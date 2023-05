V obtoku naj bi bilo skoraj deset milijonov pametnih telefonov, ki lahko v vsakem trenutku postanejo orodje za napad na uporabnika oziroma na njegove osebne podatke. Strokovnjaki za informacijsko varnost, ki so razkrili to obliko sabotaže, sicer nočejo povedati, katera podjetja so vpletena, prihajala pa naj bi iz Kitajske.

Na svetovnih trgih se prodaja ogromno pametnih telefonov z operacijskim sistemom Android, ki imajo že ob odhodu iz tovarne na skrivaj nameščeno zlonamerno programsko opremo, ki lahko kupca take naprave izpostavi celi vrsti potencialnih nevarnosti. Vsi pametni telefoni, ki v sebi nosijo neprijetno presenečenje za uporabnika, imajo dva skupna imenovalca - nizko ceno in kitajski izvor komponent.

Okrog devet milijonov aktivnih naprav, med njimi močno prevladujejo pametni telefoni z operacijskim sistemom Android, je bilo žrtev sabotaže v dobavni verigi, katere posledica je bila okužba oziroma namerna namestitev zlonamerne programske opreme že med procesom proizvodnje. Velika večina naprav, ki tako "iz škatle" omogočajo ogromno različnih načinov zlorab, je bila prodanih v Evropi, predvsem na vzhodu Evrope, in v jugovzhodni Aziji.

Sporni so predvsem pametnih telefoni nižjega in najnižjega cenovnega razreda z operacijskim sistemom Android. Foto: Shutterstock

Na dogajanje so na konferenci Black Hat Asia, ki je potekala v Singapurju, opozorili strokovnjaki za informacijsko varnost v podjetju Trend Micro.

Namerne okužbe pametnih telefonov (in drugih naprav), natančneje modulov, ki vsebujejo firmware, programsko opremo, ki strojnim komponentam telefona narekuje, kako naj delujejo, po ugotovitvah Trend Micra izhajajo iz zaostrenih razmer v industriji proizvodnje osnovnih komponent pametnih telefonov. Zaradi padanja cen so marže postale zelo nizke, nekateri proizvajalci tudi poslujejo z izgubo.

Proizvajalci pametnih telefonov, ki od njih naročajo sestavne dele za svoje naprave, so zato začeli prejemati skrivoma "dodelane" komponente, v katerih so raziskovalci Trend Micra odkrili zlonamerno programsko opremo in z njo povezanih več kot 80 tako imenovanih vtičnikov.

Od kraje SMS-sporočil do popolnega prevzema nadzora nad telefonom

Ti vtičniki potencialnim zainteresiranim strankam, ki vedo zanje in poznajo način, kako jih izkoristiti, omogočajo kopico različnih metod za dostop do pametnih telefonov z zlonamerno programsko opremo, s katerimi lahko med drugim:

- preberejo oziroma kradejo vsebino sporočil SMS,

- vohunijo za uporabnikom s prestrezanjem internetnega prometa,

- prevzemajo nadzor nad uporabniškimi računi na družbenih omrežjih,

- prikazujejo oglase in kradejo strojno moč za rudarjenje kriptovalut.

Eden od najbolj skrb vzbujajočih vtičnikov je, kot opozarja Trend Micro, omogočil popoln prevzem nadzora nad želenim pametnim telefonom za določeno časovno obdobje. V tem času je lahko napadalec med drugim pridobil podatke o tem, kaj njegova žrtev vtipkava v različne obrazce (na primer gesla, kode PIN za odklepanje aplikacij, varnostne številke plačilnih kartic), podatke o njenem naslovu IP ali natančni lokaciji.

Preprodaja tako imenovanih vstopnic v okužene telefone naj bi potekala predvsem prek hekerskih forumov in prek namenskih tržnic na temnem spletu. Foto: Shutterstock



Skrivanje zlonamerne programske opreme v osnovne komponente, ki se uporabljajo v proizvodnji pametnih telefonov, je po navedbah Trend Micra neke vrste nov poslovni model proizvajalcev omenjenih komponent. Dostop do načinov, kako izkoristiti opisane metode za prevzemanje nadzora nad okuženimi telefoni, nato namreč prodajajo najboljšim ponudnikom.

Kako naj vem, ali sem v nevarnosti?

To je vprašanje, na katero ni konkretnega odgovora. Trend Micro je namreč zavrnil razkritje podjetij, ki so v proizvodni proces infiltrirala milijone okuženih komponent, so pa večkrat omenili Kitajsko in namignili, da naj vsak pri sebi sam razmisli, kje na svetu je največ proizvajalcev osnovnih komponent za elektronske oziroma pametne naprave. Šlo naj bi sicer za od deset do kar štirideset različnih podjetij.

Izpostavili so tudi podatek, da so opisano sabotažo zaznali predvsem pri (naj)cenejših oziroma osnovnejših pametnih telefonih z operacijskim sistemom Android, v katerih se za dosego nizke cene večkrat znajdejo drugo- in tretjerazredne komponente.

Kdor je v zadnjem obdobju kupil pametnih telefon srednjega ali višjega cenovnega razreda katere od najbolj prepoznavnih znamk, je pred naštetimi zlorabami najverjetneje varen, saj veliki igralci mobilnega trga načeloma dobro skrbijo za varnost in skladnost svoje dobavne verige, so še poudarili pri Trend Micro. Dodali so sicer, da tudi zanašanje na "preizkušene" proizvajalce pametnih telefonov nikoli ni stoodstotno zagotovilo varnosti.