ru24.pro
Новости по-русски
Октябрь
2015

Гномы в твоем айфоне

Экс-сотрудник американских спецслужб Эдвард Сноуден заскучал по дому: заявил, что готов вернуться в США даже в тюрьму. Но перед этим он вверг в смятение всех обладателей смартфонов (а нас, бедолаг, - миллионы!). Оказывается, пользователи практически никак не могут помешать злоумышленникам получить контроль над собственным мобильным устройством.

Сноуден подводит потерявшее всякую меру в компьютеризации общество к простой мысли: потратив свои кровные деньги на смартфон, человек всего лишь получает устройство в ограниченное пользование, настоящие же хозяева, которым доступен полный функционал, - это сотрудники спецслужб и прочие мутные лица.

Чтобы мы лучше поняли, Сноуден сравнил программы-шпионы с героями известного мультфильма про смурфиков. Получается, в мобильнике, лежащем сейчас у вас в кармане, живут как минимум четыре гномика. Первый - мечтательный смурф - управляет электропитанием смартфона и может без вашего ведома включать и выключать его.

Второй - любопытный смурф - умеет в нужный момент времени активировать микрофон и слушать все, что происходит вокруг вас, даже в том случае, если мобильник выключен. Третий - смурф-следопыт - управляет механизмом геолокации и может отслеживать ваше местонахождение. А четвертый смурф - параноик - сделает все от него зависящее, чтобы скрыть следы активности трех предыдущих. Таким образом, даже если вы заметите, что с вашим смартфоном происходит что-то неладное, и отнесете его на диагностику к специалисту, едва ли тот сможет определить, в чем проблема.

«При желании они даже могут вас сфотографировать», - уверяет Сноуден, имея в виду, в первую очередь, спецслужбы (американское АНБ и Управление правительственной связи Великобритании). Дяде в длинном плаще и с кинжалом достаточно послать зашифрованное текстовое сообщение на ваш смартфон - и тот из вашего помощника превратится в неутомимого персонального шпиона.

Закладка «смурфиков» в ваш мобильник еще на стадии его производства доступна не только спецслужбам, но и службам безопасности крупных компаний, и хакерам-одиночкам, и даже продвинутым ревнивым женам, готовым крупно заплатить за разоблачение супруга. Реалии таковы, что от шпионажа не может быть защищен никто и нигде.

Не напрасно же Федеральная служба безопасности все настойчивее рекомендует российским чиновникам как можно меньше пользоваться смартфонами и планшетами. А теперь сотрудникам госструктур хотят законодательно запретить пользоваться интернет-сервисами Google, Yahoo и WhatsApp. Поговаривают, что видным деятелям в нашей стране вот-вот выдадут специально изготовленные мобильные устройства, гарантированно свободные от шпионских программ. Да присмотритесь вокруг: ряд политиков и бизнесменов, еще недавно щеголявших «шестыми» айфонами, вернулись к старым добрым мобильникам, которые кроме как звонить больше ничего не умеют.

Мнение экспертов

Максим Кривошеев, инженер-программист, специалист в сфере компьютерной безопасности

- Сноуден, к сожалению прав. Современный смартфон имеет функционал, позволяющий осуществлять тотальную слежку за своим хозяином. Например, в некоторых моделях есть несколько высокочувствительных микрофонов (пользователь знает только об одном) и динамики, диапазон излучения которых выходит за пределы чувствительности человеческого уха. При необходимости они помогут даже сделать план помещения, в котором находится человек. Устройство отправляет во все стороны звуковую волну, она отражается от препятствий и возвращается к микрофону. Полученная информация обрабатывается - и план готов.

Еще одно интересное устройство - акселерометр (есть уже в каждом смартфоне). Допустим, за объектом слежки наблюдают при помощи сигнала GPS его мобильного устройства - и вдруг он пропадает. Человек исчез? Не тут-то было. Акселерометр даст информацию о том, в каком направлении и с какой скоростью перемещался человек в тот момент, когда с ним в последний раз была связь. Это позволяет существенно сузить круг его поиска, будь то каменные джунгли мегаполиса или пещеры Афганистана.

Весь этот функционал закладывается в мобильные устройства еще на сборочных предприятиях. Не так давно известного производителя жестких дисков уличили в том, что он устанавливал на свое оборудование чипы, позволяющие обходить криптозащиту. Китайские компании, выпускающие коммуникационное оборудование, регулярно попадаются на том, что добавляют в свои изделия то, чего там быть не должно.

Эффективной защиты не существует. Мобильные устройства стали слишком сложны, и проверить все протоколы, по которым они работают, невозможно. Единственно действенная мера - взять кусачки и вырезать из своего смартфона модуль, отвечающий за работу интернет-соединения. Правда, после этого дорогой гаджет превратится в обычный телефон...

Александр Мазанов, начальник отдела информационной безопасности управления информационных технологий одного из московских банков

- Не так давно в одном из регионов России злоумышленники смогли на несколько часов подделать сайт Сбербанка, выложить на нем мобильное приложение для «Банк-клиента» и предложить всем заходящим обновить ПО на смартфоне. Несколько тысяч человек так и сделали, подарив преступникам полный доступ к своим финансам. Слежение за чужой почтовой перепиской или звонками - задача куда проще.