Cryptography: Хакеры нацелились на мобильники

По мнению экспертов американской антивирусной компании McAfee и американо-индийской Sipera, специализирующейся на безопасности в области IP-телефонии, развивающиеся мобильные технологии и активный рост популярности мобильных устройств делают их как никогда прежде привлекательными для хакеров.

Согласно проведенному исследованию, число атак, направленных на смартфоны и беспроводные карманные компьютеры, к концу текущего года удвоится. «Угроза очень и очень реальна», — заявляет представитель McAfee Дэвид Маркус.

К его мнению присоединяются специалисты Sipera, подчеркивающие, что обнаружили целый ряд уязвимостей в смартфонах и прочих мобильных устройствах, которые поддерживают технологию Wi-Fi. «То, что происходит с компьютерами, может случиться и с телефонами», — предупреждает технический директор компании Кришна Курапати.

Наибольшая часть населения планеты уже не представляет себе жизни без мобильных телефонов. По данным McAfee, в настоящее время в мире насчитывается около 2,7 млрд. абонентов сотовой связи. «Страны вроде Японии на 10 лет опережают США в сфере использования мобильных технологий. Японцы уже привыкли производить при помощи мобильных финансовые операции, а это делает телефоны крайне привлекательной целью для хакеров», — отмечает Д.Маркус.

Несмотря на то, что существует огромное количество платформ для мобильных телефонов, большинство из них используют операционную систему Symbian. Это означает, что всего одна успешная хакерская атака может иметь весьма серьезные последствия. «Это как Windows. Она является доминирующей системой, следовательно, представляет собой очевидную цель», — считают в McAfee.

По ее прогнозам, существенная часть первого всплеска хакерской активности в мобильной среде придется на рекламные или шпионские программы вроде SymbOS/Mobispy, предназначенные для слежения за действиями пользователей или для заманивания их на специальные сайты.

Кроме того, в компании отмечают факты голосового спама, с помощью которого также производится «приманивание» абонентов.

Эксперты Sipera, в свою очередь, полагают, что мобильные хакеры уже продвинулись значительно дальше простых шпионских программ. Сотрудники исследовательского отдела компании — Viper Lab — заявили: устройства, работающие одновременно и в мобильных сетях, и в Wi-Fi, уже взломаны.

В качестве подтверждения они привели ряд примеров: уязвимость в смартфоне BlackBerry 7270 позволяет хакеру дезактивировать функции голосовой связи; HTC HyTN оказался подвержен воздействию сообщений в формате SIP, способных вызывать отбой активных вызовов; переполнение буфера в Samsung SCH-i730 позволяет отключать телефон удаленно и замедлять работу операционной системы.

McAfee Avert Labs также говорит об уже существующем вредоносном программном обеспечении, предназначенном для мобильной среды (на инциденты проявления активности подобными вирусами сотовые операторы обращают пристальное внимание). В список включена, в частности, программа J2ME/RedBrowser, рассылающая SMS-сообщения на специальные номера по высоким тарифам и обнуляющая таким образом счет пользователя.

По заказу McAfee аналитическая фирма Informa Telecoms and Media провела еще одно специальное исследование, целью которого было выяснить, насколько сегодня сотовые операторы по всему миру страдают от мобильных вирусов, спама и троянов. Оказалось, что 83% операторов сотовой связи в 2006 году сталкивались с проблемой вредоносного программного обеспечения. Причем наиболее уязвимы, как выяснилось, пользователи сотовой связи в Азии и Европе.

Количество вирусных атак в прошлом году в пять раз превысило показатели 2005-го. Рост мобильных угроз связывается с увеличением популярности смартфонов и других мультимедийных устройств. Большую роль тут играет и унификация абонентских терминалов, — сейчас большинство смартфонов и КПК функционируют на базе четырех программных платформ (всю ту же Symbian, Microsoft Windows Mobile, Palm Source и Linux). Чаще всего обладатели смартфонов страдают от спамеров, фишеров и вирусописателей, которые перехватывают конфиденциальную информацию, похищают личные данные и засылают червей, нарушающих работу устройства.

Однако аналитики Informa Telecoms and Media отмечают, что, несмотря на рост числа мобильных вирусов, количество зараженных телефонов остается сравнительно низким. Так, 200 сотовых операторов, участвовавших в исследовании, подверглись менее чем пяти вирусным атакам, в ходе которых пострадали более 100 тыс. трубок. Менее 5% операторов истратили свыше 200 тыс. долларов на устранение брешей в системах защиты.

Научно-исследовательская компания EM-SEC Technologies (США) недавно объявила о разработке краски, которая способна блокировать сигналы мобильных телефонов. Целью разработки было создание защиты от хакеров, пытающихся «поймать» радиосигналы, исходящие из большинства электронных устройств. Однако краска, как показали тестовые испытания, может «заодно» блокировать и исходящие сигналы.

Сейчас сигналы блокируются в основном методом широковещания более сильного радиошума, но в ряде стран это запрещено. Легальность же «пассивного» блокирования остается под вопросом.