Придут Страсти-мордасти,

Привезут с собой Напасти...

Ой, беда, ой, беда!

Куда спрячемся, куда?


М. Горький

В настоящее время наличием мобильных устройств сложно кого-либо удивить. Жизнь современного человека почти немыслима без сотовых телефонов, смартфонов, КПК, MP3-плееров, флэш-накопителей, ноутбуков и проч. Они, несомненно, удобны, а вот наша безопасность теперь оставляет желать лучшего. Нелишним будет еще раз напомнить о том, что угрожает владельцам таких аппаратов и какие неприятности могут появиться в случае их недобросовестного использования. Надеюсь, прочитав эту статью, вы задумаетесь над проблемой широкого (и бесконтрольного) применения подобных гаджетов.

Мобильные телефоны и связанные с ними угрозы

В приведенном выше перечне устройств на первом месте, безусловно, стоят мобильные телефоны.

Потеря

Согласитесь, в наши неспокойные времена это происходит сплошь и рядом. «Столица охвачена эпидемией преступлений, связанных с мобильными телефонами, — сообщает Инна Святенко, председатель комитета по безопасности Мосгордумы. — На встречах с председателями школьных родительских комитетов постоянно подчеркивается не только факт повального воровства мобильных телефонов у школьников, но и причинения детям тяжелых увечий. У этой проблемы два аспекта. Во-первых, операторы не хотят взаимодействовать с правоохранительными органами, ссылаясь на наиболее «удобные» для них законы и игнорируя остальные. Во-вторых, сотовые телефоны в Москве — уникальный по ликвидности товар, который можно мгновенно сбыть с рук. Назрела необходимость упорядочивания торговли подержанными аппаратами».

Впрочем, вы вполне резонно можете задать вопрос: при чем здесь информационная безопасность? Не забывайте, что в утерянном (или украденном) мобильнике могут храниться конфиденциальные сведения: номера телефонов ваших клиентов и партнеров, их и ваша персональная информация (домашние телефоны, электронные адреса и проч.). А если телефон к тому же имеет и функцию диктофона (что в наше время не редкость), то в нем же могут находиться записи телефонных переговоров и прочая важная информация. Если же обратиться к статистике, то выяснится, что лишь за несколько месяцев 2005 г., например, в лондонских такси было оставлено 63 135 мобильных телефонов (в среднем по три телефона на каждое такси), 5838 КПК и 4973 ноутбука.

Все знают, что мобильные устройства легко потерять, но о создании резервных копий записанных объемов чувствительной информации заботятся далеко не все. И тем более мало кто задумывается об использовании программ шифрования при хранении важной информации в мобильных устройствах.

Увы, давно минули дни, когда потерять телефон было просто неприятно. Теперь эти устройства могут предоставить злоумышленнику все подробности личной жизни владельца (например, персональные/семейные/служебные фотографии и аудиозаписи), раскрыть коммерческую тайну фирмы и т.д.

Конечно, более оптимальным было бы введение блокировки краденых телефонов, поскольку технической сложности данная проблема не представляет. По этому пути пошли страны Балтии, однако мобильные операторы России и Украины никак не могут договориться с правоохранительными органами. В результате такое решение проблемы пока нереально.

Продажа б/у телефонов

В среднем телефон служит своему владельцу не более двух лет, а иногда и меньше. Затем хозяин меняет его на другую марку или модель. Однако при этом мало кто задумывается о надежном удалении информации, хранившейся на телефоне. Конечно, перед продажей большинство людей стирают свои данные, полагая, что никто больше не сможет восстановить их и прочесть. Однако, как показывает эксперимент, проведенный компанией Trust Digital, это далеко не так. С помощью специализированного ПО, которое можно найти в Интернете, с мобильников легко восстановить весьма любопытную информацию.

Перед продажей телефона или КПК необходимо удалять данные надежным способом. Причем для разных моделей методика будет различаться. Иногда следует воспользоваться услугами сервис-центров.

Слежка за владельцем

Компания Vervata из Бангкока (Таиланд) с начала марта продает за 49,95 долл. программу FlexiSpy, которая, прячась в сотовых телефонах, перехватывает данные регистрации звонков, текстовые сообщения, сведения об интернет-соединениях и другую информацию. Такое ПО позиционируется как инструмент для контроля за детьми и неверными супругами. Данные, собранные с помощью FlexiSpy, пересылаются на сервер Vervata, они доступны заказчикам на специальном сайте.

Программа устанавливается, никак не сигнализируя о себе, и затем работает втайне от владельца устройства. Она может рассылаться через Bluetooth в надежде на то, что любопытные пользователи ее запустят. Сейчас ПО работает под управлением ОС Symbian. В данный момент компания ведет разработку новой версии, включающей так называемую функцию мониторинга, т.е. звонки на наблюдаемый телефон с целью подслушать, что происходит вокруг его владельца.

Камерафоны

Появление телефонов со встроенными фотоаппаратами породило новый вид угроз, вернее, существенно модифицировало старую опасность фотокопирования конфиденциальных документов. Мощности современных фотокамер, встроенных в телефонные трубки, позволяют не только делать фотографии, но и монтировать целые видеоролики. Переснятые документы тут же могут быть отправлены как MMS на другой телефон. Засечь такую передачу практически невозможно. Как противостоять этому? Один из вариантов предложила корпорация Samsung — она запретила своим служащим пользоваться на рабочих местах телефонами со встроенными фотокамерами.

Мобильные устройства как переносные носители

Не секрет, что многие цифровые фотоаппараты, видеокамеры, телефоны, MP3-плееры применяются для перемещения данных любого формата. Такие возможности представляют собой угрозу незаметного хищения конфиденциальных сведений, а в случае кражи (потери) самого устройства — попадания важной информации в чужие руки. Методы борьбы с такими угрозами требуют применения специализированного ПО, например Sanctuary Device Control (производитель SecureWave) или аналогичного.

Чаще всего данные на КПК, флэш-накопителях, CD-R, DVD-R и т.д. не защищены шифрованием, а прямые потери значительно превышают стоимость самого носителя. Выход из данной ситуации — использование, например, PGP-Disk, Secret Disk NG (Aladdin), Entelligence Media Security, Entelligence Mobile Security (Entrust) или аналогичного ПО.

Инфомания

По данным New York Times, в мире ежедневно отсылается более 50 млрд. электронных писем; 88% из них — спам, 1% которого заражен вирусами. Среднее количество электронных сообщений, ежедневно получаемых человеком, — 32. Каждый год эта цифра растет на 84%. В настоящее время создано 440 млн. электронных почтовых ящиков, в том числе 170 млн. корпоративных, ежегодно их количество увеличивается на 32%.

В Великобритании каждый месяц рассылается 1035 млн. SMS-сообщений. В этой стране у миллиона детей до 10 лет, т.е. у каждого третьего, есть свой мобильный телефон; 82% детей и молодых людей в возрасте до 24 лет — в целом 12,6 млн. — пользуются сотовыми телефонами. По прогнозам их количество к 2007 г. возрастет до 87%.

Регулярное использование SMS, ICQ и подобных систем обмена сообщениями может снизить уровень IQ. Британские ученые, проводившие данное исследование по инициативе компании Hewlett-Packard, дали этому феномену название «инфомания». Это лишний раз подтверждает, что бесконтрольное использование информационных технологий приносит скорее вред, чем пользу.

«Киберняньки»

«Кибернянька» — программное обеспечение, призванное оградить детей от посещения сайтов с сомнительным содержанием. Но сейчас уже следует задаться вопросом, какие материалы дети будут переписывать из Сети через GPRS. Компания Motorola планирует встраивание такого ПО («киберняня») в мобильные телефоны.

Вирусы и мобильные устройства

Ноутбуки

Так как ноутбуки по своим функциональным возможностям повторяют настольные ПК, то и вирусы для них будут точно такими же. Однако уровень опасности заражения гораздо выше. Почему? Дело в том, что антивирусное ПО и обновления ОС устанавливаются и обновляются на них намного реже, чем на соответствующих стационарных устройствах. Следовательно, и уровень угрозы заражения также выше.

Смартфоны

Наблюдается устойчивая тенденция к «поумнению» средств мобильной связи. Резко увеличивается число смартфонов. Вполне естественно, что вместе с этим мы увидим рост количества проблем, ранее присущих только рынку ПК. Вирусы, спам, шпионское и рекламное ПО — увы, распространение подобной пакости лишь вопрос времени. Вместе с тем стоит отметить, что сейчас смартфоны значительно слабее защищены от вредного воздействия.

О данной проблеме заговорили еще в июне 2004 г. после появления вируса Cabir для ОС Symbian. Причина вполне естественна. Вирусы для ПК исчислялись когда-то всего десятками. А теперь? Пока «мобильных» вирусов также только несколько десятков, причем большинство из них относятся к классу «троянских» программ и используют для реализации своего функционала уязвимости ОС.

Вместе с тем существуют и мобильные вирусы-черви. Типичный пример — Worm.SymbOS.Cabir.a, известный в других классификациях как SymbOS/Cabir.b (McAffe), SymbOS.Cabir.B (Symantec), SymbOS_CABIR.A (Trend Micro), SymbOS/Cabir.A.worm (Panda). Это был первый сетевой червь, распространявшийся через Bluetooth.

Новые вирусы для мобильных устройств появляются примерно один раз в месяц. Стоит отметить, что небезопасность мобильных устройств обусловлена прежде всего человеческим фактором, а защищенность мобильных ОС внушает опасения. Например, аппараты под управлением ОС Symbian очень легко вывести из строя. Что делать?

В борьбе с вирусами для мобильников существует два пути. Во-первых, антивирус можно устанавливать на оборудование оператора связи, во-вторых — на телефон пользователя.

Но если все так грустно, то почему мы не наблюдаем вирусных эпидемий? Видимо, причина в том, что пока еще не слишком широко распространены смартфоны. Но это, увы, лишь вопрос времени.

* * *

В заключение следует отметить, что с появлением новых технологий будут возникать и новые угрозы, реализующие уязвимости в этих технологиях. Не отстать бы нам в этой гонке!


Информация по теме

  1. МВД: сотовые трубки плодят горы трупов, http://www.cnews.ru/newtop/index.shtml?2005/06/17/180515
  2. http://www.securitylab.ru/news/214991.php?phrase_id=104971
  3. Майкл Хорснелл. Как SMS вредит вашему IQ. http://www.timesonline.co.uk/article/0,,2-1580254,00.html, перевод: http://inopressa.ru/times/2005/04/22/14:34:54/sms
  4. Джорис Эверз. Программа шпионит за сотовыми телефонами (Joris Evers), CNET News.com, http://zdnet.ru/?ID=510825
  5. Б/у мобильники содержат личные данные прежних владельцев, http://www.securitylab.ru/news/273240.php?phrase_id=137291
  6. У семи "кибернянек" дитя без присмотра, http://www.cnews.ru/news/line/index.shtml?2005/08/31/185709