Aa Aa Aa

Мобильная идиллия заканчивается – обезопасить смартфон становится все сложнее

Мобильная идиллия заканчивается – обезопасить смартфон становится все сложнее

Настало время сказать об этом прямо – до сих пор нам просто очень сильно везло. Если подумать о том, сколько данных мы храним в нашем телефоне, то его потеря может оказаться для нас настоящей катастрофой.

Если вы теряете бумажник, то не заламываете рук от того, что кто-то украл кожаный кошелек. Вместо этого вы сосредотачиваетесь на действительно важных вещах, а именно на том, что кто-то может использовать ваши кредитные карты, паспорт или водительское удостоверение. Пришло время начать думать так и о смартфонах. Сейчас, когда память этих маленьких устройств содержит большую часть нашей жизни (контакты, электронные сообщения, фотографии, видео, доступ к банковским счетам), сам факт физической потери гаджета должен волновать нас меньше всего.

Невидимая безопасность

Одной из самых сложных проблем для специалистов безопасности является то, как  совместить безопасность и комфорт. Мы привыкли к тому, что наши телефоны всегда наготове, а мы можем использовать их на ходу. Поэтому неудивительно, что многие пользователи устанавливают всего лишь простую блокировку экрана, а некоторые не делают даже этого. Те, кто готовы набирать сложный пароль каждый раз, когда хотят использовать свой телефон, принадлежат к меньшинству. Это значит, что всего лишь несколько действий отделяют вора от конфиденциальной информации их предполагаемой жертвы.   

Существуют интересные, прототипные решения, которые могут это исправить. Например, используя микрофон в компьютере и динамик в телефоне, можно авторизовать пользователей с помощью ультразвука, передаваемого этим путем. Среди других идей можно вспомнить о встроенных безопасных механизмах в операционных системах Apple и Google (Android и iOS), основанных как минимум на отпечатке пальца или устройствах в виде колец или браслетов. Основной целью этих новых идей является то, чтобы это было не только безопасно, но и в некотором смысле «невидимо» для остальных людей.  

Как уже отмечалось, Apple и Google пошли еще дальше и начали шифровать данные, хранящиеся на их смартфонах. Все это делается для того, чтобы свести к минимуму вероятность того, что кто-то получит несанкционированный доступ к нашим данным.

Удобный риск

До недавнего времени, пользователи телефонов оставались в относительной безопасности. Они почти не подвергались атакам по сети, поскольку хакеры прицеливались к более лакомым кускам – компаниям и корпорациям. Взлом телефона не стоил потраченных усилий и вместо этого киберпреступники сосредотачивались на более крупных игроках. В том, что кибератака большой компании является серьезной угрозой, недавно убедилась компания Sony Pictures, фильмовое подразделение японского гиганта. Атака хакеров привела к тому, что в сеть массово просочились конфиденциальные данные, в том числе и несколько еще невыпущенных фильмов.

Вместе с развитием облака ситуация начала немного изменятся. Конечно, очень удобно иметь доступ к конфиденциальной информации из любой точки мира, в любое время и с любого устройства. Но вместе с тем это сделало смартфоны идеальной «косвенной» мишенью.   

Телефоны стали большим шагом в переходе к атаке и доступу к «облачным» ресурсам, например, онлайн-банкингу или внутренним корпоративным системам. Злоумышленник, перехватывающий большое количество таких телефонов, имеет также отличный инструмент для атак, в которых много «компьютеров» одновременно атакуют центральную систему. Телефоны, которые на сегодняшний день имеют  мощность недавних «больших» компьютеров и постоянно находятся в сети, являются идеальным выбором для этого. Эти типы атак уже проводятся, но в ближайшем будущем они будут использоваться злоумышленниками гораздо чаще.

Кевин Митник, самый известный хакер в истории, говорил, что самым слабым звеном любой безопасности является человек. Эти слова истинны и по сей день. Мощную систему безопасности можно обойти, если телефон хотя бы одного человека не будет в безопасности. Ведь вместе с ним можно будет взломать и электронную почту, и обмен мгновенными сообщениями, и другие приложения, хранящие конфиденциальные данные.

Рикошет кибератак

К сожалению, эту правду можно рассматривать и под другим углом – самым слабым звеном нашей безопасности может оказаться большая корпорация. Зачем заботится о безопасности наших данных, если кто-то может их просто украсть из облака.  Такой неприятный опыт недавно получили американские знаменитости, например, актриса Дженнифер Лоуренс, чьи частные (часто обнаженные) фотографии просочились в сеть. Хоть хакеры и не взломали безопасность iCloud, облака от Apple, на котором хранились фотографии, но они  использовали тот факт, что для входа не требовалась двойная проверка (это понятие было введено только после кибератаки).

Год назад из серверов американского коммерческого магната, сети Target, было украдено 40 миллионов номеров кредитных карт. Если добавить к этому скандал вокруг шпионской программы NSA, который разразился после сообщений Сноудена, то не удивительно, что все кинулись на поиск решений, которые смогут изменить тенденцию и изолировать наиболее важные данные от общедоступного Интернета. Например, Apple Pay хранит данные о кредитных картах на локальном устройстве.

Время покажет, какие инновации удачно сочетают в себе удобство и гарантии. Но, конечно, мы не должны игнорировать этой темы – смартфоны знают о нас слишком много, поэтому их безопасность стоит нашего внимания.

Источник: newsone.ws