К ато член на потайната комисия за разузнаване в Сената сенатор Ангъс Кинг има основания да се тревожи за хакерските атаки. На брифинг със служители от службите за сигурност той каза, че е получил няколко съвета как да предпази мобилния си телефон от хакерски атаки.
Първа стъпка: Изключване на телефона
Втора стъпка: Включване на телефона
Толкова е просто. Във времена на широкоразпространена несигурност в киберпространството се оказва, че най-старият и най-прост начин за защита е да се изключи и да се включи устройството отново, което може да предотврати опитите на хакери да откраднат информация от мобилните телефони.
Редовното рестартиране на телефони няма да спре армията от киберпрестъпници или фирми, наемащи хакери, които сеят хаос и съмнения относно способността да запазим безопасността и поверителността на каквато и да е информация в нашия дигитален живот. Това обаче може да накара дори най-умелите хакери да работят по-здраво, за да получат достъп и да крадат данни от телефона.
"Всичко това е свързано с допълнителни разходи за тези злонамерени лица", казва Нийл Зиринг, технически директор на дирекцията за киберсигурност на Агенцията за национална сигурност (АНС).
АНС издаде наръчник за "най-добри практики" за сигурността на мобилните устройства миналата година, в който препоръчва рестартиране на телефон всяка седмица като начин да се спрат хакерски атаки.
Кинг, независим сенатор от щата Мейн, казва, че рестартирането на телефона му вече е част от ежедневието му.
"Вероятно го рестартирам веднъж седмично, когато се сетя", каза той.
Почти винаги на една ръка разстояние, рядко изключени и притежаващи огромни масиви лични и чувствителни данни, мобилните телефони се превърнаха в топ мишена за хакери, които искат да откраднат текстови съобщения, контакти и снимки, както и да проследят местоположенията на потребителите и дори тайно да включат камерите и микрофоните им.
"Винаги съм си мислил, че телефоните са като нашата дигитална душа", казва Патрик Уордъл, експерт по сигурността и бивш анализатор в АНС.
Броят на хората, чиито телефони стават мишена на хакерски атаки всяка година, е неизвестен, но наличните данни сочат, че той е значителен. Неотдавнашно разследване на глобален медиен консорциум за случаи на хакнати телефони предизвика политически скандали във Франция, Индия, Унгария и другаде, след като разследващите откриха, че са били проследявани множество журналисти, правозащитници и политици посредством създаден от израелска компания шпионски софтуер.
Съветите за периодично рестартиране на телефона отразяват отчасти промяната в начина, по който най-умелите хакери получават достъп до мобилни устройства и нарастването на така наречените прониквания "без кликване", които стават без каквато и да е намеса на потребителя, вместо да се опитват да накарат потребителите да отворят нещо, което дава таен достъп на хакерите.
"Настъпила е еволюция, която прави ненужно кликването на потребителите, станали мишена на атака, върху съмнителни линкове",
казва Бил Марчак, старши изследовател в "Ситизън лаб" (Citizen Lab), организация контролираща спазването на гражданските права в интернет към Университета в Торонто.
Обикновено, след като хакерите получат достъп до устройство или мрежа, те търсят начини да продължат в системата, като инсталират зловреден софтуер в основната файлова система на компютъра. Това обаче става по-трудно, тъй като производителите на телефони като "Епъл" (Apple) и "Гугъл" (Google) имат силна защита, за да блокират зловреден софтуер в основните операционни системи, каза Зиринг.
"Много е трудно за хакер да проникне през тази защита, за да получи постоянен достъп", каза Марчак.
Това насърчава хакерите да атакуват "полезни обеми в паметта", които са по-трудни за откриване и проследяване на този, който ги е изпратил. Такива опити за хакерски атаки не могат да издържат на рестартиране, но често не се и налага, тъй като много хора рядко изключват телефоните си.
В момента съществува стабилен пазар за хакерски софтуер, който може да проникне в телефони. Някои компании като "Зеродиум" (Zerodium) и "Краудфенс" (Crowdfence) публично предлагат милиони долари за шпионски софтуер, работещ без кликване.
Компаниите, наемащи хакери, които продават софтуер за хакване на мобилни устройства на правителства и правоприлагащи органи, се разраснаха през последните години. Най-известната е израелската "НСО Груп" (NSO Group), чийто шпионски софтуер, според анализатори, е бил използван по целия свят за проникване в телефоните на правозащитници, журналисти и дори членове на католическото духовенство.
"НСО Груп" влезе във фокуса на неотдавнашни разобличения от медиен консорциум, който съобщи, че програмата за шпионски софтуер на компанията "Пегас" е била използвана в 37 случая на успешни или неуспешни опити за хакване на телефони на ръководни кадри от бизнеса, правозащитници и други, според в."Вашингтон пост". Компанията "НСО Груп" заяви, че продава своя шпионски софтуер само на "проверени правителствени агенции" за използване срещу терористи и опасни престъпници. Компанията не отговори на запитване за коментар по темата.
Марчак, който от години следи отблизо дейността на "НСО Груп", заяви обаче, че изглежда компанията първо започва да използва прониквания без кликвания, които не издържат на защита, около 2019 г.
Той каза, че жертвите в случая с мобилното приложение УотсАп (WhatsApp) ще видят входящо обаждане за няколко позвънявания, преди да бъде инсталиран шпионският софтуер.
През 2020 г. Марчак и "Ситизън лаб" (Citizen Lab) разкриха друг начин за хакване без кликвания, приписван на "НСО Груп", и насочен към няколко журналисти от телевизия "Ал Джазира" (Al Jazeera). В този случай хакерите са използвали услугата за текстови съобщения "АйМесидж" (iMessage) на "Епъл" (Apple).
"Нямаше нищо, което някоя от мишените да съобщи, че е видяла на екрана си. Така че едното беше напълно невидимо, както и не изискваше намеса от страна на потребителя", каза Марчак.
С такъв мощен инструмент на разположение, според Марчак, рестартирането на телефона ви няма да помогне много за спиране на упорити хакери. След като рестартирате, те могат просто да изпратят още едно съобщение, неизискващо кликване.
"Това е нещо като различен модел, това е постоянно повторно заразяване", каза той. Ръководството на АНС също признава, че рестартирането на телефона работи само понякога. В наръчника на агенцията за мобилни устройства има още по-прост съвет, за да сте сигурни, че хакерите не включват тайно камерата или микрофона на телефона ви, за да ви запишат: не го носете със себе си.
