Väčšina používateľov mobilných telefónov predpokladá, že po vypnutí zariadenia je komunikácia s vonkajším svetom prerušená a telefón je „tichý“. Avšak nedávny výskum českých expertov odhalil prekvapivé skutočnosti, ktoré túto predstavu vyvracajú. Ich zistenia poukazujú na zraniteľnosti, ktoré umožňujú diaľkové ovládanie a dokonca odpočúvanie mobilných telefónov aj vtedy, keď sú zdanlivo vypnuté.
Český Výskum a Možnosti Odpočúvania Vypnutých Telefónov
Prelomové Zistenia Expertov
Českí experti prezentovali prvé úspechy vo výskume možností odpočúvania, respektíve ovládnutia mobilných telefónov na diaľku. Využívajú pritom chyby v takzvanom GSM Baseband čipe, ktorý je súčasťou úplne každého moderného telefónu. Podarilo sa im odpočúvať miestnosť pomocou mikrofónu vo vypnutom mobile a v inom zase zmeniť text starších SMS správ.
Podobná technika odpočúvania pomocou vypnutého telefónu sa objavila v mnohých hollywoodskych seriáloch a filmoch. Odborný výskum ju však teraz prvý raz potvrdil. Za výskumom bezpečnosti mobilov stoja dvaja českí experti, Marek Sebera a Tomáš Suchan. Odborníci ho prezentovali na konferencii a detaily spresnili exkluzívne pre servery Živé.sk a MobilMania.sk.
Ako Funguje Útok?
Spôsob, ktorý prezentovali, sa od ostatných dnes známych útokov líši predovšetkým tým, že pre ovládnutie telefónov nie je potrebná „chyba“ používateľa - teda nainštalovanie vírusu alebo aktivácia škodlivého kódu. Možno ju spraviť na diaľku a úplne bez vedomia majiteľa.
Zraniteľné miesto sa nachádza v úplne každom modernom telefóne a stará sa o základné fungovanie mobilu - pripája ho k sieti operátora. Napriek jednoduchosti však obsahuje vážne bezpečnostné nedostatky, ktoré už potvrdili viaceré výskumy. Výskumníci „zobudili“ vypnutý telefón a následne naň zatelefonovali, pričom majiteľ nič netušil. Počas hovoru dokázali počúvať všetko, čo zachytil mikrofón v telefóne.
Čo Presne Vo Výskume Dokázali?
Českí experti dosiahli nasledovné konkrétne výsledky:
- Starší model mobilu od Nokie sa podarilo zapnúť na diaľku, pripojiť do siete útočníka a následne odpočúvať bez toho, aby používateľ niečo povolil.
- Ďalšie staršie zariadenie, smartfón Samsung Galaxy Nexus, donútili tajne zmeniť internetové nastavenie. Mobil teda reagoval na príkaz bez vedomia používateľa a výskumníci zisťujú, či dokážu spustiť aj nejakú „špiónsku“ funkciu.
- Cez špeciálne správy dokázali meniť text starších doručených SMS aj ich vlastnosti. Tento postup vraj funguje v celom rade telefónov, hoci u každého trochu inak.
- Dokázali tiež zistiť, či je nejaký telefón zapnutý a prihlásený k sieti nejakého operátora - prostredníctvom tajnej SMS, ktorú mobil nedokáže zobraziť.
Rozsah Ohrozenia a Ochrana
Ktoré Mobily Sú Ohrozené?
Teoreticky by tak mohol byť hacknutý každý mobil. Rozhodne však netreba prepadať panike. V súčasnosti sú známe iba prvé čiastkové výsledky stále prebiehajúceho výskumu a na vyvodenie jednoznačných záverov je k dispozícii iba málo informácií. Samotné ovládnutie smartfónu tak, ako ho prezentovali českí odborníci, vôbec nie je jednoduché. Treba naň pokročilé vybavenie aj podrobnú znalosť technológie. Útočníci dokážu simulovať sieť mobilného operátora, a tak pripojený mobil oklamať. Takýto postup je protizákonný, no iba ťažko kontrolovateľný.
Použitá technika útoku sa líši „kus od kusa“ a pre každý mobil je potrebné hľadať vlastnú zraniteľnosť. Neexistuje teda niečo ako univerzálny kľúč, ktorý by odomkol všetky mobily naraz. Na svete pritom existujú desaťtisíce modelov, typov a variantov mobilných telefónov.
Pri svojich pokusoch dokázali českí odborníci zatiaľ hacknúť niekoľko starších telefónov. S modernejšími smartfónmi to ešte neskúšali, no celý výskum stále pokračuje. Ďalšou výzvou je získanie odpovede na otázku, aké telefóny sú odpočúvateľné či diaľkovo monitorovateľné, a ako presne to pri jednotlivých modeloch možno spraviť. Hľadajú tiež ďalšie možnosti zneužitia. Testujú pritom verzie s Androidom, iOS, starším Symbianom i uzatvorenými systémami starých Nokií. Cieľom výskumu je vytvoriť veľký zoznam, v ktorom by sa objavili tie telefóny, pri ktorých bola objavená zraniteľnosť.
ESET Mobile Security - Ako si ochrániť Android zariadenia pred kybernetickými hrozbami?
Všeobecná Bezpečnosť Mobilných Zariadení
Mobily sú dnes pre útočníkov často cennejšou korisťou než klasické počítače. Obsahujú množstvo osobných a citlivých údajov a bývajú prepojené s elektronickým bankovníctvom či platobnými kartami. Ich infikovanie škodlivým kódom pritom nie je až také náročné. Najčastejšie sa na to používajú aplikácie a hry, ktoré obsahujú vírus. Tie menej agresívne iba vyčkávajú a sledujú, ako s telefónom pracujete. Iné vedia „kradnúť“ napríklad vaše textové správy a poskytnúť ich útočníkom.
Nepríjemný a aktuálne dosť rozšírený je takzvaný ransomware, teda vydieračský vírus, ktorý zakóduje obsah mobilného zariadenia. Používateľ sa tak k svojim dátam, napríklad fotografiám, dostane až vtedy, keď zaplatí výkupné. Jednoznačne účinný spôsob ochrany pritom neexistuje. Určite je však vhodné byť ostražitý a pracovať iba s takými aplikáciami, ktoré sú preverené. Veľký pozor si treba dávať najmä pri inštalovaní aplikácií z neznámych zdrojov, teda umiestnených mimo štandardných obchodov, ako sú Apple Store či Google Play.
tags: #prijimanie #volania #pri #vypnutom #mobile