211service.com
Viedtālruņa zombiju apokalipse
Ja jums ir viedtālrunis, tiešsaistes noziedznieki drīz var iegūt jūsu numuru. Viedtālruņu ļaunprātīga programmatūra kļūst arvien sarežģītāka, un tagad drošības pētnieks ir izveidojis programmatūru, kas viedtālruni pārvērš par zombiju, ko var vadīt attālināti.
Džordžija Veidmena izveidoja programmu, kas kontrolē Android tālruni, izmantojot īsziņu pakalpojumu (SMS). Viņa demonstrēs programmatūru Shmoocon hakeru konferencē Vašingtonā, D.C., vēlāk šajā mēnesī.
Kādreiz tikai teorētiskie, reālie mobilo tālruņu vīrusi kļūst arvien izplatītāki. Pagājušā gada augustā krāpniecība Krievijā lika lietotājiem instalēt ļaunprātīgu programmatūru Android tālruņos un izmantot SMS funkcionalitāti, lai nosūtītu ziņojumus uz numuru, par kuru tika iekasēta papildu maksa. 2010. gada beigās personas datu nozagšanai tika izmantots ķīniešu vīruss Android ierīcēm.
Bottīkli jeb datoru tīkli, kurus ir uzlauzuši kibernoziedznieki, ir kļuvuši par interneta noziedzības galveno elementu. Tos var izmantot, lai uzbruktu citām sistēmām, mitinātu uzbrukuma rīkus, sūtītu surogātpastu vai vienkārši nozagtu datus. Līdz šim šāda veida pieeja mobilajās ierīcēs ir bijusi reti sastopama, taču šķiet, ka tas mainās.
Mēs jau gadiem ilgi esam likvidējuši interneta robottīklus, taču nav tik lielas izpratnes [par telekomunikāciju tīklu], saka Veidmens. Es noteikti redzu, ka noziedznieki arvien vairāk izmanto telekomunikāciju tīklu.
Veidmenas uzbrukums darbojas šādi: pēc tālruņa inficēšanas ar zema līmeņa programmu, kas pazīstama kā rootkit, viņa izmanto šo tālruni, lai sūtītu surogātpasta īsziņas, piedalītos pakalpojuma atteikumā vai pasliktinātu tālruņa sakarus — bez lietotājs zina. Veidmena saka, ka šīs metodes attiecas uz jebkuru viedtālruni, taču viņa demonstrācijai izmantos trīs dažādus Android tālruņus.
Mūsdienu viedtālruņiem ir vairāki aizsardzības līmeņi. Pirmkārt, tie var bloķēt ļaunprātīgas lietojumprogrammas. Viņiem ir arī pārvaldīti kanāli, piemēram, Apple App Store un Google Android Marketplace lietojumprogrammām.
Rezultātā Veidmans saka, ka viņu inficēšana nav viegls uzdevums. Šķērslis ar jebkuru ļaunprātīgu programmatūru ir tālruņa inficēšana, viņa saka, norādot, ka kibernoziedznieku izmantotās metodes parasti nedarbojas. Viņa saka, ka vairāk par to, ko redzat par ļaunprātīgu programmatūru, ir cilvēki, kas lejupielādē inficētas lietojumprogrammas savam tālrunim.
Veidmena programma ir viena no pirmajām, kas viedtālruņus pārvērš robottīkla mezglos.
Kibernoziedznieku problēma, kas vēršas pret patērētāju tālruņiem, tikai pasliktināsies, saka Kevins Mahafijs, mobilās drošības startup Lookout galvenais tehnoloģiju speciālists. Tā kā tālruņu vadību ir tik viegli pārvērst skaidrā naudā, izmantojot augstākās klases īsziņas, noziedznieki tiks piesaistīti ierīcēm, kas uzbruks ierīcēm.
Man vienmēr ir tendence aplūkot problēmas ekonomiku, lai jautātu sev, vai tā turpināsies arī nākotnē, viņš saka. Un tā kā uzbrucējiem ir stimuls apdraudēt mobilos tālruņus un kompromitēšanas izmaksas nav tik augstas, tas nozīmē, ka nākotnē tas kļūs arvien izplatītāks.
Telekomunikāciju tīkla, nevis interneta izmantošana robottīklu kontrolei ļauj uzbrucējiem slēpt savas darbības no lietotājiem. Kad uzbrucējs to dara, izmantojot ļaunprātīgu programmatūru, lietotājam ir maz iespēju to atklāt, saka Veidmens.
Kad es inficēju tālruni savā robottīklā — manā laboratorijas robottīklā — ar ļaunprātīgu programmatūru, viedtālrunis saņems ziņojumu, izmantojot SMS, un es pārbaudītu, vai tajā ir robottīkla norādījumi, viņa saka. Ja tas notiek, tas izpildītu funkcionalitātes pieprasījumus un pēc tam norītu ziņojumu, tāpēc lietotājs nezina, ka ziņojums vispār ir bijis.
Viņa saka, ka, lai gan tālruņiem nav tādas skaitļošanas jaudas kā tradicionāliem datoriem, tie ir pietiekami lieli, lai veiktu daudzus uzdevumus, ko vēlas kibernoziedznieki. Viņa piebilst, ka lielais viedtālruņu skaits nozīmē, ka jebkurš robottīkls var būt reāls drauds.