Можно ли вообще защитить свой смартфон?
Одной из самых заметных новостей недели стало сообщение о том, что телефон основателя Amazon Джеффа Безоса был взломан, когда он получил вредоносный файл в WhatsApp. Если даже богатейший человека мира оказался уязвим перед хакерами, можно ли вообще защитить свои данные?
Как так вышло, что просто с помощью сообщения в WhatsApp можно взломать даже телефон самого богатого человека в мире?
Саудовская Аравия отвергла и назвала «абсурдными» утверждения о том, что к взлому телефона Безоса привело сообщение от наследного принца королевства Мухаммеда ибн Салмана, полученное им в 2018 году. Если бы Эр-Рияд заказал любого рода кибератаку на Безоса, это действительно было бы абсурдно — абсурдно опасно и имело бы последствия для любого человека, представляющего интерес для саудитов.
Учитывая новые свидетельства того, что у работающих на правительства хакеров есть свободный доступ к персональным данным людей, последствия этой атаки касаются любого владельца iPhone или пользователя WhatsApp. Кто бы ни стоял за взломом телефона Безоса, стало совершенно очевидно: даже если человек тратит миллионы долларов на личную безопасность, iPhone (или Android, или любой другой современный смартфон) может стать его ахиллесовой пятой.
В прошлом году из истории со взломом телефона юриста по правам человека мы узнали, как просто пропущенный звонок помогает хакерам обойти все средства защиты Apple и WhatsApp. Безосу, по неподтвержденным данным, в 2018 году был отправлен видеофайл, который и привел к заражению телефона. Независимо от того, были ли украдены просто очень личные фотографии или конфиденциальные данные о его активах от Amazon до The Washington Post, последствия кибератаки могли быть катастрофическими и, безусловно, более неприятными, чем пара непристойных статей о внебрачном романе миллиардера.
«Откровение»
«Это настоящее откровение, — говорит независимый консультант по технологиям безопасности и защиты данных доктор Иэн Браун. — Рынок уязвимостей нулевого дня и доступность основанных на них инструментов слежки хорошо известны. Чтобы от них защититься, требуются правовые и технические изменения. А чтобы добиться этого, возможно, и нужна такая ситуация — разозлить самого богатого человека в мире».
Ни Apple, ни WhatsApp не предоставили комментарии на момент публикации.
Доктор Браун говорит, что сейчас разрабатываются более безопасные операционные системы. Он указывает на две нишевые платформы — QubesOS и seL4. «Вы не получите стопроцентных гарантий. Но вы будете защищены значительно лучше, чем сегодня, и сможете заметно сократить последствия большинства утечек с помощью гораздо более развитой фрагментации и защите персональных данных на устройствах», — сказал он Forbes.
Для обеспокоенных пользователей было бы разумно как можно тщательнее разделять информацию, которая хранится на устройствах. Например, можно использовать разные смартфоны для работы и для личных дел.
Журналисты и активисты уже давно подвергаются атакам с помощью таких продвинутых цифровых инструментов. Но взлом телефона богатейшего человека мира показывает, что эти атаки вышли на новый уровень. Это заставляет задуматься: какие еще компании и руководители стали мишенями хакеров и почему?
Беспокойство вызывают не только инструменты, используемые хакерами. Возникает вопрос: как далеко власти могут зайти в безумных шпионских атаках на влиятельных людей? Если саудовский принц, несмотря на опровержения, действительно отправил сообщение, которое скомпрометировало Безоса, значит, власти Саудовской Аравии в очередной раз удостоверились, что именно может им сойти с рук. После убийства журналиста The Washington Post Джамаля Хашогги и сообщений о слежке за его коллегами, есть ли предел воинственным намерениям саудовского режима?
Томас Фокс-Брюстер
По материалам: “Forbes”