Как ваш смартфон может превратиться в "зомби"

Внутри большинства современных смартфонов есть особый элемент, фактически помогающий «внедрению» хакеров.
Reuters
Facebook
ВКонтакте
share_fav

Смартфон – это уже далеко не телефон. По сути, каждый из нас носит с собой полноценный компьютер. Вы можете себе представить обычный компьютер без антивируса? Теперь смотрите, что происходит: мобильные телефоны уже «доросли» до уровня компьютеров, которые, к тому же, почти всегда подсоединены к Интернету, но ни про какую отдельную защиту для них мы даже не думаем, полностью полагаясь на разработчиков.

Но оказывается, со стороны хакеров угроза для смартфонов даже выше, чем для компьютеров. К тому же внутри большинства современных смартфонов есть особый элемент, фактически помогающий злоумышленникам. Ведущие эксперты в области кибербезопасности раскрыли некоторые секреты газете Wall Street Journal.

Захват на расстоянии

При желании хакеры могут получить полный доступ к вашему смартфону, так что ни вы, ни мобильный оператор не будете об этом знать. И сделать они могут все что угодно: из того, что приходит на ум, самое безобидное – это установить игру Angry Birds, говорит Мэтью Солник, 28-летний консультант в компании Accuvant, которая помогает в вопросах безопасности крупнейшим американским фирмам и самому правительству.

Суть в том, что хакер «притворяется» оператором беспроводной связи: для этого достаточно иметь ложную «сотовую вышку» - устройство размером с небольшой ноутбук, которое стоит меньше 1 тысячи долларов. С ее помощью можно загрузить в смартфон вредоносный код с расстояния до 10 метров.

После этого хакер сможет просматривать список контактов чужого смартфона, читать текстовые сообщения, а также управлять различными приложениями, включая микрофон и камеру. Образно говоря, смартфон превращается в «зомби», подчиняясь воле своего невидимого нового хозяина.

Люди хранят массу информации в смартфонах, которые соединены с Интернетом, обновляются нечасто, и потому становятся относительно легкой добычей для киберпреступников, притом что защитить эти гаджеты, наоборот, довольно сложно. Пользователи даже не задумываются, какое влияние оказывает это изменение – превращение телефона в компьютер, говорит специалист по безопасности из Люксембургского университета Ральф-Филипп Вейнман.

«Опасный элемент»

Еще важный момент: речь идет о смартфонах, работающих в сетях стандарта LTE – новейшей и, как считается, самой безопасной беспроводной технологии.

Какой же элемент внутри смартфона делает его уязвимым? Это так называемый baseband-чип (сигнальный процессор), обеспечивающий беспроводную радиосвязь. Baseband-cистема недоступна для пользователей, а это значит, что эксперты по безопасности фактически не могут оценить степень ее безопасности.

Baseband-cистема  - это «высокий риск» для любого телефона, считает Эдриан Людвиг, специалист по безопасности для Android Google. Разработчики операционных систем стараются встроить в них свои системы защиты, но на baseband-чип они, конечно, не распространяются. Выходит, чтобы защитить смартфон по-настоящему, нужна не одна программа-антивирус, как в компьютере, а несколько.

Кругом шпионы

Также немаловажно, что способы «внедряться» в смартфоны без ведома владельцев и операторов ищут не только хакеры, но и спецслужбы. И возможностей у них куда больше, прежде всего, финансовых. Несколько американских компаний, связанных с Пентагоном, инвестируют в развиитие baseband-хакерства для оборонных нужд, рассказал осведомленный источник.

Или еще пример. Компания Francisco Partners Management, оперирующая частными акциями в сфере технологий, заплатила 110 миллионов долларов за NSO Group – израильский стартап, взявшийся помогать правительствам шпионить за мобильными телефонами граждан, сообщили знающие источники. И тому есть косвенное подтверждение: бывшие и нынешние инженеры NSO в своих профилях в соцсети LinkedIn хвастают, что обнаружили бреши в операционных системах Google и Apple. В компании Francisco Partners, куда газета обратилась за комментариями, запросы остались без ответа.

Из всего этого следует только одно. Технологии и те, кто ведут за ними «охоту», к сожалению, развиваются намного быстрее, чем средства защиты.