воскресенье, 6 августа 2023 г.

Смартфон-шпион

Недавно Главный радиочастотный центр (ГРЧЦ) - подведомственное предприятие Роскомнадзора - приобрел 54 мобильных устройства иностранных вендоров для тестирования их на предмет скрытых угроз и шпионских атак. Среди них оказались гаджеты компаний Apple, Xiaomi, Huawei, Samsung, Vivo и Oppo. Такое решение Роскомнадзор принял после заражения шпионским программным обеспечением (ПО) нескольких десятков iPhone сотрудников "Лаборатории Касперского" и других случаев массовых атак. Депутаты Госдумы РФ даже заговорили о возможном запрете иностранных гаджетов в России и переходе на смартфоны с отечественной операционной системой (ОС). Но без российских процессоров и иных чипов добиться полной кибер-безопасности смартфонов и прочих электронных устройств, включая автомобили, будет невозможно.

Во-первых, непонятно, что именно хочет (и сможет ли) найти Роскомнадзор в иностранных гаджетах. Вряд ли это некий "жучок" в привычном его понимании, который перехватывает персональные данные и иной контент пользователя. Технологии глобальных полупроводниковых фирм (начиная с Qualcomm) позволяют "зашить" уровень безопасности прямо в кристалле чипа, поэтому вскрыть такие технологии (и возможные закладки в них) очень сложно. Чтобы находить уязвимости в смартфонах, нужно иметь хотя бы аналогичные западным технологии. Есть ли такие в России - большой вопрос.

Спасет ли от шпионских атак переход на отечественное ПО - тоже большой вопрос. Ведь даже отечественная ОС "Аврора" работает на смартфонах, которые собраны из микросхем и плат не российского производства. К тому же многие версии ПО для мобильных устройств имеют в основе блоки и библиотеки с открытым исходным кодом, в котором тоже могут находиться шпионские программы.

Даже если предположить, что Россия сможет перейти на отечественные смартфоны и уберечь граждан от шпионских атак, это не решает всех проблем с информационной безопасностью. Телевизоры, ноутбуки, элементы технологии "умный дом", смарт-часы - все эти устройства работают на зарубежных чипах и иных решениях. Современные автомобили тоже нашпигованы электроникой и даже в машинах эконом-класса производители устанавливают по 2-3 SIM-карты (для передачи телеметрии и иных данных), поэтому почти любое авто уже превратилось в большой смартфон на колесах.

Для обеспечения полной кибер-безопасности во всех этих устройствах должны быть российские микросхемы, по лучшие полупроводниковые производства в РФ способны выпускать чипы с топологическими размерам 90 нм, тогда как в смартфонах, умных часах и автомобилях необходимы микросхемы с проектными нормами 14 нм и менее. Даже при лучшем стечении обстоятельства на создание подобных заводов в РФ уйдет многие годы.

Конечно, есть еще и абсурдный вариант - отказаться от современных гаджетов и перейти на кнопочные телефоны. Многие считают, что их невозможно взломать, а некоторые в целях безопасности действительно пользуются старыми моделями. Но бывали случаи, когда и в таких устройствах обнаруживали шпионское ПО. Для опытных взломщиков не составит труда, как минимум, прослушать телефон и определить местоположение его владельца. Да и украсть данные с устройства - вполне выполнимая задача. Такое хакеры могли провернуть даже в 2000-х гг. - что уж говорить о нашем времени.


Некоторые эксперты считают, что шпионские атаки не грозят простым гражданам, если они не являются государственными служащими или руководителями крупных организаций. На их устройствах не будет храниться секретная информация, которой хотели бы завладеть хакеры и шпионы. Но именно чиновникам и сотрудникам госструктур с 1 марта 2023 г. уже запрещено пользоваться техникой Apple. Недавно президент России России Владимир Путин рекомендовал всем госслужащим перейти на отечественные автомобили. Возможно, это правильный шаг. Но почему нельзя было сделать его раньше? Ведь скандалы с прослушками и кражей информации с персональных устройств появились не вчера. Но, в конце концов, - лучше поздно, чем очень поздно.

Па­вел Королев
корреспондент ComNews
https://www.comnews.ru

Комментариев нет:

Отправить комментарий