Jsou mobilní telefony v ohrožení?

Mezi lidmi se prý objevily první viry pro mobilní telefony. Je to ale skutečně pravda? Na konci letošní okurkové sezo...


Mezi lidmi se prý objevily první viry pro mobilní telefony. Je to ale skutečně
pravda?
Na konci letošní okurkové sezony se na nás z tisku, rozhlasu, televize či
Internetu valila senzační zpráva: Objevil se první virus napadající mobilní
telefony! Zpráva šla dál a dál a čím více se šířila, tím děsivějších nabírala
rozměrů někteří senzacechtiví novináři ji patřičně nafukovali a přidávali další
"zaručené" informace...
Abychom vás dlouho nenapínali, prozradíme hned na začátku pointu celého
příběhu: Byla objevena bezpečnostní "díra" v některých starších modelech
mobilních telefonů Nokia, která umožňuje pomocí speciální SMS zprávy zablokovat
klávesnici, již je možné následně zprovoznit pouze po vyjmutí baterie (tedy
řečeno počítačovým jazykem "tvrdým restartem"). Nic víc, nic míň. Nejde tedy o
žádný virus zběsile se šířící světem a likvidující jeden mobilní telefon za
druhým.
Mýtus a skutečnost
Ono vlastně už označení "virus" není vůbec přesné. "Počítačový virus" je totiž
kus programového kódu, který je schopen se bez vědomí a zásahu uživatele
replikovat tedy šířit. Výše uvedená bezpečnostní "díra" samozřejmě není schopna
se jakkoliv šířit, "napadnout" je možné vždy pouze jeden konkrétní telefon. Z
hlediska terminologie škodlivých počítačových kódů by ji bylo možné přirovnat k
trojskému koni programu, který uživatel spustí v dobré víře, ale ve skutečnosti
vykoná zcela nežádoucí rutinu.
"Připouštíme, že je možné zablokovat klávesy mobilního telefonu posláním SMS
zprávy obsahující speciální kód. Ostatně, není to první a pravděpodobně ani
poslední bezpečnostní díra objevená v mobilních telefonech. S tím, jak bude do
mobilů přidáváno více funkčnosti, bude se objevovat čím dál více děr," uvádí
Eugen Kaspersky, "otec" světoznámého antivirového programu AVP. "Současná
situace ale v žádném případě nepředstavuje nebezpečí pro uživatele mobilních
telefonů nejde o žádný zákeřný kód, ale pouze o vlastnost!"
Jinými slovy: "Běžní" uživatelé mobilních telefonů se nemusejí o své miláčky
bát. Ale jak dlouho ještě? Uvědomme si, že procesory jsou dnes zabudovány
prakticky všude zatím sice povětšinou s pevně danými funkcemi, tudíž bez
možnosti softwarových změn (a tedy "imunních" vůči jakýmkoliv škodlivým kódům).
Ovšem s rostoucí variabilitou procesorů není vyloučeno, že se dočkáme nejednoho
nemilého překvapení. Jedna nedávno zveřejněná studie uváděla, že za patnáct let
bude nejčastějším důvodem poruchy osobního automobilu softwarová chyba!!!
Úplně první
Mimochodem, je zajímavé, že jako "první virus pro mobilní telefony" byl
označován již škodlivý kód Timofonica, který se objevil počátkem června
letošního roku. Ani tehdy nešlo o virus pro mobilní telefony, ale o virus,
který uživatele mobilních telefonů "obtěžoval" zasíláním SMS zpráv. Timofonica
se do počítače dostávala e-mailovou zprávou, v jejímž předmětu byl právě název
Timofonica (španělský telefonní operátor, jehož služby tento virus svérázným
způsobem kritizoval). Na konci zprávy byl připojený soubor Timofonica.txt.vbs
(tedy jedna z variací na dnes již legendární virus "Iloveyou") poté, co se jej
uživatel pokusil spustit, nastala víceméně klasická infekční rutina. Timofonica
rozesílala svoje kopie na všechny adresy ze seznamu kontaktů aplikace MS
Outlook. Za každou odeslanou zprávu přitom vygenerovala jedno náhodné číslo a
odeslala zprávu na SMS bránu výše uvedeného operátora. V tom je velké nebezpečí
případných virů pro mobilní telefony pro napadení co největšího počtu uživatelů
bude stačit pouze postupně procházet všechny možné kombinace čísel (nebude tak
nutné "pracně" postupovat s virovou infekcí od jednoho počítače ke druhému, ale
útok bude možné vést z jednoho místa). Více o škodlivém kódu Timofonica najdete
v Computerworldu 28/2000.
Hrozba pro WAP
Běžné mobilní telefony pro viry nepředstavují vhodnou "živnou" půdu. Informace
podobného typu jsou ze stejného soudku jako zpráva o tom, že kapesní
kalkulátory byly napadeny virem stejně jako mobilní telefony nejsou pro tuto
možnost softwarově ani hardwarově vybaveny. Ovšem potenciální hrozbou se může
stát spíše WAP "mobilní" obdoba Internetu. Uživatelé mobilních telefonů
schopných připojení na wapové servery zatím mohou být klidní: V současné verzi
není možné WAP zneužít pro rozšíření virů. Ale tímto prohlášením výčet dobrých
zpráv končí, protože již připravovaná verze WAP 1.2 s novými funkcemi bude
(alespoň teoreticky) nebezpečná právě kvůli možnosti šíření škodlivého softwaru.
Budoucnost
Samozřejmě, podobné úvahy jsou nyní ve fázi zkoumání pravděpodobností útoků.
Týmy odborníků mají možnost vycházet z historie a z chování tvůrců virů v
minulosti. Vždy, když se objevila nová technologie, nový operační systém apod.,
tak současně nezačal boom kompatibilních virů. Maximálně lze hovořit o prvních,
většinou ne příliš podařených pokusech. Teprve s masovým rozšířením dané
technologie přichází prudký vzrůst útoků. Tato tendence se s železnou
pravidelností opakuje a je pochopitelná: Pokud chce někdo napsat virus nebo
podobný nepřátelský program pro nové prostředí, vyžaduje to jistou úroveň
znalostí a přístup ke zdrojům cenných informací.
Vraťme se ale zpět na začátek. Médii široce prezentovaný "první virus pro
mobilní telefony" byl pouze nafouklou bublinou. "První virus pro mobilní
telefony" ovšem zároveň může představovat varovně vztyčený prst.
0 2717 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.