Эксперты: идет волна взломов мобильников

Текстовое сообщение, приходящее к вам на телефон, схоже с обычной корреспонденцией, которая оказывается в почтовом ящике. Вы его, возможно, не запрашивали, вы не можете пред­отвратить его доставку, однако должны иметь с ним дело, хотите вы этого или нет. Взломы мобильников с помощью отправки SMS могут превратиться в тенденцию уже в ближайшее время. Исследователи предупредили об этом в конце прошлой недели на конференции Black Hat 2009, посвященной информационной безопасности. На фоне того, что люди все больше предпочитают использовать свои телефоны для обмена конфиденциальными данными, например при проведении банковских операций онлайн, это тревожные данные.

Некогда примитивные мобильники трансформируются в мини-компьютеры и по аналогии со своими «старшими» коллегами могут быть восприимчивы к хакерским атакам. У телефонов в этом отношении, правда, есть преимущество. Сотовые сети - не чета Интернету, они в гораздо большей степени контролируются операторами связи. Соответственно при грамотном подходе и реагировать на хакерские методы здесь можно гораздо эффективнее. И хотя различия между вредоносным сообщением и обычным спамовым SMS могут быть неочевидными, анонимность абонентов, подключенных к заранее оплаченным тарифным планам, все-таки относительно высока.

Между тем методы, продемонстрированные на конференции Black Hat в Лас-Вегасе, показали, что даже телефоны здравомыслящих, не авантюрно настроенных пользователей подвергаются реальной опасности. Смартфоны ничего не подозревавших людей взламывались в офлайн-режиме, начинали заходить на сайты с порнографией или вирусами и даже превращались в аналоги компьютеров-зомби, управлявшихся извне для организации спамовых рассылок.

В частности, известный хакер Чарли Миллер, прославившийся своими проверками на прочность продуктов Apple и других компаний, вместе с аспирантом Берлинского технического университета в области телекоммуникационной безопасности Колином Маллинером продемонстрировали способ отключения iPhone от сотовой сети, послав на него единственное текстовое сообщение, которое сам пользователь телефона не мог даже видеть. В операционную систему аппарата встраивалось вредоносное ПО, позволяющее удаленно управлять iPhone, и заставляло его отсылать 500 сообщений на заданный номер. Сами сообщения содержали необходимые команды для нападения и дальнейшей подрывной деятельности.

Миллер отметил, что нападения при помощи SMS настолько привлекательны, что наверняка получат большое распространение, ведь в этом случае используется ключевая особенность мобильного телефона, которая не может быть выключена. «Это очень сильный вектор нападения. Все, что я должен знать, это номер вашего телефона. В любой момент я могу оправить на него вредоносное SMS. Мобильник всегда включен, от его обладателя ничего не зависит - это прекрасный вектор нападения», - цинично иронизирует хакер. Также эксперты обнаружили уязвимости в телефонах, использующих ОС Android (эта проблема уже была устранена) и Windows Mobile (проблема все еще существует). В Apple заявили, что не могут сходу прокомментировать эти данные. Microsoft отметила, что она исследует вопрос. В Google подтвердили, что уязвимость была ими устранена.

В то же время преступники могут использовать не одни лишь недоработки в программном обеспечении. Хакеры могут осуществить взлом, если телефоны в силу своих заводских настроек слишком открыты для входящего трафика.

Так, представители лос-анджелесской фирмы Flexilis, специализирующейся на безопасности мобильной связи, Джон Херинг, Кевин Махафи и Энтони Лайнберри продемонстрировали раскрывающиеся окна мобильного web-браузера, которые направляли жертв на заданную хакером страницу, высылая SMS на телефоны тайваньской HTC Corp. Пользователь не видел, что окно браузера превращалось именно в текстовое сообщение, а на страницу и не думал заходить: она открывалась автоматически. По словам исследователей, этот метод уже применяется в Европе и Азии. Проблема же, которую они выявили, заключается не в программном обеспечении Windows Mobile, а скорее в способе, которым производитель сформировал параметры настройки программного обеспечения по некоторым телефонам. Все это позволяло кому угодно отправить на мобильник вредоносное SMS и в дальнейшем управлять аппаратом. Сразу после оглашения проблемы на мероприятии, в четверг, в американском офисе HTC проблему не комментировали.

Разумеется, что указанные угрозы были описаны исследователями не для красного словца. Проведя захватывающие презентации, эксперты не скрывали своей готовности помочь заинтересованным компаниям избавить средства мобильной связи от уязвимостей и тем самым защитить их клиентов от возможных хакерских нападений.