Яндекс.Метрика

И снова о безопасности

И снова о безопасности

Мы уже привыкли к тому, что мобильные телефоны настолько прочно вошли в нашу жизнь, что без этих милых миниатюрных игрушек мы уже не представляем себе повседневную жизнь. На смену мобильным телефонам приходят смартфоны – короче говоря, прогресс неудержимо несется вперед! Но при этом забываем, что, передавая информацию по каналам связи, наша персональная информация может оказаться в чужих руках – и далеко не всегда в добрых.

Мы уже неоднократно писали о необходимости беречь свои данные. И вот недавно вендор решений мобильной безопасности SMobile Systems провел любопытные исследования современных гаджетов на уязвимость. Результаты неутешительны: большинство ныне популярных моделей современных смартфонов, которые пользователи с легкостью необыкновенной подключают к незащищенным точкам доступа Wi-Fi, могут быть с такой же легкостью атакованы киберпреступниками.

Далее приведем сухие цифры результатов исследований.

Тестировались следующие гаджеты:

  • nokia N95 п/у Symbian S60,
  • HTC TouchPro 2 п/у Windows Mobile,
  • HTC Dream п/у Android,
  • Apple iPhone 3GS.
Исследования проводились на предмут уязвимости к атакам по типу man-in-the-middle attack (MITM) (см фото) – атакам методом перехвата сообщения и подмены ключей.

Суть данного вида атак заключается в том, что злоумышленник незаметно внедряет в сеть передачи данных между смартфоном и Wi-Fi-хот-спотом любую информацию (подчеркиваем: любую!). Делается эта на первый взгляд бессмысленная операция со вполне далеко идущими целями: далее хакер может осуществить перехват любой (!) информации жертвы (разумеется, включая банковские транзакции – не говоря уже об электронных сообщениях). Причем, эксперты SMobile Systems не «изобретали велосипед», а воспользовались набором общедоступных хакерских утилит, которые тут же скачали в Интернете. Данные утилиты позволяют перехватывать и анализировать HTTP-трафик, перенаправлять маршрутизацию пакетов, прослушивать порты и вести подробнейшие логи действий жертвы.

Да, итоги прямо скажем: неутешительные. В самом деле: если беспечный пользователь использует незащищенное Wi-Fi-соединение, то данное соединение может быть взломано достаточно легко хакером средней квалификации со всеми вышеописанными последствиями.

В связи с полученными результатами специалисты SMobile Systems настоятельно советуют всем обладателям вышеуказанных моделей смартфонов пользоваться приложениями, которые снабжены инструментами шифрования трафика, а компаниям - внедрить у себя соответствующие политики безопасности.


Рубрика:  Hi-Tech

Возврат к списку


Материалы по теме: