Κινητά Τηλέφωνα και Προστασία

Είναι γνωστό πλέον , πως το κινητό τηλέφωνο είναι πλέον μια αναπόσπαστη συσκευή επικοινωνίας για εμάς. Το μεταφέρουμε παντού, ακόμα και αν ουσιαστικά δεν το χρειαζόμαστε σαν τηλέφωνο ή δεν είναι δυνατόν να λειτουργήσει με αυτό τον τρόπο (βλ. Καράβια, αεροπλάνο κτλ.)

Πόσο σημαντικό είναι για τον κάθε ένα απο εμάς, είναι ίσως μια υποκειμενική διαδικασία. Πόσο σημαντικά δεδομένα όμως μεταφέρει είναι σίγουρα κάτι που θα πρέπει να χαρακτηριστεί ώς κρίσιμο θέμα.

Οι σημερινές συσκευές κινητής τηλεφωνίας, περιέχουν λειτουργίες που τα κατατάσσουν ίσως σε κινητό «θησαυροφυλάκιο» δεδομένων. Απο λίστες με τηλέφωνα και στοιχεία ατόμων , μέχρι και ειδικά λογισμικά για προστασία ευαίσθητων κωδικών με άλλο κωδικό κρυπτογράφησης. Αυτά τα χαρακτηριστικά τους , είναι και το σημείο που ουσιαστικά κάνουν τα κινητά τηλέφωνα, υπ αριθμόν 1 στόχο για τους απανταχού κλέφτες. Και δεν μιλάμε μόνο για κλέφτες συσκευών που ούτως ή άλλως έχουν κάποιο οικονομικό κόστος σε εμάς, αλλά και για εκείνους που απευθύνονται σε πιο επικίνδυνες επιθέσεις.

Κάθε κινητό τηλέφωνο σήμερα , είναι εξοπλισμένο με κωδικό προστασίας για την SIM κάρτα όπως και για την ίδια την συσκευή. Έχοντας ρυθμίσει τους κωδικούς αυτούς, ουσιαστικά κλειδώνουμε κάθε μη εξουσιοδοτημένη πρόσβαση στην συσκευή μας. Πόσο ασφαλής είναι αυτή η διαδικασία όμως;

ΠΡΟΣΤΑΣΙΑ ΤΗΛΕΦΩΝΟΥ.

Ο κωδικός προστασίας τηλεφώνου (phone security code) αποτελείται συνήθως απο εναν τετραψήφιο αριθμό (σ.σ. στις καινούριες συσκευές μπορεί να είναι και εξαψήφιος) που πρέπει να εισαχθεί κάθε φορά που θα ενεργοποιήσουμε την συσκευή.
Ο αριθμός αυτός καταχωρείται στο flash chip της συσκευής και αποτελεί μέρος του firmware της.
Δυστυχώς , ο αριθμός αυτός όμως , δεν είναι 100% αποτελεσματικός. Η διαδικασία , «σπασίματος» ή «αφαίρεσης» του , είναι πλέον υπόθεση 1-2 λεπτών, με την χρήση υπολογιστή, λογισμικού και ειδικού καλωδίου σύνδεσης ή μερικές τεχνικές γνώσεις.
Με την αναβάθμιση του firmware ή ακόμα και την χρήση του λογισμικού , ο κώδικας αυτός διαγράφεται ή αντικαθιστάται απο κάποιον της προτίμησης του εισβολέα , με αποτέλεσμα η συσκευή να είναι προσβάσιμη λειτουργικά σε αυτόν.

ΠΡΟΣΤΑΣΙΑ SIM.

Σε αντίθεση με τον παραπάνω κωδικό προστασίας , η SIM κάρτα διαθέτει δικό της μηχανισμό ασφαλείας. Με ταξινομημένη την διαβάθμιση λειτουργία της , φέρει δύο κωδικούς προστασίας , που είναι υπέυθυνοι για την ασφάλεια και τον επαναπρογραματισμό της , όσο η συσκευή που την φέρει είναι ενεργοποιημένη.

PIN 1.

O βασικός κωδικός ασφαλείας , που προστατεύει την συσκευή αλλά και δίνει και το ηλεκτρονικό «ΟΚ» για την σύνδεση της συσκευής στο GSM δίκτυο του παροχέα, είναι ο ΡΙΝ1. Ο κωδικός αυτός, αρχικά προγραμματισμένος σε τετραψήφιο , μπορεί να φτάσει μέχρι και τα 16 ψηφία (σ.σ. ανάλογα την συσκευή) , όπου και αποθηκεύεται πάνω στην SIM κάρτα και οχι στην συσκευή. Αποτέλεσμα αυτής της διαδικασίας είναι ο εισβολέας να μην έχει ουσιαστικά πρόσβαση στις δικλείδες ασφαλείας και προστασίας του κωδικού , ακόμα και αν έχει ενεργοποιήσει την συσκευή. Η κάρτα SIM επικοινωνεί μέσω της συσκευής με ειδικό τρόπο (γλώσσα μηχανής) που μεταφράζεται απο το λογισμικό του τηλεφώνου , που χρησιμοποιούμε.
Η παραβίαση του , μέσω λογισμικού θεωρείται αδύνατη.

ΡΙΝ2.

Ο δεύτερος κωδικός ασφαλείας, προστατεύει δευτερεύουσες λειτουργίες που όμως δεν μπορούν να επηρεάσουν την ακεραιτότητα της συσκευής ή την διαδικασία εισόδου στο δίκτυο του παροχέα. Παρόλα αυτά, λόγω της φύσης της λειτουργίας του, και της αποθήκευσης του, θεωρείται εξίσου αδύνατη η παραβίαση του με λογισμικό.

PUK1-PUK2.

Πρόκειται για κωδικούς προστασίας που αφοπλίζουν , διαδικασίες κλειδώματος , όπου προκλήθηκαν απο λανθασμένη εισαγωγή PIN1 και ΡΙΝ2 πολλαπλές φορές. Βρίσκονται και αυτοί αποθηκευμένοι μέσα στην SIM κάρτα και όπως και οι προηγούμενοι , είναι θεωρητικά αδύνατη η παραβίαση ή μετατροπή τους , με λογισμικό.

Γιατί τώρα μπήκαμε στην διαδικασία να εξηγήσουμε κάποια πράγματα , που ούτως ή άλλως είναι στο manual της κάθε συσκευής; Γιατί γνωρίζοντας τα παραπάνω βασικά , θα δώσουμε ενα σενάριο , (εφιαλτικό για χρήστες) όπου ο εισβολέας , κλέβει ή επιτίθεται στο τηλέφωνο μας, με φυσικό ή λογισμικό τρόπο.

ΚΛΟΠΗ ΤΗΛΕΦΩΝΟΥ΄.

Η πιθανότητα να κλαπεί η συσκευή μας, είναι πολύ μεγάλη. Τι μπορούμε να κάνουμε , σε αυτή την περίπτωση για να διασφαλίσουμε τουλάχιστον τα δεδομένα μας αλλά και την περίπτωση να έχουμε και χρεώσεις στον λογαριασμό μας, απο Ζουαζιλάνδη ή άλλα εξωτικά μέρη;

1) Λίστες επαφών. Οι καινούριες συσκευές , έχουν την ικανότητα αποθήκευσης των επαφών μας, τόσο στην συσκευή όσο και στην SIM κάρτα. Η ευκολία που έχουμε συνήθως να χρησιμοποιούμε τον χώρο της συσκευής για τέτοιες αποθηκεύσεις είναι συνήθως μοιραία σε περίπτωση κλοπής. Η συσκευή σαν προστασία έχει μόνο τον κωδικό ασφαλείας της , που είναι σχετικά εύκολα παραβιάσιμος. Αν σπάσει αυτή η δικλείδα, τότε όλος ο τηλεφωνικός κατάλογος, όπως και σημειώσεις, ραντεβού κτλ, είναι στην διάθεση του εισβολέα, καθώς ακόμα και χωρίς την SIM μπορεί να τα διαβάσει και να τα αποθηκεύσει με λογισμικό και χρήση Η/Υ. Αν όμως παραμείνουν μέσα στην SIM μόνο , χωρίς το PIN1 ή το PUK1, δεν μπορεί να τα διαβάσει και ουσιαστικά η συσκευή είναι και το μόνο κέρδος του.
2) Backup επαφών. Ακόμα τώρα και αν έχετε κάνει τα παραπάνω και οι επαφές σας, είναι σε λάθος χέρια αλλά ασφαλής στην SIM, η ζημιά παραμένει , μιας και τα πάντα έχουν χαθεί για εσάς. Τα πάντα;... οχι... αρκεί να κάνετε χρήση μια φορά τον μήνα τουλάχιστον , του ειδικού cd ή software που προσφέρει κάθε κατασκευάστρια εταιρία κινητής τηλεφωνίας και να αποθηκεύσετε ηλεκτρονικά σε cd ή PC, τα δεδομένα σας απο την SIM κάρτα. Το κόστος της ζημιάς τότε θα περιοριστεί αποκλειστικά και μόνο σε εκείνο που αντιστοιχεί στην αγορά μιας νέας συσκευής.

ΕΙΣΒΟΛΗ ΑΠΟ ΒΤ.

To Bluetooth αν και ενα πολύ χρήσιμο πρωτόκολλο επικοινωνίας συσκευών, αποτελεί την σημερινή «αχίλλειο πτέρνα» των κινητών τηλεφώνων νέας γενιάς. Σε συνδυασμό με την επιμονή των χρηστών να μην διαβάζουν το manual , η καθημερινή χρήση του , μπορεί να γίνει η «κερκόπορτα» της συσκευής σας.
Η χρήση του Bluetooth αν και έχει περιορισμένη εμβέλεια , σαν πρωτόκολλο επικοινωνίας, μπορεί να ανοίξει θύρες επικοινωνίας με μη εξουσιοδοτημένα άτομα.
Οι όροι bluesnarfing και bluejacking, ουσιαστικά οριοθετούν δύο μορφές επιθέσεων απο άλλες συσκευές κινητών τηλεφώνων ή ακόμα και notebooks με την ανάλογη δυνατότητα.

Bluesnarfing.

Ο όρος αυτός περιγράφει την ανίχνευση άλλων κινητών τηλεφώνων ή συσκευών μέσω του Bluetooth ,όπως και την παράνομη «υποκλοπή» δεδομένων απο αυτά, εφόσον η ανάλογη λειτουργία είναι απροστάτευτη (no pairing) , ανιχνεύσιμη (discoverable mode) αλλά και χωρίς κωδικό προστασίας (Bluetooth safety code).
Υπάρχουν λογισμικά αυτή την στιγμή , γραμμένα κυρίως σε javascript (μιας και τα περισσότερα καινούρια τηλέφωνα έχουν ενσωματωμένη Java) που μπορούν να στείλουν όλα τα στοιχεία σας (address lists, calendar notes, etc.) στο τηλέφωνο του εισβολέα σε μορφή .txt , χωρίς να αντιληφθείτε το παραμικρό , ανεξάρτητα που τα έχετε αποθηκεύσει.
Το ίδιο μάλιστα μπορούν να κάνουν , αν εκείνη την στιγμή εσείς αποφασίσετε να κάνετε ταυτόχρονη χρήση του ΒΤ, με άλλη συσκευή , όπου και σαν «κοριός» θα λειτουργεί και το java module αυτό, υποκλέπτοντας την επικοινωνία σας. Μάλιστα αν είναι ιδιαίτερα εξειδικευμένο το λογισμικό , μπορεί να «ακούσει» και ομιλία απο handsfree BT στην συσκευή σας, σε απόσταση 10 μέτρων!!! (σ.σ το τελευταίο αποτελούσε μέτρο προστασίας το 2004 στο Ελ.Βενιζέλος από Υπηρεσίες, με ειδικό μηχάνημα και λογισμικό)
Η εμβέλεια του ΒΤ, είναι 10-30 μέτρα, αναλόγως του χώρου και τυχόν φυσικών εμποδίων. Τα μέτρα προστασίας φυσικά είναι να ενεργοποιηθεί το pairing mode , ο κωδικός συνδεσιμότητας , και το non-discoverable mode που λογικά , σας κάνει αόρατους σαν συσκευή.

Bluejacking.

Είναι άλλη μια μορφή επίθεσης που είναι εφικτή , μόνο αν έχετε απενεργοποιημένα όπως και πάνω τα μέτρα προστασίας. Μόνο που είναι πιο «επίπονη» σαν κόστος ζημιάς. Αν με αυτό τον τρόπο ο επιτιθέμενος αποκτήσει πρόσβαση στις λειτουργίες της συσκευής σας, μπορεί να στείλει SMS , όπως και να κάνει web κλήσεις , που θα τις μοιράζεται αυτός , για να έχει πρόσβαση σε υπηρεσίες , χωρίς φυσικά να πληρώνει εκείνος. Αντιμετωπίζεται όπως και η πρώτη επίθεση , ενεργοποιώντας τα μέτρα προστασίας του ΒΤ.

Blue-worms.

Μορφή worms που μεταδίδονται μέσα απο το ΒΤ, μέχρι στιγμής με παρέμβαση απο τον χρήστη. Τα πρώτα «σκουλήκια» , είχαν την ικανότητα να μολύνουν συγκεκριμένα συστήματα με Symbian OS , μετά απο αποδοχή του χρήστη στην παραλαβή τους σαν μηνύματα απο άλλη συσκευή μέσα απο ΒΤ. Αμέσως μετά έστελναν αντίγραφα του εαυτού τους και τελευταία μπορούσαν να καταστρέψουν ακόμα και το menu software λειτουργίας της συσκευής. Πρώτο σκουλήκι αυτής της γενιάς ήταν το Cabir και ακολούθησαν άλλα όπως το Skulls. Μέτρα προστασίας , εκτός απο τα παραπάνω, είναι τα καινούρια AV προγράμματα απο την Sophos και F-Secure που διατίθενται προς το παρόν δωρεάν , αλλά και η άρνηση του χρήστη να αποδεχτεί τα άγνωστα αυτά μηνύματα.

ΥΠΟΚΛΟΠΕΣ.

Νομίζω οτι ο πρόσφατος ντόρος που έχει γίνει , γύρω απο τα GSM δίκτυα , έχει δώσει σε όλους να καταλάβουν , πως οτι επικοινωνία γίνεται over thin air απλά δεν είναι 100% ασφαλής. Τι μπορούμε να κάνουμε όμως εμείς για να προστατευθούμε απο τέτοιες περιπτώσεις;
Ακόμα τώρα και αν δεν μπορούμε να χαρακτηριστούμε ως τρομοκράτες, μερικές φορές, μιλάμε για επαγγελματικά θέματα πολλών εκατομμυρίων , που σίγουρα θα ενδιέφεραν πολλά αυτιά. Γιατί λοιπόν να τους τα δώσουμε στα χέρια...ή μάλλον στα αυτιά τους;

1) Μην δίνετε ποτέ λεπτομέρειες για πολύ κρίσιμα επαγγελματικά θέματα μέσα απο τηλέφωνα. Προτιμήστε προσωπική επαφή ή ακόμα και κρυπτογραφημένο email που είναι σαφώς πιο δύσκολο να αναλυθεί και να διαβαστέι απο ενα απλό SMS ή τηλεφωνική συνομιλία.
2) Αν ακούσετε κάποιο ηχητικό πρόβλημα στην γραμμή σας, (παράσιτα, echo, κτλ.) Κλείστε και ξανακαλέστε . Αν συνεχίζει το πρόβλημα, κλείστε την συσκευή σας και επαναλάβετε την διαδικασία.
3) Η τηλεφωνική επικοινωνία, απο προσωπικές επαφές και κουτσομπολιά-κουβεντολόι, είναι 100% ασφαλής, γιατί πολύ απλά ΔΕΝ ΕΝΔΙΑΦΕΡΕΙ ΚΑΝΕΝΑ. Ακόμα τώρα και αν είσαστε ζευγάρι και ο ένας κάνει «αταξίες» και σας ακούσει τρίτο αυτι, μάλλον χαμένος θα είναι , μιας και όποια υποκλοπή χωρίς άδεια εισαγγελέα, θεωρείται ποινικώς κολάσιμη και οδηγεί σε διώξη για αδίκημα σε βαθμό κακούργηματος. Μιλάτε άφοβα λοιπόν για τέτοια θέματα.
4) Τα GSM δίκτυα και οι ΙΤ εγκαταστάσεις τους, δεν έχουν την αποθηκευτική δυνατότητα να καταγράφουν περιεχόμενο συνομιλιών. Μόνο αριθμούς κλήσης, στοιχεία κυψελών, και ώρα-ημερομηνία, στοιχεία πελάτη. Η αποθήκευση περιεχομένου συνομιλιών, είναι 100% αδύνατη σε μαζική κλίμακα , είτε μιλάμε για κινητά τηλέφωνα, είτε για κάμερες στους δρόμους.
5) SIM κάρτα. Όσο ασφαλές είναι το σημείο αυτό στην συσκευή , άλλο τόσο αποτελεί και το σημείο που δίνει και το στίγμα σας. Άνθρωποι που έχουν χαθεί ή είναι σε κίνδυνο, αρκεί να κάνουν μια κλήση και να αφήσουν μετά το τηλέφωνο τους ανοιχτό. Θα εντοπιστούν με ακρίβεια της διαφοράς των 30μετρών!!!! Μόνο αν αφαιρεθεί η SIΜ απο το τηλέφωνο και μαζί και η μπαταρία του , το στίγμα σας χάνεται.

Το θέμα ασφάλεια και κινητό τηλέφωνο , είναι τεράστιο και ουσιαστικά , μόνο το ακουμπάμε εδώ , επιφανειακά , με αυτές τις αναφορές. Αν λάβει κανείς υπόψιν του , το μέγεθος της τεχνολογίας που φέρει αυτή η συσκευή επικοινωνίας , ΄μεσω δορυφόρων και ηλεκτρονικών ραδιοκυμάτων, όπως και αντιληφθεί τις δυνατότητες του, με τον συνδιασμό χρήσης του με Η/Υ , τότε η διαδρομή μόλις ξεκινάει.
Και όπως έλεγε και ενας φίλος μου... Είτε παραμένεις εντελώς αδαής και δεν σε νοιάζει ... είτε μπαίνεις για τα καλά στα βαθιά και ενημερώνεσαι συνέχεια , για να μην σε πιάσουν στον ύπνο.