Mobilā programmatūra apgūst jūsu tālruņa paradumus, lai uztvertu jaunu ļaunprātīgu programmatūru

Mobilās drošības starta programma izlaiž programmatūru, kas apgūst viedtālruņa darbību, lai labāk pamanītu un apturētu jaunus drošības apdraudējumus, pirms tie var nodarīt kaitējumu vai izplatīties uz citiem tālruņiem.





Draudi pulkstenis : Zimperium uzņēmuma drošības lietotne zIPS izmanto mašīnmācīšanos, lai noteiktu jaunus viedtālruņa uzbrukumus.

Šodien atrodas Sanfrancisko Zimperijs atklāja savu Android lietotni zIPS (IPS nozīmē ielaušanās novēršanas sistēma), kas, pēc uzņēmuma teiktā, izmanto mašīnmācīšanos, lai skatītu, kā viedtālrunis parasti darbojas, un var pamanīt dīvainas izmaiņas tā lietošanā, ļaujot tam atklāt un novērst uzbrukumus, tostarp tādus, kas var streiks, izmantojot neaizsargātus Wi-Fi tīklus. Šāda veida tehnika jau sen ir izmantota, lai atklātu ļaunprātīgu programmatūru personālajos datoros, taču viedtālruņos tas kļūst sarežģītāks, jo dažādos bezvadu tīklos var tikt pakļauti arvien pieaugošiem un mainīgiem drošības jautājumiem.

Lai gan zIPS lietotne ir paredzēta uzņēmumiem, kas izvietos programmatūru darbinieku tālruņos un izmantos jaunu pavadošo programmatūru, ko sauc par zConsole, lai pārvaldītu visus tālruņus, Zimperium plāno nākotnē izlaist patērētājiem paredzētu versiju un, iespējams, galu galā ieviesīs zIPS arī citiem. ierīces.



Ļaunprātīga programmatūra, kas ilgstoši tika apkarota datoros, ir sākusi izplatīties arī viedtālruņos, jo tā kļūst par populāru (un dažiem cilvēkiem dominējošo) veidu, kā piekļūt tiešsaistē. Tā kā Android viedtālruņi veido lielāko daļu tirgus, tie līdz šim ir visvairāk ietekmēti: A nesenais ziņojums F-Secure 2013. gada trešajā ceturksnī atklāja 259 jaunus drošības draudus un esošo apdraudējumu variantus, no kuriem 252 bija vērsti uz Android. Tomēr saskaņā ar Juniper Research ziņojumu 80 procenti biznesa un personīgo tālruņu joprojām ir neaizsargāti.

zIPS programmatūra darbojas neatkarīgi no tā, vai lietotājs ir ieslēgts vai bezsaistē, saka Zimperium izpilddirektors un dibinātājs Itzhak Avraham, un tā var aizsargāt pret ļaunprātīgām lietotnēm, piemēram, tādām, kuras var pašam pārveidoties, kā arī pret dažāda veida tīkla uzbrukumiem, piemēram, cilvēks vidējais uzbrukums, kurā hakeris pārtver datus, kas tiek sūtīti starp divām pusēm.

Avrahams, kurš iepriekš bija Izraēlas Aizsardzības spēku drošības pētnieks un Samsung hakeris ar balto cepuri, video tērzēšanas laikā, izmantojot Skype, man parādīja zIPS demonstrāciju darbībā. Turot rokās divus Android Samsung viedtālruņus, viņš izmantoja vienu, lai uzbruktu klausulei, kurā darbojas zIPS un kas spīdēja ar zaļu attēlu, kas bija paredzēts radara ekrānam. Kad Avrahams veica uzbrukumu vīrietim vidū, zIPS displejā parādījās paziņojums, ka draudi tikko tika pamanīti un novērsti. Tas arī sniedza informāciju par draudu veidu (šajā gadījumā MITM) un uzbrūkošās ierīces IP adresi.



Avrahama saka, ka šādus uzbrukumus mobilās pretvīrusu lietotnes parasti nepamana, jo šīs lietotnes parasti ir paredzētas tikai ienākošo failu parakstu meklēšanai, ko var salīdzināt ar zināmu sliktu kodu. Ja es lejupielādēju lietotni, piemēram, pat ja pati lietotne tajā brīdī ir labdabīga, vēlāk varu lejupielādēt atjauninājumu, kuram ir ļaunprātīgs nolūks darboties ārpus smilškastes, kurai ir piekļuve [antivīrusu] produktam, viņš saka. .

Lietotne zIPS ir apmācīta atpazīt šādus uzbrukumus, izmantojot esošu ļaunprātīgu programmatūru un zināmas uzbrukuma metodes. Tas ir izdarāms, saka Avrahams, jo, lai gan ir daudz dažādu uzbrukumu, ir tikai daži desmiti dažādu paņēmienu.

Zimperium, kas ir slavens hakeris, kas kļuvis par drošības pētnieku Kevins Mitniks savu padomdevēju vidū cer, ka tā programmatūru galu galā varēs izmantot, lai novērstu uzlaušanu visās ierīcēs, sākot no viedtelevizoriem līdz ledusskapjiem, jo ​​tie kļūst arvien izplatītāki mājās (skatiet CES 2014: Smart Homes Open Their Doors). Daudzi drošības eksperti sagaida, ka tā sauktais lietu internets kļūs par lielu hakeru mērķi, jo šādu ierīču aizsardzība parasti ir vāja, ierīces vienmēr ir pieslēgtas, un var nebūt tik viegli noteikt aizdomīgu darbību. notiek tāpat kā viedtālrunī vai datorā.



Internetam pieslēgtās ierīces jau tagad ir izpelnījušās nevēlamu uzmanību: laikā no decembra beigām līdz janvāra sākumam viens drošības programmatūras uzņēmums Proofpoint pamanīja uzbrukumu, kurā simtiem tūkstošu ļaunprātīgu e-pastu tika nosūtīti no vairāk nekā 100 000 internetam pieslēgtu patērētāju sīkrīku, t.sk. maršrutētāji, televizori un vismaz viens ledusskapis.

paslēpties