Trendy v mobilní (ne)bezpečnosti

Počet virů a škodlivých kódů pro mobilní zařízení v polovině listopadu překročil už stovku. Taková situace, ...


Počet virů a škodlivých kódů pro mobilní zařízení v polovině listopadu
překročil už stovku.

Taková situace, že by nám hrozila mobilní virová epidemie, ale zatím nenastala.
Musíme si totiž uvědomit, jak je svět mobilních technologií pestrý - hardwarově
i softwarově, což se o světě informačních technologií obecně říci nedá (devět z
deseti počítačů na světě má operační systém od jednoho výrobce). A s
kancelářskými aplikacemi, poštovními klienty nebo internetovými prohlížeči je
to velmi podobné.
Různorodé prostředí (mnoho výrobců, mnoho platforem, rychlý vývoj kupředu,
pomalá výměna starších přístrojů aj.) přitom škodlivým kódům vůbec nesvědčí.
Potřebují totiž k úspěšnému šíření jednoduché a pokud možno unifikované
prostředí.
Mobilní zařízení však začínají obsahovat stejné nebo velmi podobné funkce jako
klasické počítače a jejich možnosti rostou přímo astronomickou rychlostí. Už to
nejsou jednoúčelové nástroje, nýbrž zařízení, jejichž nastavení i funkčnost lze
softwarově měnit. Z hlediska virů a jejich potřeb jde o opravdový ráj.
V současné době neexistuje žádný škodlivý kód, který by byl ve světě mobilních
zařízení schopen způsobit větší epidemii. To ale neznamená, že dříve či později
nemůže vzniknout. Skutečnost, že jsme zatím nezaznamenali epidemie globální,
ještě neukazuje, že se nám vyhýbají i incidenty lokální. Příkladem může být
třeba virus Cabir, který se dokáže šířit prostřednictvím technologie Bluetooth
po zařízeních s operačním systémem Symbian Series 60. Poprvé se objevil v
polovině roku 2004 a dosud byl evidován ve 27 verzích. A co je podstatnější -
zaznamenán byl ve více než dvaceti zemích světa.
K instalaci Cabiru je ale nutný souhlas uživatele. Takže by se mohlo zdát, že
jeho nebezpečnost nebude nijak vysoká, nicméně opak je pravdou. Uživatelé na
mobilní hrozby nejsou zatím zvyklí, takže se chovají bezstarostně. Pokud jsou
například v dosahu zařízení, které se jim Cabir pokouší vnutit, a dají
opakovaně "ne" na dotaz ohledně souhlasu s instalací, nabídka se jim stále
opakuje. Mnozí pak dojdou k názoru, že "ne" nefunguje - a zkusí kliknout na
"ano". Cabir je zaznamenáván především v místech s vysokou koncentrací osob a
dalších mobilních zařízení, kde nehrozí prozrazení útočníka. A kde je vysoká
pravděpodobnost, že pro své nekalé chování najde dostatek obětí. Cílem se tak
stávají sportovní akce, restaurace, hotelové lobby, obchodní domy apod.

Hrozby jsou lokální
Cabir přitom ukazuje na jeden z trendů současných mobilních hrozeb - jedná se o
vznik lokálních epidemií. Nicméně podle střízlivých odhadů byly celosvětově v
posledním roce různými škodlivými kódy zasaženy desetitisíce mobilních
zařízení. To už představuje vážný důvod k zamyšlení. Zajímavé je, že drtivá
většina současných infiltrací vlastně připadá na tři viry (a jejich
modifikace): zmiňovaný Cabir, dále pak na Commwarrior a Skulls. Kromě toho
známe ještě několik dalších, nicméně existujících maximálně v několika málo
variantách, a nikoliv v desítkách verzí jako výše zmíněná trojice. Nicméně není
vyloučeno, že z některých z nich (Fontal, Doomboot, Onehop, Bootton, Blankfont,
Cardtrap, Cardblock aj.) časem vzejde větší hrozba.
Přes 95 % známých škodlivých kódů pro mobilní zařízení bylo vytvořeno pro
platformu Symbian Series 60. Tedy nikoliv pro Windows CE, kterou mnozí
analytici považovali z hlediska hackerů za "prestižní". Důvod je prostý:
Symbian má totiž více než 60% podíl na trhu.
Existují zde přitom čtyři základní způsoby, jimiž se do zařízení může nákaza
dostat. Jednak je to pomocí technologie Bluetooth, dále pomocí MMS, instalací z
webu (buď přímo, nebo prostřednictvím počítače) a konečně přes paměťovou kartu.
Jediný možný způsob infekce bez souhlasu uživatele je ale při použití napadené
paměťové karty. Vzhledem k tomu, že si uživatelé mobilních řešení paměťové
karty nijak často nevyměňují nebo nepůjčují, tak tento způsob velkou hrozbu
nepředstavuje.
V případě trendů mobilních hrozeb si musíme uvědomit, že kopírují vývoj v
oblasti klasických počítačových virů. Na počátku byly pokusy amatérů a
experimentátorů, kteří hledali cesty a kteří pracovali především pro
sebeuspokojení nebo uznání. Jenomže na jejich místo postupně nastoupili
profesionální zloději, podvodníci a jim podobné existence. Ve světě mobilních
zařízení bude tento trend přitom výrazně rychlejší.
Co nás vede k této domněnce? Uvědomme si, jak blízko je z mobilního zařízení k
peněžnímu účtu - rozhodně blíže než z běžného mobilu. Vždyť každé
zatelefonování nebo odeslání SMS či MMS je vlastně finanční transakcí. O tom
ostatně svědčí třeba "případ hry Mosquitos" z roku 2004. Tuto hru pro mobilní
zařízení bylo možné zdarma stáhnout z internetu - aplikace ovšem obsahovala
speciální funkci, o které neměl uživatel při instalaci ani ponětí. Šlo o to, že
hra při každém spuštění nebo v určitých časových intervalech odesílala z
mobilního zařízení SMS zprávu na vysoce zpoplatněné telefonní číslo. Jak
elegantní způsob krádeže finančních prostředků...

Pokročilé metody
Další trend tento stav jen potvrzuje: narůstá sofistikovanost útoků. Zatímco
zhruba před rokem šlo v případě virů pro mobilní zařízení vlastně jen o
"důkazy, že to jde", dnes jde o komplexně řešené kódy. Riziko pro mobilní
zařízení je přitom vidět v několika oblastech. Díky propojování světa
klasických počítačů a mobilních aplikací může zavirování mobilních zařízení
zpětně ohrozit třeba vnitropodnikovou síť (modifikace dat v zařízení apod.). O
tom svědčí třeba i fakt, že mnoho organizací považuje mobilní nebezpečí za
velmi vážné. Dnes využívá celosvětově služeb mobilních e-mailů asi osm milionů
osob, ale do tří let by to už měl být desetinásobek.
Bohužel i velcí výrobci mobilních zařízení bezpečnost stále podceňují. Janne
Uusilehto z firmy Nokia v rozhovoru pro vnunet.com mimo jiné uvedl, že mobilní
viry nepředstavují bezprostřední hrozbu, a to díky zkušenostem získaným z
oblasti klasických PC. "Dosud jsme neviděli viry, které se dokáží šířit bez
pomoci uživatele, který jejich kód akceptuje. Na úrovni operačního systému
nejsou žádné nedostatky."
To je sice pravda, ale trochu krátkozraká. Kdyby bylo prohlášení o poučení z
chyb v oblasti PC pravdivé, tak by si dodavatelé mobilních zařízení dobře
uvědomili, že v prvé řadě nejde o bezpečnostní nedostatky, ale právě o lidský
faktor. Takže redukovat bezpečnost jen na úroveň bezpečnostních chyb a
ignorovat přitom faktor uživatele rozhodně nesvědčí o systematickém přístupu.
Ostatně, organizace na jedné straně oceňují bezpečnostní prvky implementované
do mobilních zařízení, ale na druhé straně kritizují absenci možnosti centrální
správy. Bez té se bezpečnost na odpovídající úrovni v podniku dělat nedá.
Zástupci výrobců mobilních zařízení ovšem otevřeně připouštějí, že právě
centrální správa znamená v případě jejich zařízení dosti velký problém. Jen
velmi odvážný správce bude do sítě vpouštět jakákoliv zařízení, nad nimiž nemá
stoprocentní kontrolu.
Společnost Gartner uvedla, že viry a další škodlivé kódy by v oblasti mobilních
zařízení měly být brány v potaz. "Nicméně musejí se stát tři věci, aby se
hrozba virů stala reálnou," uvádí John Pescatore z Gartneru. "Musí se objevit
dominantní platforma, zařízení musejí být schopné spustit externí software a
musí dojít k jejich větší penetraci." Jedním dechem ale dodává, že k něčemu
podobnému těžko dojde před koncem roku 2006.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.