Пока что "занимательное чтение" Угрозы "умных" телефонов
После стремительных атак "вируса любви" компьютерные ученые и специалисты по защите информации еще раз хорошенько призадумались о потенциальных угрозах новых инфотехнологий. Поскольку компьютеризированные телекоммуникации вообще и мобильные устройства связи в частности - это главные акценты на нынешнем этапе развития ИТ, то естественно, что наиболее пристальный взгляд исследователей обратился именно к ним.
Опасность инфекции
Уже ясно, что будущие вирусы, нацеленные на "умные" мобильные телефоны и карманные компьютеры-органайзеры (PDA) могут оказаться еще хуже по характеру своих вредительских действий. Потенциально, такие вирусы смогут записывать разговоры владельца аппарата и передавать их другим, уничтожать деньги в "электронных бумажниках" или, к примеру, подставлять жертву под огромные телефонные счета. Причем распространяться такие вирусы смогут чрезвычайно быстро. Все это - лишь некоторые из предсказаний Дэвида Чесса (David Chess), ученого-исследователя из Уотсоновского центра IBM, занимающегося антивирусной защитой.
Компьютерные вирусы атакуют те устройства, которые можно программировать, и распространяются, когда появляется какой-либо канал связи между двумя устройствами. Первые вирусы распространялись главным образом через зараженные дискеты, которыми обменивались пользователи. Сегодня главным каналом заражений стала электронная почта. Как говорит Чесс, по сути дела, главная вещь, делающая вирусы столь реальной угрозой, - это то, что у нас такая хорошая связь друг с другом. И именно это дает основания предполагать, что в программируемых устройствах мобильной связи заложен гигантский потенциал для распространения вирусов.
Естественно, как в нынешних, так и в будущих телефонах и прочих устройствах мобильной связи, у разработчиков имеются возможности предотвратить разрушительные угрозы опасных инфекций. Во-первых, они могут ограничить степень программируемости устройства, не оставляя возможностей для запуска вируса. Например, нынешние телефоны уже попадают в эту "безопасную" категорию, но совершенно ясно, что будущие поколения будут намного более гибкими и программируемыми
Офисные АТС
Еще одна явно обозначившаяся угроза - компьютеризированные офисные АТС и хакеры-фрикеры (phreakers). Фрикеры специализируются на исследовании телефонных систем. Некоторые, подобно чистым хакерам, занимаются этим ради постижения всех тонкостей работы сложных телекоммуникационных структур. Другие, подобно вандалам и кракерам, используют уязвимые точки систем ради нанесения ущерба или получения личной выгоды, организовывая бесплатные международные звонки, перенаправляя маршруты сигналов, изменяя телефонные номера или перехватывая содержимое переговоров.
Золотыми временами фрикеров называют 1960-е и 70-е годы, когда вершиной хайтек-фокусов считалось создание электронных устройств, обманывающих АТС и создающих видимость, будто их команды исходят из недр внутренних систем управления телефонных компаний. Но затем пришли телефонные системы на базе компьютеров, обладавшие иммунитетом к известным трюкам фрикеров, и тем пришлось осваивать хакерские навыки.
Теперь же технологический прогресс явно движется в сторону интеграции систем передачи речи и данных, а значит, телефонные фрикеры могут стать не меньшей (если не большей) угрозой для компьютерных систем, нежели "традиционные" кракеры и вандалы. Так, совсем недавно посчитал нужным выступить с предупреждением в прессе Чед Купер (Chad Cooper) из ProDX (Professional Data Exchange), консалитнговой компании в области информационных технологий. Купер привлек внимание специалистов и общественности к тому, что телефонные системы на базе интернет-протокола (IP), в которых телефоны подсоединяются к ПК через Ethernet-разъем RJ-45, потенциально представляют собой "черный ход" в сети корпораций.
Мораль же всех перечисленных историй весьма проста. В погоне за удобствами и дешевизной чаще всего в жертву приносится обеспечение безопасности. И именно на конечного пользователя возлагается ответственность за собственную защиту. Спасение утопающих - дело рук... сами знаете кого.
Обзор подготовлен по материалам статей справочной системы www.sotovik.ru
|