Смартфоны могут быть использованы чтобы шпионить за вами
Увеличение возможностей смартфонов делает их более чувствительными к
изощренным хакерским атакам. Исследователи из университета Ратджерса в
Нью Джерси продемонстрировали, насколько уязвимыми могут быть
смартфоны, использовав особый вид вредоносных программ, называемых
«руткит», говорится в сообщении TechNewsDaily.
Руткиты, особенностью которых является то, что они «прячутся» от
операционной системы и антивирусов, не являются чем-то новым, они
существуют уже порядка 20 лет.
«Смысл нашей работы заключался не в создании нового руткита, а в
том, чтобы показать, какой большой вред они могут нанести в
смартфонах»,- сказал участник исследования, профессор компьютерных наук
Ливиу Ифтод.
Современные смартфоны в реальности являются мобильными компьютерами.
Многие из них используют те же операционные системы, что и обычные
компьютеры, и следовательно так же уязвимы.
На деле, как считают исследователи, уязвимость смартфонов более
опасна, поскольку люди постоянно носят их с собой, что делает возможным
подслушивать их разговоры, следить за перемещениями и собирать личную
информацию. Возможности смартфонов, такие как Bluetooth и текстовые
сообщения, упрощают процесс заражения смартфонов руткитами.
Ифтод и его коллеги продемонстрировали различные варианты
руткит-атак. В частности, используя руткиты, можно дистанционно
включать микрофон смартфона, позволяя кому-то слышать все, что
происходит вокруг обладателя смартфона.
Другой тип атаки использует общую функцию смартфона – приемник GPS.
Простое текстовое сообщение позволило исследователям проследить
местоположение и перемещения обладателя смартфона.
«Я могу прослушивать все ваши корпоративные собрания, на которых
звучат торговые и иные секреты. Я знаю все время, где вы находитесь»,-
прокомментировал другой участник работы, Джеффри Бикфорд. «В будущем,
когда смартфоны будут везде и каждого, они станут особенно опасны», —
добавил он.
Наконец, исследователи проделали еще одно действие: включили все
энергопоглощающие приложения и функции смартфона, чтобы скорейшим
образом разрядить его батарею и сделать его неоперабельным.
Исследователи говорят, что их цель – не напугать людей, а побудить к
действиям. «Мы показали существующую опасность. Следующий шаг –
разработка защитных механизмов», — сказал Ифтод.
Ученые использовали смартфон Openmoko FreeRunner с операционной
системой Linux, но они подчеркивают, что при затрате достаточного
времени и усилий можно взломать любую операционную систему,
используемую в смартфонах.
Исследователи надеются, что их результаты вдохновят разработчиков на
создание новых средств обнаружения и предотвращения руткит-атак,
поскольку сейчас таких средств нет.
«Оказывается, что средства, используемые в обычных компьютерах для
обнаружения руткитов, либо вообще не применимы, либо требуют некоторых
модификаций для того чтобы сделать их применимыми для смартфонов», —
пояснил один из исследователей.
|