Mobily a PDA jsou v nebezpečí

O stále sofistikovanější mobilní zařízení se začínají intenzivně zajímat hackeři i tvůrci škodlivých kódů. ...


O stále sofistikovanější mobilní zařízení se začínají intenzivně zajímat
hackeři i tvůrci škodlivých kódů.
Z nedávného světového šampionátu v atletice, který se konal o těchto
prázdninách ve finských Helsinkách, si návštěvníci často odnášeli i něco
jiného, než jen příjemné zážitky. Jejich mobilní telefony se totiž staly v
nebývalé míře terčem útoků mobilních červů. Jak podotýká Mikko HyppÖnen ze
společnosti F-Secure, právě zmíněná akce na helsinském olympijském stadionu je
jen předzvěstí toho, co se může na místech, kde je velká koncentrace lidí,
odehrát.
První červ tohoto typu, tedy Cabir, se objevil teprve nedávno (v květnu 2005) a
pro uživatele příliš velké nebezpečí nepředstavoval. Pro jeho další přenos je
totiž nutné, aby v dosahu vysílání přes rozhraní Bluetooth napadeného mobilního
přístroje (obvykle do 10 metrů) bylo další zařízení, rovněž s aktivovaným
příjmem přes Bluetooth. Sám Sabir nenese nebezpečný obsah, co se týče ohrožení
dat, má ale jinou vlastnost díky neustálému vysílání pomocí Bluetoothu
spolehlivě vybije baterii zasaženého přístroje během několika desítek minut.
Ohroženými systémy jsou přitom zařízení s operačním systémem Symbian Series 60,
které například využívá mobily od firem Nokia či Siemens. Podle HyppÖnena bylo
Cabirem v Helsinkách zasaženo nejméně několik desítek lidí, zprávu o pokusu
přenést škodlivý kód avšak obdrželo podstatně víc uživatelů.

Nebezpečí stoupá
Cabir přitom není jediným známým mobilním virem ohrožujícím uvedený operační
systém Symbianu. Během těchto prázdnin se objevil trojský kůň Doomboot.A, který
je oproti Cabiru podstatně nebezpečnější. Jeho destrukční činnost spočívá v
tom, že může způsobit ztrátu všech dat uchovaných v zasažených přístrojích.
Dosud se tento kód šířil prostřednictvím nelegálního stahování her pro mobilní
přístroje.
Součástí koně je červ Commwarrior.B, který se šíří prostřednictvím neustálého
toku zpráv zasílaných pomocí technologií Bluetooth či MMS (Multimedia Messaging
Service), jež jsou v dnešních mobilních přístrojích již standardem. Díky tomuto
toku se velice rychle vybije baterie. Restartovat přístroj uživatel nemůže, a
tak jako jediná alternativa zbývá přeformátování úložné jednotky a s tím
související ztráta všech uchovaných informací, jako jsou dokumenty, kontakty či
plánování schůzek. Většina uživatelů přitom není schopna vůbec zaregistrovat,
že se s jejich zařízením děje něco nekalého jediným indikátorem červa je v
podstatě rychle ubývající zbytková kapacita baterie. To však zjistí až poté, co
jim přístroj přestane fungovat. Nová verze Symbianu (Version 9), která by se
měla na trhu objevit během několika následujících týdnů, by už v sobě měla mít
zahrnutou komponentu, jež může průnikům malwaru do mobilních přístrojů
zabránit. Do té doby by se ale uživatelé měli bránit nejen deaktivováním
přenosů pomocí Bluetoothu, ale i instalací příslušného antivirového programu.
Podle odborníků by se nejbližším terčem masového útoku mohlo stát mistrovství
světa ve fotbale, které se koná příští rok v Německu.

Problémy podniků
Zatímco Cabir či Doomboot. A jsou doslova ušity na míru hromadným akcím, kde se
setkává mnoho lidí, jiné nebezpečí číhá na uživatele podnikových variant mobilů
či PDA, které může příslušným firmám způsobovat podstatně významnější škody.
Podle Richarda Šálka, specialisty na telekomunikační řešení ve společnosti
Microsoft, číhá na firemní klientelu s mobilními přístroji hned několik
nebezpečí. Jde především o neoprávněný přístup k samotnému mobilnímu zařízení
(což může být například krádež, ztráta mobilních zařízení), neoprávněný přístup
k datům uloženým na mobilním zařízení, neoprávněný přístup k datům, která jsou
přenášená bezdrátovou mobilní sítí, či napadení mobilního zařízení infikovaným
softwarem. Proti každému takovému riziku se lze bránit jinak, avšak někteří
uživatelé jsou skeptičtí.
V případě chytrých telefonů Nokia například sama firma Nokia pro svá zařízení
vyvinula VPN klienta, Symantec navrhnul antivirové řešení a firma Pointsec
systém šifrování dat, podniková sféra však stále není spokojena. Chybí jim
totiž klíčový prvek pro nasazení v podnikovém prostředí a tím je centrální
správa. Nokia to přiznává a tvrdí, že v současnosti neexistuje žádný software,
který by dokázal popsanou činnost s jejími přístroji podnikové třídy provádět.
Výsledkem této situace je pak to, že korporace svým zaměstnancům nepovolují na
mobilní přístroje choulostivá data přenášet, čímž nasazení takových zařízení
mnohdy ztrácí smysl. Jedinou výjimku přitom tvoří BlackBerry od firmy RIM.
Řada firemních uživatelů ale jde cestou, kdy svá mobilní zařízení dovybavují
softwarem třetích stran. Takovým může být například Mobile Edge od společnosti
Trust Digital, což je bezpečnostní platforma určená právě pro PDA a chytré
mobily, díky které je možné u uvedených produktů nastavit stejnou úroveň
zabezpečení, jakou mají notebooky, a to včetně šifrování přenosů dat i jich
samotných. Stranou nezůstává ani Microsoft. Jeho software Windows Mobile 5.0
představený na jaře tohoto roku nabízí podstatně vyšší úroveň bezpečnosti, než
poskytoval dřívější Pocket PC. "Microsoft chce svým novým systémem v oblasti
celkové správy konkurovat dobře zvládnutému systému od RIM," říká Kevin Burdes
z IDC. Windows Mobile 5.0 například hodlá do svých přístrojů Moto Q v blízké
době implementovat třeba Motorola.
Problémům, které jsou spojeny s přenosovými technologiemi, se někteří uživatelé
mobilních zařízení snaží předejít i jinak. Například společnost Nokia nedávno
uvedla komunikátor řady 9500, který podporuje jak Bluetooth, tak i Wi-Fi. Pro
řadu podniků je však vhodnější varianta 9300, která Wi-Fi nepodporuje. Nákaza
má v takovém případě výrazně ztíženou cestu.

Možná řešení
Univerzální recept na zajištění bezpečnosti mobilních zařízení podle Tomáše
Přibyla, nezávislého konzultanta v oblasti bezpečnosti, neexistuje. Různá
prostředí a různé přístroje totiž vyžadují odlišný přístup. Přibyl radí nechat
se inspirovat ve světě běžných počítačů: pozor si dávat na instalované a
spouštěné programy, na možné podvody, na neoprávněný přístup, na uživatelské
chyby (slabá hesla apod.), na fyzický přístup k hardwaru apod. A v žádném
případě nezapomínat na zálohování dat. Největším nebezpečím ale prý zůstává
podcenění problémů.
Martin Meduna ze společnosti Symantec je přesvědčen, že s množstvím mobilních
zařízeních v budoucnu poroste i riziko jejich ohrožení. Čím je podle něj
zařízení složitější, tím je také náchylnější k chybě a z ní vyplývající
zranitelnosti. Výrobci tedy budou obezřetnější v návrhu řešení než dříve, ale
riziko, které budou mobily či PDA představovat, se úplně eliminovat asi
nepodaří.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.