Mobiltelefonok: Fenyegetettségi helyzet 2015 óta
A francia ANSSI és CERT jelenése szerint a mai okostelefonok nem csupán kommunikációs eszközök, hanem nagyon is kiaknázható célpontok — a Wi-Fi, Bluetooth, NFC, a rendszer- és szoftverrétegekig terjed az a támadási felület, amelyet támadók — akár állami háttérrel, akár fizetős kém-szoftver-szolgáltatók révén — igyekeznek kihasználni.
A jelentés kiemeli, hogy a mobil eszközök megcélzására szolgáló módszerek rendkívül sokfélék, passzív lehallgatás, aktív man-in-the-middle támadások mobil-hálózatokon, közösségi Wi-Fi-k, hamis hozzáférési pontok, Bluetooth- vagy NFC-sebezhetőségek. Emellett a mobil-operációs rendszerekben vagy alkalmazásokban található hibák — különösen a zero-click sérülékenységek — lehetővé teszik, hogy a fertőzéshez az áldozatnak semmilyen interakciót nem kell végrehajtania, egy üzenet vagy hívás is elegendő lehet a kompromittáláshoz.
A célpont struktúrája is kettős, egyrészt állami szereplők, újságírók, aktivisták, stratégiai cégek vezetői — tehát olyan személyek, akik magas értékű intelligencia kibocsátást jelenthetnek, másrészt átlagfelhasználók is, akiknél az adatlopás, adathalászat, pénzügyi visszaélés lehet a cél. A dokumentum szerint az utóbbi években – több esetben is – személyes okostelefonokat kompromittáltak kém-eszközökkel, többek közt állami célpontok vagy civil szereplők ellen.
A francia CERT konkrét ajánlásokat is megfogalmaz a védekezésre. Így javasolja többek között, hogy a felhasználók — ha nem feltétlenül szükséges — deaktiválják a vezeték nélküli interfészeket (Wi-Fi, Bluetooth, NFC), tiltsák le az automatikus csatlakozást nyilvános hálózatokra, és használjanak VPN-t nyilvános Wi-Fi-k esetén.
Szoftver- és operációs rendszer szinten az ajánlások a lehető leggyorsabb frissítések telepítését, az automatikus reboot-okat, valamint szigorúbb biztonsági módok aktiválását javasolják. Az üzenetküldő alkalmazásoknál tanács a beépített üzenet- és média-letöltés kikapcsolása, MMS-fogadás tiltása, érzékeny információk end-to-end titkosított alkalmazásokban való cseréje — ha lehet, kerülendő a SMS-használat.
A jelentés szerint a korábbi, egyszerű adathalászat, hitelesítési csalás vagy adathalás mellett ma már szofisztikált, célzott állami képességekre épülő műveletek zajlanak — a kém-eszközök elérhetők magánszolgáltatókon keresztül is, így a fenyegetettségi modell sokkal szélesebb és kaotikusabb lett.
