Internetová bezpečnost by se dala rozdělit na dvě období. Milníkem, který tato období rozděluje je “Kauza Snowden”. Díky uniklým informacím se lidé více zajímají o soukromí v digitálním světě. Bez ohledu na to, co jsou schopni udělat sami, existuje řada věcí, které ovlivnit nedokážou. Třeba nedokáží zajistit bezpečnost svých mobilních zařízení. Dobře, tak většina z nich.
Článek, který napsal kolega Rob Waugh, vychází z informací, publikovaných na několika serverech. Můžeme si o tom myslet své, můžeme se začít bát, ale minimálně se můžeme zamyslet nad tím, kdo a proč vlastně špehuje.
Obchod s “bezpečnými telefony” po kauze Snowden asi jede na výbornou. Hlavně v USA. Někteří lidé mají strach, a díky oněm informacím se asi není čemu divit. Představte si, že jste uživatelem zařízení CryptoPhone 500. Je to telefon, který vychází ze Samsung Galaxy III. Jen si Les Goldsmith a jeho tým trochu pohráli s OS Android.
Opravili 468 zranitelností, jež byly součástí tzv. stock Androidu. Díky tomuto zařízení máte přehled o tom, kdy telefon dělá jakou akci, a kdy se k němu třeba snaží někdo připojit. To se stalo několika uživatelům CryptoPhone 500 na několika místech v USA. Zajímavou poznámkou je, že se někdo snažil telefon zneužit v době, kdy byl uživatel poblíž některých základen US Army. Uživatele upozornil modul firewallu, který headset obsahuje.
Co je zřejmé, tyto “špehovací věže” se snaží zneužít tzv. Baseband. Někdo se prostě snažil dostat se do komunikace uživatelů, uzamknout kanály, sledovat hovory a SMS zprávy, ale také kontrolovat zařízení. Dle dostupných informací uživatelé CryptoPhone 500 evidovali 80-90 pokusů o nějaké pěipojení k telefonu, či změnu zabezpečené komunikace.
V článku je poměrně dobře popsáno, o jaký princip špehování vlastně jde. Přesto stále zůstává velká neznámá. Kdo? Informace to jsou zajímavé, a pokud si rozumíte s angličtinou, pak vřele doporučuji přečíst. O tom k čemu zařízení slouží, nebo dokonce komu slouží, se pravděpodobně dozvíme.
Osobně z toho strach nemám, protože asi neexistuje něco, co by mohlo útočníky o mé osobě zajímat. Existuje řada způsobů, jak se ke komunikaci uživatelů dostat. A odposlouchávat hovory? Nemyslím si, že by někoho zajímaly hovory s mými kamarády nebo rodinou. A když si vybavím články z minulosti, tohle je jen část z obrovské špehovací mašinerie (FireEye – zneužití aplikací běžících na pozadí v iOS, hračky NSA).