Моят смартфон не е моята крепост, Експертен център за електронно управление

смартфон

„Бих купил“ се отнася до софтуерен продукт, инструмент за възстановяване на парола за iPhone. Добра илюстрация на несигурността на защитата на данните на мобилно устройство: наивно е да мислим, че паролата на входа на телефона ще попречи на някой да поеме данните ви. Има, макар и не евтин, но обществено достъпен софтуер за разбиване на парола.

Опасността обаче е реална. Чуждестранното техническо разузнаване и индустриалните шпиони получават доста проста възможност да контролират контактите на държавните служители, техните съобщения, много често - поща, движения, а понякога и достъп до данни на компютъра, с който мобилното устройство се синхронизира.

"Да, така е. Следователно в някои защитени съоръжения използването на клетъчна комуникация е забранено, а Wi-Fi изобщо не се използва “, заяви експерт по информационна сигурност, който съветва ФСБ, който пожела да остане анонимен.

Най-лесният начин да вземете шпионски софтуер е в хранилището на софтуера, всички приложения, които попаднат в AppStore или Play Market, не могат да бъдат проверени за недокументирани функции, казва Андрей Комаров. Примери за мобилни троянски коне може да видите например тук.

Има и екзотични начини. Например можете да заразите iPhone с помощта на зарядно устройство, предоставено от хакери (не можете да скриете шпионско устройство в обичайното домашно „зарядно устройство“, показано в статията, но например на летище кабел за зареждане може да бъде невидимо свързан с електронен главен ключ). Операционната система iOS 7 обаче е „по-умна“ и пита потребителя дали се доверява на компютъра, към който се е присъединил. Но отговорът "имам доверие" води до създаването на личен ключ на компютъра, който се използва за установяване на комуникация с устройството. Разполагайки с този ключ (например, като го открадне от компютър), нападателят може да получи почти пълен достъп до iPhone и то не само чрез кабел, но и чрез Wi-Fi и дори, според непроверени слухове, циркулиращи сред специалистите, чрез 3G. „Почти пълен достъп“ означава възможността дискретно да изтеглите почти цялата информация и да инсталирате софтуера си на устройството.

Основният контингент от купувачи на софтуер за извличане на данни от мобилни устройства е „ревниви съпрузи и специални служби“, казва Владимир Каталов. Но тайните служби са предимно чуждестранни. Нашите предпочитат да използват не софтуер за анализ на „облачно“ архивиране, а специално оборудване, което „разпитва“ самото устройство. Особено популярни са продуктите на израелската компания Cellebrite, а именно хардуерният и софтуерен комплекс Cellebrite UFED. Не е евтино, от половин милион рубли.