iPhone как улика/ Maverick Secure Mobile/ Kerton Group Research/ Ilium Software eWallet 6.1.2/ iPhone 2.1 Software Update/ Jonathan Zdziarski

   Автор статьи: Ирина Муравицкая

Безопасность данных и мобильные устройства — совместимые ли это понятия? Именно эта тема доминировала в мировых новостных лентах на минувшей неделе. Выход новых программ и прошивок, преодоление уязвимостей в культовом "айфоне" перечеркнула очередная находка Джоната Здзиарски...

Думаю, очень многие при выборе мобильного устройства задумываются о безопасности своих данных. Особенно, если речь идет о простых телефонах, а не о смартфонах и коммуникаторах. Поясню. Хорошо, если самое ценное, что у вас есть, — контакты на SIM-карте. В этом случае проблему решит использование PIN-кода. Но, если контактный лист будет продублирован и в телефонную книгу аппарата, PIN-код, увы, не поможет. Впрочем, потеря номеров — не самое страшное. У каждого из нас в памяти телефона хранятся приватные данные: SMS- и почтовая переписка, фотографии, заметки в ежедневнике и многое другое. Все это может попасть в чужие руки. Наверняка в вашем телефоне установлена и «ася». Ведь поддержка интернет-мессенджеров уже давно перестала быть прерогативой более сложных мобильных устройств — смартфонов и коммуникаторов. Так вот, потеряв телефон, вы автоматически отдаете свои ICQ-контакты, а еще говорите своему красивому шестизначному номеру «до свиданья». Обладателям обычных, девятизначных тоже не позавидуешь — номер все равно придется менять. К сожалению, дело обстоит именно так. Конечно, если каждый раз при входе в ICQ вводить пароль (обычно все мы так и делаем, когда открываем «асю» на ПК или ноутбуке) — проблемы можно избежать. Почему большинство пользователей не следует этому немудреному правилу, пользуясь интернет-пейджерами на телефоне, думаю, объяснять не надо. Ясно же, что на неполноценной клавиатуре телефона вводить сложные пароли, включающие цифры и буквы, — занятие не для слабонервных. Значительно проще владельцам смартфонов или коммуникаторов, имеющим виртуальные QWERTY-клавиатуру со стилусом в придачу или полноценный вариант QWERTY. В смартфонах, конечно, наличие реальной QWERTY-клавиатуры — редкость. Но исключения все-таки есть. Например, новый аппарат S740 компании High Tech Computer (HTC) имеет и телефонную и выдвижную клавиатуры. Его продажи в России еще не стартовали, но они не за горами, и если цена будет адекватной, то покупателями могут стать как раз те, для которых это устройство будет компромиссом между суперкомпактным, но безклавиатурным HTC Touch Diamond и более солидным Pro, с QWERTY. Последний вот-вот появится на российских прилавках по цене в 31 тысячу 990 рублей. Помимо удобного управления, в смартфонах и коммуникаторах проблема безопасности решается за счет специального программного обеспечения, которому по силам защитить вашу информацию. Но и здесь есть узкое место — иногда в предустановленных программах такой софт отсутствует. А значит, его надо искать самостоятельно, и вполне понятно, что многим пользователям этим заниматься совсем не хочется. А зря, ведь пользуясь специальными программами, пользователи мобильных устройств получают возможность скрывать свои личные данные, SMS-сообщения и т.п. Для получения доступа к тем или иным функциям вводится пароль. Как вы поняли, ключевой момент здесь — криптография. Эти программы создают в памяти телефона зашифрованный контейнер, в котором и хранится все приватное. Существуют программы и другого типа, которые не следует рассматривать всерьез. В качестве примера мы расскажем о бета-версии программы Maverick Secure Mobile, анонсированной компанией Maveric Mobile на прошлой неделе. Что же предлагается пользователю? При установке этого ПО указывается номер мобильного устройства, которое будет своеобразным приемником информации с потерянного или украденного телефона. При утере трубки пользователь отправляет сигнал по SMS и ПО незамедлительно приступает к шифрованию данных, хранящихся в памяти телефона. Тем же самым путем — по SMS переправляется, например, список абонентов. Но и это не все: хитроумное ПО позволяет прослушивать телефонные разговоры злоумышленника. Причем, даже если он об этом знает — сделать ничего не сможет. Надоело играть в шпионов? Самое время устроить темную похитителю. Достаточно отправить сигнал и... завоет сирена, отключить которую, можно лишь вытащив аккумулятор. Однако, когда его вернут на место — сирена возобновится. Забавно, но и только. Пожалуй, с помощью этого ПО можно лишь следить за своими близкими. Воры нынче продвинутые, первое что они сделают — вынут аккумулятор и симку. Как вы догадываетесь, с этого момента все хитроумное ПО Maverick Secure Mobile бесполезно. Вот и получается, что в сухом остатке только криптографические программы. А есть ли другие решения? Да, альтернативой традиционной криптографии может стать встроенный сканер отпечатков пальцев. На прошлой неделе тенденцию проникновения биометрических датчиков в мобильные устройства подтвердило исследование агентства Kerton Group. Конечно, новацией это не назовешь, подобная функция уже используется в ноутбуках — порядка двадцати процентов моделей имеют биометрический сенсор. А вот в телефонах биометрические датчики пока не получили такого распространения. На сегодняшний день лишь порядка сорока моделей оснащены подобным встроенным сенсором. И интегрированы они в основном в телефоны, имеющие хождение в технологически продвинутых Японии и Китае. Если говорить о Китае, надо отметить, что компании этой страны преуспели не только в производстве телефонов-клонов знаменитых брендов, которые порой в чем-то даже превосходят известные оригиналы, но и в создании инновационных продуктов. Иногда это выглядит спорно, как, например, в случае с телефоном, оснащенным LcoS-проектором. О неоднозначности (на сегодняшний день) интеграции проектора в телефон мы уже говорили в одном из выпусков Hi-tech WEEK. Так вот, возвращаясь к теме privacy, вспоминается телефон Lenovo P960, оснащенный сканером отпечатков пальцев, анонсированный месяц назад. С помощью P960 можно будет легко закрыть доступ ко всем функциям телефона, а не только, например, к телефонной книге. Увы, информации о том, когда появится новинка и сколько она будет стоить, пока нет. Проблема сохранности и конфиденциальности информации актуальная и для владельцев iPhone. И хотя на минувшей неделе стало известно о выходе соответствующих продуктов, не обошлось без скандала. Но обо всем по порядку. Компания Ilium Software выпустила версию программы eWallet 6.1.2 , предназначенную для iPhone и iPod touch. Для безопасности данных применяется хоть и стандартное, но вроде бы пока не взломанное 256-битное AES-шифрование.



Программа предназначена для тех, кто хранит в своем телефоне пароли, номера кредитных карт, PIN-коды и другую подобную приватную информацию. Эти данные можно синхронизировать с ПК на базе Windows. Замечательно, только что прикажите делать таким пользователям как я, работающим в ОС Linux? Может быть, компания Ilium Software обладает соответствующей статистикой, позволяющей с легкостью отсечь пользователей этой операционной системы? Впрочем, кто знает, возможно в последующих версиях вопрос будет решен, ведь нет предела совершенству! Следующая новость — выход прошивки версии 2.1 для "айфона", которая в целом должна привести к более стабильной работе и устранить некоторые проблемы, например, уменьшить количество обрывов связи. Как мы помним, от пользователей поступало немало жалоб на неудовлетворительное качество связи.



Остановимся лишь на той части улучшений, касающихся безопасности, поскольку наш сегодняшний выпуск посвящен этому вопросу. В редакции 2.1 были исправлены восемь уязвимостей, включая те, что были обнаружены еще в январе этого года! Удивительно, но компания забыла внести соответствующие исправления в июльскую прошивку версии 2.0. А ведь одна из брешей позволяла, не зная пароля, получить доступ ко всем данным "айфона". Следующий ньюсмейкер этой недели, думаю, в представлении не нуждается. Не прошло и месяца, как Джонатан Здзиарски обнаружил очередную "дыру" в приватности "айфона": каждый раз нажимая на кнопку Home, вы делаете скриншот, то есть все то, что находится в этот момент на экране, соответственно фотографируется... и сохраняется в памяти.



Конечно, скриншоты автоматически стираются, но, как известно, практически все удаленные данные могут быть восстановлены, например, криминалистами или злоумышленниками. Может быть, именно для них создан iPhone? Ведь криптографические программы здесь бессильны. Не очень-то приятный факт, учитывая, что у каждого найдется свой скелет в шкафу. Что ответит на этот раз Стив Джобс, шеф Apple? И как быстро он отреагирует? Возможно, как и в прошлой раз, комментарии появятся уже на этой неделе.


© СОТОВИК

Авторизация


Регистрация
Восстановление пароля

Наверх