zaloguj się POBIERZ

Bezpieczeństwo urządzeń mobilnych – Krzysztof Parasiak

 
28
 
lut
 
2019

„Bezpieczeństwo urządzeń mobilnych” –  Krzysztof Parasiak

W erze błyskawicznego przepływu informacji, w jednej chwili zostaliśmy otoczeni urządzeniami przenośnymi. W 2018 roku już połowa ruchu sieciowego odbywała się za ich pomocą, natomiast analitycy Cisco podają, że ponad 50% komputerów firmowych to notebooki. Dostęp do najpotrzebniejszych plików w każdym momencie i z dowolnego miejsca, przyspieszył wymianę tak ogromnej ilości danych, do których chce mieć wgląd społeczeństwo black hat,  w przeciwieństwie do białych kapeluszy, którzy tylko testują zabezpieczenia w kontrolowanych warunkach. Przez podatność urządzeń mobilnych na potencjalne zagrożenia napływające z każdej strony powinniśmy mieć na względzie ich bezpieczeństwo.

Na początku jednak zacznijmy od przykładowych ataków na smartphone’y i tablety. Użytkowane w miejscach publicznych zwiększają możliwości nieautoryzowanego dostępu przez Wi-Fi, Bluetooth, NFC, a nawet LTE. Będąc w pobliżu skanera pierwszych dwóch technologii, dajemy możliwość przejęcia kontroli nad działaniem procesów przez exploit. W przypadku komunikacji krótkiego zasięgu zazwyczaj stosowane są ataki przekaźnikowe, pozwalające na przekierowanie całej komunikacji bezprzewodowej na dużą odległość. Najczęściej dzieje się tak po zainstalowaniu aplikacji z niewiadomego pochodzenia, w której zawarty jest złośliwy kod. W momencie, gdy karta kredytowa znajduje się w pobliżu 20 cm od telefonu, atakujący dostaje o tym powiadomienie. Teraz wystarczy, żeby zbliżył swój telefon do czytnika i natychmiast zostaje zatwierdzona fałszywa transakcja, tak jakby ofiara stała tam i płaciła swoim urządzeniem. Aby kod zadziałał, smartphone ofiary nie musi być zrootowany, ani mieć żadnych szczególnych ograniczeń, poza odblokowanym ekranem.

W przypadku ataku przez sieć komórkową 4G, napastnik, będąc podłączony do tej samej stacji nadawczo-odbiorczej (BTS) co telefon ofiary, może wykonywać działania pozwalające na odmowę dostępu do sieci, a dzięki temu ma możliwość zablokowania i przekierowania rozmów przychodzących.

Niestety zdarzają się przypadki uzyskania niekontrolowanego dostępu z drugiego końca świata, a dzieje się to najczęściej za sprawą instalacji oprogramowania z niezaufanego źródła, które posiada złośliwy kod, wyłudzając i fałszując klucze dostępowe. Mając na względzie powyższe możliwości hakerów, mogą oni podszywać się pod autoryzowanych użytkowników, lub przechwytywać sesję podczas logowania się, np. do bankowości mobilnej, poczty lub aplikacji firmowych. Dlatego chcąc bezpiecznie korzystać z urządzeń mobilnych powinniśmy odpowiednio się przygotować na ryzyko jakie one za sobą niosą, a przedstawione poniżej środki zapobiegawcze z całą pewnością w tym pomogą.

Chroniąc swój sprzęt i dostęp do oprogramowania powinniśmy zacząć od ustawienia silnych, skomplikowanych haseł, zawierających duże i małe litery, znaki specjalne jak i cyfry. Samo blokowanie dostępu poprzez pin, lub wzór jest o wiele prostsze do złamania, niż nietypowy ciąg znaków. Dodatkowo możliwość podwójnej autentykacji ogranicza dostęp nieautoryzowanym osobom, a urządzenia sprawdzające odcisk palca lub wykrywające rysy twarzy, uzyskują jeszcze lepsze efekty w zabezpieczaniu danych.

Podczas standardowego użytkowania, instalujemy wiele pomocnych aplikacji, nie patrząc na to, jakie dostają uprawnienia i nie zważając na to, czy mogą zawierać w sobie złośliwy kod. Mimo olbrzymiej kontroli programów, podczas dodawania do zaufanych sklepów, nadal można znaleźć takie, które potrafią uprzykrzyć życie niejednemu użytkownikowi. Aby temu zapobiec potrzebujemy oprogramowanie antywirusowe, które będzie skanowało system w czasie rzeczywistym, blokując niewskazane dostępy. Przy czym, należy również wykonywać niezbędne aktualizacje aplikacji i systemu.

Kolejnym punktem w zabezpieczaniu urządzenia jest zaszyfrowanie całego dysku. Rozwiązanie te pozwala na użycie nośnika tylko w jednej konfiguracji sprzętowej. W przypadku przełożenia pamięci, bez wpisania odpowiedniego tokenu zostanie zablokowany dostęp. Warto też pamiętać jakie dane posiadamy na urządzeniu, a do tego dobrym rozwiązaniem będzie ich partycjonowanie i przeniesienie tych mniej potrzebnych na inne dyski. Następnym krokiem ochrony jest ustawienie tworzenia kopii zapasowej danych, aplikacji i odpowiednie jej zabezpieczenie np. w chmurze.

Korzystając z wrażliwych informacji personalnych lub firmowych, często należy łączyć się z odległym serwerem, w tym pomoże bezpieczna brama internetowa lub vpn. Te rozwiązania zapewniają bezpieczne przesyłanie danych, ale także i w tej metodzie można znaleźć luki zabezpieczeń, dzięki którym atakujący może się łatwo dostać, w momencie połączenia przez otwartą sieć wi-fi lub nieostrożne czytanie e-maili i otwieranie załączników nieznanego pochodzenia. Udostępniając sprzęt służbowy pracownikom, powinna być wypracowana polityka w kontekście zarządzania całą mobilnością firmy, tzw. EMM, czyli enterprise mobility management. Zazwyczaj jest to oprogramowanie pozwalające na zdalną konfigurację urządzeń, a także możliwość ich integracji z infrastrukturą sieciową przedsiębiorstwa. Funkcjonalność ta udostępnia możliwość wymuszania zmiany haseł, tworzenie polis, zdalną instalację aplikacji, jak również możliwość blokowania lub czyszczenia sprzętu w przypadku jego zagubienia. Dodatkowo w momencie zużycia urządzenia, w stopniu nie nadającym się do dalszego użytkowania, narzędzia te powinny zostać odpowiednio zutylizowane, uzyskując odpowiednie zaświadczenie.

Podsumowując, każdy użytkownik urządzenia powinien mieć na względzie jego bezpieczeństwo, o ile nie chce znaleźć swoich danych na stronie typu pwned, która pozwala sprawdzić czy osobiste informacje zostały wykradzione. Należy być świadomym, co i w jaki sposób dzieje się na sprzęcie firmowym lub prywatnym. Odnośnie pierwszej kategorii, zazwyczaj przedsiębiorstwo odpowiednio zabezpiecza mobilne narzędzia, ale w systemie bring your own devices, należy odpowiednio przygotować także własny sprzęt przed niepowołanym dostępem. Powyższe środki zapobiegawcze przyniosą dobre rezultaty, choć należy pamiętać, że to czynnik ludzki jest najsłabszym ogniwem w zabezpieczaniu urządzeń.

 

Autor: Krzysztof Parasiak

REFERENCJE

ARTYKUŁY IT

PARTNERZY

CERTYFIKATY IT

Alpiq energia