Минулого тижня світ дізнався секрети однієї з найвідоміших розвідувальних компаній – Gamma Group. Анонімні хакери отримали доступ до її корпоративних матеріалів та оприлюднили деталі (40 ГБ) щодо використовуваних фірмою інструментів. Одним з найцікавіших моментів цього витоку стало те, що спеціалісти компанії зіштовхнулися з труднощами у своїй роботі. На перешкоді їм став iPhone.
Захищене яблуко
Оприлюднені документи свідчать, що смартфони на Android, Blackberry та старі версії Microsoft Windows Mobile легко підкорюються шпигунському програмному забезпеченню FinSpy, яке розробили в Gamma. Представники цієї європейської компанії кажуть, що фірма продає свої творіння владі різних країн. Воно перетворює мобільні гаджети та комп’ютери на шпигунські пристрої. Останні можуть записувати навколишні звуки через мікрофон, красти контакти, відстежувати місцеположення тощо.
Вразливі до FinSpy мобільні платформи та їхні версії. Червоним позначено ті випуски, які стійкі до цього шпигунського ПЗ
Загалом за $4 млн – саме стільки коштує FinSpy – влада отримує інструмент, який вона може використовувати за власним бажанням. Експерти кажуть, що його розгортали проти активістів та захисників громадських прав у Бахрейні, США, Британії, Росії та інших країнах. До речі, влада багатьох країн дозволяє правоохоронцям офіційно використовувати подібні засоби.
Перераховані вразливості, які несе FinSpy, майже не стосуються власників iPhone, як свідчить документ компанії. Вони в більшій безпеці навіть після джейлбрейку – інсталяції в телефон спеціального ПЗ, з яким можна отримати повні права доступу на гаджет, проте через це знижується рівень захисту мобільної ОС.
Варто задуматись
Хоча власники iPhones 7.1 можуть почуватися у відносній безпеці, їхня кількість у світі незначна порівняно з користувачами Android. Ця мобільна система вже стала стандартом та домінує в мобільному світі завдяки багатому набору функцій, великому вибору гаджетів та доступній ціні смартфонів з нею.
Експерти кажуть, що сьогодні у світі зростає так званий розрив спостереження. Власники гаджетів з підвищеним захистом – це відносно багаті користувачі, які вже є фанатами бренду Apple. Однак більшість покупців смартфонів при виборі чергового мобільника не замислюються про безпеку своїх даних.
«Технологія може захистити вас від власної влади. Вона може захистити від влади іншої країни. Якщо ви живете в авторитарній державі, функція шифрування файлів у мобільній операційній системі може зробити життя безпечнішим, – каже головний директор американського об’єднання захисту цивільних прав Крістофер Согоян. – Це може бути саме та річ, яка врятує вас від допиту секретною поліцією. Тому важливо, щоб такі функції були доступні звичайним користувачам».
Чому важко ламати iOS
Спеціалісти пояснюють підвищену захищеність смартфонів Apple особливостями їхньої мобільної операційної системи. Дизайн Android виконаний у вигляді відкритого програмного забезпечення. Це означає, що виробники телефонів та мобільні оператори можуть вільно додавати необхідні їм опції, що може позначитися на рівні захисту пристроїв з модифікованими ОС. Водночас Apple контролює розробку апаратного та програмного забезпечення, а також має суворіші правила в магазині програм App Store, ніж Google Play.
«Android пропонує безкінечно більше можливостей для злому, ніж операційна система Apple, – каже системний архітектор в галузі телекомунікацій Барт Стідхем. – Apple є найбільшою вертикально інтегрованою компанією у світі. Це означає, що вони можуть контролювати будь-який аспект своїх гаджетів, з безпекою включно. В Android є багато місць, які Google не контролює».
Рівень безпеки смартфонів з Android також знижується фрагментацією цієї екосистеми. У світі працюють мільйони гаджетів від різних виробників та пристосованих до різних мобільних мереж. І лише невелика частка з них отримує регулярні оновлення, що підвищує ризик успішних атак.
«Це дуже відкрита екосистема, через що вона стає вразливішою, – каже комп’ютерний експерт Університету Торонто Білл Маршак. – Якщо ви не знаєте, що робите, на iPhone важче потрапити в халепу».
Власникам iPhone варто турбуватися
Експерти наголошують, що хоча у Gamma Group спостерігаються проблеми з інсталяцією FinSpy на iPhone, це не означає повної безпеки. Адже заразити свій смартфон таким шпигунським програмним забезпеченням можна через так звані «вразливості нульового дня». Їх часто продають на чорному ринку, адже через них можна отримати майже повний контроль над гаджетом.
Окрім цього, фахівці кажуть, що інші шпигунські компанії можуть використовувати відмінні від технологій Gamma підходи. Або розвідники можуть зламати не сам смартфон, а комп’ютер, з яким він синхронізується по iTunes. Оприлюднені дані показують, що в Gamma саме так і робили для зараження мобільників своїм FinSpy.
http://today.mts.com.ua