Безопасные смартфоны

  • автор:

Москва, 7 апреля 2020, 11:18 — REGNUM Новые смартфоны, поступившие в продажу в России в марте, протестировали эксперты Роскачества на предмет обеспечения безопасности персональных данных их владельцев. Рейтинг опубликован на сайте организации 7 апреля.

По результатам исследования, ни один из протестированных смартфонов не обеспечивает полной защиты от киберугроз. «Ни одну из них нельзя назвать защищенной на 100%», — сообщается в отчете о результатах проверки 18 новых моделей смартфонов.

Обновленный рейтинг, в который входят и ранее выпущенные телефоны, включает в себя 164 модели смартфонов от 21 производителя. Возглавил рейтинг смартфон Samsung Galaxy S10+, сместив с первой позиции гаджет от Apple iPhone 11 Pro Max.

В первой десятке лидеров рейтинга подавляющее большинство устройств представляют собой гаджеты фирмы Samsung. Помимо iPhone 11 Pro Max и Asus Zenfone 6, занявшего десятое место, восемь строчек рейтинга оккупировали устройства корейского производителя.

В исследовании не участвовали смартфоны, специально разработанные с учетом требований обеспечения максимальной безопасности персональных данных. Эксперты изучили возможности устройств массового сегмента рынка.

Электронная почта давно стала одним из основных средств делового общения. Сегодня практически любому бизнес-пользователю необходима возможность максимально оперативно отвечать на письма. В корпоративном секторе США правила хорошего тока даже подразумевают сроки ответа на e-mail – всего 1-2 минуты. За это время пользователь должен прочитать письмо, при необходимости просмотреть его вложения и ответить. С настольным компьютером все достаточно просто. Почтовые клиенты на сегодняшний день имеют обширный функционал, могут создавать и пересылать события календаря, синхронизировать календарь и адресную книгу с корпоративным сервером, просматривать любые типы вложений и получать почту в реальном времени, без периодических проверок.

BlackBerry Bold 9000 — одна из самых популярных моделей RIM

Сложнее обстоит дело с мобильными устройствами. Все современные коммуникаторы, конечно, поддерживают работу с электронными письмами. Однако различные проблемы у пользователей возникают достаточно часто. Один из самых важных недостатков большинства коммуникаторов – отсутствие возможности получать почту сразу, как только она приходит в ящик, подобно SMS-сообщению. Технология Push E-mail не поддерживается большинством серверов, поэтому телефон приходится настраивать для периодических проверок почты, что не вполне удобно. Кроме того, на многих коммуникаторах сложно оперативно просмотреть вложения. А для ответа на письмо это требуется очень часто. Отдельно стоит отметить проблему безопасности рабочей переписки. Если почта содержит конфиденциальные сведения, пользователь должен быть уверен в том, что корреспонденция не попадет в чужие руки.

Рождение ягодного бренда

Самыми популярными в мире коммуникаторами, оптимизированными для оперативного обмена сообщениями, являются BlackBerry. Занимающие первое место на рынке корпоративных мобильных устройств США, BlackBerry длительное время официально не продавались в России. Сегодня их можно приобрести и в нашей стране, распространением BlackBerry занимаются два оператора сотовой связи – МТС и Beeline.

BlackBerry 8800 — один из самых доступных «почтовых» коммуникаторов

Торговая марка BlackBerry принадлежит канадской компании RIM (Research in Motion), которая специализируется на выпуске беспроводных мобильных устройств с 1997 года. С этого времени название BlackBerry приобрело весьма широкую известность. Его появлением канадская компания обязана профессионалам по брендингу из Lexicon Branding, давших имя процессору Pentium и ноутбуку Apple PowerBook. Один из экспертов Lexicon Branding сравнил клавиши устройства с семечками в клубнике. Лингвист компании, однако, заявил, что straw – не вполне удобный для произношения слог. Поэтому было предложено название BlackBerry, что переводится на русский язык как «ежевика». Форм-фактор клавиатурного моноблока также является разработкой компании RIM. Главное преимущество BlackBerry – возможность быстрого защищенного доступа к корпоративной или личной почте.

Защищенный доступ

Коммуникаторы BlackBerry оснащены технологией шифрования данных с применением алгоритмов 3DES(128) и AES(256). В устройствах с версией операционной системы 4.2 и выше по умолчанию используется AES(256). Алгоритм шифрования AES (Advanced Encryption Standard) является одним из самых криптостойких и принят в качестве стандарта правительством США. BlackBerry использует несколько ключей шифрования для защиты различных типов данных.

BlackBerry Bold 9700: «старший» клавиатурник

Master Key (симметричный) – основной ключ шифрования, применяемый для взаимодействия устройства с сервером, регенерируется каждые 30 дней. Message Key (симметричный) – ключ, используемый для шифрования передаваемых сообщений почты и мгновенных сообщений, регенерируется через каждые 2 КБ переданных данных. Таким образом, на почтовое сообщение размером 10 КБ будет сгенерировано пять ключей. Content Protection Key (асимметричный) применяется для шифрования информации в защищенном хранилище (почтовые сообщения, файлы пользователя, данные календаря задач и т.д.). Grand Master Key (симметричный) используется для защиты хранилища ключей шифрования и сертификатов.

Кроме того, в случае потери коммуникатора с помощью оператора связи можно удалить все данные с устройства.

Мгновенная синхронизация

Как уже упоминалось, основное отличие моделей BlackBerry – возможность мгновенной синхронизации с корпоративным почтовым сервером. Почта на телефон приходит непосредственно в момент ее получения в почтовый ящик. Технология называется Push E-mail. Ее работа обеспечивается специальным сервером BES (BlackBerry Enterprice Server), функционирующим в корпоративной сети предприятия наряду с сервером Microsoft Exchange или Lotus Domino.

Из истории: ранние модели RIM

BES отслеживает появление новых сообщений и направляет их копии на коммуникатор BlackBerry через главный сервер RIM и оператора сотовой связи. При этом синхронизируется не только корпоративная почта. Любые изменения, вносимые в список контактов или календарь с рабочего компьютера, практически сразу производятся и на коммуникаторе. Аналогично, любые изменения, сделанные на BlackBerry, будут сразу же синхронизированы с сервером.

Экономия трафика

Еще одной интересной особенностью коммуникаторов BlackBerry является компрессия трафика при передаче данных, действующая как в России, так и за ее пределами. Отечественные операторы включают неограниченный объем трафика в абонентскую плату подписчиков, находящихся на территории России, однако в роуминге компрессия трафика дает возможность избежать больших счетов за передачу данных.

Эргономика

Все аппараты BlackBerry, продаваемые сегодня на территории РФ, выполнены в форм-факторе клавиатурного моноблока. Такое решение обусловлено в первую очередь соображениями эргономики. Qwerty-клавитура, предназначенная для набора текста при помощи пальцев, наиболее удобна для пользователя, если потребность ввода информации возникает часто, а необходимости в большом экране нет. Кроме этого, в случае с сенсорными моделями, компания автоматически встречает сильного конкурента — iPhone. Но когда у пользователя есть необходимость в физической клавиатуре, BlackBerry выигрывает.

BlackBerry против iPhone

Впрочем, в арсенале RIM есть и тачфоны, например BlackBerry Storm 2 9520, в данный момент МТС принимает предварительные заказы на эту модель.

Модели

Операторы сотовой связи официально продают на территории России пять моделей коммуникаторов. BlackBerry Bold 9700, самая старшая модель из доступных на российском рынке, доступна только абонентам МТС. Модели Bold 9000 и Curve 8900, доступны абонентам как Beeline, так и МТС. Beeline также предлагает BlackBerry 8800, а МТС – BlackBerry Curve 8520. Стоит отметить, что на выполнение основной функции данных аппаратов – быстрого обмена сообщениями – мало влияет мощность процессора и объем оперативной памяти. Серьезное отличие моделей 9700 и 9000 от более дешевых моделей – поддержка 3G, что, на наш взгляд, важно только для тех пользователей, которые часто получают почту с объемными вложениями. В остальном функциональность аппаратов не особенно отличается. BlackBerry 9700, как и модель Bold 9000 обладает мощным процессором Intel, работающим на частоте 624 МГц. Модели BlackBerry 9700 и Curve 8900 оснащены камерой 3,2 МП (в Bold 9000 камера 2 МП), а также дисплеем 480х360 пикселей. В Bold 9000 разрешение дисплея меньше – 480х320 точек. Младшие модели, 8800 и 8520, отличаются еще более низким разрешением экрана.

BlackBerry 8900

Коммуникаторы оснащены операционной системой BlackBerry, GPS-молулями, Bluetooth и, конечно, набором ПО, оптимизированным для работы с электронной почтой. Программная платформа играет очень важную роль. Все продумано до мелочей, вплоть до возможности использования пробельного символа вместо значка @ в почтовых адресах.

Ложка дегтя

К сожалению, у аппаратов BlackBerry, продающихся в России, есть ряд недостатков. В представленных официально телефонах отсутствует Wi-Fi – в России из-за наличия аппаратного шифрования и требований соответствующего закона коммуникаторы с Wi-Fi продавать нельзя. Это серьезный недостаток, однако не критический. Основное назначение коммуникаторов BlackBerry – оперативный обмен почтовыми сообщениями по защищенной сети, а также быстрый просмотр вложений и синхронизация с корпоративным сервером. Отсутствие Wi-Fi на работоспособность этих функций не влияет. Тем более что почтовый трафик на территории России не лимитируется.

BlackBerry UI: одна из успешных моделей прошлого

Также к числу недостатков коммуникаторов BlackBerry, представленных в России, можно отнести отсутствие функции BlackBerry Messenger, бесплатной системы обмена текстовыми сообщениями и фотографиями между пользователями BlackBerry. Кроме этого, стоит упомянуть высокую стоимость подключения услуг для корпоративных пользователей. Единовременная плата за организацию доступа к сервисной платформе BlackBerry для компании-клиента МТС обойдется в 120 тыс. руб. За подключение пользователей придется платить дополнительно – например, за 50 человек необходимо единовременно заплатить еще 82 тыс. руб. Довольна значительна и стоимость самих устройств. Так, цена популярной модели, Bold 9000, составляет 19000 тыс. руб., Curve 8900 стоит около 17500 тыс. Ну а за модель 9700 придется выложить целых 25 тыс. руб. Несмотря на все преимущества BlackBerry, нельзя не сказать о том, что для аппарата без Wi-Fi цена неоправданно высока.

BlackBerry Storm 2: коммуникатор с сенсорным экраном

Конечно, услуги BlackBerry доступны и физическим лицам. При этом им не потребуется вносить какие-либо единовременные платежи и покупать дорогостоящий BlackBerry Enterprise Server. BlackBerry предлагает для физических лиц услугу BlackBerry Internet Service (BIS), которая доступна и у Beeline, и у МТС. Абонентская плата для частных пользователей значительно ниже, чем компания платит за корпоративного подписчика. В то же время обычный пользователь не может применять все функции BlackBerry, такие как синхронизация контактов и календаря. Тем не менее, оперативное получение почты и неограниченный почтовый трафик могут быть интересны многим.

Лучшее решение для бизнеса?

Фактически, на сегодняшний день коммуникаторы BlackBerry остаются уникальным решением. Платформа BlackBerry является единственным средством организации оперативного беспроводного обмена данными с клиентскими устройствами с жесткими требованиями к шифрованию. Основная целевая аудитория BlackBerry в России – компании, для которых важна быстрая работа с деловой почтой с обеспечением высокого уровня информационной безопасности. И тут конкурентов у BlackBerry немного. В качестве альтернативы можно рассматривать, например, клавиатурные моноблоки Nokia. Но аналогичные решения, способные синхронизироваться с Microsoft Exchange, часто не защищены от хищения данных в случае потери или кражи телефона, а также не используют технологий компрессии почтового трафика. Также стоит упомянуть круглосуточную техническую поддержку на русском языке для российских корпоративных клиентов BlackBerry.

Вашингтон, 19 марта 2020, 12:38 — REGNUM Рейтинг смартфонов выпуска 2020 года, предоставляющих пользователям самый высокий уровень безопасности данных, составили специалисты ресурса Gadget Hacks, разместив его на страницах издания.

В списке оказались четыре телефона: Google Pixel 4 XL, Samsung Galaxy S20 Ultra, iPhone 11 Pro Max и специальный крипто-сматртфон Finney от компании Sirin Cyber.

При составлении списка, специалисты учитывали следующие параметры безопасности: надежность шифрования, наличие биометрии, безопасность аппаратных средств, доступность технологии VPN, а также скорость выпуска исправлений безопасности.

Смартфоны, имеющие только базовые функции безопасности, встроенные в стандартные операционные системы, и типовой аппаратный модуль безопасности Qualcomm, из окончательного списка были исключены.

Как сообщается в материале издания, компания Sirin Cyber произвела десять тысяч крипто-смартфонов Finney, которые уже практически все раскуплены. Встроенный в смартфоне кошелек защищен отдельно от самого телефона и может совершать операции с крупнейшими криптовалютами. Компания полагает, что это устройство станет лидером при переходе рынков на криптовалюту.

Несмотря на особую защищенность Finney, лидером рейтинга по совокупности поддерживаемых функций безопасности специалисты признали Google Pixel 4 XL.

Для нас стало повседневной реальностью всеобщее использование смартфонов, и, заметив подобное устройство у своего гостя или партнера, вы вряд ли заподозрите неладное. Что такого, если у вас попросили немного подзарядить свой смартфон от вашего ноутбука? Или если посетитель что-то увлеченно копается в телефоне рядом с вашим рабочим кабинетом – ну какая тут может быть опасность? На самом деле может, и вполне себе реальная…

Но начну с небольшой предыстории написания этого материала. На руках у меня оказался курс по анонимности и безопасности в сети от CyberYozh security group. Это бесплатный курс, написанный простым языком, однако содержащий множество полезнейших инструкций и советов. Познакомиться с курсом вы можете по , крайне рекомендую найти время для его изучения.

Перечитывая курс, я заметил, что, несмотря на уделение большого количества внимания безопасности мобильного устройства, настройке анонимности на нем, главным образом авторы рассматривают телефон как угрозу, инструмент атаки. Достаточно необычный взгляд даже для экспертов в сфере IT-безопасности: нечасто от мобильных телефонов учат защищаться не меньше, чем защищать свои мобильные устройства.

В этой статье я хотел бы бегло рассказать об основных угрозах, которые несет мобильный телефон. В курсе по анонимности и безопасности этим вопросам посвящены целые разделы, но я ограничен одной статьей, потому буду максимально краток.

Диктофон, атака «забытый телефон»

Стыдно признаваться, но читая главу курса по угрозам, исходящим от мобильного телефона, с удивлением вспомнил, что он может использоваться как диктофон и записывать речь. В курсе описана и куда более хитрая атака, когда телефон «случайно» забывается у вас дома или в рабочем кабинете, записывает все данные и передает злоумышленнику. При этом, если вы обнаружите телефон, то просто увидите обычный, ничем не примечательный мобильный девайс, за которым вскоре явится рассеянный хозяин.

Конечно, есть различные методы подавления записи, как, например, электромагнитные и ультразвуковые подавители микрофонов. Но вряд ли вы их часто используете, если вообще у вас есть подобное устройство.

Поддельная базовая станция

Самая опасная атака, когда телефон злоумышленника используется в качестве поддельной базовой станции сотовой сети. В этом случае все ваши мобильные устройства самостоятельно подключатся к базовой станции с самым сильным сигналом, принадлежащей злоумышленнику.

Злоумышленник может записывать ваши звонки, читать ваши СМС, перехватывать интернет-трафик и даже подписать вас на платные услуги сотового оператора. При этом жертвы практически не имеют шансов понять, что подключились к поддельной базовой станции.

Мобильная «глушилка»

Телефон может быть использован и как инструмент подавления сигнала. Например, злоумышленник, находясь перед вашим кабинетом, может заглушить Wi-Fi в нужный момент, лишив вас интернета. Для многих из нас интернет – неотъемлемая часть работы и жизни, например, онлайн-трейдер может вовремя не подать заявку, а онлайн-геймер провалить рейд.

Помимо глушения Wi-Fi, злоумышленник может заглушить вам сотовый сигнал, оставив вас без мобильного телефона и мобильного интернета.

Атака на Wi-Fi роутер

Цель этой атаки заключается в получении доступа к вашему интернет-трафику для дальнейшего заражения ваших устройств, переправления вас на вредоносные сайты или сбора данных о вашей активности в сети.

Есть два распространенных вектора атаки на Wi-Fi роутеры при помощи мобильных устройств. В первом случае злоумышленник создает поддельную Wi-Fi точку, копируя название реальной точки. Благодаря более сильному сигналу устройства поблизости будут выбирать поддельную точку вместо оригинальной.

Во втором случае со своего мобильного телефона злоумышленник проводит атаку на Wi-Fi роутер, получая к нему полный доступ. Скомпрометировав его, недоброжелатель может атаковать все устройства, подключающиеся к нему. И для этого ему уже не требуется находиться неподалеку от Wi-Fi роутера.

Опасная зарядка: атака через USB-кабель

А можно у вас от ноутбука телефон зарядить немного? Правильный ответ – нет. Простого подключения по USB достаточно, чтобы полностью скомпрометировать ваше устройство – получить к нему полный удаленный доступ.

Помимо банального использования вредоносного программного обеспечения, таким путем могут проводиться и куда более коварные атаки вроде BadUSB, от которой до сих пор нет по-настоящему эффективной защиты.

Атака на Bluetooth

Об этой атаке многие забывают, однако только не хакеры. Имея под рукой специально настроенный телефон, злоумышленник может атаковать находящиеся поблизости устройства с включенным Bluetooth.

Вот, пожалуй, основные атаки, которые может осуществить злоумышленник при помощи мобильного телефона. Конечно, в некоторых случаях ему потребуется дополнительный софт и оборудование. Подробнее о каждой из атак и инструкции по защите от них вы найдете в самом курсе по анонимности и безопасности, ссылка на который давалась в начале материала.

Иван Стоянов, специалист в сфере IT-безопасности.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *