Жизнь в цифровом мире. «Грабеж с нулевым щелчком»

Почему американская спецслужба напоминает пользователям смартфонов о необходимости выключения-включения

Выключить и включить смартфон – дело простое, но о нем легко забывают. Чем сами наносят себе вред. Журнал Forbes сообщил о своеобразной инструкции (Best-Practice-Paper), которую подготовила для пользователей мобильной связи американская служба научной разведки (Агентство национальной безопасности – NSA). Почему это столь важно, периодически перезагружать смартфон?

Смартфон следует выключать и включать не реже, чем раз в неделю, говорится в документе NSA. Следовать такому совету несложно, перезагрузка длится не более минуты. Однако на практике многие не просто забывают выключать-включать свой смартфон, но даже боятся это делать. Редко кто держит в голове пароль для активирования SIM-карты после включения. Поэтому боятся, что введут неправильную комбинацию цифр. Ведь после трехкратного введения ошибочного пароля SIM-карта блокируется. И тут, чтобы оживить ее, придется потратить уже не одну, а много минут, даже часов. К тому же многие просто не знают, что делать и к кому обращаться при блокировании симки. Поэтому предпочитают не трогать кнопку «ein/aus» («вкл./выкл.»).

Тем самым вредят сами себе. Специалисты в области информационной безопасности утверждают, что именно человеческие ошибки – основная причина нарушения этой самой безопасности. По данным американской компании Verizon Communications, основным люком для проникновения киберпреступников в чужие информационные системы являются ошибки или беспечность пользователей. В последнем докладе Verizon Communications об исследовании техники взломов информационных систем (Verizon Data Breach Investigations Report 2023) говорится, что 74 % всех взломов обусловлены именно «человеческим фактором» – ошибками пользователей.

Постоянно включенный, никогда не перезагружаемый смартфон – одна из таких ошибок. Неперезагружаемый мобильник – это как раскрытый кошелек, вынутый из кармана и оставленный без присмотра. Особенно у тех, кто делает онлайн-банкинг и, вообще, производит платежи со смартфона. И даже если не делает. В каждом смартфоне сохраняются десятки, если не сотни контактов. Использование умыкнутых контактов для взлома банковских счетов с онлайн-доступом – такая перспектива не может не вдохновлять деятелей киберкриминалитета. Вот они и действуют в соответствующем направлении.

Словом, постоянно включенный (никогда не перезагружаемый) чужой смартфон – открытая книга. В которую, среди прочего, занесено и то, что не подлежит разглашению.

Мало кто замечает эти тайные подступы к своему телефону. И тем более остается неизвестным тот факт, что тайные «подкопы» можно пресечь выключением аппарата. Причем при последующем включении риск автоматического восстановления «потусторонней связи» минимальный.

В документе NSA подчеркивается, что регулярная перезагрузка смартфона препятствует, в частности, установлению такой распространенной в последнее время шпионской программы, как Zero-Click. Техника ее применения имеет красноречивое название Zero-Click Exploit, то есть «грабеж нулевым щелчком».

Что такое Zero-Click?

Установка шпионской программы осуществляется, как правило, методом фишинга. Фишинг – это рассылка мэйлов или сообщений в чате, содержащих ссылки на якобы необходимые вам сайты или со столь же «небезынтересными» прикрепками. Открытие прикрепки или переход по ссылке впускает в компьютер или в смартфон «троянского коня» – скрытую программу, которая незаметно устанавливает связь с хакером. А хакер выуживает электронные контакты владельца смартфона, включая доступ к банковским счетам.

Чтобы впустить троянского коня, требуется Click – щелчок по ссылке или по прикрепке. Смартфон управляется не щелканьем мышки, а наложением пальца на соответствующий участок дисплея, но термин-жаргонизм Click применяется и в этом случае.

Zero-Click – новое поколение шпионских программ. Они основаны на «нулевом щелчке». То есть никакого клика вовсе не требуется. Шпионская программа проникает в смартфон сама собой. Не как троянский конь, перед которым обманутые защитники Трои распахнули ворота своей крепости, а как крылатый конь, способный по воздуху преодолевать препятствия. Как Пегас. Сохраняя привязку к древнегреческой мифологии, программы, устанавливаемые через Zero-Click, стали называть «пегасами».

Рассылка пегасов осуществляется не только из нелегальных источников, но даже с легальных сайтов, «дооборудованных» скрытыми приложениями. Поэтому вероятность заражения высока.

Пегас проникает в смартфон (или в компьютер) через малейшие зазоры в защите операционных систем. До поры до времени шпионская программа остается пассивной. Для активирования пегасов используются специальные коды. Эти коды могут быть невидимо посаженными на самые разные документы, курсирующие в интернете: мэйлы и прочие тексты (например, в формате .pdf), музыка, фильмы. Даже телефонный звонок может сообщить пегасу код для активирования.

В общем, техника проникновения мудреная. Не менее мудреной является и защита информационных систем (например, корпоративных сетей) от пегасов. Тут и регулярный апдэйт программного обеспечения, и сегментирование программных массивов, и многоступенчатая (как минимум двухступенчатая) система самоидентификации пользователей.

Однако для пользователей смартфонов защита не составляет особого труда. Регулярное еженедельное включение-выключение мобильника деактивирует проникшего пегаса, повышая защищенность смартфона.

Для чайников

Человек, никогда не выключающий свой смартфон, вероятно, даже не знает, как это делать. Нижеследующее – для чайников. Для тех, кто не знает и не умеет.

Смартфон с операционной системой Android отключается продолжительным нажатием кнопки Power. Она расположена сбоку, как правило, под длинной кнопкой, регулирующей громкость. Пару секунд подержать нажатой кнопку Power – и на дисплее появится пиктограмма, которую следует читать как «вкл./выкл.»: вертикальная черточка в кружке. Если на нее нажать – смартфон выключится. Для включения следует снова нажать на боковую кнопку Power. Но перед этим лучше выждать минуту-другую, чтобы полностью погасить активность смартфона. После включения на дисплее появится цифровая клавиатура для ведения кода, активирующего SIM-карту. Лучше держать код в голове. Тогда вы сразу сможете его ввести. Да и тренировка «серых клеточек» не бесполезна. Дуальный смартфон имеет две SIM-карты. Для каждой свой код. Надо держать в голове оба.

Смартфон Apple с операционной системой iOS отключается несколько иначе. Нажатием кнопки Standby вызываешь на дисплей передвижную кнопку (Schieberegler, или слайдер), движешь ее пальцем до позиции «настройки» (Einstellungen). Далее заходишь в Allgemein и в Ausschalten. Нажав на Ausschalten, выключаешь. Для включения нужно снова вызвать на дисплей кнопку-слайдер. В большинстве моделей для этого требуется одновременно нажать и придержать на ребре аппарата кнопки блокирования (Sperrtaste) и регулировки громкости. Кнопку-слайдер, появившуюся на дисплее, снова довести пальцем до позиции Einstellungen, зайти в Allgemein и нажать на кнопку включения. Затем – аналогичные действия по активированию SIM-карты (карт).

Дополнительная польза

Регулярная перезагрузка смартфона не только защищает от пегасов, но и оптимирует аккумулятор смартфона, так что не сокращается время его работы между подзарядками. К тому же это надежная мера против самопроизвольных отключений смартфона. И самоотключения, и необходимость постоянной подзарядки – стандартная напасть, если аппарат работает беспрерывно.

Еще напасть: постоянно включенный смартфон начинает виснуть. Отсюда универсальный совет знатоков: не можете запустить ту или иную функцию (или она запускается с опозданием) – перезагрузите смартфон.

У постоянно активного мобильника быстрей расходуется (переполняется) память. При выключении-включении высвобождается несколько гигабайтов, что тоже улучшает состояние смартфона.

Внимание к апдэйтам

Кроме прочего, эксперты NSA рекомендуют как можно быстрей инсталлировать автоматически устанавливаемые обновления программного обеспечения – так называемые Updates. Польза двойная: апдэйты актуализируют не только программы, но и их защиту от нелегальных проникновений.

Есть и непопулярные рекомендации, но к ним тоже следует прислушаться. По возможности следует игнорировать варианты выхода в интернет через общедоступные каналы (öffentliche Wlan-Netze). Обычно открытые беспроводные локальные сети (WLAN) содержат или местные власти, или предприятия торговли и сферы обслуживания, рестораны, отели, вокзалы и т.п. Но нередко открытый доступ в интернет предоставляют преступники. Через «паленый» WLAN они инфицируют мобильную аппаратуру шпионскими программами, теми же пегасами. Так что иной раз лучше вовсе без интернета, чем заразный интернет.

Елена Шлегель

Читайте также:

1. Альфа и омега цифрового удостоверения личности. Журнал «Партнёр», № 6 / 2024. Автор Е. Шлегель
2. Дигитализация Немецкого пенсионного страхования.Журнал «Партнёр», № 12 / 2023. Автор О. Филимонов
3. Жизнь в цифровом мире. Не провались в Popup. Журнал «Партнёр», № 5 / 2024. Автор Е. Шлегель