Asemenea virusilor gripei, de pilda, virusii care ne impanzesc dispozitivele mobile (smartphone, tablete, laptopuri) vin nu doar prin conexiunea internet, dar si prin dispozitivele conectate la porturile USB. De la aparitia lor, dispozitivele mobile pe care le folosim in fiecare zi, cu precadere cele mobile care sunt permanent conectate la internet prin cartela SIM, au fost supuse atacurilor cibernetice. Asta deoarece specialistii care au proiectat sistemele de securitate ale acestor aparate si sisteme de operare au lasat „porti deschise” folosite de cei care doreau sa controleze aceste aparate de la distanta.
Prin conexiunea la internet un hacker, adica un specialist IT, folosind aceste „usi deschide” putea afla toate informatiile stocate in dispozitivele mobile. Informatii care sunt folosite si de serviciile secrete guvernamentale (NSA, GCHQ etc.) pentru a realiza o supraveghere exhaustiva a utilizatorilor, motivul fiind acela al „securitatii nationale”. Recent, un alt studiu realizat de KasperskyLab, aflat intr-o ofensiva de PR, ne spune ca datele si informatiile aflate pe un telefon mobil (care ruleaza IOS sau Android) pot fi aflate de hackeri in momentul in care telefoanele sunt incarcate folosindu-se conexiunea USB a unui computer.
Cu alte cuvinte, atunci cand incarcam un smartphone nu de la un incarcator, ci prin conexiunea USB a unui PC sau laptop, toate informatiile din telefon pot fi aflate, inclusiv „numele, producatorul si tipul dispozitivului, seria, informatii despre programele de control, informatii despre sistemul de operare, lista fisierelor, ID-ul chip-ului electronic”. Conform expertilor, prin verificarea datelor de identificare de pe dispozitivul conectat la un computer, hacker-ii pot descoperi modelul dispozitivului si apoi, cu instrumente adaptate, ei pot ataca telefonul, extragand toate datele stocate (fotografii, conturi, parole, SMS, email-uri etc).
Observatiile sunt reale, numai ca nu stim cine sunt „hackerii”. Ei pot fi niste „oameni rai”, care vor sa ne produca stricaciuni sau pot fi agentii abilitate ale guvernelor care se ocupa cu supravegherea utilizatorilor. Despre acestia studiul KasperskyLab nu pomeneste nimic. „In prezent, avand in vedere ca smartphone-urile se afla aproape in permanenta la posesorul lor, dispozitivul serveste drept element unic de identificare pentru orice tert care ar putea fi interesat de colectarea unor astfel de date, intr-un anumit scop”, arata cei de la KasperskyLab.
In mod normal un „baiat” rau, ar putea compromite datele unui telefon si cam atat. Dar agentiile abilitate nu vor sa compromita date, ci sa le foloseasca fara ca utilizatorul sa stie asta. Aceasta tehnica de atac cibernetic prin portul USB al unui computer „a fost folosita in 2013 in cadrul campaniei de spionaj cibernetic Red October. De asemenea, grupul Hacking Team a folosit o conexiune pentru a incarca un dispozitiv mobil cu un program malware. Ambele grupari au gasit o modalitate de a exploata vulnerabilitatile unui schimb de date presupus, initial, a fi sigur, intre smartphone si computerul la care era conectat”, aminteste compania de profil.
In fine, pentru a se proteja de riscurile acestui gen de atac cibernetic, KasperskyLab recomanda utilizatorilor „protejarea telefonului mobil cu o parola sau cu o alta metoda, cum ar fi recunoasterea pe baza amprentei digitale, utilizarea tehnologiei de criptare si de compartimente securizate si, nu in ultimul rand, protejarea dispozitivelor mobile ale PC-urilor/Mac-urilor de programe malware, cu ajutorul solutiilor de securitate de incredere”, dupa cum relateaza Agerpres. Numai ca, nimeni, sau aproape nimeni, nu isi incarca telefonul mobil prin portul USB al unui computer, ci folosind un incarcator! Si apoi, sa nu uitam ca, deocamdata, nu exista nicio modalitate de protejare a dispozitivelor inteligente mobile de supravegherea serviciilor abilitate.
Atac prin stick-ul de memorie
Ceea ce nu aminteste „studiul” KasperskyLab este faptul ca virusii (de tip malware) pot intra pe dispozitivele mobile si prin intermediul stick-urilor de memorie, atat de populare azi pe intreaga planeta. Culmea este ca ele sunt infinit mai des folosite decat incarcarea telefonului prin portul USB, si ca ele folosesc exclusiv porturile USB ale aparatelor!
Un specialist demonstra intr-un clip postat pe Youtube ca orice dispozitiv conectat la portul USB al unui telefon, tableta sau laptop, poate „strecura” un virus de tip malware, nevazut, nedetectabil si pus acolo sa faca rau sau bine, in functie de cui folosesc informatiile. Este aici vorba despre securitatea IT si protectia datelor cum voia sa atraga atentia un articol postat in 2014 pe internet. Asadar, scrie autorul articolului, folosind un stick de memorie despre care antivirusul instalat spune ca n-are date pe el si este curat ca lacrima, poate contine un virus periculos, de fapt un program scris special pentru asta, pentru datele de pe dispozitivul mobil.
Infectarea cu virusul scris pe stick-ul de memorie se produce atunci cand el detecteaza ca dispozitivul booteaza (porneste), moment in care virusul intra in sistemul de operare si astfel poate prelua controlul asupra aparatului. Pentru a dovedi cum lucreaza un astfel de stick de memorie infectat cu un virus de tip malware, cercetatorii in securitate IT Karsten Nohl si Jakob Lell au creat un asemenea cod pe care l-au denumit „BadUSB” (USBRau), care poate transforma un dispozitiv bun intr-unul „rau”. In principiu, virusul face astfel incat computerul sa creada ca nu ati introdus in portul USB un card de memorie, ci o claviatura pe USB!
Astfel, computerul infectat permite unui hacker aflat la distanta sa-i dea comenzi pentru a executa diferite actiuni care compromit aparatul. Conceptul de injectare a unei claviaturi prin USB nu este nou, el a fost folosit de hackeri pentru a face cumparaturi online prin intermediul unui computer astfel infectat. De data aceasta, specialistii ofera o solutie reala pentru protejarea datelor in asemenea cazuri de infectare: computerele care au date importante sa nu fie conectate la internet. Un lucru imposibil azi.
Pentru ca utilizatorii folosesc zilnic si permanent conectarea la internet! Autorul articolului aminteste despre Stuxnet un malware care a atacat infrastructura fabricii de uraniu de la Natanz, din Irak, care s-a raspandit prin intermediul cardurile de memorie USB, dar si despre virusul Cottonmouth, un sistem de spionaj ultrasecret folosit de NSA care, potrivit documentelor puse la dispozitie de Edward Snowden, putea instala un malware pe orice computer deghizandu-se intr-un dispozitiv USB.
La fel de usor poate fi infectat si un dispozitiv mobil, smartphone de exemplu, atunci cand el se conecteaza la un PC prin intermediul portului USB pentru a se sincroniza sau pentru a descarca informatii (fotografii, de pilda). Astfel, portul USB devine un „calcai al lui Achile” in lumea IT, pe care il au toti utilizatorii de platforme mobile si de care sunt, pana la urma, foarte mandri. Mai ramane ca producatorii de dispozitive USB, carduri de memorie, sa implementeze programe de securizare a datelor astfel incat acestea sa nu ajunga la terti interesati. Si apoi, ca regula de aur, incercati sa nu introduceti pe portul USB al computerului dv vreun dispozitiv in care nu aveti 100 la suta incredere.
GEORGE CUSNARENCU
Comentarii