Mobile

Sigurnosni rizici sa kojima se susreću nosivi povezani uređaji

Nosivi uređaji – pametni satovi i minijaturne elektronske naprave poput npr. Google naočara – predstavljaju novu klasu ličnih povezanih uređaja koji omogućuju pristup internetu i aplikacijama još jednostavnije nego pametni telefoni i tableti. Međutim, ovo obilje novih uređaja sa sobom donosi i nekoliko novih rizika po sigurnost kojima će njihovi vlasnici morati da se pozabave. Kompanija Kaspersky Lab priprema seriju članaka o sigurnosnim rizicima povezanih uređaja i našem hiper-povezanom svetu u cilju upozoravanja javnosti o bezbednosnim posledicama „interneta stvari“.

Ovog puta, istraživači iz kompanije, Roberto Martines i Huan Andres Gerero, ispitali su dva uređaja – Google Glass i Samsung Galaxy Gear 2, istražujući kako bi oni mogli da utiču na privatnost i sigurnost korisnika.

Google Glass i „Man-in-the-middle“ (MiTM) napadi

Postoje dva načina pretraživanja interneta pomoću Google naočara: preko blututa kojim se povezuju sa mobilnim uređajem i dele njegovu konekciju za prenos podataka ili direktno putem Wi-Fi konekcije. Ova druga opcija pruža korisniku više slobode budući da ne zahteva dodatni mobilni uređaj za povezivanje na internet. Međutim, prema istraživanju Roberta Martinesa, istraživača iz kompanije Kaspersky Lab, ovakva funkcionalnost takođe znači da su Google naočare izložene vektor napadima na mreži, posebno MiTM napadima kada je moguće presresti komunikaciju između dva sistema.

Do otkrića je došlo u eksperimentu koji su sproveli istraživači kompanije Kaspersky Lab: priključili su uređaj na praćenu mrežu i proveravali podatke koji su se prenosili. Rezultati analize prikupljenih podataka pokazali su da nije sav saobraćaj između uređaja i hot spota bio enkriptovan. Konkretno, bilo je moguće saznati da je napadnuti korisnik tražio aviokompanije, hotele i turističke destinacije. Drugim rečima, bilo je moguće odraditi postupak kreiranja profila, jednostavnog oblika prismotre.

„Priznajemo da ovo nije preterano štetna slaba tačka, ali ipak, kreiranje profila putem meta podataka iz razmene saobraćaja na mreži mogao bi da bude prvi korak mnogo kompleksnijeg napada na vlasnika uređaja“, rekao je Roberto Martines koji je sproveo istragu.

Galaxy Gear 2 i njegov špijunski potencijal

Kako je otkrio istraživač iz kompanije Kaspersky Lab Andres Gerero dok je ispitivao svoj Samsung Galaxy Gear 2, uređaj je namerno dizajniran da proizvodi glasan zvuk i upozorava ljude u blizini ako se koristi za fotografisanje. Detaljnije proučavanje softvera ovog uređaja otkrilo je da je, nakon rutovanja uređaja, uz pomoć Samsungovog javno dostupnog softverskog alata ODIN, moguće podešavanje Galaxy Gear 2 uređaja za fotografisanje bez zvuka. Ovo evidentno otvara vrata mogućim scenarijima u kojima bi ovaj uređaj mogao da ugrozi privatnost drugih ljudi.

Alatka za špijunažu. Isključivanje zvuka kamere nije jedini način da se pametni sat pretvori u špijunsku alatku. Aplikacije namenjene za Galaxy Gear 2 instaliraju se na uređaj pomoću Gear Managera, posebne aplikacije iz Samsunga dizajnirane da prenese aplikaciju sa smartfona na pametni sat. Kako je Haun otkrio, kada se aplikacija instalira na operativni sistem pametnog sata ne pojavi se notifikacija na displeju sata. Ovo omogućava ciljane napade koji uključuju skrivenu instalaciju aplikacija.

„U ovom trenutku nema dokaza koji bi ukazali na to da su nosivi uređaji trenutno cilj napada profesionalnih APT aktera“, rekao je Huan Andres Gerero. „Međutim, dvostruka je privlačnost ovih uređaja koja može da ih učini budućom metom ukoliko budu široko prihvaćeni od strane potrošača. U budućnosti, podaci prikupljeni pomoću nosivih uređaja privući će nove igrače na sajber-špijunskoj sceni.“

Leave a Reply