Cabir.A a naděje na svou replikaci vkládal do SIS souborů, které přes Bluetooth rozesílal na další, v okolí dostupná zařízení. Ve skutečnosti Cabir neobsahoval žádné škodlivé rutiny, pouze po zapnutí telefonu ohlásil svou přítomnost zobrazením krátké zprávy. Z parazitů Bluetooth nelze nezmínit například Commwarrior a Mabir.A. Mabir.A rozesílá soubory s názvem caribe.sis, takže se na první pohled tváří jako původní Cabir. Monitoruje však dále také všechny příchozí SMS i MMS zprávy a jako odpověď automaticky odesílá infikovaný soubor caribe.sis.

Abychom ale pořád jen nestrašili, můžeme se podívat na bezpečnost mobilních telefonů také z druhé strany, tedy pohledem na to, jak nám tato zařízení dokážou vypomoci. Již dříve v článku bylo nastíněno, že není těžké je využít jako trezor na hesla, aplikací je k tomu k dispozici celá řada. Mnohem důležitější roli ale hrají také během autentizace, stačí vzpomenout i u nás rozšířené ověřovací SMS při přihlašování se do online bankingu nebo potvrzení transakce nad zadanou výši. Právě například toto zabezpečení internetového bankovnictví dává celému autentizačnímu mechanismu další rozměr, jelikož mobil zde funguje jako token.

S tím, jak se budou stále více rozšiřovat smartphony, komunikátory a další mobilní zařízení, které mají šanci oslovit velké množství lidí v jejich každodenním životě, stanou se stále lákavějším terčem pro útočníky a podvodníky. Již dnes se můžeme setkat se speciálními antiviry pro mobily, třeba se postupně objeví i další specializované aplikace. Jaký je váš názor na budoucnost mobilní bezpečnosti, jaká rizika nám hrozí a budou jednou opravdu velkou hrozbou? Přispějte do diskuse, nemusí se jednat jen o mobilní telefony, ale jakékoliv přenosné počítače každodenního života.