Ülevaade: kes ja mis meie nutiseadmeid täpselt ohustab
Kuid mis juhtub siis, kui mõni kurjade kavatsustega inimene otsustab meie elektroonilisele kaaslasele kallale minna? Tagajärjed võivad olla vägagi kahetsusväärsed, me võime ilma jääda nii seadmest, selle mälus olevatest andmetest ja halvemal juhul ka oma rahast ja väärikusest, selgitab ajaveeb The Technorat.
Selles artiklis räägin ma põhiohtudest, mis võivad teie nutitelefoni ja tahvelarvutit ohustada.
Tänapäeval on paljudel inimestel taskus või kotis mõni nutiseade. Selle seadme mälus olevad dokumendid, andmed ja pildid on väga isuäratav saak kurjategijate jaoks ning juhul kui te ei taha, et teie seadmest saaks spämmkirju ja viiruseid laialisaatev bot või kui te ei taha leida oma postkastist tuhandete eurode suuruse telefonikõnede arve, siis palun lugege hoolega antud artiklit.
Milleks meie nutiseadmeid üldse rünnatakse ning mis on neis nõnda erilist?
Võite arvata, et mis neis nutitelefonides ja tahvelarvutites väärtuslikku saab olla? Selles pole ju mingeid loto võidunumbrite kombinatsioone ega aardekaarte, paremal juhul on telefoniraamatus paarikümne (või paarisaja) isiku kontaktandmed, mõned perepildid ja mõningad rakendused.
Ma võin teid kohe maha rahustada, keegi ei hakka teie mängudes tehtud rekordeid ära kustutama, selle pärast ei tasu muretseda.
Kurjategijatele pakuvad huvi järgmised andmed:
* Kasutajanimed ja paroolid, pangarekviisidid, autentimise andmed jne.
* Isiklikud andmed, näiteks sünnikuupäev, nimi, isikukood, passide ja muude dokumentide numbrid jne.
* Kompromiteerivad andmed nagu pildid, videod, sõnumid, telefonikõnede ja sõnumite logid jne.
Kõik need andmed on kurjategijate jaoks magus saak, mis annab neile võimaluse kiiresti rikastuda.
Järgnevalt tutvustan teile mooduseid, kuidas pahatahtlikud inimesed teie seadet ründavad.
Põhilised ohuallikad
SMS- ja MMS-rünnakud
SMSid ja MMSid võivad tunduda küll "eelmise aasta lumena", kuid siiski, need pole veel kuhugi kadunud ning kahjuks pole kadunud ka SMS-pettused, tegelikult on need isegi arenenud.
Kõige tüüpilisem pettus on spämmkirjad, mis edastavad kasutajale kirju või faile viirustega. Kui üks seade on nakatunud, saadab pahavara kõikidele telefoni kontaktide nimekirjas olevatele numbritele samasugust spämmi ning tsükkel kordub juba järgnevatel seadmetel.
Uuema põlvkonna SMS-pettuseks on saata telefonidele ja tahvelarvutitele laiali linke võlts-veebilehtedele, mis näevad välja kui tuntud veebilehed, kuid mis tegelikkuses koguvad vaid kasutajate andmeid (SMS Phishing-Smishing).
Taoline rünnak võib toimuda kahel viisil: ohvrile saadetakse palvega täita ankeet mõne tuntud veebilehe jaoks või siis kasutajale helistatakse ja arvuti peab kasutajaga telefoni teel intervjuud.
Smishingu teel saadud andmeid saab mustal turul müüa, aga see, mida ostja nende andmetega peale hakkab, on raske ette kujutada.
WiFi-võrgu nõrkust ära kasutavad rünnakud
Tasuta ja vaba internetiühendus võib küll olla vahva asi, kuid ei tasu kiirustada võrguga ühendust võtma.
Esiteks, taoliste võrkude kaudu saadetavaid andmeid jälgitakse ning seega ei tasu avalikku WiFi-võrgu kaudu midagi sündsusetut teha.
Teiseks, WiFi-võrgu kaudu võib häkker saada ligipääsu teie seadmes olevatele andmetele nagu paroolid, pangarekvisiidid jne.
Bluetoothi kaudu rünnakud
Bluetooth on omaette huvitav ja kasulik andmesidesüsteem, kuid kahjuks on ka sellel omad nõrkused.
Üks kõige levinumaid Bluetoothi-põhiseid rünnakuid seisneb selles, et mõningate seadmete rakendused vajavad tööks Bluetoothi-ühendust, kuid taolistes rakendustes võivad olla turvaaugud.
Nende turvaaukude kaudu saavad häkkerid ilma autentimiseta rakenduse oma kontrolli alla ning juba selle rakenduse kaudu kontrolli seadme üle.
Teine moodus on see, et häkker saadab suvalise kasutaja seadmele mõne pealtnäha ohutu faili ja kui kasutaja võtab faili vastu ja avab selle, siis seade jääb "haigeks".
Nakatunult seadmelt hakkab pahavara juba edasi otsima järgmist ohvrit, mille seadme Bluetoothi-ühendus on avatud, ning saadab selle pahavara juba järgmisele kasutajale.
Kolmas alaliik on nn Bluesnarfing ja Bluejacking. Ka need kasutavad ära avatud Bluetoothi-võrgu nõrkust.
Kui võrk on siiski suletud, võib häkker siiski seadme nakatada, kuid see nõuab juba keerukamat lahtimuukimisprotsessi ning seda kasutatakse harva.
Bluejackinguga saadetakse ohvri seadmele pahavara; Bluesnarfinguga saab häkker seadme mälust andmeid varastada.
Asukohapõhised rünnakud
Küll on meeldiv saata sõnumeid oma tuttavatele, mille allkirjas on mõne eksootilise asukoha nimi. Ma räägin siis nutiseadmete funktsioonist geotagging, mis põhimõtteliselt märgib teie asukohta.
Sellel funktsioonil on omad eelised, kuid seda võivad ära kasutada ka kurjategijad. Nad võivad teie eluaseme tühjaks varastada, kui nad teavad, et te viibite kodunt eemal, või nad võivad planeerida teie reaalset ründamist, kuna teavad teie igapäevast marsruuti.
Mobiilne pahavara
Nagu ka harilike arvutite puhul, ohustab nutiseadmeid pahavara. See võib sattuda seadmesse SMSi teel, Bluetoothi teel või siis läbi allalaaditud rakenduse.
Pahavara võib varastada seadme mälus olevaid andmeid, helistada või saata sõnumeid tasulistele numbritele, muuta seadme spämmbotiks või lihtsalt kasutuskõlbmatuks.
