Mobilní svět je ohrožen

1. 10. 2004

Sdílet

Biologické ohrožení se šíří z počítačového světa na mobilní telefony Počítačové viry a červi dostaly své pojmenování pro podobnost s tvory reálného světa. Přestože se pohy...
Biologické ohrožení se šíří z počítačového světa na mobilní telefony

Počítačové viry a červi dostaly své pojmenování pro podobnost s tvory reálného
světa. Přestože se pohybují ve světě ryze kybernetickém, je velmi
pravděpodobné, že se jejich chování i tam začne brzy podobat tomu, co dělají v
prostoru živočišném. Nevěříte? Odpověď se skrývá v přenosných zařízeních.

Počítačový virus je program, který má schopnost se automaticky šířit z jednoho
počítače na druhý. Využívá k tomu stejného efektu jako virus z biologické říše.
Umí totiž "napadat" jiné programy tak, jako virus napadá organismy, využívá je
a bez nich by nemohl existovat.
Naproti tomu hlavním úkolem červa není parazitovat na aplikacích, ale na
systémech. Tam, kde virus zneužívá hostitelský program nebo soubor a čeká, až
jej někomu zkopírujete, červ je schopen se rozmnožovat s využitím různých
technologií sám. Je založen na zneužívání známých vad a vlastností operačních
systémů nebo běžně využívaného softwaru.


Krátká historie nebezpečí

Ačkoliv historicky se známými škůdci staly především viry, současnost patří
hlavně a zejména červům. Počítače, které byly velmi dlouho vlastně jen jakýmisi
osamocenými buňkami, propojenými jen tím, že jste z jednoho do druhého přenesli
disketu, se podstatně změnily. V osmdesátých letech spolu s masovým rozvojem
strojů typu PC a Mac přišlo první široké a dostupné využívání sítí. V malých
sítích bylo několik počítačů, které spolu obvykle sdílely obsah několika
adresářů, tiskárnu nebo skener. Na stejném principu pak pracovaly také síťové
aplikace.
Viry se v tomto prostředí mohly šířit velmi rychle a i při použití konvenčních
metod nakazit celou síť. Jejich soumrak přinesl až masový nástup internetu. V
jeho prostředí se konvenční služby již tak masivně nepoužívají, jednotlivé
počítače se alokují jinak a virová infekce má v jejich případě výrazně menší
šance se rozšířit. Problematická je také otázka šíření virů v moderních
operačních systémech. Ty často díky mechanice svého fungování nedávají virům
dostatečný prostor, obsahují určitou "pasivní bezpečnost" a jsou odolnější.
Nicméně jsou i složitější. A tato složitost jim dává novou vlastnost, zvýšené
riziko přicházející od druhého typu škodlivého kódu od červů.

Současnost nákaz

Červi představují většinu momentálně se šířících škodlivých kódů. Ke svému
šíření využívají internet a jsou založeny na známých nedostatcích operačních
systémů, především z rodiny Windows. Rodí se jich díky aktivním autorům poměrně
veliké množství. Ačkoliv většina z nich "zapadne", nakazí jen několik málo
počítačů a pak přestane fungovat, objevují se i takové, kterým se povede
dosáhnout masového rozšíření po celém světě. I přes obranná opatření, přes
firewally, přes antivirové aplikace. Boj proti červům tak spočívá především v
odhalování mezer, které využívají, a v jejich záplatování, znemožňování
zneužití. To má pochopitelně dvojí dopad. Kromě toho, že lepení mezer vede k
jejich omezování, na druhou stranu se tím autoři červů informují a nové
nebezpečné kódy tak vznikají mnohem rychleji, než by vznikaly jinak. Je to
věčný souboj a věčné dilema.

Neposkvrněný mobilní svět

Zdálo by se, že svět červů, ochranných aplikací a podobných vymožeností je
záležitostí úzce specifickou pro "velký" internet se světem počítačů typu PC.
Dlouho tomu tak skutečně bylo. Nicméně v současné době existují obavy, že
těžiště jejich nové aktivity se nachází přece jen někde jinde. Tím místem je
svět přenosných zařízení a chytrých telefonů.
Vzít si některé informace z počítače s sebou na cestu jinak než je vytisknout
nebo uložit na disketu byl dlouhodobý sen mnoha různých lidí z různých oborů.
Tento sen se již v devadesátých let úspěšně uskutečňoval díky digitálním
diářům, ty ale nebyly skutečnými počítači. Již před začátkem nového století se
ale začala objevovat první skutečně chytrá datová mobilní zařízení, vybavená
vlastními operačními systémy a s vlasnostmi, které se v mnohem podobaly
tradičním velkým stolním zařízením. S přístroji vyzbrojenými platformami Palm
OS, Pocket PC nebo Symbian se již můžeme setkávat naprosto běžně, existují i
takové, které implementují v snadno přenosném malém těle operační systém Linux.
Přestože mobilní zařízení mají obvykle nějaké víceméně jasně stanovené poslání
mobilního telefonu, čtečky elektronických knih, pokladního přístroje,
evidenčního zařízení nebo komunikátoru, prakticky je v jejich možnostech
fungovat jako klasický víceúčelový programovatelný počítač. Lze do nich
nahrávat aplikace (což v případě digitálních diářů možné nebylo). Je možné tyto
aplikace spouštět, a to i na pozadí operačního systému. Některé ze systémů jsou
vybaveny multitaskingem, tedy schopností provozovat zároveň více než jednu
aplikaci.
Vytvářejí tak prostředí, které je v mnoha ohledech podobné prostředí na PC.
Nemluvíme samozřejmě o kompatibilitě aplikací, ale o podobné koncepci. A tam,
kde je koncepce, se dříve nebo později objeví i podobné kódy. V našem případě
viry a červi.
Škodlivé kódy se mobilnímu světu dlouho úspěšně vyhýbaly, mělo to dva důvody.
Jednak naprogramovat virus či červa pro zjednodušený operační systém mobilního
zařízení je mnohem obtížnější, než pro "velká" Windows. Druhým důvodem je
otázka šíření. V případě PC lze spoléhat na určité pravidelně se opakující
jevy. Používaná výměnná média jsou z hlediska systému kompatibilní, využívají
stejné přístupové metody. To u malých přístrojů platí v omezenější míře,
především při práci s paměťovými kartami typu flash, ale jinak ne. Další
příčinou byla nesourodost a nekompatibilita operačních systémů, velké množství
různých řešení, která se vyskytují v různých zařízeních, a omezená možnost
přenosu kódu v přístrojích na stejné platformě, avšak rozdílné hardwarové
konstrukce. A tak bylo možné donedávna používat palmy či chytré telefony
relativně bez obav.

Poblázněný telefon

Klasické mobilní telefony typu GSM, jaké najdeme v kapse prakticky každého
člověka, vlastně jednou už zažily obavy z šíření nebezpečných kódů. Ačkoliv na
starší typ mobilu není možné instalovat další aplikace, naskytla se možnost
zneužití vlastností jejich softwaru. Některé Nokie, ale také Ericssony či
Siemensy je možné poškodit, "zbláznit" je tak, že na ně odešlete speciálně
upravenou textovou zprávu, nebo tak, že je necháte z mobilní sítě přijímat data
služeb, které podporují, v jiné podobě, než jak by měla tato data vypadat. To
ovšem vyžaduje jednak bez výjimky speciální vybavení na straně útočníka, jednak
problém i v GSM síti, která je velmi dobře hlídaná a neustále monitorovaná.
Přesto se již koncem devadesátých let objevily úspěšné útoky. Jejich výsledkem
byly telefony, které bylo pro další práci nutné restartovat, v horším případě
pak svěřit odbornému servisu. Protože ale každý takový útok musel být směřován
unikátním způsobem na unikátní typ zařízení, nepředstavovaly (i když vzbudily
značný mediální ohlas) nijak signifikantní riziko. Nicméně znamenaly určitý
počátek.

Chyba systému

O něco později, v době, kdy nebezpečné textové zprávy již zmizely za plentou
jiných, zajímavějších událostí, se objevilo něco, co pomohlo spoluvytvořit
obraz skutečného rizika a co se zpočátku jevilo jen jako prostý nedostatek,
způsobený výrobci přenosných zařízení. Kombinace určitých telefonů s určitým
příslušenstvím vedly k potížím. Ve světě PC bychom to nazvali hardwarovou nebo
protokolární nekompatibilitou a velké počítače s tím jednu dobu urputně
bojovaly. To, co lze na PC vyřešit s přehledem, však v mobilním světě
představuje problém. Přenosná zařízení začala být vybavována technologiemi,
které měly usnadnit jejich používání a dodat jim novou funkcionalitu schopnost
komunikovat navzájem. Přišla bezdrátová rozhraní: nejprve v podobě
infračervených portů, posléze jako dnes již poměrně rozšířená technologie
bezdrátového přenosu Bluetooth. Obojí umožňuje vzájemnou datovou komunikaci
mobilního přístroje s jiným mobilním přístrojem nebo s počítačem. Zatímco v
případě infračerveného portu musí být obě zařízení tak říkajíc v přímém dosahu,
u Bluetoothu tomu tak není. Spolu s komunikačním rozhraním však přichází i jeho
chyba. A tak některé mobilní telefony, jsou-li používány s některými
bezdrátovými sluchátky, mohou havarovat, některá infračervená rozhraní,
přesněji jejich využití způsobuje (či v minulosti způsobovalo) jejich pády nebo
dezorientaci a navíc, stále existuje problém možné interference takové
komunikace s jinými přístroji. A to je poněkud problematická věc.
Tento detail, tedy obyčejná nekompatibilita, se stal předlohou k asi největšímu
ohrožení, jakému mobilní inteligentní přístroje zatím čelily, a je velmi
pravděpodobné, že mu v budoucnu budou čelit ještě více. Vyřešily se tím totiž
obě problematické otázky spojené se škodlivými kódy. Tedy jak je naprogramovat
a jak je rozšířit.

První vzorky

První antivirové aplikace pro mobilní přístroje se objevily v okamžiku, kdy
začalo být zřejmé, že se platformy, na nichž tyto přístroje pracují, začínají
čím dále tím více homogenizovat. V současnosti existují pro přenosné přístroje
tři vysoce a celosvětově rozšířené operační systémy. Prvním z nich je platforma
Windows Mobile (Pocket PC alias Windows CE) od společnosti Microsoft. Za ní
následuje systém Palm OS. Posledním je pak systém Symbian, vyvíjený konsorciem
jeho dodavatelů. První dva systémy se hojně vyskytují v přenosných počítačích a
v chytrých telefonech, i když první použití je pro ně typické. Symbian je
naproti tomu v současné době jednoznačným králem inteligentních mobilních
telefonů. Ty jsou stále více a více rozšířené spolu s tím, jak klesají jejich
ceny. Inteligentní telefon je po technické stránce velice podobný zařízení typu
PDA, pouze mu chybí některé jejich typické znaky a má navíc to nejdůležitější
schopnost telefonovat. I když většina uživatelů asi příliš dodatečných aplikací
například do dnes již zastaralé Nokie 7650 instalovat nebude a zda použije
Bluetooth či infračervený port, je také sporné, nemění to nic na faktu, že
tento mobil (a mnoho dalších typu i výrobců) je vlastně počítačem. Se všemi
riziky s tím spojenými.
I přes existenci antivirových programů chybělo dlouho to nejdůležitější tedy
virus. Existovaly, pravda, viry či červi napsané za účelem testování, ale pokud
se na PDA nebo smartphonech nějaký skutečný škodlivý kód objevil, jednalo se
obvykle o trojského koně. Trojský kůň je program, který dělá něco jiného, než
má. Nedávno rozčeřil hladinu zájmu program pro Symbian, cracknutá pirátská
verze hry Mosquitos. Pirátská hra totiž kromě toho, že funguje, také odesílá
textové zprávy na velmi vysoce zpoplatněné číslo ve Velké Británii. Výsledkem
je, že majitel si sice zahraje zadarmo, ale přijde o spoustu peněz. Jiný
trojský kůň se objevil (byl slavně objeven nedávno) pro Palm OS. Opět zatímco
hrajete hru, tato hra vám z vašeho kapesního počítače maže uložená data. A to
je také velmi nepříjemné.
Poslední zmíněná platforma, Windows CE, již byla napadena také, autorem prvního
funkčního červa byl podle všeho Čech. Přestože červ se "pouze šířil" a navíc na
sebe majitele zasaženého handheldu upozornil, aniž by něco vymazal, je i toto
určitá hrozba. To vše jsou ovšem jen první vzorky, po nichž může následovat
větší pohroma.

Experiment

Student jedné české vysoké školy, který se nechce stát známým, a tak jej
nebudeme jmenovat, naprogramoval svou vlastní verzi piškvorek, rovněž pro
operační systém Symbian. Piškvorky se dají hrát tak, jako každé jiné liší se v
jediném. A tím je schopnost automaticky se šířit na další kompatibilní
zařízení. Využívají k tomu vlastností použitého operačního systému. A tak pokud
máte telefon se Symbianem a zapnutý bluetooth, může se vám stát, že po náhodném
setkání s člověkem, který má tyto piškvorky ve svém telefonu, aniž byste onoho
člověka znali či s ním vůbec promluvili, zjistíte, že máte o jednu hru navíc.
Právě zde začíná doba, kdy se čistě kybernetický kód začíná přibližovat
biologickému. Mobilní telefon totiž na kompatibilního kolegu hru doslova
kýchne. Používá k tomu funkci, kterou se běžně posílají z jednoho přístroje na
druhý vizitky. Této technice se říká útok na bluetooth, tedy bluejacking.
Existuje reálná hrozba, že právě tímto směrem se v budoucnu bude ubírat vývoj
mobilních škodlivých kódů. Bohužel.

Jeden na všechny?

Problém mnoha různých platforem a jejich vzájemné nekompatibility má poněkud
překvapivé řešení. Je totiž možné naprogramovat například červa, který bude na
kapesním počítači fungovat stejně, jako na jiném zařízení s odlišným operačním
systémem. Všechny přístroje umožňují ukládat prakticky jakákoliv data (pokud
jsou správně zabalená) a umí odlišit, co je datový soubor, například obrázek,
od toho, co je programem a má být spuštěno. Když vytvoříme dva identicky
fungující programy pro dvě různé platformy a zabalíme je tak, že vždy ta část,
která je určena pro jinou platformu než je aktuální, se bude chovat jako datový
soubor, máme vyhráno. Jeden červ by se tak mohl šířit napříč platformami,
využívat toho, že takřka všechna zařízení jsou na komunikační úrovni
kompatibilní. Vytvořit hybridní program je sice obtížnější, než udělat
mobilního červa, nicméně to není nemožné a zdá se, že i v tomto případě se
jedná spíše o nastupující skutečnost než o hudbu středně až velmi vzdálené
budoucnosti.

Jsem nezranitelný!

Obranná opatření jsou zatím v případě mobilních zařízení v zárodcích. Konvenční
antiviry sice existují, ale je obtížné posoudit, zda jsou v tomto případě vůbec
použitelné. To je otázka, na kterou nikdo nezná uspokojivou odpověď.
Komunikační rozhraní mobilních přístrojů jsou, podobně jako systémy, v mnoha
případech vybavena obrannými mechanismy. Aplikace pro některé systémy (Symbian,
Windows CE) mohou být digitálně podepsány a podpis je známkou jejich vydavatele
zajišťující bezpečnost. Komunikace pomocí bezdrátového rozhraní je možná pouze
za předpokladu, že si přístroje vyměnily speciální autorizační klíče, což
požaduje obvykle zásah uživatele. Ze všech těchto postupů ale existují ryze
praktické výjimky. A škodlivé kódy se budou ubírat cestou těchto výjimek, díky
nimž mohou fungovat například i ty periferie, u nichž by to jinak nebylo za
přesného dodržení daných standardů možné.
Tak, jak se operační systémy staly homogenními, univerzálnějšími a
kompatibilnějšími, staly se i zranitelnějšími. Stejně jako lze ve Windows najít
mnoho bezpečnostních nedostatků, založených na běžných jevech (přetečení
zásobníku), lze je hledat i u Pocket PC nebo u Palm OS. Stačí k tomu pouze mít
dost času. Zatímco záplatování "velkých" systémů je přinejmenším technicky
možné poměrně snadno a také je vyzkoušené, stejná činnost u kapesních přístrojů
se snadno změní v noční můru. Jejich operační prostředí je uloženo v paměti
typu Flash, nezřídka dokonce v ROM a podstatný update nepřipadá proto vůbec v
úvahu. Antivirus pak zabírá místo, kterého je v přenosném přístroji vždy jedině
málo, navíc vyžaduje speciální údržbu a péči. A především potřebuje zájem ze
strany uživatele. Většina lidí, kteří používají například již zmíněnou Nokii
7650, se přitom o cokoliv dalšího, na rozdíl od PC, starat nechce. Žádají, aby
to fungovalo a otevírají tak cestu potenciálním útočníkům. Jak to může vypadat?

Prognóza

Uvedený příběh byl samozřejmě smyšlený, ale není daleko doba, kdy se něco
podobného může stát. Stačí k tomu poměrně málo. Hlavně ve velkých městech s
hustou veřejnou dopravou a velkým počtem míst, kde je hodně lidí v blízkém
kontaktu, je poměrně běžné, že se snadno šíří přenosné choroby, jako je
chřipka. A v budoucnu je možné i to, aby se stejným způsobem šířily přenosné
choroby mobilních zařízení. Pokud jde o chřipku, jistě jste si již položili
otázku, odkud se bere. Kdo se nakazil jako první? A odkud? Odpovědí na tuto
otázku může být mnoho a stejně tak je tomu i v případě elektronických infekcí.
Červi mohou být šířeni záměrně svými autory nebo roznašeči. Mohou se do
zařízení dostat společně s nevinně se tvářícími programy u uživatelů, kteří
instalaci aplikací pravidelně používají. Stejně tak je možné i zavlečení z
internetu. Mnoho mobilních zařízení je využíváno například ke čtení
elektronické pošty. A tak jako se automatičtí červi šíří ve světě Windows a PC
například útokem na otevřené porty počítačů, mohou se šířit i mobilní kódy
analogickým útokem na kapesní přístroje. Přestože to vypadá na první pohled
poněkud fantasticky, éra bioelektronických infekcí se blíží. Nebo dokonce je
již zde, jen o tom prozatím nevíme.

Příběh jednoho týdne

Byla neděle a měli jsme firemní oslavu. Takovou párty v hospůdce u příležitosti
dokončení velké zakázky. Šéf rozléval jako divý a já jsem jako divý konzumoval,
což jsem neměl dělat.
V pondělí ráno jsem se probudil, jako každý den. Bolela mne hlava, kýchal jsem,
tušil zvýšenou teplotu a beznadějně použitý kapesník po mém boku jasně říkal,
že chřipka je zde. Tak jsem se omluvil z práce a vydal se k lékaři. Po krátké
jízdě tramvají a chůzi přeplněným městem jsem dorazil do čekárny. Byla plná
podobně chorých lidí.
Lékař mne prohlédl, pokýval hlavou a vypsal recept. Došel jsem domů, vzal si
léky a jal se potit pod dekou. Neměl jsem chuť vůbec na nic.
V úterý mi bylo už o něco lépe. Televize mne nebavila, knihu se mi číst
nechtělo, a tak jsem vzal do ruky mobil, že si zahraji hru. Byl nějaký divný.
Menu šlo pomalu, střílení kuliček bylo také zaseklé, asi nemám špatný den jenom
já, ale i ta hromádka elektroniky. Nechal jsem toho.
Ve středu jsem chodil po bytě a díval se na televizi. Můj telefon úplně přestal
reagovat. Ani když jsem ho vypnul a zase zapnul. Volal jsem z pevné linky
šéfovi, ale celé dopoledne ho nešlo sehnat. Nechal jsem mu vzkaz v hlasové
schránce, ale stejně je to nějaké divné, náš boss si mobil nikdy nevypíná a
žertovali jsme, že ho má v posteli místo medvídka.
Čtvrtek. Cítím se díky lékům docela dobře, ale nesmím se moc hýbat. Mobil je
mrtev, ale volal mi šéf. Má podobný telefon a stalo se mu přesně to samé. A co
hůře, jeho bratrovi, který má Siemens, jakbysmet. Vůbec tomu nerozumím.
Pátek. Byl jsem na kontrole a vypadá to, že v pondělí můžu zase do práce.
Doktor si mi postěžoval, že se mu pokazil telefon. No tohle není náhoda. Já
vážně nevím.
Rozuměli jste tomuto příběhu? Jeho hrdina dostal jednotýdenní chřipku, ale jeho
mobil také. Na firemním večírku se pomocí technologie bluetooth "nakazil" od
telefonu nadřízeného. Když bylo našemu hrdinovi v pondělí špatně, podělil se o
mobilního červa s lékařem, který jej vyšetřoval. V následujících dnech začal
červ působit. Nejdříve odešel ten telefon, který byl nakažen jako první, a hned
po něm všechny ostatní. Tedy v pořadí šéfův bratr šéf hrdina příběhu lékař. Aby
toho nebylo dost, nakazil se aktér tohoto příběhu ještě i klasickou chřipkou,
což mu způsobilo týdenní dovolenou. Život je někdy ironický.