Сказки о безопасности: Утечка информации

http://www.pcweek.ru/themes/detail.php?ID=190498

В империи стали весьма популярны смартфоны, произведенные в республике К. Они были дешевыми, использовали достаточно популярную платформу А от компании G. Все было хорошо. Однако со временем департамент контрразведки заинтересовала агрессивная реклама подобных смартфонов и уж очень удивила дешевизна товара.

— Иоганн, вам срочное задание. Вернее, не вам, а вашей лаборатории. Вот несколько оригинальных смартфонов топовых моделей. Посмотрите, что вы можете о них сказать, ведь судя по характеристикам они должны стоить гораздо дороже. В чем тут подвох?

— Хорошо, я дам указание своим сотрудникам. Мы постараемся ответить через месяц. Вас устроит? Извините, но быстрее никак не можем. Нам не хватает экспертов.

— Вам не хватает финансирования?

— Нет, как раз с финансированием у нас полный порядок, хвала императору. У нас проблемы с экспертами. Мы снова расширяемся и сейчас объявляем новый набор. Вы же понимаете, что пока кандидаты пройдут собеседование, пока их утвердит имперская служба безопасности, пройдет время и не маленькое. Потому пока у нас сложности. Но за месяц должны успеть.

Прошел месяц.

— Господин директор, вы были правы. Перед вами готовые шпионские игрушки. Именно поэтому они и стоят так дешево.

— А что там?

— На смартфонах, переданных нам для тестов, были найдены две низкоуровневные утилиты, разработанные компанией SAT. Они были явно установлены в заводских условиях и входили в состав оболочки. Удалить их без разрушения целостности прошивки смартфона невозможно. Эти утилиты регулярно собирали и отправляли на серверы, находящиеся в республике К, следующую информацию:

· содержимое SMS-сообщений (каждые 72 часа);

· историю звонков (каждые 72 часа);

· личную идентификационную информацию (PII, каждые 24 часа)

· IMSI- и IMEI-идентификаторы;

· информацию о местонахождении;

· список установленных программ.

Кроме того, это программное обеспечение позволяет скачивать и устанавливать программы без ведома пользователя, удалять любые программы, обновлять прошивку устройства и выполнять команды с правами администратора.

— Ого! Полный шпионский набор!

— Именно так, потому предлагаю изъять из продажи такие смартфоны и запретить их использование в империи. А кроме того, проверить все смартфоны, на которых используется программное обеспечение от фирмы SAT.

Вы считаете, что такое невозможно? Увы, возможно. Уже возможно. Первой об установке шпионского программного на дешевые китайские смартфоны сообщила компания Kryptowire. По ее данным, проблема может касаться порядка 700 млн. устройств, большая часть которых скорее всего была продана в Китае.

Реклама

Добавить комментарий

Заполните поля или щелкните по значку, чтобы оставить свой комментарий:

Логотип WordPress.com

Для комментария используется ваша учётная запись WordPress.com. Выход / Изменить )

Фотография Twitter

Для комментария используется ваша учётная запись Twitter. Выход / Изменить )

Фотография Facebook

Для комментария используется ваша учётная запись Facebook. Выход / Изменить )

Google+ photo

Для комментария используется ваша учётная запись Google+. Выход / Изменить )

Connecting to %s

%d такие блоггеры, как: