Wszyscy dobrze znają dziecko firmy Apple jakim jest iPhone. Multimedialny telefon, a w zasadzie smartfon, który o-o może wszystko. Pomijając wszystkie opinie, te dobre i te inne, nie da się ukryć tego co jest pod spodem – wersji systemu operacyjnego Mac OS dla platform mobilnych. Niby trend nie jest nowy, miniaturyzacja wkroczyła do naszej rzeczywistości już jakiś czas temu. Palmtopy z Windowsem na pokładzie od dawna oferują i bezprzewodowy dostęp do sieci i przeglądarkę (mobilny Internet Exploder), przez którą można np. obejrzeć sobie jakąś stronę www. Żadna nowość z punktu widzenia użytkowników, za to z punktu widzenia RBN i owszem.
Chyba ze względu na ciągle spadające ceny, popularność urządzeń mobilnych stale rośnie, teraz wydawało by się zwykły telefon, łączy w sobie wiele funkcji na raz. Co ciekawe, urządzenia mobilne są wykorzystywane praktycznie w każdym obszarze funkcjonowania człowieka, od biznesu po rozrywkę. Coraz popularniejszy i coraz tańszy dostęp do Internetu z urządzeń mobilnych, tylko te trendy potęguje. Technologia zapewnia wygodę. Skoro mamy minikomputer i sieć bezprzewodową, dlaczego by nie poczytać takiego np. bloga Bothunters.pl z wanny albo z ogródka? W poważniejszych przypadkach można nawet zapłacić online za jakąś usługę czy zrobić zakupy w sklepie internetowym.
Także coraz więcej stron www zaczyna być dostępnych z przeglądarek mobilnych.
Wydaje mi się, że to nawet nie tyle kwestia „czy”, ale bardziej pytanie „kiedy” stajnie RBN i okoliczne wioski, zainteresują się możliwością eksplorowania tego dotychczas niezaoranego poletka. Atak na urządzenia mobilne będzie miał podobny zasięg działania jak ataki na laptopy. Użytkownik chce mieć dostęp do swoich najczęściej wszystkich danych, mieć możliwość skorzystania z konta w banku i odczytania swojej poczty. Ah, gdyby tak położyć na tym wszystkim łapę… niezmierzone możliwości pozyskiwania informacji na temat człowieka oraz wszystkich jego aktywności zawodowych i nie tylko.
Pojawiła się pierwsza jaskółka, a w zasadzie kukułka w tej materii. Banker na iPhone odkryty przez laboratoria Pandy (nie wiem jak Wam, ale mi ta firma kojarzy się z tym ;-)). Roznosi się zupełnie standardowo, w pierwszym wariancie przez darmową grę do jailbreakowanych urządzeń, a w drugim udając film na YouTube. Nowość? Jaka tam nowość… to po prostu adaptacja do nowych obiecujących warunków. Przy okazji, w drugim wariancie trojan podmieniał serwery DNS w systemie na własne, co pozwalało na przeprowadzenie nowego wariantu ataków phishingowych – pharmingu.
Odpowiedź światka AV na zagrożenia platform mobilnych jest, ale jakoś spektakularnych sukcesów nie widać. Z drugiej strony, w urządzeniach mobilnych, każdy megaherz wolnej mocy małego procesora jest cenny, więc wielu userów nie uruchamia wcale takiego oprogramowania. Więcej działających programów oznacza też szybkie zużycie energii. Osobiście nie znam nikogo, kto na swoim mobilnym Windowsie czy Symbianie ma zainstalowane oprogramowanie AV. Na iPhone takiego oprogramownia nikt nie uruchamia, bo przecież Mac OS jest bezpieczny także w wersji mobilnej nie? <: A gdyby mi przyszło przypuścić atak na urządzenia mobilne, to zacząłbym hackować i rozpowszechniać popularne płatne oprogramowanie. Oczywiście z delikatną modyfikacją... Jeżeli większość ludzi, jak mi sie wydaje, nie ma AV, to wniosek jest prosty. A dochodzi do tego jeszcze apokaliptyczna wizja wprowadzenia w końcu IPv6 i wtedy _każde_ urządzenie będzie dostępne dla świata… Wizja kilkugigabitowego ataku z mobilnego botnetu nie jest wcale taka nierealna.
Nadciąga mrok, chaos i pożoga, w których cyberbandziory, jak zwykle będą dwa okrążenia szybsze w wyścigu z resztą świata.
Inspiracja 1: http://securitywatch.eweek.com/ex(…)
Inspiracja 2: http://www.crmbuyer.com/rsst(…)