Preskočiť na obsah Preskočiť na pätu (NCP VaT)
VEDA NA DOSAH – váš zdroj informácií o slovenskej vede

Útoky cez hodinky či televízor: Bezpečnosť mobilných zariadení

VEDA NA DOSAH

malvare

S priam raketovým vývojom informačných technológií sa len o krôčik neskôr vždy pri novom type zariadení objavujú aj záškodnícke softvéry. Donedávna nikomu ani na myseľ neprišlo, aby sa obával svojho televízora alebo hodiniek. Doba sa však zmenila.

Bezpečnosť mobilných zariadení

Aké IT zariadenie je asi najosobnejšie? Donedávna by väčšina odpovedala, že smartfón. Za posledné dva roky čoraz viac, hlavne mladých ľudí, za najosobnejšie zariadenie označuje inteligentné hodinky.

Napriek tomu, že sa približne tretina žien obáva straty svojich osobných spomienok, mnoho z nich nemá svoje zariadenia zabezpečené ani len základnými bezpečnostnými opatreniami.

Moderní útočníci sa zameriavajú na menej agresívne útoky s cieľom získať menšie sumy. A tie máme na kontách všetci.

Super počítač v telefóne alebo v hodinkách

Najčastejším argumentom bežných používateľov je podcenenie výkonových možností smartfónov, o inteligentných hodinkách ani nehovoriac. Aký vírus by už na takom zariadení mohol fungovať? Skúste sa preniesť do éry vírusového eldoráda, spred dvoch desaťročí, keď stolové a prenosné počítače začali využívať prvé procesory Intel Pentium. Áno, presne tie Pentiá, ktoré sa zapísali do histórie hlavne tým, že nevedeli poriadne deliť reálne čísla. Najvýkonnejšie stroje mali dispozícii 64 MB pamäti RAM. A teraz to porovnajte so smartfónom strednej triedy. Napríklad Huawei P8 Lite, smartfón v cenovej hladine 210,00 €, čiže žiadna vlajková loď, má osemjadrový procesor, 2 GB pamäti RAM a 16 GB úložného priestoru. Dokázali ste si v ére prvých Pentií vôbec predstaviť počítač, nieto ešte nie veľmi drahý mobilný telefón s 20-krát výkonnejším procesorom a 30-krát väčšou kapacitou pamäte? (Reálne je výkonnejší oveľa viac, pretože prvé Pentium malo len jedno jadro a procesory mobilov ich majú štyri až osem). Rovnako neslávne dopadne špičkový počítač nedávnej minulosti v porovnaní s modernými inteligentnými hodinkami. Napríklad hodinky Samsung Gear S2 majú dvojjadrový procesor, 512 MB pamäte RAM a úložný priestor s kapacitou 4 GB. Ešte vždy si myslíte, že smartfóny a hodinky sú pre svoj malý výkon pre vírusy nepoužiteľné? Predpokladáte, že hekeri, ktorí dokázali napísať kód na infikovanie počítača s dnes už smiešnymi výkonovými parametrami, nedokážu vytvoriť oveľa sofistikovanejší vírus a nepozorovane ho prepašovať do vášho zariadenia, aby tam rovnako nepozorovane vykonával záškodnícku činnosť? Pre zaujímavosť, prvý počítačový vírus napísal v roku 1981 Richard Skrenton pre operačný systém Apple DOS 3.3 v legendárnom osembitovom počítači Apple II. Ten mal procesor MOS 6502, operačnú pamäť RAM 4 KB (kilobajty, nie megabajty ani gigabajty) a šíril sa cez magnetofónové kazety či diskety. Prvý vírus pre PC vytvoril Pakistanec Farooq Alvia Brothers v roku 1986 a nazýval sa Brain.

laptop

 

Mobilné platformy – živná pôda pre vírusy

Samsung GearSmartfóny a tablety, ale aj inteligentné hodinky ponúkajú stále častejšie služby spracovávajúce citlivé informácie, pre útočníkov čoraz atraktívnejšie. Samozrejme, netýka sa to len firemných používateľov. Veď sa len skúste zamyslieť, ktoré údaje z vášho mobilu by mohli byť pre útočníka zaujímavé, predovšetkým kvôli jeho prepojeniu na e-mailové kontá, sociálne siete, o internetbankingu ani nehovoriac.

Potenciálne obete sa takmer nemenia: používatelia, ktorí stratili svoj mobil alebo ľudia, ktorí si nevedomky stiahli škodlivú aplikáciu. V štatistikách infekcie mobilných zariadení dominuje ransomvér, čiže vydieračský softvér a jeho tvorcovia prichádzajú s novými technikami blokovania smartfónov a tabletov. Po napadnutí zariadenia ransomvér spravidla vyžaduje zaplatenie výkupného (z anglického ransom) za sprístupnenie zariadenia. Niektoré jeho formy šifrujú súbory na pevnom disku (kryptovirálne vydieranie), iné iba zamknú systém a výhražnou správou sa snažia donútiť používateľa zaplatiť. Často však ani zaplatenie výkupného nepomôže a vydierači nešťastného používateľa oklamú… Ransomvér bol populárny spočiatku iba v Rusku, ale šíri sa medzinárodným virtuálnym priestorom ako mor. Prvýkrát ho objavili v roku 1989 pod názvom AIDS trojan. Jeho autorom bol Joseph Popp. (Tento americký antropológ z Harvardovej univerzity bol spolupracovníkom lietajúcich lekárov Africkej výskumnej lekárskej nadácie AMREF a konzultant pre Svetovú zdravotnícku organizáciu WHO, pre ktorú mal organizovať konferenciu o AIDS.) Dr. Popp začlenil do malvéru vyhlásenie, že určitému softvéru vypršala licencia, a tak na disku zašifroval súbory. Za odomknutie systému vyžadoval od používateľa platbu vo výške 189 amerických dolárov na účet firmy PC Cyborg Corporation.

 

Autor: Ľuboslav Lacko

Foto: Pixabay, Beacon, Nokia, Samsung, Android, Fotky&foto

Uverejnila: ZVČ

 

Ďalšie informácie o možnostiach, ako sa môže mobil nakaziť škodlivým vírusom, či trójskymi koňmi, aká je realita v napádaní mobilov vírusmi a ako sa proti nej chrániť, ako aj o iných zaujímavých témach, sa dočítate v časopise Quark (číslo 4/2016).

Súvisiace:

CENTRUM VEDECKO-TECHNICKÝCH INFORMÁCIÍ SR Ministerstvo školstva, výskumu, vývoja a mládeže Slovenskej republiky