A fejlődési pályák törvényszerűsége, hogy előbb mindig az újdonság - eszköz vagy technológia - terjed el, és csak akkor, amikor már tömegessé vált a használata, jelennek meg az azt veszélyeztető tényezők. Így volt ez a személyi számítógépek hőskorában, és így van ez most, a mobilkommunikációs eszközök térhódításának idején is. Egyre több veszély - rosszindulatú szoftver - fenyegeti az okostelefonokat, PDA-kat és ezeken keresztül a számítógépeket. Szerencsére azonban számos cég kínál vírusirtó programot - Magyarországon hozzávetőleg öt-hat szolgáltató terméke elérhető -, amely véd az illetéktelen adathasználat, adatvesztés, -manipulálás ellen.
A telefonok okosodnak, a veszélyek szaporodnakAz egyik legkorábbi SMS-vírus, a 911 anno SMS-ben egy weboldalra invitált ezer címzettet. Akik teret engedtek kíváncsiságuknak, és beléptek az oldalra, azok telefonja automatikusan tárcsázta a 110-et, Tokió segélyhívó számát (ennek az amerikai megfelelője a 911), vagyis a vírus közvetett módon akár halálesetek okozójává is válhatott, hiszen képes volt megbénítani a segélyszolgáltatást. És ez még a hőskorban történt, amikor a drótnélküli technológiák gyerekcipőben jártak. A 3G megjelenésével viszont egyre több telefon, PDA, laptop vagy a gépkocsikban lévő GPS rendszer szélessávon kommunikál drótnélküli protokollon keresztül.
- 2006-ban a 4-es, 6-os villamoson utazók egyszer csak azt vették észre, hogy lemerült a telefonjuk, vagy az elmentett telefonszámaik eltűntek. Nem történt más, mint hogy néhány vidám fiatal a nyitott Bluetooth kapcsolaton keresztül vírust juttatott a készülékekbe - meséli Hecks Ferenc IT-védelmi tanácsadó, a Nemzeti Hírközlési és Informatikai Tanács korábbi munkatársa.
Ma még Magyarországon nincs statisztika arra nézve, hogy évente hány mobiltelefon kerül szervizbe, vagy adat vész el vírustámadás miatt - becslések szerint már 2000-ben világszerte 1,5 milliárd dolláros kár hátterében vírusok álltak -, hiszen maga a felhasználó sem tudja, hogy mi okozta a készülék meghibásodását. A technológiai fejlődés azonban még jelentősebbé teszi a vírusveszélyt, sőt a rosszindulatú szoftverek veszélyeztethetik a hagyományos hálózatokat is, melyek közreműködnek a mobilkommunikációban.
Ahogy okosodnak a telefonok, szélesedik a felhasználási területük is. Ez újabb aggályokra adhat okot. A Nokia például már a második Near Field Communication (NFC), azaz kis távolságú rádiófrekvenciás kommunikációra képes telefonját dobja piacra. Az NFC megjelenésével napjainkban nem sci-fi jelenet, hanem lehetséges életkép, ha valaki a mobilkészülékével mozijegyet vásárol, kártyás fizetésnél a telefonját használja bankkártya helyett, vagy a céges beléptetőkártyáját helyettesíti úgy, hogy a készülékével tíz centiméterre megközelíti a leolvasót. Ezután csak fantázia kérdése, hogy még mire lehet használni a telefont, akár mondjuk egyszer majd az elektronikus tömegközlekedési bérlet helyett is.
Védekezni kell!Mindez azonban azt jelenti, egyre több adat kerül a mobilkészülékekre, vagyis a fizikai kapcsolódást nem igénylő megoldások terjedése jelentősen növeli a veszélyeket. Ha a mobiltelefon szolgáltatásai kiegészülnek a készpénzes és kártyás fizetés lehetőségeivel, azonosítási és egyéb funkciókkal, a rosszindulatú szoftverek komoly károkat tudnak okozni.
- A kis távolságú rádiófrekvenciás kommunikáció közben könnyedén, egy erre a célra kifejlesztett, az adott térben lévő eszközzel rögzíthetők az áramló adatok, amelyek - ha nincsenek beépítve a megfelelő opciók - ezután már az adott telefon nélkül is használhatók. Vagyis például könnyedén károsulhat az illető bankszámlája - hívja fel a veszélyre a figyelmet a szakértő.
Az adatok azonban titkosíthatók, és ma több szoftver is létezik arra, hogy megvédjük eszközeinket az illetéktelen behatolóktól. Aki gyakran használja a Bluetooth funkciót, telefonján keresztül böngészik a neten, fogad és küld e-maileket, vagy szinkronizálja a mobilon lévő adatállományt az asztali számítógépével, annak ajánlatos felkészülnie a támadásokra is. A legtöbb vírusölő program egyszerűen, akár egy csengőhang, letölthető a készülékre, és néhány közülük még a pontos vírusdefiníciók megszületése előtt felismeri a rosszindulatú szoftvert, és védelmet nyújt ellene.
Szakértők szerint a felhasználó megfelelő körültekintéssel is képes védekezni a vírusok ellen. Például úgy, hogy lezárja a Bluetooth funkciót, ha éppen nem használja, illetve ismeretlen eredetű fájlt nem továbbít, vagy nem nyit meg. A www.virushirado.hu internetes oldal szerint ugyanis a vírusíróknak egyelőre nem sikerült megoldaniuk az asztali PC-k kártevői körében jól ismert automatikus futtatást.
Kriptográfia mobilonA mobiltelefonokon keresztül azonban egy más típusú, a felhasználó által kevésbé kivédhető és a vírusvédelmi szoftvereken átgázoló veszélyre is érdemes odafigyelni. Ez a lehallgatás és a kémprogramok telepítése.
- A terrorizmusra hivatkozva először idén tavasszal Németország szerette volna törvényessé tenni a digitális házkutatásokat, de végül az alkotmánybíróság elutasította a tervezetet. Mára viszont mégis megszületett a jogszabály Németországban, és ezzel valójában akár állami szinten is elindulhat a trójai programok és vírusok fejlesztése. Svájcban például legális vállalkozás foglalkozik ilyen alkalmazások fejlesztésével. Gyakran a mobiltelefon úgy lesz a lehallgatások és kémkedések eszköze, hogy egy az ügyfél által nem kontrollálható parancscsatornán keresztül a telefonmikrofont a készülék kikapcsolt állapotában is működésbe lehet hozni távolról - mondja Hecks Ferenc.
Talán ezzel is magyarázható, hogy a 2007-es CeBIT kiállításon újdonságként bemutattak polgári célokra is használható mobil kriptográfiai megoldásokat.
- A mostanáig kizárólag speciális igényekre tervezett beszédcsatorna-titkosítási megoldások meglepő módon több ország standján is feltűntek a vásáron. Az üzenetet már a készülékben titkosítják a beépített szoftverrel vagy egyedi algoritmussal. Ez a módszer alkalmas akár teljes és izolált üzleti vagy céges rendszer kialakítására is. A másik - kevésbé biztonságos eljárás - amikor a Java-alapú alkalmazás szoftveresen megoldja a titkosítást a készüléken belül. Bár mivel szoftveres, szoftveresen támadható, és a készülék processzorától függő teljesítményt és minőséget ad a hang digitalizálásában, előnye, hogy utólagosan is alkalmazható - hangsúlyozza az IT-védelmi tanácsadó.
Tény, az infokommunikációs technológiák fejlődésével egyre nagyobb lesz az igény a beszédcsatornák titkosítására és a készülékekben tárolt, egyre komolyabb adatok védelmére. Több telefongyártó biztosítja például, hogy ha a készülék elvész vagy ellopják, nemcsak a működését lehet letiltani, hanem a tartalmát is tudják távolról törölni.