Mobiilseade ei saagi häkkimiskindel olla: esmalt tuleks turvata selle salajast opsüsteemi
On tõenäoline, et iga kiibitootja kasutab isiklikku levisse puutuvat süsteemi. See asub püsivaras (põhimälust sõltumatul viisil salvestatud käsu- ja andmekogum püsimälus) ja seda kasutab põhiriba-protsessor.
Põhiriba-protsessor ja sellele alluv suletud opsüsteem on mobiilseadmele väga vajalikud, mistõttu on tähtis, et need oleksid väga funktsionaalsed ja turvalised.
Paraku on turvalisus parimalgi juhul nõrk, mille põhjus peitub juba tarkvara päritolus. Mainitud lisa-opsüsteemid sünnivad 1990ndatest pärinevate standardite põhjal, mis tähendab, et nõrkused ja nende lappimine pole prioriteet.
Lisaks usaldab põhiriba-protsessor automaatselt andmeid, mida mobiilimasti tugijaam edastab. Midagi ei kontrollita üle, kõik sobib. Ja põhiriba-protsessor on tavaliselt ülema positsioonil (master), aga opsüsteemi jooksutav rakenduseprotsessor alluv (slave).
Mõelge nüüd: täis-opsüsteem, nõrkustele tähelepanu ei pöörata, usaldab automaatselt iga instruktsiooni, koodijuppi ja andmekogumit, mida tugijaam välja saadab. Mis siin valesti minna saaks, eks ole.
Luxemburgi ülikoolis töötav turvalisuse-asjatundja Ralf-Philipp Weinmann võttis eesmärgiks Qualcommi ja Infineoni põhiriba-protsessorite tarkvara lähemalt uurida.
Ta leidis kuhjaga vigu, mis kõik võimaldasid vallutusi luua – mobiilseadme kokkujooksutamiseks või selle üle kontrolli haaramiseks, et see igasuguseid käske täidaks. Üks vallutus vajas ainult 73-bitist sõnumit, et pahatahtlik kood kaugelt (õhust) käivitada.
Üks vallutus võimaldas näiteks seadmeid automaatselt vastama panna, ilma et kasutajale sellest nähtav märk jääks. See on nüüdisaegsetes põhiriba-protsessorites kasutusel, aga põhineb 1981. a loodud Hayesi käsukogul modemitele (!).
Võime eeldada, et mobiilitornide tugijaamad on turvatud, nii et kõik kirjeldatu ei kujune probleemiks. Aga ei maksa unustada, et tugijaamad on odavaks muutunud ja neid saab kasvõi netioksjonil osta, et soovi korral mobiilseadmeid rünnata. Vajalik tarkvara on veebis samuti täiesti olemas, avatud lähtekoodiga pealekauba (kerge ise täiendada).
Kui taoline tugijaam näiteks rahvarohkesse kohta paigutada, saab selle abil läheduses viibivate mobiilseadmetega igasugust pulli teha. Näiteks nende mikrofone ja kaameraid käivitada, sundida kulukatele teenustele helistama ja sõnumeid saatma, pahavara paigaldada jms. Isegi brickida ehk seadme täiesti töökorrast välja lüüa.
Õnneks või õnnetuseks on see lisa-opsüsteem nii keerukas, et hobi korras midagi juurde kirjutada käib enamusel üle jõu. Ainuüksi GSM-i kirjeldavate standardite nimekiri on uskumatult pikk, näiteks UMTS-ist ja HSDPA-st rääkimata. Ja valmistarkvarale tuleb ka sertifikaat hankida.
Seeõttu pole ime, kui seadmetootjad lähevad kergema vastupanu teed ning hangivad lihtsalt (juba päritolu tõttu ebaturvalise) valmistoote.
On päris ehmatav tõdeda, et mobiilne suhtlus, tänapäevase ühiskonna üks nurgakividest, põhineb kahtlase kvaliteediga ülikeerukal tarkvaral, mida kontrollib ainult selle tootja.
