2024.03.29. - Auguszta

Vigyázat, mobilvírus-veszély!

Vigyázat, mobilvírus-veszély!
Ahogyan a kommunikáció szerepe felértékelõdött, és a mobiltelefonok egyre inkább mindennapi életünk részévé váltak, a biztonsági kérdések is elõtérbe kerültek. Minden veszély ellenére a mai világban nem megoldás, ha nem élünk a fejlõdés kínálta lehetõségekkel, hiszen azok hang- és adatvitele olcsóbb és hatékonyabb. A technológiai fejlesztés pedig lehetõvé teszi azt is, hogy megvédjük eszközeinket. A fejlõdési pályák törvényszerûsége...
kutya cica örökbe fogadás állatvédelem szja 1%

... hogy elõbb mindig az újdonság - eszköz vagy technológia - terjed el, és csak akkor, amikor már tömegessé vált a használata, jelennek meg az azt veszélyeztetõ tényezõk. Így volt ez a személyi számítógépek hõskorában, és így van ez most, a mobilkommunikációs eszközök térhódításának idején is. Egyre több veszély - rosszindulatú szoftver - fenyegeti az okostelefonokat, PDA-kat és ezeken keresztül a számítógépeket. Szerencsére azonban számos cég kínál vírusirtó programot - Magyarországon hozzávetõleg öt-hat szolgáltató terméke elérhetõ -, amely véd az illetéktelen adathasználat, adatvesztés, -manipulálás ellen.

A telefonok okosodnak, a veszélyek szaporodnak

Az egyik legkorábbi SMS-vírus, a 911 anno SMS-ben egy weboldalra invitált ezer címzettet. Akik teret engedtek kíváncsiságuknak, és beléptek az oldalra, azok telefonja automatikusan tárcsázta a 110-et, Tokió segélyhívó számát (ennek az amerikai megfelelõje a 911), vagyis a vírus közvetett módon akár halálesetek okozójává is válhatott, hiszen képes volt megbénítani a segélyszolgáltatást. És ez még a hõskorban történt, amikor a drótnélküli technológiák gyerekcipõben jártak. A 3G megjelenésével viszont egyre több telefon, PDA, laptop vagy a gépkocsikban lévõ GPS rendszer szélessávon kommunikál drótnélküli protokollon keresztül.

- 2006-ban a 4-es, 6-os villamoson utazók egyszer csak azt vették észre, hogy lemerült a telefonjuk, vagy az elmentett telefonszámaik eltûntek. Nem történt más, mint hogy néhány vidám fiatal a nyitott Bluetooth kapcsolaton keresztül vírust juttatott a készülékekbe - meséli Hecks Ferenc IT-védelmi tanácsadó, a Nemzeti Hírközlési és Informatikai Tanács korábbi munkatársa.

Ma még Magyarországon nincs statisztika arra nézve, hogy évente hány mobiltelefon kerül szervizbe, vagy adat vész el vírustámadás miatt - becslések szerint már 2000-ben világszerte 1,5 milliárd dolláros kár hátterében vírusok álltak -, hiszen maga a felhasználó sem tudja, hogy mi okozta a készülék meghibásodását. A technológiai fejlõdés azonban még jelentõsebbé teszi a vírusveszélyt, sõt a rosszindulatú szoftverek veszélyeztethetik a hagyományos hálózatokat is, melyek közremûködnek a mobilkommunikációban.

Ahogy okosodnak a telefonok, szélesedik a felhasználási területük is. Ez újabb aggályokra adhat okot. A Nokia például már a második Near Field Communication (NFC), azaz kis távolságú rádiófrekvenciás kommunikációra képes telefonját dobja piacra. Az NFC megjelenésével napjainkban nem sci-fi jelenet, hanem lehetséges életkép, ha valaki a mobilkészülékével mozijegyet vásárol, kártyás fizetésnél a telefonját használja bankkártya helyett, vagy a céges beléptetõkártyáját helyettesíti úgy, hogy a készülékével tíz centiméterre megközelíti a leolvasót. Ezután csak fantázia kérdése, hogy még mire lehet használni a telefont, akár mondjuk egyszer majd az elektronikus tömegközlekedési bérlet helyett is.

Védekezni kell!

Mindez azonban azt jelenti, egyre több adat kerül a mobilkészülékekre, vagyis a fizikai kapcsolódást nem igénylõ megoldások terjedése jelentõsen növeli a veszélyeket. Ha a mobiltelefon szolgáltatásai kiegészülnek a készpénzes és kártyás fizetés lehetõségeivel, azonosítási és egyéb funkciókkal, a rosszindulatú szoftverek komoly károkat tudnak okozni.

- A kis távolságú rádiófrekvenciás kommunikáció közben könnyedén, egy erre a célra kifejlesztett, az adott térben lévõ eszközzel rögzíthetõk az áramló adatok, amelyek - ha nincsenek beépítve a megfelelõ opciók - ezután már az adott telefon nélkül is használhatók. Vagyis például könnyedén károsulhat az illetõ bankszámlája - hívja fel a veszélyre a figyelmet a szakértõ.

Az adatok azonban titkosíthatók, és ma több szoftver is létezik arra, hogy megvédjük eszközeinket az illetéktelen behatolóktól. Aki gyakran használja a Bluetooth funkciót, telefonján keresztül böngészik a neten, fogad és küld e-maileket, vagy szinkronizálja a mobilon lévõ adatállományt az asztali számítógépével, annak ajánlatos felkészülnie a támadásokra is. A legtöbb vírusölõ program egyszerûen, akár egy csengõhang, letölthetõ a készülékre, és néhány közülük még a pontos vírusdefiníciók megszületése elõtt felismeri a rosszindulatú szoftvert, és védelmet nyújt ellene.

Szakértõk szerint a felhasználó megfelelõ körültekintéssel is képes védekezni a vírusok ellen. Például úgy, hogy lezárja a Bluetooth funkciót, ha éppen nem használja, illetve ismeretlen eredetû fájlt nem továbbít, vagy nem nyit meg. A www.virushirado.hu internetes oldal szerint ugyanis a vírusíróknak egyelõre nem sikerült megoldaniuk az asztali PC-k kártevõi körében jól ismert automatikus futtatást.

Kriptográfia mobilon

A mobiltelefonokon keresztül azonban egy más típusú, a felhasználó által kevésbé kivédhetõ és a vírusvédelmi szoftvereken átgázoló veszélyre is érdemes odafigyelni. Ez a lehallgatás és a kémprogramok telepítése.

- A terrorizmusra hivatkozva elõször idén tavasszal Németország szerette volna törvényessé tenni a digitális házkutatásokat, de végül az alkotmánybíróság elutasította a tervezetet. Mára viszont mégis megszületett a jogszabály Németországban, és ezzel valójában akár állami szinten is elindulhat a trójai programok és vírusok fejlesztése. Svájcban például legális vállalkozás foglalkozik ilyen alkalmazások fejlesztésével. Gyakran a mobiltelefon úgy lesz a lehallgatások és kémkedések eszköze, hogy egy az ügyfél által nem kontrollálható parancscsatornán keresztül a telefonmikrofont a készülék kikapcsolt állapotában is mûködésbe lehet hozni távolról - mondja Hecks Ferenc.

Talán ezzel is magyarázható, hogy a 2007-es CeBIT kiállításon újdonságként bemutattak polgári célokra is használható mobil kriptográfiai megoldásokat.

- A mostanáig kizárólag speciális igényekre tervezett beszédcsatorna-titkosítási megoldások meglepõ módon több ország standján is feltûntek a vásáron. Az üzenetet már a készülékben titkosítják a beépített szoftverrel vagy egyedi algoritmussal. Ez a módszer alkalmas akár teljes és izolált üzleti vagy céges rendszer kialakítására is. A másik - kevésbé biztonságos eljárás - amikor a Java-alapú alkalmazás szoftveresen megoldja a titkosítást a készüléken belül. Bár mivel szoftveres, szoftveresen támadható, és a készülék processzorától függõ teljesítményt és minõséget ad a hang digitalizálásában, elõnye, hogy utólagosan is alkalmazható - hangsúlyozza az IT-védelmi tanácsadó.

Tény, az infokommunikációs technológiák fejlõdésével egyre nagyobb lesz az igény a beszédcsatornák titkosítására és a készülékekben tárolt, egyre komolyabb adatok védelmére. Több telefongyártó biztosítja például, hogy ha a készülék elvész vagy ellopják, nemcsak a mûködését lehet letiltani, hanem a tartalmát is tudják távolról törölni.