Kapénka na vlnách GSM
Rok 2006: Ticho před bouří. Rok 2007: Havěť udeří. Rok 2008: Zlaté žně pro výrobce antivirů. Cabir zaútočil. Gavno, nová hrozba pro otevřené systémy Symbian. CommWarrior vysává kredit. Také jste zaznamenali poutavé příběhy, jak se majitel mobilního telefonu nemůže nikomu dovolat, baterie se vybíjejí nepřirozeně rychle, několik funkcí je zablokováno a bankovní účet posléze připomíná Pompeje? Jejich pravděpodobnou pointou je módní téma: viry si po computerech našly novou oběť.
Ale dost pohádek s apokalyptickým nádechem. V podobných historkách je totiž podstatný háček: zavirovat si v současnosti mobil je téměř nemožné. Museli byste vyvinout opravdu velké úsilí a výslovně povolit instalaci havěti nebo mít „štěstí“, na které se dá zaklepat. Jinými slovy: pravděpodobnost milionové výhry v loterii je několikanásobně vyšší. Prozatím.
Varování ale přibývá: světem se šíří téměř stovka virů parazitujících ve vašich mobilních mazlíčcích! V případě jakéhokoliv podezření kontaktujte ošetřujícího pracovníka servisu… Existuje prokazatelně snaha zachovat paniku přiživováním poplašných zpráv. Jenže podle výzkumu společnosti Gartner Dataquest nenapadne havěť v širším měřítku chytré mobilní telefony dříve než koncem roku 2007.
„Přestože již došlo k významným mediálním spekulacím, pro rychlé šíření virů a červů nejsou ideální podmínky. Ty nastanou nejdříve za osmnáct měsíců, až bude pokročilé mobily používat více než jedna třetina populace. Brzdou je také množství různých platforem,“ uvedli John Pescatore a John Girard, analytici dánské společnosti. Další odborníci jsou ještě umírněnější a počátek epidemie odhadují na rok 2008. Tomuto datu odpovídá i očekávaný růst prodeje antivirových produktů. Podle studie IDC vzroste trh mobilní bezpečnosti ze 161 milionů dolarů v roce 2005 na více než 992 milionů dolarů v roce 2008.
Na nedotčeném území
Zjednodušující formulky a přirovnání těchto „mobilních“ virů k jejich biologickým protějškům jako H5N1 se přímo nabízejí, anglosaský model spokojené společnosti je přeci jen založen na strachu a ve spolupráci s ochotnými médii lze vykonstruovat „opravdu velký problém“ z jakékoliv skutečnosti, o níž není veřejnost dostatečně informována. V minulosti stačilo, aby byla při telefonování slyšitelná ozvěna způsobená přenosovou technologií, a fáma o odposlouchávání byla na světě.
Česko, kde se šeptandě vždycky bezvadně dařilo, je ale v tomto případě poměrně imunní. Oproti světovému průměru se Češi mohou pyšnit vysokou počítačovou a technickou gramotností, bičem na viry je samozřejmě i jazyková bariéra a nedostatečně nasycený trh. Mobil sice vlastní v ČR více než 96 procent obyvatel, inteligentní telefony jsou však vzácností. Tuzemští operátoři se s výskytem mobilní havěti dosud nesetkali; ostatně i jinde ve světě se statistické údaje o nákaze pohybují v řádu desítek či několika málo stovek případů.
Nicméně s rozvojem chytrých mobilních telefonů, takzvaných smartphonů, jichž lze použít nejen k telefonování a psaní SMS zpráv, ale například i pro přístup k elektronické poště nebo na internetové stránky, začala být hrozba reálná. Zatímco v minulosti se považovalo za největší zlomyslnost zaslání upravené „esemesky“, po jejímž přijetí telefon zamrzl, nástup otevřených operačních systémů pro chytré mobily, PDA a komunikátory vytvořil prostor pro výrazně sofistikovanější červy a spol. Podle analýzy společnosti InsightExpress 55,7 procenta uživatelů chytrých mobilů ukládá do telefonu tajná osobní, pracovní i zákaznická data a více než 40 procent uživatelů přistupuje přes chytré telefony ke svým bankovním účtům.
K obnově funkčnosti po napadení moderní havětí přitom již nestačí vypnout telefon, vyjmout baterii a restartovat tím firmware. Chapadla elektronických breberek zasahují do systémových oblastí. A navíc dokážou být nakažlivé.
Z bezbolestných pokusů jako Cabir od skupiny 29A nebo automaticky se šířící hry piškvorky od českého programátora se časem jistě vyvinou ničivější varianty. První pokusy poukázaly na možnost infiltrace, a i když se nevyznačovaly zlým úmyslem, autoři digitální škodné zpozorněli. V téměř nedotčené oblasti se mohou plně realizovat.
Lákadlem pro kyber-kriminálníky je především výsostná mobilita přístrojů. Díky ní se v daleko větší míře přiblížilo chování havěti jejím biologickým vzorům – viróza se může přenášet z bacilonosiče na oběť bez nutnosti připojení k internetu nebo fyzické výměny datových médií. Digitální „kapénky“ se mohou šířit vzduchem.
Začátečník v akci
Pokročilé mobilní telefony mohou komunikovat mezi sebou i s dalšími přístroji bez nutnosti propojení kabely. Ideálním řešením z pohledu uživatele je bluetooth, technologie s dosahem několika metrů. V přeplněném velkoměstě by se tedy mělo pravidelně stávat, že na mobilní telefon jeho kompatibilní kolega „kýchne“ nějakého toho nezvaného hosta. Ale opravdu stačí stoupnout si ve frontě na oběd vedle člověka s nakaženým mobilem v kapse?
Šance je zatím mizivá. Příkladem může být pionýr Cabir, jenž se objevil na scéně minulý rok. Při příznivé konstelaci několika desítek faktorů infiltrace proběhne, ale považte: v bezprostředním okolí se musí nacházet infikované zařízení schopné přenosu, telefon musí být v režimu „discoverable“, v němž je neustále viditelný pro ostatní zařízení vybavená modrým tesákem, uživatel by musel omylem potvrdit zahájení přenosu viru, celou dobu stahování se pohybovat v dosahu přístroje a po stažení povolit aktivaci viru, který o to slušně požádá dotazem: „Chcete mě aktivovat? Váš Cabir.“ Poté si může tento šťastlivec utřít pot z čela a kochat se, jak baterii telefonu pěkně vybíjí neustálé hledání další oběti. Nechat se nachytat není evidentně snadné, přesto lze takové experty vystopovat ve více než jedenácti zemích světa včetně USA nebo Velké Británie.
Lebky, lebky, lebčičky
Cabir byl ale jen předzvěstí zákeřnějších forem. První z nich byly určeny opět pro systém Symbian. V srpnu 2004 spatřil světlo světa škodlivý kód Mosquito, který se před instalací tvářil jako obyčejná hra. Při spuštění ale bez vědomí majitele telefonu odesílal SMS na vysoce zpoplatněné číslo. O pár měsíců později zabrnkal na nervy virus Skulls, jenž se vizuálně projevoval nahrazením všech ikon systému malými lebkami. Kromě toho přepsáním údajů v systémové oblasti zablokoval psaní textových zpráv, přístup na internet a vyřadil z provozu vestavěný fotoaparát. Infikovaný přístroj bylo nutné svěřit do rukou odborníků.
Opravdové nebezpečí hrozí podle antivirových společností od prvního mobilního červa CommWarrior, který je schopen sám sebe šířit pomocí multimediálních zpráv MMS, jež mohou nést kromě obrazových dat i zdrojové kódy aplikací. Tuto službu sice podporují i levnější telefony, parazit ale dokáže infikovat pouze zařízení s OS Symbian 6.1 a vyšší platformou Symbian Series 60. Po nakažení telefonu prohledává telefonní kontakty a náhodně se rozesílá na vybraná čísla. Vezmete-li v úvahu cenu jedné „ememesky“, jež se pohybuje okolo deseti korun, může se ve finále jednat o velké peníze.
Ideální pro špehy
Firmy nabízející antivirové produkty rychle zareagovaly a rychlostí sobě vlastní informují o dalších mutacích již známých virů nebo úplných novinkách. Zajímavostí je, že pro některé platformy byly deratizační programy vytvořeny dříve, než se objevil jakýkoliv virus.
Výhledově se v této oblasti můžeme dočkat červů, kteří budou odposlouchávat hovory, rozesílat spam, číst tajná hesla zaznamenáváním stisku tlačítek na klávesnici a pomocí trojských koní typu back-door odesílat choulostivé údaje původci škodlivého kódu. Odborníci se obávají i obdoby dialerů, které přesměrováním zvýší tarif do neúnosné výše, a přetěžování telefonních linek, jež by mohlo vést – kupříkladu u nemocničních zařízení – k nejednomu neštěstí.
Havěť by mohla využívat i hardware jako integrovaný fotoaparát. Pořizováním snímků bez vědomí uživatele a následným odesíláním fotografií by mohl být člověk doslova špehován.
Limitujícím faktorem je však heterogenita operačních systémů. Na rozdíl od počítačů, jichž většina pracuje pod OS Windows, současné smartphony natolik rozšířený systém nemají. Přenosná zařízení jsou postavena na Symbianu, Windows Mobile, PalmSource a některá na Linuxu. Šíření virů různorodost nesvědčí, takže ani tvůrci škodlivých kódů nemohou zacílit svou činnost na masy. Teoreticky by se toto omezení dalo obejít. Mohl by se objevit jakýsi chameleon schopný nakazit kterýkoliv operační systém. Stačilo by například využít nedokonalé ochrany před multiplatformovým jazykem Java nebo mít ve svém genu několik spustitelných zdrojových kódů pro různé platformy.
Téměř každý ví, že instalací antivirového programu a obezřetností by se riziko výrazně eliminovalo, problém je však v pohodlnosti. Průměrný uživatel vyžaduje po telefonu, PDA i dalších zařízeních, aby prostě fungovaly. A bezpečnost jde stranou. Potom je tu také konkurenční boj. Ceny i těch nejpokročilejších telefonů jsou stlačeny na nejnižší možnou úroveň a ostrouhává proto vývoj automatických bezpečnostních opatření, o děravém softwaru nemluvě.
Mobilní telefony byly stejně jako elektronické diáře vůči virům imunní. Byly příliš jednoduché. Moderní přístroje však slučují i jiné funkce, než které odpovídají jejich primárnímu poslání, a především do nich lze nahrávat aplikace. S rostoucím výkonem a schopností provozovat několik složitějších programů najednou se přibližuje toto prostředí osobním počítačům. Pojďme na krátký výlet do blízké budoucnosti: co takhle sednout si do automobilu s řízením „drive-by-wire“ bez aktualizovaného antiviru? Nebo si nechat naimplantovat elektronickou jednotku s řídícím čipem do hypothalamu?
Říká se, že lumpové jsou vždy o krok dál. Snad jsou ale uživatelé již vycepováni počítačovými viry. Stačilo by dodržovat základních bezpečnostních praktik.
Pojmy, které brzy zlidovějí
Bluejacking
Pod pojmem bluejacking se skrývá využívání bezdrátové technologie Bluetooth pro zasílání nevyžádaných zpráv. Text vzkazu je obvykle laděn v žertovném tónu a většinou obsahuje místo podpisu pouze přezdívku. Majitelé smartphonů provozují bluejacking v místech s vysokou koncentrací lidí, například v kině nebo na zastávce autobusu, limitujícím faktorem je dosah technologie (okolo deseti metrů). V podstatě se jedná o neškodnou zábavu – nepsaný kodex bluejackerů říká, že zprávy ve formě obrázků nebo vizitek není vhodné posílat více než dvakrát jedné osobě. Cílem není obtěžovat, ale pobavit sebe i příjemce. Obrana je velice snadná, stačí deaktivovat bluetooth nebo nastavit autorizaci. Nezkušení bluejackeři se významně podílejí na šíření virů a červů, v očekávání nějaké „legrácky“ si ale zavirují vlastní smartphone.
Červ (Worm) Momentálně nejrozšířenější forma havěti, škodlivý program, jehož hlavním znakem je rychlé šíření kopií do dalších počítačových systémů, jež poté v hostiteli spouštějí nebezpečný kód. Červi využívají „děr“ v operačním systému a oproti klasickým virům nemají schopnost sebereplikace. Často nosí ve svém „těle“ přídavek v podobě trojských koní. Většinou jsou mobilní červi přenášeni přes bluetooth nebo multimediální zprávy MMS.
Backdoor Zadní vrátka, která dovolují autorům škodlivých kódů (nejčastěji trojských koní typu backdoor) přístup do napadeného zařízení zvenčí. Poté se do nakaženého přístroje stahuje další havěť nebo se rozesílá kód uživatelům, jejichž kontakty jsou uloženy v adresáři a dalších složkách. Výrazně zpomaluje přístroj a především je teoretickým rizikem, pokud majitel například pomocí přístroje ovládá bankovní služby.
MMS (Multimedia Message Service) Služba zasílání multimediálních zpráv, již podporují všechny moderní mobilní telefony. Umožňuje odesílat a přijímat zprávy obsahující obrázky, zvuk nebo prostý text. MMS mohou ovšem nést i data kódu aplikací. Jejich prostřednictvím tedy lze rozesílat i škodlivé kódy určené smartphonům, jež jsou vybaveny otevřeným operačním systémem.
Cyber Battle V poslední době se objevilo několik případů takzvaných Cyber Battles, neboli válčení mezi jednotlivými škodlivými kódy. Agresivnější trojské koně a další havěť, jež využívají ke svému množení či odesílání nevyžádaných zpráv – spamu - internet, jsou naprogramovány i k likvidaci podobně se chovající konkurence. Kapacita internetových linek je totiž omezená.
