|
||||||
|
Parasta uzlādēšana savās mājās vai birojā, protams, nav saistīta ar īpašiem riskiem, bet kāds trio — Brian Markus, Joseph Mlodzianowski un Robert Rowley uz šo jautājumu paskatījās plašāk un par to nolēma pastāstīt šī gada konferencē Defcon 2011 Lasvegasā. Zināms, ka viedtālruņu kopēja vaina ir mazs darbības ilgums no akumulatora. Tam iemesli ir gan [...] Lielajam mobilo telefonu operatoram Vodafone ir gadījusies pamatīga klientu datu noplūde Austrālijā. Saskaņā ar Austrālijas preses rīcībā esošām ziņām, kriminālās grupas esot maksājušas par klientu informāciju, ieskaitot mājas adreses un kredītkaršu datus. Citas personas esot piekļuvušas datiem, lai izsekotu savas otrās puses sakarus. Mobilo telefonu dīleri pastāstīja, ka jebkurš ar pilnu piekļuvi sistēmai varējis [...] Nupat liela ķibele sanāca Āfrikas valsts Botsvanas policijai: kamēr tā iepirka GSM noklausīšanās sistēmu, kas varētu noklausīties sakarus “no gaisa”, neiesaistot noklausīšanās procesā sakaru operatorus, operatori modernizēja savas sistēmas un iegādātā noklausīšanās ierīce vairs nav izmantojama. Tā kā Botswanas policija negribēja maksāt par iekārtu, kuru tā nevar izmantot, iekārtas piegādātājs — Dukef Holdings iesūdzēja [...] Nesen veikts kompānijas iPass pētījums liecina, ka katrs piektais darbinieks apdraud sava uzņēmuma tīklus un informāciju, pārkāpjot uzņēmuma drošības politiku un lietojot nestandarta viedtelefonus. Nestandarta — tādā nozīmē, ka tas nav uzņēmuma apstiprināts modelis, bet ir darbinieka paša izvēlēts un pašam piederošs modelis. Un uz sava personīgā telefona bieži vien nekādi drošības pasākumi netiek [...] Ir jau pierasts, ka lidojuma laikā mobilos telefonus lietot nedrīkst vai arī tos drīkst lietot ļoti ierobežoti, t.s. “Lidojuma režīmā”, kad telefona radio daļa ir izslēgta un telefons nevar ne izsaukt, ne pieņemt zvanus. Iemesli tam ir dažādi, gan ar mobilo telefonu tīklu uzbūvi saistīti, gan arī ar lidmašīnas sistēmām saistīti, jo darbojošs telefons [...] Kopš mobilais telefons vairs nav tikai telefons, bet miniatūrs dators, tā vērtība vairs nav tikai paša telefona vērtība, bet tai klāt pieskaitāma arī visa informācijas vērtība, kas telefonā un visas piekļuves iespējas no šī telefona. Tādēļ piekļuvi telefonam vajadzētu sargāt. Vajadzētu. Bet reālajā dzīvē diemžēl notiek citādāk un lielākā daļa lietotāju pat atslēdz visas [...] Britu interneta drošības kompānija MWR InfoSecurity nesen atklāja veidu, ka diezgan populāros (bet Latvijā visai maz izplatītos) viedtelefonus Palm Pre pārvērst par slepenu noklausīšanās ierīci. Ierīce, protams, paliek redzama Firmas pētnieks Nils pastāstīja žurnālistiem arī par viņu atrastu nopietnu apdraudējumu Google Android operētājsistēmā, kas atļauj uzbrucējam piekļūt lietotājvārdiem, parolēm un interneta pārlūka vēsturei. Pētnieks pastāstīja arī, ka Google Android ir domāts par drošību, bet Palm Pre izmantotā WebOS esot pilnīgi neaizsargāta. Apmēram pirms diviem mēnešiem Hewlett-Packard iegādājās Palm un paziņoja, ka plāno lietot WebOS daudzās ierīcēs. Acīmredzot, tad būs nopietni jāuzlabo drošība. Pagaidām Palm ir aizlāpījis konkrēto ievainojamību. BBC Tehnoloģiju ziņu korespondents Mark Ward izdomāja izveidot pats savu viedtelefonu spiegošanas programmu. Nē, ne sliktiem mērķiem, bet pārbaudīt, cik tas ir vienkārši vai sarežģīti. Pirms tam viņam nebija īpašu iemaņu programmēšanā, ja neskaita kādreizēju aizraušanos ar Sinclair ZX un Vic 20 tipa mājas datoriem, kuru programmas tika rūpīgi, rindu pa rindai, norakstītas no tolaiku spēļu žurnāliem. Tagad Marks sāka ar izpēti — nopirka vairākas grāmatas, lasīja pamācības un instrukcijas, pētīja programmu paraugus, kurus varēja atrast internetā. Sākumā viņam šķita, ka nāksies mācīties programmēšanu, lai izveidotu savu spiegošanas programmu, bet tad viņš saprata, ka “sliktie puiši” noteikti meklētu īsāku ceļu tikt pie rezultātiem un ka vienkāršāk būtu pārstrādāt jau esošu programmu nekā visu rakstīt no nulles. Un tā arī viņš izdarīja. Ar Veracode speciālista Tyler Shields palīdzību tapa programma, kas varbūt neizskatījās perfekta, bet tomēr strādāja. Viens no Veracode vadītājiem Chris Wysopal, kurš arī palīdzēja šajā projektā, saka, ka viedtelefoni šobrīd ir tajā attīstības stadijā, kur personālie datori bija 1999. gadā. Tajā laikā spiegošanas programmas datoriem bija retums, bet tagad tas ir liels bizness un kriminālā pasaule taisa programmas, kas mēģina nozagt pārdodamu informāciju. Mobilie telefoni šiem noziedzniekiem ir daudz interesantāks mērķis. Wysopal saka:
Arvien lielāks skaits personālo ierīču ir aprīkoti ar skārienjūtīgiem ekrāniem un pieskārieni tur atstāj taukainas pēdas. Kā noskaidrojuši pētnieki, nospiedumu pēdas uz ekrāna var saglābāties ilgi, par līdz mēnesim un šīs pēdas ir ļoti grūti likvidējamas pat ar rūpīgu tīrīšanu. Kaut arī pirmie skārienjūtīgie ekrāni, kas nāk prātā, ir viedtelefoniem, tādi mēdz būt arī [...] |
||||||
|
Copyright © 2012 Drošība (redakcija@pudele.com) - All Rights Reserved |
||||||
, tikai noklausīšanās funkcija ir slēpta no lietotāja. Firma izveidoja speciālu elektronisko vizītkarti vcard formātā, kuru nosūtīt uz šādu telefonu, un ja saņēmējs ir tik nepiesardzīgs vai neuzmanīgs, ka uz šādu vizītkarti uzklikšķina, Palm Pre nonāk lielā uzbrucēja kontrolē un var ierakstīt sarunas un visu, kas nonāk mikrofona darbības zonā un skaņas failus nosūtīt caur WiFi vai 3G tīkliem uzbrucēja rīcībā.