Страница 15 из 30
Red browser
Датирован концом февраля 2006 года. Атакует телефоны с поддержкой Java. «Важно то, что этот троянский вирус может попасть на любой девайс, использующий J2ME, — сказал Шейн Кореей, старший технический аналитик „Лаборатории Касперского“. — Масса мобильников используют Java для игр и других программ». Сначала Redbrowser появляется как текстовое послание с присоединенным файлом, заявляя, что это новый браузер, который может просматривать WAP-сайты без подключения. На самом же деле «браузер» оказывается троянцем, который рассылает текстовые послания по различным телефонным номерам, стоимостью от 5 до 6 долларов за сообщение. Пока что «Лаборатория Касперского» не смогла найти виновников такой атаки, но они собираются докопаться до сути. Владельцы российских междугородных телефонных линий могут сильно выиграть от такого вируса, однако пока нет никаких доказательств, что они к этому как-то причастны. Хотя вирусу еще далеко до глобальной угрозы, он обитает лишь в некоторых регионах России, однако это серьезное вторжение хакеров в мир мобильных телефонов.
Код да Винчи
Да-да, вы не ошиблись: именно такое имя носит компьютерно-мобильный вирус, появившийся в преддверии июня 2006 года, причем за несколько дней он успел поразить множество мобильных телефонов. Он распространяется через Bluetooth и после заражения вызывает появление следующего послания: «Получить сообщение через Bluetooth от Кода да Винчи?» Как только любопытный пользователь принимает сообщение, вирус попадает в систему и уничтожает данные телефона, а на экране мобильника (ноутбука) в это время появляется изображение глаза и креста. Если телефон заражен, единственный выход — форматирование; восстановить данные не получится. Правда, сейчас некоторыми специалистами высказывается мнение, что этот вирус был всего лишь «уткой».
Итого
Подведем предварительный итог. По мере усложнения мобильных устройств опасность их поражения растет. По прогнозам Евгения Касперского, «вирусная активность отличается параболическим характером развития: после этапа „разогрева“ (в случае с мобильными телефонами он наверняка будет гораздо короче, чем в свое время с компьютерами) количество вредоносных программ растет очень быстро».
Возможно, уже через пару лет людям будет трудно пользоваться мобильниками без специального антивирусного программного обеспечения и средств персональной защиты от взлома хакеров. Поэтому в ближайшие годы сотовым компаниям придется всерьез заниматься антивирусной защитой выпускаемых устройств. Не исключено, что иммунитет от вредоносных программ станет конкурентным преимуществом, насущной необходимостью. В противном случае сети будут приносить абонентам не столько полезную информацию, сколько программы-разрушители.
Потому уже сейчас почти у каждого крупного антивирусного вендора есть системы защиты для мобильных устройств. Они рассчитаны на любые устройства, работающие на указанных платформах (Symbian, Palm, Pocket PC), — не имеет значения, смартфон это или мини-компьютер. Аналогичные проблемы на своем уровне придется решать и операторам. Забавно, что верным средством от нашествия вирусов окажется использование самых примитивных сотовых трубок. Но вряд ли они будут предназначены для сетей связи следующего поколения.
Глава 10
Преступления с «голубыми зубами»
Если в туннеле метро, где мобильный телефон по идее вообще не должен принимать сигнал, вы получаете текстовое сообщение SMS, это может быть сигналом об опасности. Текст может выглядеть необычно, к примеру: «Когда отдашь долг, редиска?» или просто: «Как дела, чувак?» Любой нормальный человек, прочитав сообщение, только пожмет плечами, даже не подозревая, что цель отправителя SMS уже выполнена. Как правило, это неприметный паренек в пяти-десяти метрах от вас, который с помощью технологии Bluetooth вычисляет, какие телефоны есть рядом. Найдя дорогую модель, он с помощью все той же технологии посылает сообщение, причем без участия сотового оператора. Получатель читает сообщение, а паренек засекает, кто и в какой карман кладет дорогой аппарат, который потом либо крадут, либо отбирают, выследив жертву…
Технология беспроводной передачи данных Bluetooth в последнее время стала весьма популярной. Она позволяет соединять телефон с наушником, перекачивать с телефона на телефон информацию, отправлять сообщения и многое другое. Однако новые возможности открыли новые перспективы и для не самых законопослушных людей. Кроме опасности стать жертвой карманников имеется опасность подвергнуться хакерской атаке. К примеру, сидя в кафе, человек и не заметит, что на экране телефона появилась маленькая иконка. А это может означать, что за соседним столиком опять же сидит неприметный паренек с карманным персональным компьютером (КПК) или ноутбуком. За несколько минут он в силах через Bluetooth проникнуть в телефон, скачать оттуда всю интересующую его информацию, ежедневник, телефонную книжку, личные фото. А попутно войти в Интернет, позвонить друзьям на другой конец света. Хозяин телефона узнает об этом, только когда получит счет от провайдера.
Варианты защиты
Защититься от воров, присылающих странные SMS-послания, можно, только отключив саму функцию Bluetooth. Но делает это один из десяти пользователей. Что касается атак хакеров, то для предотвращения их технология Bluetooth предусматривает использование пароля. Далеко не все знают, как его установить. Но даже при установленном пароле, который в большинстве телефонов содержит четыре цифры, хакерская программа может подобрать код за несколько секунд.
Поэтому надежнее всего функцию Bluetooth отключать, когда она не нужна.
Многие молодые люди сами устанавливают на своих телефонах пароль «0000». К этому их призывают сторонники нового модного увлечения, которое получило название Bluejacking. В его основе — отправка шутливых сообщений на телефоны незнакомых людей посредством того же Bluetooth.
Интересно же… Зарубежный опыт
На Западе опасности беспроводной технологии известны уже довольно давно. К примеру, жертвой хакеров однажды стала Пэрис Хилтон, наследница многомиллионного состояния гостиничной империи «Hilton». Хакеры с помощью Bluetooth скачали с ее телефона адресную книгу, в которой были разные телефонные данные. А в Лондоне, в здании английского парламента, во избежание хакерских атак вообще запрещено пользоваться Bluetooth-устройствами. В российской Госдуме мобильными телефонами запрещено пользоваться, только входя в кабинеты первых лиц — спикера и вице-спикеров.
Впрочем, надо признать, что для жителей Европы вероятность подвергнуться хакерской атаке значительно выше, чем для россиян. Дело в том, что Государственная комиссия по радиочастотам при Минсвязи РФ ввела ограничение на максимальную мощность передатчика, которое позволяет устройствам Bluetooth действовать только на расстоянии до 10 метров. В Европе такие устройства «бьют» до 100 метров, обнаружить их можно даже через стены.
Итого
Таким образом, уже сейчас можно говорить о сращивании хакеров и спамеров в единое сообщество и появлении тесных связей этого сообщества с «традиционной» организованной преступностью. Причем специфика киберпреступности такова, что подобные мобильные преступления характеризуются высоким уровнем латентности — даже потерпевшие зачастую не догадываются, что они стали жертвами злоумышленников. Поэтому в данном случае следует пожелать только одного: думайте о своей безопасности до, а не после… — и все будет хорошо!
Глава 11
Сотовое излучение
Опасно или безопасно излучение мобильных — вот вопрос, который уже на протяжении нескольких лет волнует ученых. Они исследуют, экспериментируют, но внятного и однозначного ответа дать почему-то не могут, хотя и посвящают этому очень много времени и денег.