Berta Sándor
Hamarosan támadhatnak a mobil vírusok
Július végén egy amerikai informatikai biztonsági cég felfedezett egy biztonsági rést az iPhone integrált Safari böngészőjében. Szakemberek szerint egyre gyakrabban jelenhetnek meg majd a közeljövőben a hasonló hiányosságokat kihasználó kártevők.
"Az eset jól mutatta, hogy a számítógépes programokhoz hasonlóan a mobil készülékekre írt szoftverekben is vannak hibák" - mondta David Wagner, a kaliforniai Berkeley Egyetem informatikai professzora. A szakember hangsúlyozta, hogy mobil vírusok már közel egy évtizede léteznek, azonban csak a közelmúltban kezdtek igazán komoly veszélyt jelenteni. Ennek oka, hogy a mobiltelefonok és más eszközök (PDA-k stb.) mostanra váltak ígéretes célpontokká. A készülékek különösen a Bluetooth- és a WLAN-portokon keresztül támadhatók könnyen.
Ugyan már most is léteznek mobil biztonsági szoftverek, azonban a mobiltelefonok jelenlegi akkumulátorait és processzorait nem ilyen erőforrás-igényes alkalmazások futtatására tervezték. Megoldást jelenthetnek az erőforrásokkal jobban gazdálkodó programok és a jelenlegieknél kevesebbet fogyasztó akkumulátorok. Ezekre azonban még várnunk kell.
Anand Raghunathan, a NEC Laboratories America kutatója szerint egy másik alternatívát jelenthetnek a mobil hálózatokba integrált védelmi megoldások. Erre már most is akad példa. Ezekben az esetekben a mobil szolgáltatók az adatforgalmat az ismert vírusok nyomai után kutatják át, így akadályozzák meg, hogy egy kártevő akár csak egyetlen készüléket is megfertőzhessen.
"Úgy vélem, a megbízható védelmet a hardveralapú megoldások jelenthetik majd, amelyek ugyan nem akadályozhatják meg a szoftverek biztonsági hibáinak kihasználását, de a támadások hardveres következményeit már igen" - nyilatkozta Anand Raghunathan.
Egy ilyen hardverelem egy processzorból és némi memóriából állna. A felhasználói környezetet két részre osztanák fel, az egyikhez kizárólag a telefon tulajdonosának vagy használójának lenne hozzáférése, míg egy másik egy biztonsági terület lenne, amit nem érhetnének el a vírusok és más kártevők. Utóbbiban tárolnák például a PIN-kódot, a jelszavakat stb. Ráadásul ez a megoldás védelmet jelentene azokban az esetekben is, ha valaki elveszíti a mobil készülékét és nem kellene aggódnia, hogy a személyes adatai illetéktelenek kezébe kerülnek.
Az Electronic Frontier Foundation (EFF) nevű amerikai civil szervezet ugyanakkor bírálta a többek között az Intel, a Microsoft, az IBM és a Hewlett-Packard alkotta Trusted Computing Group technológiájára épülő elképzelést, mondván nincs tisztázva ki férhetne hozzá a biztonsági területhez: csak a felhasználó, vagy a mobil szolgáltató, esetleg a mobil gyártója is? "A legnagyobb problémát az okozza, hogy a mobiltelefon-gyártók és a mobil szolgáltatók nem tanultak a PC-piac hibáiból és nem fejlesztettek ki jobb és megbízhatóbb mobil operációs rendszereket. Pedig láthatták előre, hogy mi következhet be" - összegezte véleményét Steven Bellovin, a Columbia Egyetem informatikai professzora.
Richard Ford, a Floridai Technológiai Intézet munkatársa szerint az, hogy jelenleg még nem igen találkozhatunk mobil kártevőkkel elsősorban annak köszönhető, hogy a mobiltelefon-gyártók és a mobil szolgáltatók különböző hardver- és szoftverplatformokat használnak. Azonban annak ellenére, hogy most még nyugalom van, a kutatók a következő öt évre jósolják az első komoly és jelentős mobil kártevőhullám első megjelenését.
"Az eset jól mutatta, hogy a számítógépes programokhoz hasonlóan a mobil készülékekre írt szoftverekben is vannak hibák" - mondta David Wagner, a kaliforniai Berkeley Egyetem informatikai professzora. A szakember hangsúlyozta, hogy mobil vírusok már közel egy évtizede léteznek, azonban csak a közelmúltban kezdtek igazán komoly veszélyt jelenteni. Ennek oka, hogy a mobiltelefonok és más eszközök (PDA-k stb.) mostanra váltak ígéretes célpontokká. A készülékek különösen a Bluetooth- és a WLAN-portokon keresztül támadhatók könnyen.
Ugyan már most is léteznek mobil biztonsági szoftverek, azonban a mobiltelefonok jelenlegi akkumulátorait és processzorait nem ilyen erőforrás-igényes alkalmazások futtatására tervezték. Megoldást jelenthetnek az erőforrásokkal jobban gazdálkodó programok és a jelenlegieknél kevesebbet fogyasztó akkumulátorok. Ezekre azonban még várnunk kell.
Anand Raghunathan, a NEC Laboratories America kutatója szerint egy másik alternatívát jelenthetnek a mobil hálózatokba integrált védelmi megoldások. Erre már most is akad példa. Ezekben az esetekben a mobil szolgáltatók az adatforgalmat az ismert vírusok nyomai után kutatják át, így akadályozzák meg, hogy egy kártevő akár csak egyetlen készüléket is megfertőzhessen.
"Úgy vélem, a megbízható védelmet a hardveralapú megoldások jelenthetik majd, amelyek ugyan nem akadályozhatják meg a szoftverek biztonsági hibáinak kihasználását, de a támadások hardveres következményeit már igen" - nyilatkozta Anand Raghunathan.Egy ilyen hardverelem egy processzorból és némi memóriából állna. A felhasználói környezetet két részre osztanák fel, az egyikhez kizárólag a telefon tulajdonosának vagy használójának lenne hozzáférése, míg egy másik egy biztonsági terület lenne, amit nem érhetnének el a vírusok és más kártevők. Utóbbiban tárolnák például a PIN-kódot, a jelszavakat stb. Ráadásul ez a megoldás védelmet jelentene azokban az esetekben is, ha valaki elveszíti a mobil készülékét és nem kellene aggódnia, hogy a személyes adatai illetéktelenek kezébe kerülnek.
Az Electronic Frontier Foundation (EFF) nevű amerikai civil szervezet ugyanakkor bírálta a többek között az Intel, a Microsoft, az IBM és a Hewlett-Packard alkotta Trusted Computing Group technológiájára épülő elképzelést, mondván nincs tisztázva ki férhetne hozzá a biztonsági területhez: csak a felhasználó, vagy a mobil szolgáltató, esetleg a mobil gyártója is? "A legnagyobb problémát az okozza, hogy a mobiltelefon-gyártók és a mobil szolgáltatók nem tanultak a PC-piac hibáiból és nem fejlesztettek ki jobb és megbízhatóbb mobil operációs rendszereket. Pedig láthatták előre, hogy mi következhet be" - összegezte véleményét Steven Bellovin, a Columbia Egyetem informatikai professzora.
Richard Ford, a Floridai Technológiai Intézet munkatársa szerint az, hogy jelenleg még nem igen találkozhatunk mobil kártevőkkel elsősorban annak köszönhető, hogy a mobiltelefon-gyártók és a mobil szolgáltatók különböző hardver- és szoftverplatformokat használnak. Azonban annak ellenére, hogy most még nyugalom van, a kutatók a következő öt évre jósolják az első komoly és jelentős mobil kártevőhullám első megjelenését.