Персональные данные – это информация, находящаяся под угрозой всегда. Многочисленные атаки хакеров привели к тому, что тема информационной безопасности стала широко обсуждаться не только в кругах специалистов, но и среди обычных пользователей. Наиболее распространённый источник угрозы – вредоносное программное обеспечение, однако эксперты предупреждают: возможности хакеров намного шире.
Последняя уязвимость, обнаруженная в смартфонах Samsung, включая популярные новинки, связана не с заражением вирусами, а с возможностью прослушивать телефонные разговоры. Хакеры используют одну из классических атак, получившую название «man in the middle» или «человек посередине». Реализуется она следующим образом: злоумышленник получает доступ к каналу передачи данных и перехватывает сообщения участников. Как правило, для этого используется специальный код или отдельное устройство. Получив всю необходимую информацию, хакер отсылает перехваченные данные их настоящему адресату. Участники информационного обмена получают сообщения в их первоначальном виде, не догадываясь о существующей утечке.
К счастью, уязвимость была обнаружена так называемыми «белыми хакерами» — специалистами по защите данных. При помощи собственной базовой станции они получили доступ к радиомодулям смартфонов. По их словам, осуществить подобную операцию было несложно, и единственным ограничением стал радиус действия радиомодуля: злоумышленник должен определить, на каком расстоянии устройство подключится к базовой станции автоматически.
После подключения специальное программное обеспечение пересылает голосовой вызов на станцию, а затем на прокси-сервер, обеспечивающий запись сообщений. Владелец устройства не подозревает о производимой операции, поскольку радиомодуль не сообщает о каких-либо ошибках.
Сообщение о найденной уязвимости уже передано представителям компании Samsung. Специалисты уже приступили к работе над обновлением смартфонов, и в скором времени угроза будет устранена.