forrás: hirado.hu

Egyre többen részesítik előnyben a kibertámadásoktól és lehallgathatóságtól mentes rendszereket. S hackelik androidos eszközeiket is.

Aki kíváncsi a mobil védelmi rendszerekre, annak érdemes ellátogatni a Dürer Kertben február 5-én megrendezendő, ingyenesen látogatható ProDay IT-biztonsági rendezvényre. Az eseményen nyitóbeszédet és előadást tart Zimmermann.

Philip R. „Phil” Zimmermann, a gyakorlatilag feltörhetetlen PGP titkosító kulcs alkotója (ez az e-mail titkosítás egyik legelterjedtebb változata a világon) nem hagyta abba a kódokkal való Rubik-kockázást. Az egyre kevésbé biztonságos mobil és online kommunikáció a VoIP-alapú a ZRTP (Zfone) rendszer megalkotására sarkallta. Olyan titkosítási kulcsot alkalmaz, ami valós idejű kódolást használ két végpont között, a telefonhívások és a fájlok átvitele alatt egyaránt. A kódgenerálás nem egy központi szerveren keresztül történik, hanem a készülékek végzik a fájlküldéssel vagy hívásindítással egyidejűleg, majd adott folyamat bejezésekor ezek az egyedi kódolások automatikusan törlődnek, ezért a ZRTP a világ egyik legkevésbé támadható rendszerévé vált.

A Silent Circle (a Blackphone technológiai hátterét és kapcsolódó szolgáltatásait támogató vállalat) közlése szerint a mobil alkalmazások 97 százaléka ad hozzáférést személyes adatokhoz, 86 százaléka technikailag kiszolgáltatott a támadások ellen és 75 százaléka titkosítás nélkül hagyja az adatokat.

Ezek elrettentő statisztikák azoknak, akik céges telefont, phabletet és tabletet adnak a munkatársak kezébe a napi kommunikáció fenntartásához, miközben a vállalati hálózathoz kapcsolódnak velük. Kevésbé zavarja a hobbi felhasználókat és hackelőket, akiknek elsődleges célja a teljesítmény és a hatékonyság növelése, nem törődve sem az adatok hozzáférhetőségével, sem a sebezhetőséggel. Gyakran hallani: „Én aztán fel nem installálom azt a vírusvédelmet és tűzfalat, mert nagyon lelassítja a telefonom. Használhatatlanná válik tőle és még fizessek is érte!?”. Az Android alapokra épülő Silent OS teljes adatbiztonságot garantál, miközben a 4G-s Blackphone 2 okostelefon esetében nem szükséges alkut kötni a teljesítményt illetően sem, hiszen 1,7 Ghz-es octa-core (8 magos) processzorral, 3 GB RAM-mal és 32 GB belső tárhely kapacitással látták el. Utóbbi 128 GB-ra növelhető MicroSD kártyával.

Van kockázata a mobil rootolásának?

A közhiedelemmel ellentétben a gyártók által kifejlesztett Android operációs rendszerek rootolása valójában nem eredményez több sebezhetőséget az alapjában véve is támadható platformokon. Az Android nyílt forráskódja miatt számos közösség szakemberei dolgoznak olyan operációs rendszerek kifejlesztésén, amik a teljes hozzáférésen túl nagyobb biztonságot és hatékonyabb működést adnak a felhasználók kezébe, nem mellékesen teljesen ingyen. Ám egy eszköz rootolásához kizárólag megbízható forrásból származó, tesztelt rendszert célszerű használni. Érdemes még szem előtt tartani a garancia elvesztését is, azonban egyre több gyártó ismeri el a vásárlók határtalan kíváncsiságát, ezért a felfedezőbarát vállalatok a gyári állapot visszaállításának lehetőségét is beépítik eszközeikbe.

Ideális esetben az új rendszer minden alkalommal megerősítést kér a felhasználótól az adott exploit futtatása előtt, míg a gyári operációs rendszerek használatakor szinte bármilyen kártékony kód futtatható a háttérben a felhasználó tudta nélkül. Mint az összes rendszer-beavatkozásnak, ennek is megvannak a maga veszélyei, mert a rootolt eszközökön előfordulhatnak olyan alkalmazások, amik teljes mértékben átvehetik a rendszer feletti irányítást – mi több, használhatatlanná tehetik („téglásíthatják”) azt.

A személyes adatok és fájlok tárolásához további védelem biztosítható tűzfalakkal, amiknek telepítését a gyári rendszerek jelentős hányada szintén korlátoz. Ezzel a behatolások kivétel nélkül (tűzfal szoftvertől függően) beazonosíthatóak és elkerülhetőek. A rootolásnak köszönhetően a rendszer teljes felügyelete átkerül a felhasználó irányítása alá, ezért a feleslegesen elinduló programokat ki lehet iktatni, amivel memóriakapacitás szabadítható fel, illetve az általában a névleges teljesítmény felére korlátozott CPU órajel is magasabbra állítható.