Безопасность данных в мобильном под угрозой

Удаленное использование сим-карт, небезопасность проведения финансовых операций с помощью мобильного телефона и перспективы развития будущих систем безопасности мобильной связи – вот только основные вопросы, по которым работали эксперты со всего мира на конференции Black Hat, которая проходила в конце июля в Лас Вегасе.

Если взять статистические данные и информацию из открытых источников, то можно убедиться, что многие люди до сих пор уверены, что прослушка их мобильного кем-то, кроме спецслужб, невозможна или слишком сложно реализуема. Действительно, заниматься таким может не каждый из-за необходимости соответствующего разрешения на такие действия и банально нужно иметь целый ряд приборов очень высокой стоимости каждый. Однако, если речь идет о крупном мошенничестве, то такой вариант теперь стал вполне реален.

В плане безопасности сотовой связи не только на случай прослушки, но и для более мелких правонарушений с кражей данных или части информации с мобильного телефона человека технологии шагают далеко не так быстро, как это происходит, например, с усовершенствованием версии ОС. В целом, как считает специалист в этих вопросах Анатолий Клепов, являющийся одним из авторитетнейших мировых экспертов в сфере информационной безопасности, нововведения, которыми занимаются современные производители мобильных телефонов, касаются работы рекламных и маркетинговых служб, смены корпуса на более современный и усовершенствования красоты иконок, отображаемых на экране. Вопросы же безопасности хранения данных на телефоне и их передачи никто особенно не рассматривает. И можно понять почему – технологии, связанные с развитием технологий безопасности трудоемки и дорогостоящи. В то же время противоположный «лагерь» по разработки разных взламывающих приложений, вредоносных ПО, шпионских программ и устройств прослушки и кражи личных данных и паролей постоянно совершенствуется. Участившиеся факты реальной кражи данных и последующего «очищения» банковских счетов и кредитных карт говорит о том, что угроза в плане уменьшения барьера безопасности растет очень быстро.

Специалисты по противозаконным действиям взлома мобильных устройств на сегодня досконально изучили вопросы, связанные с тем как:

  • Снимать текстовую и речевую информацию с любых устройств сотовой связи;
  • Создавать акустическую помеху для разговора в сетях GSM, также для связи Bluetooth и Wi-Fi;
  • Удаленно управлять карточкой телефона для шпионажа или преступлений финансового характера;
  • Определять местонахождение абонента по мобильному, и многое другое.

Все существующие и даже внедряемые технологии по защите информации, содержащейся в памяти телефона и на вашей сим-карте устаревают очень быстро, поэтому часто пользователю услуг сотовой связи приходится или ограничивать себя в коммуникации (перевод денег с помощью мобильного, ввод паролей в почту через Wi-Fi подключение и т.д.), или рассчитывать на удачу.

de992e8e898010f6

Если перечислить все нарушения безопасности данных, содержащихся на мобильных устройствах, то потери от них можно распределить так:

  • 35% крупные денежные потери;
  • 30% компрометация руководства компании или торговой марки;
  • 30% воровство интеллектуальной собственности;
  • 15% незаконные операции с кредитными картами;
  • 10% большое падение стоимости акций;
  • 7%  кража коммерческих секретов фирмы.

Однако вопрос о том, что всегда есть «специалисты» по краже данных, в том числе, и через мобильные аппараты, на конгрессе в Лас-Вегасе не рассматривался слишком пристально, так как это единичные случаи и действительно нужно обладать незаурядным умением и большими знаниями, чтобы обмануть системы безопасности и украсть данные с мобильного. Эти случаи достаточно легко раскрываются и поодиноки. Гораздо страшнее тот факт, что подобная кража информации выходит в плоскость коммерческой деятельности — сегодня на азиатских рынках относительно недорого можно купить работающие аналоги шпионского оборудования. С одной стороны, любительская техника для шпионажа, а с другой – желание заработать «легкие деньги» дало повод к беспокойству мировой общественности относительно будущего систем безопасности мобильных устройств и приложений для гаджетов.

Для рядовых пользователей предлагаем протестировать себя несколькими вопросами, выявляющими вашу степень безопасности от взлома личных данных через мобильный телефон:

  • Связан ли ваш номер мобильного с определенным адресом электронной почты?
  • Связан ли он с данными в социальных сетях и вводите ли вы пароль с телефона на вход в социальную сеть?
  • Привязан ли ваш номер к банковской карте, пользуетесь ли вы Интернет-банкингом через Wi-Fi смартфона?
  • Храните ли вы сообщения с данными паролей или их подтверждением на телефоне?
  • Как много личной информации можно найти о вас в вашем мобильном, которая не предназначена для других людей?
  • Храните ли вы какие-то коммерческие тайны, произведения собственного сочинения на телефоне, которые должны быть выпущены для коммерческого использования?

Если на большинство вопросов вы дали положительные ответы, то будьте бдительны – уже в конце этого года на рынках Азии можно будет свободно купить устройства для снятия голосовой и текстовой информации с большинства устройств мобильной связи.

А что думаете Вы об этом? Поделитесь с нами!