Библиотека Интернет Индустрии I2R.ru

Опасность инфекции

         Уже ясно, что будущие вирусы, нацеленные на "умные" мобильные телефоны и карманные компьютеры-органайзеры (PDA) могут оказаться еще хуже по характеру своих вредительских действий. Потенциально, такие вирусы смогут записывать разговоры владельца аппарата и передавать их другим, уничтожать деньги в "электронных бумажниках" или, к примеру, подставлять жертву под огромные телефонные счета. Причем распространяться такие вирусы смогут чрезвычайно быстро. Все это - лишь некоторые из предсказаний Дэвида Чесса (David Chess), ученого-исследователя из Уотсоновского центра IBM, занимающегося антивирусной защитой.
         Компьютерные вирусы атакуют те устройства, которые можно программировать, и распространяются, когда появляется какой-либо канал связи между двумя устройствами. Первые вирусы распространялись главным образом через зараженные дискеты, которыми обменивались пользователи. Сегодня главным каналом заражений стала электронная почта. Как говорит Чесс, по сути дела, главная вещь, делающая вирусы столь реальной угрозой, - это то, что у нас такая хорошая связь друг с другом. И именно это дает основания предполагать, что в программируемых устройствах мобильной связи заложен гигантский потенциал для распространения вирусов.
         Естественно, как в нынешних, так и в будущих телефонах и прочих устройствах мобильной связи, у разработчиков имеются возможности предотвратить разрушительные угрозы опасных инфекций. Во-первых, они могут ограничить степень программируемости устройства, не оставляя возможностей для запуска вируса. Например, нынешние телефоны уже попадают в эту "безопасную" категорию, но совершенно ясно, что будущие поколения будут намного более гибкими и программируемыми.
         Другая возможность - хранить все важные программы в ROM-памяти, допускающей только функцию чтения и по самой природе своей не позволяющей вирусу испортить программы, записав что-то свое. Но оборотная сторона подобный решения - этот телефон уже не удастся легко и просто модифицировать, обновляя программное обеспечение. И кроме того, данная тактика все равно не сможет защитить ту информацию, что заносит в устройство пользователь, поскольку ее все равно приходится хранить в перезаписываемой памяти.
         Наконец, можно позаботиться о строгом разграничении встроенных в телефон программ, чтобы одна программа не могла запускать другую. Если у вируса не будет возможности набирать телефонный номер, то его возможности к распространению сразу окажутся радикально ограниченными.
         Конечно, практически всем ясно, что сложность - это всегда угроза безопасности. Однако, как говорят исследователи, на разработчиков постоянно нарастает давление с требованем добавлять в устройства все новые функции, а это неизбежно повышает шансы заражения опасной инфекцией. Когда кто-то посылает вам по электронной почте телефонный номер, то вам хочется иметь возможность набрать его, просто "кликнув" на этом номере указателем. Совершенно очевидно, что за этим кроется угроза бесконтрольного распространения вирусов, однако, известно и то, что уже сегодня созданы модели-прототипы телефонов, реализующие эту комфортабельную сервисную "мелочь".
         В компаниях, занимающихся производством устройств мобильной связи, прекрасно понимают все эти вещи. Например, как сказали в Nokia, они признают возможность таких угроз и намерены предпринять необходимые шаги для защиты. Но при этом философски комментируют: "Все зависит от того, как движется развитие. Поскольку мобильные телефоны развиваются в направлении ПК, то естественно, что будет появляться и возможность для аналогичных атак злоумышленников". В Nokia полагают, что жизненно важным становится ознакомление пользователей с возможными рисками использования техники. Самое главное - это осознание аспектов безопасности. Поэтому телефоны должны разрабатываться таким образом, чтобы пользователь имел четкое представление, что именно он делает.
         Вполне согласны с прогнозами ученого из IBM и специалисты из антивирусных компаний. Так, в Symantec вполне опеределенно считают, что в недалеком будущем нам предстоит встреча с телефонными вирусами, поскольку и с их точки зрения существует абсолютно четкая связь между функциональностью устройств и угрозами их безопасности.

Удобная платформа для атак

         Но со стороны сотовых телефонов усматривают не только опасности для их владельцев, но и угрозы для всей безопасности Интернета в целом. Новая беда в том, что злоумышленники наверняка воспользуются преимуществами мобильной связи третьего поколения, дающей не только возможности для высокоскоростного доступа в Сеть, но и для маскирования своего местоположения. Так, в частности, считают специалисты известной фирмы в области Интернет-безопасности Check Point Software Technologies.
         По мнению исполнительного директора европейского отделения Check Point Эрве Буржуа (Herve Bourgois), технология WAP (Wireless Application Protocol), обеспечивающая мобильным телефонам доступ в Web, породит в Сети гигантский трафик, а UMTS, технология третьего поколения сотовой связи, существенно ускорит все эти процессы. Изощренные пользователи-злоумышленники получат возможность залезать в уязвимые банки данных с помощью своих мобильных телефонов, перебрасывая информацию в портативные компьютеры, или же запускать вирус перед отключением и исчезновением из сети.
         По убеждению Буржуа, в мобильные телефоны уже сегодня просто необходимо загружать системы безопасности, а систему паролей, обеспечивающих доступ в закрытые сети, следует существенно пересмотреть и усилить. Это особенно важно по той причине, что совсем скоро мобильные устройства начнут использовать для банковских транзакций.
         Мораль же всех перечисленных историй весьма проста. В погоне за удобствами и дешевизной чаще всего в жертву приносится обеспечение безопасности. И именно на конечного пользователя возлагается ответственность за собственную защиту. Спасение утопающих - дело рук... сами знаете кого.