Wczoraj w Warszawie odbyło się spotkanie Hack-a-Phone zorganizowane przez Samsunga. Podczas konferencji przedstawiono popularne modele ataków na urządzenia mobilne i sposoby, w jakie można zminimalizować zagrożenie. W spotkaniu udział wzięli także przedstawiciele EXATEL i serwisu Niebezpiecznik.pl.

Hack-a-Phone – ataki na urządzenia mobilne

W jaki sposób można zhakować telefon? Najprostsza metoda to umieszczenie złośliwej aplikacji w sklepie i czekanie, aż użytkownik złapie haczyk. Co jakiś czas w sklepie Google Play pojawiają się fałszywe aplikacje – np te bankowe, które proszą o podanie loginu i hasła do bankowości. Nieświadomy użytkownik wpisuje dane, myśląc, że loguje się do swojego banku, a tak naprawdę przekazuje informacje hakerom. Dzięki temu przestępcy są w stanie opróżnić konto ofiary.

Tego typu incydenty dotyczą przede wszystkim użytkowników smartfonów z Androidem, ale to wcale nie znaczy, że posiadacze iPhone’ów mogą spać spokojnie. Złośliwe aplikacje to tylko jedna z wielu broni cyberprzestępców. Musimy pamiętać, że nasz smartfon słyszy, widzi i czuje. Ma on bardzo czuły mikrofon, który potrafi odróżnić gatunek komara po trzepotaniu jego skrzydeł… Tak, istnieje taka aplikacja – nazywa się Abuzz. Mikrofony w naszych urządzeniach wykorzystują także wielkie firmy technologiczne. Przedstawiciel Niebezpiecznika przypominał, że kilka miesięcy temu było głośno o przypadku Facebooka, który przyznał się, że rejestrował to co mówią jego użytkownicy, aby lepiej targetować reklamy.

Hakerzy mogą także wykorzystać czujniki w smartfonie, aby uzyskać dane do logowania do bankowości – na przykład w momencie, gdy smartfon leży obok komputera, na którym wpisujemy hasło. Po stukaniu w klawisze i drganiach, które rejestruje telefon można rozpoznać kombinacje przycisków – a przynajmniej mocno zawęzić ich liczbę. Jasne, taki scenariusz wydaje się wysoce nieprawdopodobny, ale jednak jest możliwy.

Miłośnicy sprzętu Apple muszą pamiętać, że złośliwe aplikacje na iOS-a też się zdarzają. Jeszcze wczoraj wspomniany Niebezpiecznik pisał o cwanej aplikacji, która pierwotnie miała służyć do monitorowania liczby kalorii, a ostatecznie wyłudzała od użytkownika 500 złotych. Złośliwe aplikacje to faktycznie domena sklepu Google Play, ale to nie znaczy, że użytkownicy iPhone’ów mogą zapominać o kwestiach bezpieczeństwa.

Najsłabszym ogniwem jest człowiek

No dobrze, w takim razie jak się chronić? Ciekawe rozwiązanie zaprezentował wczoraj Samsung. Przy okazji wczorajszej konferencji firma pochwaliła się swoim nowym rozwiązaniem o nazwie Samsung Knox. To aplikacja wykorzystująca wbudowane rozwiązanie sprzętowe w smartfonach koreańskiej firmy. Knox pozwala podzielić telefon na dwie części – Mój Sejf i Workspace.

Jak same nazwy wskazują pierwsza z nich przeznaczona jest do prywatnego użytku, a druga do służbowego. W przypadku Workspace’a kontrolę nad nim sprawuje pracodawca – to on ustala nasze uprawnienia i możliwości działania. Jeżeli chodzi o Mój Sejf, to tutaj sam użytkownik ustala jakie aplikacje, dokumenty, czy zdjęcia powinny się w nim znaleźć. Ta przestrzeń chroniona jest dodatkowym zabezpieczeniem – kodem, albo biometrią. Rzeczy przeniesione do Sejfu nie będą dostępne z poziomu podstawowego ekranu telefonu.

Trzeba jednak pamiętać, że najsłabszym ogniwem w łańcuchu bezpieczeństwa jest człowiek. To my dajemy się podejść instalując fałszywe aplikacje, stosując słabe zabezpieczenia albo nie pilnując swojego telefonu. Czytajmy uważnie opisy aplikacji w sklepach, wyłączajmy WiFi i Bluetootha jeżeli z nich nie korzystajmy i uważajmy na publiczne sieci WiFi – lepiej ich unikać, a już na pewno nie wolno za ich pośrednictwem logować się do swojego banku. Bardzo ważna jest też aktualizacja swojego urządzenia.

Trzeba pamiętać o bezpieczeństwie urządzeń mobilnych, ponieważ stają się one nieodzowną częścią naszego życia. Prawie każdy posiada aplikację bankową w smartfonie, a to oznacza, że nasza czujność musi być na dużo wyższym poziomie niż jeszcze 5 lat temu. Wtedy hakerzy mogli nam co najwyżej nabić rachunek na SMS-ach premium, a teraz mogą uzyskać cenne informacje i dostęp do naszych pieniędzy.