Выбрать главу

Есть и интересный функционал поиска и блокировки устройства — в этом пользователю поможет портал Anti-Theft. Логин-пароль для доступа к личному Kaspersky Account можно установить сразу после загрузки ПО. А вот возможностей там много. Пока телефон на связи, можно заблокировать его для воров, чтобы никто не получил доступ к пользовательским данным (говорят, спасёт от этого только тотальное форматирование системы). Есть и быстрое удаление данных — команда тоже отдаётся через беспроводную сеть. Если на телефоне есть фронтальная камера, то можно попробовать функцию «Тайное фото» — узнаем заодно, кто пользуется вашим телефоном в настоящий момент и что он видит. Можно попробовать и найти «железку» — с этим в раздел «Поиск». Кстати, в обновлённом решении модуль «Анти-Вор» дополнен новой функцией «Тревожный сигнал» (Сирена), которая поможет найти находящийся неподалеку смартфон. После её активации устройство начнёт издавать громкий звуковой сигнал до тех пор, пока владелец не найдёт его и не введёт секретный код. В общем, игрушка забавная — куплю, как только появится. Вот только пароль и логин от доступа в свой личный кабинет на портале Anti-Theft никому говорить не стоит, а то получим отличный источник наблюдения уже за самим пользователем.

На сайте разработчика новое ПО уже есть, надо посмотреть, доступен ли новый Mobile Security в официальных магазинах приложений. Стоимость, как и раньше, — полторы сотни рублей.

Кроме того, в ЛК активно обозначили основные проблемы самого ближайшего будущего. В частности, специалистов по антивирусной безопасности заинтересовала новая Firefox OS для смартфонов. Как известно, телефоны на новой ОС уже обещали сделать Alcatel One Touch, LG, Huawei и ZTE, но более существенно то, что Firefox OS пользуется большой поддержкой операторов связи. Уже 17 операторов озвучили планы по продвижению новой разработки, причём в их числе «Вымпелком» (Билайн) и «МегаФон». Все смартфоны обещают быть очень недорогими. Однако не все так гладко. «Вредоносная веб-страница (по факту – приложение) может получить инструменты манипулирования личными данными, о которых на обычном компьютере нельзя и мечтать», — отмечают у себя в блоге специалисты «Лаборатории Касперского». Они также замечают, что интересным следствием «вебовости» Firefox OS являются две её особенности. Во-первых, приложения можно запускать, не устанавливая на смартфон, и только если они нужны постоянно, их потребуется «прописать» на рабочем столе. Во-вторых, система не ограничена единственным магазином приложений, как у Apple, программы можно запускать и ставить из сторонних источников. «Именно здесь скрыт серьёзный и угрожающий потенциал – вредоносная веб-страница (по факту – приложение) может получить мощные инструменты манипулирования личными данными, о которых на обычном компьютере нельзя и мечтать – например, несанкционированное скачивание адресной книги. Разумеется, разработчики предусмотрели механизмы защиты от недозволенной активности приложений, но опыт показывает, что в них обычно обнаруживаются «дыры». Остаётся надеяться на то, что в ОС будет встроен механизм быстрых и «точечных» обновлений безопасности, который пользователи смогут запускать без лишних усилий», — пишут эксперты «Лаборатории Касперского».

Критике подверглась и перспективная технология для обмена информацией — NFC (на MWC 2013 даже бейджи участников имели такой чип). Она, конечно, не новая, «но именно за последний год смартфонов на базе NFC стало по-настоящему много, и процесс продолжается; например, анонсирована недорогая Nokia Lumia 720 с NFC», — отмечают эксперты «Лаборатории Касперского». И здесь есть свои «засады», особенно в случае какой-либо оплаты через NFC с помощью мобильного устройств.

То, что информация на кредитках с NFC-чипом не зашифрована, известно уже давно. Ещё год назад на хакерской конференции ShmooCon в США было продемонстрировано считывание номера и срока действия банковской карты с NFC-чипом (правда, CVV-код так не получить). Сегодня это может сделать любой «умелец» со смартфоном и попробовать использовать полученные данные в магазинах с оффлайн-авторизацией, где проверочный код вводить не обязательно. Но будущее атак с NFC — это покупки за счёт другого пользователя в режиме реального времени. Здесь отличились израильские хакеры: «Так называемая Relay-атака проводится посредством самодельного считывающего устройства (Leech) и фальшивой карты (Ghost). С их помощью между картой клиента и считывающим устройством продавца подключается своего рода ретранслятор. За счет этого может быть реализован следующий сценарий атаки: злоумышленник приближается на улице к жертве, активирует своим считывателем карту клиента и передаёт данные на удалённую фальшивую карту своего сообщника, который, таким образом, может совершить покупку за средства жертвы «здесь-и-сейчас». Препятствие в 10 см для считывания данных карты они увеличили до полуметра, просто усилив сигнал со сканера. А считывающее устройство (Leech) перенаправляет данные на фальшивую карту (Ghost) с активным NFC-чипом, пригодным для перезаписи, которая может быть удалена на расстояние до 50 м», — отмечено в описании этого метода в Сети. На самом деле «отлично»: идёте вы со своей NFC-картой или чипом мимо супермаркета, а находящиеся там злоумышленники расплачиваются с помощью вашей карты, получая информацию в режиме реального времени.