Все более актуальной в современном мире становится защита данных
65 лет назад, в июне 1941 года, в Гарварде сконструировали первый компьютер, звали его «Марк-2» и весил он четыре с половиной тонны. С тех пор мы все свидетели его эволюции, уже день без компьютера мало кто может провести – отпрыски «Марка» повсюду, даже в наших карманах – смартфоны. И доверяем мы им все: деньги, документы, малейшие личные секреты - даже больше, чем родным и близким. И сообщения о том, что в виртуальном мире настоящие преступники уже никого не удивляют, лишь перебрасываемся «слышали, там хакеры деньги украли, а там - пароли, а там - фото голых звезд». Все под ударом, но он кажется таким далеким, таким виртуальным, пока ваши данные и ваши фото не украдут.
«Скажи, кто твой друг, и я скажу, кто ты». Всегда рядом и готовы выслушать — своих самых лучших друзей мы меняем раз в пару лет на новые модели. И доверяем им, кажется, больше, чем самим себе. Покажи свой смартфон, и я узнаю все о твоей жизни.
Игры в шпионов больше не игры. Интернет забит предложениями выведать самые сокровенные тайны ближнего. Ключ от всех дверей — мобильник. Жучки и скрытые камеры начинают теряют популярность, рассказывают Первому каналу в одном из столичных детективных агентств.
«Нередко обращаются клиенты, у которых возникает подозрение, что на их телефонах установлено стороннее программное обеспечение, которое похищает их информацию. Прослушивать телефонные переговоры, собирать смс-сообщения — все это возможно», - говорит юрист детективного агентства Эвелина Трофимович.
По запросу «установить прослушку» в поисковике — почти всегда платные предложения. Разброс цен от нескольких сотен рублей до нескольких сотен евро. Возможности приложений одни и те же, главное требование — нужна трубка жертвы, чтобы установить туда программу.
Если муж может взять телефон у жены на пару часов, то в других случаях шпионы, видимо, должны заняться воровством. Странные условия. Первый канал решает проверить и отдает телефон во власть такой программы: отслеживается все. Вызовы, местоположение - да, Останкино, все контакты и даже СМС. Одно — «но». На самом деле подобные программы бесплатны, их можно скачать в легальных магазинах для личного пользования. Все, что делают на так называемых "шпионских сайтах", это нагоняют таинственности, предлагают скрыто устанавливать эти приложения на чужие смартфоны и заставляют своих клиентов платить за воздух. Заказчик такой слежки сам может остаться обманутым. Большинство продавцов-шпионов просто не ответят после перевода денег — обычное мошенничество в Сети.
Это все детские игрушки, говорит хакер Сергей Голицын. За создание вирусов он был осужден условно, и знает, что настоящий вирус не купить открыто. «Ну, все это есть в скрытых интернетах, куда заходят через Тор, возможно, вы слышали, там продают много разных вирусов под телефоны, под компьютеры, взломы банков, под карточки, под банковские аккаунты, очень большой рынок», - рассказывает программист.
Такие приложения, говорит Сергей, могут попасть в телефон через вредоносную ссылку. Обезопасить может только внимательность, но никогда не знаешь наверняка, что тебя ждет за очередной вкладкой.
Этих людей можно назвать «белыми хакерами». Различные компании и даже сотовые операторы платят им за взлом собственных сетей и предоставление отчетов об уязвимостях. Собранные данные указывают: 90% всех мобильных телефонов могут быть взломаны, и вирусы тут ни при чем.
Проблема в уязвимости глобальной системы SS7 – это что-то вроде отдельного Интернета, который связывает всех операторов связи, и в основном отвечает за роуминг. Ее создатели в 70-х просто не предполагали, что в будущем появится столько мобильных операторов.
«Состояние безопасности сети SS7 в данный момент как в Интернете в 1995 году примерно. Вроде как все туда уже подключены, но нет никаких особых средств защиты. Если раньше получить к ней доступ мог только оператор связи, то сегодня, учитывая количество людей, которые имеют туда доступ в качестве сотрудников операторов связи, можно найти, например, просто нечистого на руку инженера, который продаст доступ в эту сеть», - говорит руководитель отдела безопасности телекоммуникационных систем Positive Technologies Дмитрий Курбатов.
Ради эксперимента Дмитрий Курбатов с коллегами представлялись разным операторам разработчиками сервиса по рассылке погоды. И многие соглашались дать доступ. Как только хакер попадает в SS7, он представляется всему миру как оператор мобильной связи. Злоумышленники могут добраться до любого абонента на планете. Со стороны атаки будут выглядеть, будто жертва просто перешла в роуминг. Вот только эта сеть будет фальшивой, и хакеры смогут перехватить звонки и СМС.
«Он может записать вызов, перенаправить не на телефон, а перенаправить на свою АТС, таким образом АТС злоумышленника окажется посередине звонка и сможет записать разговор и прослушать в реальном времени», - поясняет специалист по безопасности телекоммуникационных систем Positive Technologies Павел Новиков.
Уязвимость в SS7 открывает доступ к СМС, а, значит, хакеры могут перехватывать коды от банковских карт и взламывать аккаунты социальных сетей и мессенджеров — такие видео уже есть в Сети.
Защищенный мессенджер с полным шифрованием сейчас создают в «Ростехе» для пользования внутри госкорпорации — популярные иностранные сервисы там считают просто небезопасными.
«Мы видим, действительно, что многие сотрудники пользуются ими не только для личного общения, но и для обсуждения каких-то корпоративных вопросов. Но в отличие от публичных сервисов, наши пользователи не заводятся через СМС-сообщения. Приглашение в систему также происходит не через этот механизм. Все это происходит внутри», - говорит директор по информационной безопасности ООО «РТ-ИНФОРМ» Андрей Губарев.
Мессенджер в будущем, возможно, будет распространяться не только среди сотрудников «Ростеха». Такое решение может обезопасить чаты госслужащих и военных нашей страны от кибератак. А вот для граждан способов защитить себя от вмешательства хакеров-профи, похоже, практически не существует. Есть одно утешение: вряд ли кто-то будет ломать мировые сети ради того, чтобы узнать, что вы ели на завтрак.
«Эта история не массовая, этими дырками и этими протоколами пользуется ограниченное количество лиц, имеющих доступ к служебным каким-то историям, к спецслужбам; просто обычно на улице никакого хакера вы не найдете, который мог бы эффективно взломать этот SS7», - замечает IT-эксперт Николай Турубар.
Действительно, массовых атак через SS7 на обычные смартфоны еще никто не регистрировал. Так что эти игры пока можно оставить настоящим шпионам. А вот удалить пару глупых фотографий с телефона и "ту самую" переписку — пожалуй, лишним не будет.