Сказки о безопасности: Утечка информации

Сказки о безопасности: Утечка информации

В империи стали весьма популярны смартфоны, произведенные в республике К. Они были дешевыми, использовали достаточно популярную платформу А от компании G. Все было хорошо. Однако со временем департамент контрразведки заинтересовала агрессивная реклама подобных смартфонов и уж очень удивила дешевизна товара.

— Иоганн, вам срочное задание. Вернее, не вам, а вашей лаборатории. Вот несколько оригинальных смартфонов топовых моделей. Посмотрите, что вы можете о них сказать, ведь судя по характеристикам они должны стоить гораздо дороже. В чем тут подвох?

— Хорошо, я дам указание своим сотрудникам. Мы постараемся ответить через месяц. Вас устроит? Извините, но быстрее никак не можем. Нам не хватает экспертов.

— Вам не хватает финансирования?

— Нет, как раз с финансированием у нас полный порядок, хвала императору. У нас проблемы с экспертами. Мы снова расширяемся и сейчас объявляем новый набор. Вы же понимаете, что пока кандидаты пройдут собеседование, пока их утвердит имперская служба безопасности, пройдет время и не маленькое. Потому пока у нас сложности. Но за месяц должны успеть.

Прошел месяц.

— Господин директор, вы были правы. Перед вами готовые шпионские игрушки. Именно поэтому они и стоят так дешево.

— А что там?

— На смартфонах, переданных нам для тестов, были найдены две низкоуровневные утилиты, разработанные компанией SAT. Они были явно установлены в заводских условиях и входили в состав оболочки. Удалить их без разрушения целостности прошивки смартфона невозможно. Эти утилиты регулярно собирали и отправляли на серверы, находящиеся в республике К, следующую информацию:

· содержимое SMS-сообщений (каждые 72 часа);

· историю звонков (каждые 72 часа);

· личную идентификационную информацию (PII, каждые 24 часа)

· IMSI- и IMEI-идентификаторы;

· информацию о местонахождении;

· список установленных программ.

Кроме того, это программное обеспечение позволяет скачивать и устанавливать программы без ведома пользователя, удалять любые программы, обновлять прошивку устройства и выполнять команды с правами администратора.

— Ого! Полный шпионский набор!

— Именно так, потому предлагаю изъять из продажи такие смартфоны и запретить их использование в империи. А кроме того, проверить все смартфоны, на которых используется программное обеспечение от фирмы SAT.

Вы считаете, что такое невозможно? Увы, возможно. Уже возможно. Первой об установке шпионского программного на дешевые китайские смартфоны сообщила компания Kryptowire. По ее данным, проблема может касаться порядка 700 млн. устройств, большая часть которых скорее всего была продана в Китае.

Alt text

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться

Владимир Безмалый

О безопасности и не только