Серія смертоносних вибухів пристроїв, що належать членам “Хезболли” цього тижня, викликала деякі запитання щодо того, чи варто пересічному власнику смартфона хвилюватися, що його пристрій також можна віддалено налаштувати на вибух.
Але експерти з безпеки применшують потенційну загрозу від таких пристроїв, кажучи, що дуже малоймовірно, що телефон звичайної людини буде під загрозою вибуху, як пейджери та рації, які вибухнули в Лівані цього тижня, убивши десятки та поранивши близько 3000.
«Занепокоєння зрозуміле, і це технічно можливо, але загалом це малоймовірно», — сказав Хадіс Каріміпур, канадський науково-дослідний кафедра безпечних і стійких кіберфізичних систем в Університеті Калгарі.
Вона та інші експерти з безпеки кажуть, що важливо відзначити, що сторонні агенти отримали фізичний доступ до пейджерів і модифікували їх, перш ніж вони вибухнули.
Хоча Ізраїль не підтвердив і не спростував свою причетність до вибухів, поширена думка, що відповідальність за атаки несуть представники розвідки країни.
Вважається, що пристрої могли бути перехоплені на певному етапі виробничого ланцюга постачання, куди було введено вибухівку разом із якимось спусковим механізмом. Або, як повідомляє New York Times, пристрої були виготовлені підставною компанією.
Лідер Хезболли Хасан Насралла звинуватив Ізраїль у четвер у нападах на тисячі пейджерів під час хвилі атак, що обрушилися на Ліван цього тижня. Ізраїль не підтвердив і не спростував свою причетність до вибухів.
Великі бренди мають надійну безпеку
У будь-якому випадку, каже Карімпур, «це те, що вимагає високого рівня витонченості та наміру», і зазначає, що це «не те, що може статися» під час звичайного процесу виробництва смартфона.
Щоб скомпрометувати смартфон подібним чином, каже Каріміпур, потрібен буде доступ до телефонів на апаратному рівні в рамках виробничого ланцюжка.
Він каже, що «дуже, дуже важко» отримати доступ до цього процесу з великими брендами через рівень контролю якості.
Важко додати вибухівку в телефони
Хосеп Жорнет, професор електротехніки та комп’ютерної інженерії в Північно-східному університеті та заступник директора шкільного Інституту бездротового Інтернету речей, каже, що також важливо відзначити, що технологія, яка використовується в пейджерах, дуже стара.
Якщо ви, наприклад, відкриєте старий електронний пристрій, Джорнет каже, що ви зможете побачити більшість компонентів і, можливо, щось додати вручну.
Але зі смартфоном, за його словами, просто відкрити його може бути складно, оскільки він герметичний, щоб бути водонепроникним. Однак, як тільки ви відкриєте його, ви знайдете багато чорних мікросхем або інтегральних схем на шматку кремнію.
«Дуже важко зробити щось руками на телефоні такого рівня, щоб хтось цього не помітив», — сказав він. «Тому буде дуже важко додати вибухівку у ваші телефони».
Після другої хвилі смертоносних вибухів у Лівані експерти зараз аналізують, як зловмисникам вдалося проникнути до служби безпеки Хезболли, щоб оснастити тисячами пейджерів та інших пристроїв вибухівкою.
Однак Джорнет сказав, що висококваліфіковані люди зможуть дистанційно контролювати ваш телефон, незалежно від того, чи є всередині вибухівка чи ні.
Як тільки вони отримають контроль, вони зможуть розсилати спам на ваш телефон або стерти його, каже Джорнет, але це не означає, що вони можуть змусити пристрій вибухнути, якщо вони вже не втрутилися в нього фізично.
«Навіть якщо ви скажете: «Але, можливо, вони можуть зробити щось, щоб змусити його перегріватися». Усі сьогоднішні телефони мають збої, коли навіть якщо вони занадто нагріваються, вони просто вимикаються».
Ланцюжки постачання телефонів більш безпечні
Річард Форно, помічник директора Центру кібербезпеки округу Балтимор Університету Меріленда, припустив, що люди можуть бути впевнені, що їхні смартфони не зламали, оскільки ланцюги поставок і виробничі процеси для них набагато безпечніші.
Наприклад, він каже, що Apple не дає контракт жодній компанії в Китаї. За словами Форно, Apple вимагатиме від цих компаній належної обачності, належної безпеки, перевірки співробітників і низки інших заходів.
«Apple активно стежить за кожним етапом виробничого процесу, який включає випадкове тестування всього, що сходить з конвеєра», — сказав Форно.
Він зауважив, що для тих, хто на Заході, безпека ланцюга постачання не є великою проблемою. Однак, якщо хтось купує телефон у стороннього дилера з підозрілого веб-сайту, він каже, що буде важко дізнатися, звідки береться їхнє обладнання.
«Це може бути причиною для занепокоєння. Для звичайної людини, їхній iPhone, їхній телефон Pixel, я вірю в ланцюг поставок, який контролюють Google і Apple».
Як захистити свій телефон
Однак Каріміпур каже, що незважаючи на низьку ймовірність того, що наші телефони стануть небезпечними вибуховими пристроями, є кроки, які люди можуть вжити, щоб гарантувати, що смартфони не будуть зламані.
Найважливіше, за його словами, люди повинні дотримуватися відомих виробників і авторитетних роздрібних продавців.
«Загалом, авторитетні компанії мають кращий контроль якості та з більшою ймовірністю виявлять будь-які порушення».
У ньому також зазначено, що важливо регулярно оновлювати програмне забезпечення на вашому телефоні та використовувати функції безпеки, такі як багатофакторна автентифікація, коли користувачі повинні вводити пароль і додаткову автентифікацію, наприклад відбиток пальця, щоб отримати доступ до пристрою або своїх облікових записів.
Виконання цих основних кроків безпеки ускладнює стороннім отримати віддалений доступ до ваших пристроїв, каже він, зазначивши, що також важливо тримати свій телефон у безпечному місці та переконатися, що «ніхто не зможе фізично маніпулювати або вийняти батарею».
&w=75&resize=75,75&ssl=1)
