Sokasodnak a kémtelefonok

Az eszközmenedzsment rendszereket használó szervezetek sem érezhetik magukat teljesen biztonságban a mobil fenyegetettségekkel, különösen a kémkedéssel szemben.
 

A Gartner piaci elemzői szerint a következő öt évben a vállalatok 65 százaléka be fog vezetni valamilyen mobil eszközmenedzsment (MDM) megoldást annak érdekében, hogy a céges adatokat az alkalmazottak mobiltelefonjain is megvédhessék. Azonban a BlackHat Europe konferencián felszólaló egyes biztonsági szakértők arra világítottak rá, hogy az ez irányú biztonsági intézkedések alapvetően még nem garantálják azt, hogy az okostelefonok, táblagépek nem esnek áldozatául kémprogramoknak.

Daniel Brodie, a Lacoon Security kutatója valamint Michael Shaulov, a cég elnök-vezérigazgatója arra hívta fel a figyelmet, hogy miközben az MDM-eszközök nagyon is hasznosak tudnak lenni, aközben korántsem nyújtanak teljes körű biztonságot, és nem kezelik a kémtelefonok problémáját.

Brodie elmondta, hogy az MDM rendszerek képesek lehetnek létrehozni egy biztonságos tárolót a készülékeken, titkosíthatják az adatok egy részét, és hozzájárulhatnak a mobilok szükség szerinti távoli zárolásához vagy törléséhez. Azonban a hagyományos MDM-megoldások által biztosított védelmet a különféle, kémkedésre alkalmas eszközök meg tudják kerülni anélkül, hogy mindebből a felhasználók bármit is észrevennének.

A Lacoon - globális mobilszolgáltatók bevonásával - készített felmérése szerint napjainkban minden ezer telefonból egy kémprogrammal fertőzött. 175 ilyen készülék vizsgálata során kiderült, hogy 52 százalékuk Apple iOS, 35 százalékuk Android, 7 százalékuk pedig Symbian operációs rendszerre épült. "Ez egy nagyon riasztó szám. A kémtelefonokkal az a probléma, hogy a kémszoftver mindössze egy készülékre kerül fel, ami azonban egy egész szervezetet állíthat célkeresztbe" - mondta Brodie.

Hogyan kémkednek?

A legtöbb kémkedésre használt készülék alkalmas arra, hogy beszélgetéseket rögzítsen, GPS-koordinátákat gyűjtsön össze, naplózza a hívásokat és a szöveges üzeneteket, kémlelje az elektronikus levelezést és az alkalmazásokban megadott adatokat. Ezeket pedig rendszeresen ki is szivárogtatják. A biztonsági szakemberek szerint az androidos okostelefonokra leggyakrabban hamis szoftverek révén jutnak fel a károkozók, amikor azokat a felhasználó alkalmazásboltokból megpróbálja feltelepíteni. Az is előfordulhat, hogy egy weboldalról letöltött program önmagában teljesen ártalmatlan, viszont egy kis idő elteltével ez az alkalmazás juttat fel interneten keresztül kémkedésre alkalmas kódokat a mobilra.

A Lacoon szerint az iOS alapú mobil készülékeken való károkozások nehezebb falatnak bizonyulhatnak a bűnözők számára. Ennek ellenére mindent elkövetnek azért, hogy sikerüljön az Apple féle készülékekről is információkat szerezni. Már csak azért is, mert pontosan tisztában vannak azzal, hogy az iOS sok vállalat esetében vált alapértelmezett mobil platformmá. Amikor például egy iPhone-t állítanak célkeresztbe, akkor különféle fejlesztői tanúsítványokat használnak, és nem restek élni a jailbreakelés adta lehetőségekkel sem. Ugyanakkor azt is meg kell jegyezni, hogy a jailbreakre utaló nyomaikat szinte mindig eltüntetik. Brodie elmondta, hogy ha megnézünk egy ilyen telefont, akkor nem fogjuk látni, hogy azt már manipulálták.

Az MDM még nem elég

"A fertőzés elkerülhetetlen. Azonban ez nem jelenti azt, hogy az MDM-eszközök ne lennének hasznosak. Igen is jó szolgálatot tehetnek a személyes és az üzleti adatok elszeparálásában és a készülékek távoli törlésében. Azonban a vállalatoknak tisztában kell lenniük azzal, hogy az MDM önmagában még nem nyújt kellő biztonságot. A biztonsági cégeknek pedig meg kellene találniuk azokat a módszereket, amik a problémákra megoldást adnak. Ez lehet például az eltérő hálózati paraméterek figyelése vagy a szokatlan viselkedésminták észlelése" - vélekedett Brodie.