Viedtālruņa noslēpumu noklausīšanās

Tā kā mobilie tālruņi kļūst vairāk līdzīgi kabatas datoriem, daudzi cilvēki aicina rūpīgāk pārbaudīt savu drošību. Šādi cilvēki parasti norāda, ka mūsdienu tālruņi ir ļoti līdzīgi 90. gadu vidus galddatoriem. Meklējot ceļu uz mobilajām ierīcēm, uzbrucēji var izmantot milzīgu pieredzi, uzbrūkot galddatoriem.





Tomēr daži eksperti apgalvo, ka mobilie tālruņi patiesībā ir pietiekami vienkārši, lai būtu neaizsargāti pret uzbrukumiem, kas sākotnēji bija paredzēti iegultajām sistēmām.

Tālrunis ir ļoti nolietota vide, saka Bendžamins Džūns , tehnoloģiju viceprezidents plkst Kriptogrāfijas pētījumi , drošības izpētes uzņēmums, kas atrodas Sanfrancisko, Kalifornijā. Tas nozīmē, ka kādam, kurš mēģina uzbrukt ierīcei, parasti ir vieglāk, jo tā nav tik sarežģīta kā darbvirsmas sistēma.

Lai to pierādītu, Cryptography Research pielāgoja viedkaršu uzbrukumu lietošanai pret mūsdienu viedtālruņiem.



Apmēram pirms desmit gadiem uzņēmums atklāja, ka metode, ko sauc par diferenciālās jaudas analīzi, ļautu uzbrucējam izvilkt kriptogrāfiskās atslēgas no viedkartes, analizējot tās enerģijas patēriņa modeļus. Kā izrādās, Jun saka, tāda paša veida analīze atklās kriptogrāfiskās atslēgas, kuras tālrunis izmanto, lai piekļūtu operatora tīklam vai aizsargātu ierīcē saglabātos datus. Turpretim šādu uzbrukumu būtu grūti īstenot sarežģītākā ierīcē, jo, piemēram, klēpjdators vienlaikus palaistu vairāk programmu un radītu daudz vairāk trokšņa.

Viedkartes uzbrukums prasīja, lai uzbrucējs būtu objekta īpašumā, taču, pielāgojot to viedtālruņiem, pētnieki atrada veidu, kā veikt tāda paša veida aprēķinus, pamatojoties uz noplūdušiem elektromagnētiskajiem signāliem, kas uztverti ar antenu.

Jun uzskata, ka uzbrukumi mobilajām ierīcēm ir īpaši nopietni, jo šīs ierīces tiek izmantotas, lai piekļūtu augstvērtīgiem korporatīvajiem datiem.



Bet sliktajām ziņām ir arī otrā puse. Jun atzīmē, ka tāpat kā uzbrucējiem ir pieredze iegulto sistēmu ievainojamību izmantošanā, ražotājiem ir pieredze pretpasākumu izstrādē. Tā kā iegultajām sistēmām ir vēl ierobežotāka atmiņa un apstrādes jauda nekā mūsdienu mobilajām ierīcēm, viņš uzskata, ka šos pretpasākumus būtu salīdzinoši viegli pārtulkot viedtālruņos.

Galvenais jautājums ir par to, vai aizsardzību var pilnībā veikt programmatūrā vai nē, Jun saka. Viņš atzīmē, ka vislētāk būtu ieviest pilnībā uz programmatūru balstītus risinājumus. Tomēr aparatūras pretpasākumi ir viegli pieejami, un tie jau ir nosūtīti miljoniem viedkaršu.

paslēpties