Като член на потайната комисия за разузнаване в Сената сенатор Ангъс Кинг има основания да се тревожи за хакерските атаки. На брифинг със служители от службите за сигурност той каза, че е получил няколко съвета как да предпази мобилния си телефон от хакерски атаки, пише Алън Съдерман в материал за "Асошиейтед прес", цитиран от БТА.
Първа стъпка – изключване на телефона. Втора стъпка – включване на телефона.
Толкова е просто. Във времена на широкоразпространена несигурност в киберпространството се оказва, че най-старият и най-прост начин за защита е да се изключи и да се включи устройството отново, което може да предотврати опитите на хакери да откраднат информация от мобилните телефони.
Редовното рестартиране на телефони няма да спре армията от киберпрестъпници или фирми, наемащи хакери, които сеят хаос и съмнения относно способността да запазим безопасността и поверителността на каквато и да е информация в нашия дигитален живот. Това обаче може да накара дори най-умелите хакери да работят по-здраво, за да получат достъп и да крадат данни от телефона.
"Всичко това е свързано с допълнителни разходи за тези злонамерени лица", казва Нийл Зиринг, технически директор на дирекцията за киберсигурност на Агенцията за национална сигурност (АНС).
АНС издаде наръчник за "най-добри практики" за сигурността на мобилните устройства миналата година, в който препоръчва рестартиране на телефон всяка седмица като начин да се спрат хакерски атаки.
Кинг, независим сенатор от щата Мейн, казва, че рестартирането на телефона му вече е част от ежедневието му.
"Вероятно го рестартирам веднъж седмично, когато се сетя", каза той.
Почти винаги на една ръка разстояние, рядко изключени и притежаващи огромни масиви лични и чувствителни данни, мобилните телефони се превърнаха в топ мишена за хакери, които искат да откраднат текстови съобщения, контакти и снимки, както и да проследят местоположенията на потребителите и дори тайно да включат камерите и микрофоните им.
"Винаги съм си мислил, че телефоните са като нашата дигитална душа", казва Патрик Уордъл, експерт по сигурността и бивш анализатор в АНС.
Броят на хората, чиито телефони стават мишена на хакерски атаки всяка година, е неизвестен, но наличните данни сочат, че той е значителен. Неотдавнашно разследване на глобален медиен консорциум за случаи на хакнати телефони предизвика политически скандали във Франция, Индия, Унгария и другаде, след като разследващите откриха, че са били проследявани множество журналисти, правозащитници и политици посредством създаден от израелска компания шпионски софтуер.
Съветите за периодично рестартиране на телефона отразяват отчасти промяната в начина, по който най-умелите хакери получават достъп до мобилни устройства и нарастването на така наречените прониквания "без кликване", които стават без каквато и да е намеса на потребителя, вместо да се опитват да накарат потребителите да отворят нещо, което дава таен достъп на хакерите.
"Настъпила е еволюция, която прави ненужно кликването на потребителите, станали мишена на атака, върху съмнителни линкове", казва Бил Марчак, старши изследовател в Citizen Lab, организация контролираща спазването на гражданските права в интернет към Университета в Торонто.
Обикновено, след като хакерите получат достъп до устройство или мрежа, те търсят начини да продължат в системата, като инсталират зловреден софтуер в основната файлова система на компютъра. Това обаче става по-трудно, тъй като производителите на телефони като Apple и Google имат силна защита, за да блокират зловреден софтуер в основните операционни системи, каза Зиринг.
"Много е трудно за хакер да проникне през тази защита, за да получи постоянен достъп", каза Марчак.
Това насърчава хакерите да атакуват "полезни обеми в паметта", които са по-трудни за откриване и проследяване на този, който ги е изпратил. Такива опити за хакерски атаки не могат да издържат на рестартиране, но често не се и налага, тъй като много хора рядко изключват телефоните си.
В момента съществува стабилен пазар за хакерски софтуер, който може да проникне в телефони. Някои компании като Zerodium и Crowdfence публично предлагат милиони долари за шпионски софтуер, работещ без кликване.
Компаниите, наемащи хакери, които продават софтуер за хакване на мобилни устройства на правителства и правоприлагащи органи, се разраснаха през последните години. Най-известната е израелската NSO Group, чийто шпионски софтуер, според анализатори, е бил използван по целия свят за проникване в телефоните на правозащитници, журналисти и дори членове на католическото духовенство.
NSO Group влезе във фокуса на неотдавнашни разобличения от медиен консорциум, който съобщи, че програмата за шпионски софтуер на компанията "Пегас" е била използвана в 37 случая на успешни или неуспешни опити за хакване на телефони на ръководни кадри от бизнеса, правозащитници и други, според в."Вашингтон пост".
NSO Group заяви, че продава своя шпионски софтуер само на "проверени правителствени агенции" за използване срещу терористи и опасни престъпници. Компанията не отговори на запитване за коментар по темата.
Марчак, който от години следи отблизо дейността на NSO Group, заяви обаче, че изглежда компанията първо започва да използва прониквания без кликвания, които не издържат на защита, около 2019 г.
Той каза, че жертвите в случая с мобилното приложение WhatsApp ще видят входящо обаждане за няколко позвънявания, преди да бъде инсталиран шпионският софтуер. През 2020 г. Марчак и Citizen Lab разкриха друг начин за хакване без кликвания, приписван на NSO Group, и насочен към няколко журналисти от телевизия Al Jazeera. В този случай хакерите са използвали услугата за текстови съобщения iMessage на Apple.
"Нямаше нищо, което някоя от мишените да съобщи, че е видяла на екрана си. Така че едното беше напълно невидимо, както и не изискваше намеса от страна на потребителя", каза Марчак.
С такъв мощен инструмент на разположение, според Марчак, рестартирането на телефона ви няма да помогне много за спиране на упорити хакери. След като рестартирате, те могат просто да изпратят още едно съобщение, неизискващо кликване.
"Това е нещо като различен модел, това е постоянно повторно заразяване", каза той.
Ръководството на АНС също признава, че рестартирането на телефона работи само понякога. В наръчника на агенцията за мобилни устройства има още по-прост съвет, за да сте сигурни, че хакерите не включват тайно камерата или микрофона на телефона ви, за да ви запишат: не го носете със себе си.
Екип на Investor.bg , редактор Елена Илиева