E noiembrie, e sezonul Black Friday și e posibil ca pe lista ta de cumpărături să fie și un telefon. Dacă vrei securitate maximă, ce alegi: iPhone sau Android? Dar când vine vorba de computer, ce să fie, un Windows sau unul cu macOS? Dar mai sunt și tablete. Android sau iPad OS (care-i un iOS modificat)? Decizia nu-i ușoară, dar o pot simplifica în cazul securității.

Siguranța dispozitivelor mobile Foto: Rob Hampson / Unsplash

De acum până la finalul anului iau miturile și le demontez cu speranța că te voi ajuta să înțelegi un pic mai bine securitatea cibernetică, hackerii și vulnerabilitățile din dispozitivele care au ajuns indispensabile în viețile noastre. Nu sunt expert în securitate cibernetică, tocmai de aceea mă vor ajuta de fiecare dată doi oameni de la Bitdefender care știu mult mai multe despre acest subiect: Liviu Arsene, specialist în amenințări informatice, și Bogdan Botezatu, director de cercetare în amenințări informatice.

Era ianuarie 2019, luna celui mai mare eveniment dedicat tehnologiei: Consumer Electronics Show din Las Vegas. De câteva decenii Apple lipsește de la CES, dar în 2019 a făcut o excepție. Tot n-a avut stand, dar în oraș a pus o reclamă simplă: fundal negru, un iPhone și mesajul "Ce se întâmplă pe iPhone-ul, rămâne pe iPhone-ul tău”. Era încă un moment în care Apple se lăuda, mai mult sau mai puțin direct, că dispozitivele sale sunt sigure - sau măcar mai sigure decât ale concurenței.

Cât adevăr e însă într-o reclamă și într-un mit? Foarte puțin după cum aveam să aflu de la Bogdan și Liviu.

Ca să înțelegi securitatea dispozitivelor cu iOS sau Android trebuie să înțelegi ce amenințări există, de fapt

Scopul existenței amenințărilor cibernetice e simplu: banii. Câștigul financiar îi motivează pe cei mai mulți atacatori. Independenți de aceștia acționează atacatorii mobilizați de diverse guverne și mai sunt cercetătorii care descoperă vulnerabilități și informează companiile respective. În prima categorie intră grupările cunoscute drept APT (Advanced Persistent Threat) și, de regulă, nu vizează în mod direct utilizatorul, ci instituții, în special bancare, cum făcea gruparea Carbanak. Să începem însă de la cei care au ca țintă banii tăi.

“Inițial au fost troienii bancari al căror scop era să îți fure numele de utilizator și parola pentru cont și să-ți ia banii fără să știi. A venit apoi abordarea de tip ransomware, când atacatorul vrea să știi că ai fost infectat, deoarece face bani din criptarea datelor tale și deblocarea lor abia după ce ai plătit «recompensa». Au fost apoi amenințările de tip coin mining (generare de monede digitale ca Bitcoin prin folosirea resurselor computerului tău - n.r.). Nu știai că ești infectat, dar făceau bani de pe urma ta că-ți foloseau resursele. În fine, sunt amenințările care te păcălesc, frauda clasică, unde îți introduci tu online datele de card pe un site fals”, a rezumat Liviu.

În cazul Apple, Bogdan remarcă o caracteristică aparte. "Dispozitivele Apple sunt restricționate când vine vorba de instalarea din alte surse decât din magazinul oficial, App Store sau Mac Store. Orice ai face, nu te poți infecta decât dacă faci jailbreak. Iar cine face jailbreak telefonului fie știe ce trebuie să facă și cum să se protejeze, fie acceptă riscurile. Și cine nu face așa ceva nu are de unde să instaleze malware. Există în schimb un «dar» aici. Amenințările informatice vin în două feluri: prin aplicații sau cele care îți profilează comportamentul".

În ciuda mitului, nici amenințările n-au rămas la nivelul de acum 10 sau 20 de ani. “Amenințările din ultima categorie, chiar dacă nu sunt malițioase propriu-zis, adună informații despre felul în care îți folosești telefonul, la ce te uiți, unde navighezi”, a explicat Bogdan. “Agregă informațiile și le stochează în baze de date enorme din care agențiile de marketing, de exemplu, pot deriva comportamente. Ei zic că sunt anonimizate, dar de fiecare dată când o astfel de agenție e spartă sau hackerii obțin informații de la ei în orice fel se demonstrează că nu sunt chiar așa de anonimizate”.

În prezent, mai ales telefoanele au devenit dispozitivul principal pentru majoritatea utilizatorilor. Pe ele avem rețelele sociale utilizate frecvent, avem aplicațiile de mesagerie, pozele, dar și conturile bancare. Iar componenta de confidențialitate e la fel de importantă, dacă nu chiar mai importantă, decât altele. “Pe scurt, chiar dacă platformele Apple sunt sigure și există foarte puțin malware pentru dispozitive, componenta de privacy este foarte importantă și ar trebui luată în calcul ca o potențială amenințare”, a adăugat Bogdan.

Totodată, mai există problemele de securitate cu sistemul de operare sau cu aplicații conexe. "Aici amintesc cazul prințului saudit care i-a spart contul lui Jeff Bezos, fondatorul Amazon. A ajuns la conversațiile lui de WhatsApp, folosind o vulnerabilitate din WhatsApp care afecta serviciul atât pe Android, cât și pe iOS. Astfel de situații pot apărea oricând, pe orice platformă, cu orice aplicație", a completat Bogdan.

Liviu a remarcat o cale prin care te poți expune destul de rapid unei amenințări informatice. Aplicații ca Gmail, Twitter, Facebook și nu numai deschid link-urile într-un browser separat de Safari (sau cel pe care l-ai setat ca prestabilit pe iPhone); unul intern. O pagină falsă, deschisă într-un astfel de browser, te poate înșela destul de ușor. Ceea ce ai putea evita cu o soluție de securitate dedicată, în ciuda siguranței oferite de sistemul de operare sau aplicația respectivă în care ai deschis link-ul – frauda online nu ține cont de miturile în care crezi.

"E important de menționat că, dacă nu ne rezumăm doar la iPhone sau la iPad, inclusiv pe computerele Apple există suficient de multe tipuri de malware", a remarcat Liviu. "Cam ce e pe Windows e și pe macOS. Poate volumul de malware sau numărul de victime e diferit, dar nu înseamnă că utilizatorii sunt feriți de riscuri. Cea mai mare problemă pe care o au utilizatorii macOS sunt aplicațiile de tip PUA (Potentially Unwanted Application), care îți livrează o grămadă de reclame. Pe acestea poți ajunge să le iei din surse terțe magazinului principal de aplicații și te trezești că-ți instalează o grămadă de toolbar-uri, îți redirecționează traficul, te trezești că te spamează cu tot felul de ferestre noi".

"Există inclusiv ransomware pentru macOS. Nu sunt doar mituri că există malware pentru Mac, e o realitate", a completat Liviu. Într-adevăr, partea de aplicații infectate e poate un pic mai ferită, dar e zona mare de fraudă online. Acolo sunt foarte multe victime”.

Amenințările care nu "cred" în nicio platformă nu cred nici în lauda Apple

Bogdan a amintit de amenințările "platform agnostic", cum ar fi phishingul. 'Fiecare utilizator trebuie să fie conștient că există o grămadă de site-uri frauduloase care imită bănci, magazine online, tot felul de instituții sau servicii cu care interacționează și care încearcă să obțină credențiale la conturi respective", a explicat acesta.

"Phishing la Netflix, bănci, Amazon, eBay, PayPal - astea sunt, probabil, printre cele mai întâlnite amenințări de care și utilizatorii de iOS se pot lovi, pentru că vin prin mail, prin mesaje, au forma unei pagini web și pot face dezastru dacă ai picat în plasă. Nu trebuie decât să ajungi pe o pagină de-asta, să ți se pară o chestie legitimă, ți-ai băgat datele de conectare în pagina respectivă și ti-ai pierdut accesul la cont".

El a menționat și ce ar face o soluție de securitate cibernetică în cazul acesta: chiar dacă tu nu ești atent, aceasta îți filtrează fix componenta de pagină frauduloasă care încearcă să-ți compromită conturile sau să îți fure date critice, cum ar fi codul de securitate al cardului.

Independent de amenințările întâlnite la scară mare, și numărate cu sutele de mii, mai există un tip de amenințare pentru care nimeni nu e pregătit cu adevărat. Cazul WhatsApp a fost menționat de Bogdan. Liviu a adăugat ce ar putea însemna că Apple trece la procesoare ca pe telefon și pentru computerele sale.

"Ca o mențiune importantă, chiar în 2020 s-a descoperit că arhitectura ARM e vulnerabilă. Ideea principală e însă că, indiferent dacă schimbi sau nu [ca producător] arhitectura procesorului, tu ca utilizator tot ești predispus la fraudă online. Indiferent că folosești o aplicație care a fost scrisă pe ARM sau x86, cum ar fi un browser fără actualizări, și intră pe un link care exploatează o vulnerabilitate, tot poți da peste un malware", a explicat acesta.

Mai e o nuanță de știut despre Apple, după cum a rezumat-o Liviu. "Compania funcționează și prin strategia «security through obscurity». Nu sunt foarte flexibil când vine vorba de ce poți face în sistemul de operare, dar asta nu înseamnă neapărat securitate. De exemplu, o vulnerabilitate pe iOS se poate vinde și cu un milion de dolari, mai ales dacă este una de tip zero-day exploatabilă de la distanță. Sunt firme care tranzacționează vulnerabilități de tipul acesta. Într-adevăr, cel mai des vând către guverne, dar asta nu înseamnă că ești 100% în siguranță".

În acest context, Bogdan a adăugat componenta "motivantă" din tot mixul. "[Aplicații ca WhatsApp, Telegram] susțin că oferă conversații criptate end-to-end și că nimeni nu poate intercepta conversațiile. De aici și foarte mult interes de la poliție, FBI, CIA și o mulțime de alte agenții de informații. Ei vin cu exploituri pe care le folosesc pentru interceptări «în spiritul legii», doar că instrumentele acelea, la un moment dat, ajung și în mâini mai puțin legitime, cum ar fi guverne opresive care își spionează cetățeni. Dacă aceste tool-uri ajung în mâinile unor psihopați se ajunge la atacuri împotriva persoanelor high profile sau unor ținte un pic mai deosebite: magnați, politicieni, jurnaliști, activiști. Indiferent cât de sigură e tehnologia, vulnerabilitățile în aplicații sau în sistemul de operare pot face posibile o exploatare", a conchis acesta.

Liviu a mai adăugat că nu e neapărat vorba de-a trage o linie între platforme, care-i mai sigură decât alta. "E mai mult despre cât interes e din partea atacatorilor pentru a profita de-o vulnerabilitate pe o anumită platformă. Aici pot aminti eterna luptă Windows vs. Linux, cea din urmă bucurându-se de un renume mai bun, dar ce găsești pe una, găsești și pe cealaltă când vorbim de malware. Sigur, diferă volumul - e mai mic. Că e arhitectura iOS sau Android, găsești diverse tipuri de vulnerabilități, diverse tipuri de atacuri, care funcționează și livrează aceleași tipuri de malware".

În final, ține cont ceva util pentru sănătatea ta digitală: indiferent de platformă te ajută mereu să fii atent la ce instalezi, ce link-uri deschizi și unde îți introduci datele personale, cruciale. Pe cât de mult ține securitatea cibernetică de producători, dezvoltatori de software și companii specializate, pe atât de importantă e și cea mai vulnerabilă "componentă" din tot lanțul: tu, eu, noi - utilizatorii. Aceasta e și problema menționată în titlu. Posibil să nu ajungem niciodată în punctul unei securități de 100%. Dar putem să ducem procentul acela cât mai aproape de 99% sau peste. Și facem asta fără să ținem cont de mituri.

​Articol susținut de Bitdefender