В минувшие выходные в Нью-Йорке прошла очередная международная конференция хакеров Last Hоре («Последняя надежда»). На ней обсуждались проблемы безопасности и сохранности данных, а также шаги, которые могут предпринять обычные пользователи компьютеров и мобильных устройств для защиты от хакеров.

Выключай WI-FI

Основные темы седьмой конференции «последних хакеров на планете Земля» (last hackers on planet Earth) были так или иначе связаны с безопасностью беспроводных соединений.

Большой интерес участников вызвал доклад специалиста с ником RenderMan, передает Yahoo News. Г-н RenderMan рассказал о проблемах, с которыми сталкиваются, иной раз не подозревая того, владельцы телефонов и ноутбуков с модулями Wi-Fi и Bluetooth.

С беспроводной передачей данных связана не просто очередная коллекция историй о краже данных. Повсеместное распространение Wi-Fi и Bluetooth — совершенно новый уровень информационной опасности. «Деловой мир породил новый вид человека — мобильного, путешествующего работника. Этот человек использует множество беспроводных устройств и на работе, и на отдыхе. Если не заботиться о безопасности, эти устройства очень легко взломать. В моем докладе рассмотрены типичные способы, к которым прибегают хакеры для взлома, и методы защиты от несанкционированного доступа», —сообщил докладчик.

Опасность для сохранности данных представляют публичные точки доступа сетей Wi-Fi, обычно расположенные в кафе, гостиницах и аэропортах. Передаваемая через них информация очень редко шифруется и может стать легкой добычей скучающего хакера за соседним столом. Через Wi-Fi-подключение можно проникнуть в компьютер или телефон, уничтожить данные или занести вирус. Даже в самолете граждане с включенным Wi-Fi не могут чувствовать себя в безопасности. Хакер советует отключать соединение, когда оно не нужно, и обязательно пользоваться антивирусом и файерволом (софт для защиты от нежелательного проникновения извне, встроен в операционные системы Windows XP и Vista и поставляется также независимыми производителями).

Один из первых «беспроводных» вредителей сел в тюрьму на девять лет еще в 2004 году. Это был американец Брайан Сальзедо. Он проник в незащищенную сеть одного из магазинов одежды и запустил троянскую программу, которая должна была перехватывать данные кредитных карт покупателей. Однако хакера быстро вычислили: охране было достаточно выйти на улицу, чтобы взять злоумышленника с поличным.

C Bluetooth не проще

Для мобильных устройств, в первую очередь смартфонов и коммуникаторов, написаны десятки вирусов, которые внешне выглядят как незатейливые и безобидные программки, предлагающие «установить себя». Другая проблема подстерегает тех, кто пользуется Bluetooth-гарнитурой. Хакеры, подключившись к Bluetooth-каналу, могут не только прослушивать разговоры, но и совершать звонки с телефона без ведома владельца и даже отслеживать его перемещения, превратив сотовый телефон в «жучок» для шпионажа. Чтобы защититься от нежелательных гостей, нужно отключать Bluetooth, когда он не используется, и ограничивать активность других пользователей, не позволяя им изменять файлы в телефоне или ноутбуке.

Разработчиком одной из технологий, позволяющих копировать и изменять любые данные в телефоне через Bluetooth, стал сотрудник компании, которая занимается как раз вопросами безопасности. Адам Лаури назвал свое творение bluesnaffing и решил в 2006 году предупредить сотовых операторов о ее потенциальной опасности, полагая, что не он один может придумать такую технологию. После того как его отказались слушать, он написал несколько статей, в которых рассказывал о способах защиты от взлома, и выложил их в Интернете.

В российских широтах

В России легальные конференции хакеров не проводятся. Однако проблемы, которые на них обсуждаются, характерны и для нас. Уровень проникновения мобильных устройств в нашей стране не ниже, чем в США, и нет недостатка в технически квалифицированных людях, полагающих возможным воровать чужие данные. Единственное, чем наши города отличаются от городов США, — это степень распространения зон Wi-Fi-доступа к Интернету. Да и тут отставание, мягко говоря, не катастрофическое.

Аналитик «Финам» Анна Зайцева в беседе с нашим корреспондентом привела результаты исследования, которое свидетельствует: 20% пользователей мобильных телефонов осознают опасность заражения устройства через Bluetooth или Wi-Fi, однако не предпринимают никаких действий для защиты. Многие и вовсе считают беспроводные сети абсолютно безопасными.

Руководитель направления мобильных решений «Лаборатории Касперского» Сергей Невстроев считает, что в России проблема защиты от мобильных вирусов стоит более остро, чем, например, в Европе: многие вредоносные программы написаны как раз российскими хакерами.

По словам Тимура Цориева, еще одного эксперта «ЛК», если владелец смартфона едет в метро с включенным Bluetooth, он с высокой вероятностью рискует подхватить вирусную программу (точную оценку такой вероятности г-н Цориев дать затруднился).

Григорий Васильев, технический директор компании ESET (разработчик антивируса NOD32), полагает, что штатные встроенные средства защиты не способны обеспечить высокого уровня защиты информации, передаваемой по каналам Wi-Fi и Bluetooth: «Если речь идет о ценной информации, можно рекомендовать использовать подобные технологии в комплексе с дополнительными решениями, обеспечивающими криптографическую защиту, а иногда и отказаться от передачи конфиденциальных данных по этим каналам». Аналогичную точку зрения высказывают эксперты компании «Доктор Веб» (разработчик антивируса Dr.Web): «Пока еще существует много беспроводных сетей, которые работают в незащищенном режиме, а значит, уязвимы для злоумышленников. Практически в любом месте, где есть несколько Wi-Fi точек доступа, всегда можно увидеть одну-две незащищенные сети. А значит, пользователи подвергают себя потенциальной опасности, подключаясь к ним. Говорить о сколько-нибудь надежной защите конфиденциальной информации при работе, например, в кафе невозможно. Кроме того, надо учесть, что совершенствование протоколов Wi-Fi имеет смысл только для тех, у кого есть поддерживающее новые протоколы оборудование (смартфоны и ноутбуки. — Ред.). А процент таких пользователей существенно отличается в меньшую сторону от общего числа пользователей Wi-Fi».

Линия защиты

Защититься от вредоносного ПО можно, используя антивирусную программу — например, Kaspersky Mobile Security для мобильных устройств на Symbian (только смартфоны Nokia) и Windows Mobile. Владельцы последних могут также обратить внимание на разработку Dr.Web — антивирус для Windows Mobile. Функции обеих программ весьма схожи: ловля вирусов в реальном времени, защита от спама, проверка всех файлов, приходящих извне или сохраненных в памяти смартфона. Г-н Невстроев предупреждает: «Хакеры пока не научились заражать мобильные устройства без ведома пользователя, поэтому, чтобы защититься от вредоносных программ, владельцу смартфона нужно быть внимательным и не устанавливать на него подозрительное ПО, присланное по Bluetooth или в MMS».

Вопреки распространенному мнению хакеры — это не только те, которые взламывают защиту компьютеров и сетей передачи данных, добывая таким образом информацию и деньги. У слова «хакер» (от англ. hack — взламывать) есть второй (возможно, правильнее было бы сказать «первоначальный») смысл. Так называют специалистов по компьютерной безопасности. Словарь хакерского сленга Jargon File дает такое определение этому слову: человек, любящий исследование подробностей (деталей) программируемых систем, изучение вопроса повышения их возможностей, в противоположность большинству пользователей, которые предпочитают ограничиваться изучением необходимого минимума.

Время новостей

***