Các bước đơn giản giúp bảo mật dữ liệu chiếc smart phone của bạn pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (238.56 KB, 5 trang )
Các bước đơn giản giúp bảo mật dữ liệu chiếc smart phone của bạn
Bạn có thể đã biết được những kiến thức cơ bản của bảo mật Internet và giữ
cho dữ liệu cá nhân không bị xâm phạm khi duyệt Web như: Sử dụng tường
lửa, không mở tập tin đính kèm mà bạn không biết rõ, không click vào các
liên kết được cho bởi người lạ. Nhưng với chiếc smart phone của bạn thì sao?
Trong bài phát biểu của mình về vấn đề điện thoại Android và botnet trong khuôn
khổ hội nghị an ninh ShmooCon 2011, chuyên gia an ninh mạng Georgia
Weidman cho biết: "Bất cứ ai quan tâm đến vấn đề bảo mật dữ liệu cá nhân lưu
trữ trên điện thoại thông minh của mình nên suy nghĩ thật kỹ trước khi tải về các
ứng dụng không rõ ràng hoặc không đáng tin cậy".
Vậy làm bằng cách nào các botnet có thể lây lan trên những chiếc smart phone.
(Botnet là những phần mềm độc hại cho phép kẻ tấn công có thể chủ động điều
khiển máy của bạn để kết nối với một Server nào đó) Đầu tiên, nạn nhân cần phải
tải về một tập tin có chứa một chương trình “bot” – là một đoạn mã độc hại. Đoạn
mã này sẽ cài đặt một “bot” vào hệ thống điều hành cơ bản của điện thoại. Các tập
tin bị nhiễm có thể là một ứng dụng, một file nhạc hoặc thậm chí 1 tập tin đính
kèm trong email. "Nó có thể được ngụy trang trong bất cứ thứ gì" Weidman cho
biết. "Một ai đó hoàn toàn có thể đưa ra một ứng dụng tuyệt vời với các chức năng
mà người dùng muốn. Tệ hơn nữa, các ứng dụng dụng này có thể được ngụy trang
như những quảng cáo như vậy sẽ chẳng ai nghi ngờ nó, và như vậy các botnet có
thể tồn tại qua nhiều năm".
Nghiên cứu tình huống: mạng Botnet Geinimi lây lan như thế nào Geinimi (dựa
trên sự giúp đỡ của hãng bảo mật di động Lookout).
Một khi điện thoại của bạn bị nhiễm, một chương trình bot slave sẽ được cài đặt
trong hệ điều hành cơ bản, nấp dưới các lớp ứng dụng mà hầu hết người dùng đều
đã quen thuộc. Từ đó các chương trình này có thể theo dõi và sửa đổi tất cả dữ liệu
được gửi đến và đi từ chiếc smart phone của bạn, cho phép các bot chủ (botmaster)
chỉ huy và kiểm soát điện thoại của bạn mà bạn không biết. "Do các bot này biết
trước tất cả mọi thông tin trước khi người dùng biết nên nó có thể nắm bắt các dữ
liệu cá nhân và chuyển nó đi bất cứ đâu trên mạng Internet" Weidman cho biết.
"Những gì bạn đã làm, những người bạn đang nói chuyện với và nơi mà bạn đã
đến."
Một khi botmaster đã kiểm soát được điện thoại của bạn, ưu tiên đầu tiên của nó là
lây nhiễm sang càng nhiều người dùng khác càng tốt. Trong quá khứ, botnet di
động đã lợi dụng việc truy cập Internet của những chiếc smart phone để phát tán
các đoạn mã độc thông qua email; nhưng loại botnet Android mà Weidman nhắc
đến ở đây là nguy hiểm hơn nhiều vì nó giao tiếp và lan truyền qua tin nhắn SMS.
Weidman cho biết việc tấn công thông qua dịch vụ nhắn tin SMS hiệu quả và tinh
tế hơn rất nhiều so với việc truy cập Internet thông qua modem của điện thoại.
Ngoài ra, nó mở ra được những hướng tấn công mới, theo đó người dùng có thể
nhận tin nhắn văn bản từ một người bạn có máy bị nhiễm botnet có chứa các
đường dẫn link tới các mã độc.
"Nếu tôi nhận được một tin nhắn văn bản từ một người bạn với một liên kết có nội
dung" này, hãy thử vào link này”, "tại sao tôi không tin tưởng nó?" Bà Weidman
nói. "Nếu một ai đó trong các địa chỉ liên lạc của tôi là bị nhiễm botnet, họ có thể
gây ra lây nhiễm cho tôi mà họ không hề biết”. Tất nhiên, phần mềm độc hại trong
điện thoại thông minh không có gì là mới, các công ty an ninh mạng như Symantec
và Lookout đã cung cấp các ứng dụng phát hiện phần mềm độc hại cho hệ điều
hành iOS và Android và các tính năng bảo mật từ xa giống như khóa hoặc quét
điện thoại qua tin nhắn SMS, nhưng sự phân chia thị trường di động với rất nhiều
các nhà sản xuất khác nhau cũng như các sản phẩm khác nhau thường gây khó
khăn cho các công ty bảo mật để giữ các ứng dụng của họ được cập nhật với từng
phần mềm độc hại mới nhất. Tệ hơn nữa, hầu hết các phần mềm phát hiện chỉ quét
các ứng dụng khác để tìm ra các mã độc hại và chúng sẽ tìm ra các ứng dụng đó
nhưng chúng gần như không thể làm gì nếu những bot này đã ghi đè một phần của
hệ điều hành của điện thoại. Nó có thể xâm nhập bất cứ hệ điều hành nào, khi phát
triển các nguyên mẫu botnet của mình trên hệ điều hành Android, bà cho rằng các
bot có thể làm việc trên bất cứ chiếc smart phone nào. Hiện tại, bà đang thử
nghiệm trên các hệ điều hành iOS và Windows Phone 7.
Những nghiên cứu bảo mật của bà Weidman có vẻ đáng lo
ngại nhưng lúc này nó mới chỉ là nghiên cứu. "Nếu kiểu
tấn công này trở nên phổ biến trong tương lai, chúng ta sẽ
cập nhật phần mềm để phát hiện ra nó" ông Kevin
Mahaffey, giám đốc phát triển công nghệ của hãng bảo mật Lookout cho biết. "Trừ
khi chúng ta thấy phần mềm độc hại như thế này trong xuất hiện trên thực tế, bằng
không chúng tôi sẽ tiếp tục tập trung nỗ lực của chúng tôi vào các mối đe dọa hiện
tại trước."
Thêm vào đó, một việc khá khá đơn giản để bảo vệ chiếc điện thoại thông minh
của bạn và tránh cho dữ liệu của bạn bị botnet là bạn chỉ cần nhớ dùng các phần
mềm bảo vệ cho chiếc iPhone, chiếc Android một cách nghiêm chỉnh như trên máy
tính xách tay của bạn. Không được tải về ứng dụng hoặc tập tin từ những người
bạn không tin tưởng, và cảnh giác với bất kỳ link hoặc các tập tin nào đính kèm
trong các tin nhắn văn bản. Hãy nhớ rằng bất kỳ tập tin nào bạn tải về điện thoại
đều có khả năng bị nhiễm botnet.
