Это устройство регулярно встречается в офисах топ-менеджеров, кабинетах чиновников высшего звена и переговорных комнатах крупных корпораций. Его использование — правило хорошего тона среди юристов и в сфере private banking. В основе этого гаджета технология из XIX века. Это — капсула Фарадея, устройство для экранирования радиосигналов и блокирования связи на смартфонах. Объясняем, почему без него невозможна абсолютная цифровая приватность в современных реалиях.
Отслеживание и прослушка, которые всегда с собой
За короткий промежуток времени мобильный телефон превратился из простого средства коммуникации в центр хранения, обработки и передачи личной и рабочей информации. Смартфон знает о каждом шаге своего пользователя, имеет доступ ко всем фотографиям и контактам, не пропускает ни одного слова, знает обо всех банковских счетах и транзакциях.
Киберпреступники тоже следят за трендами, поэтому телефоны стали наиболее привлекательными целями для их атак. Получив доступ к телефону, злоумышленники получают в свое распоряжение полный «цифровой слепок» личности человека. Опытные киберпреступники охотятся не за рядовыми пользователями, а лицами, чьи устройства содержат наиболее ценную и чувствительную информацию: топ-менеджерами, руководящим составом корпораций, чиновниками и дипломатами. Цена недостаточно серьезного отношения к безопасности мобильных устройств — бизнес-шпионаж, слежка, прослушка, утечки данных, сорванные сделки и вымогательство крупных сумм денег.
Как взламывают телефоны
Несмотря на заверения производителей смартфонов, получить доступ к чужому устройству не так сложно, как может показаться.
«Конфиденциальность. Это про iPhone» — так утверждает рекламный слоган. На самом деле взломать можно любой смартфон, в том числе устройства от Apple.
Эксперты по информационной безопасности из Check Point Software Technologies обнаружили активно распространяющийся тип мобильного вредоносного ПО MRAT (mobile remote access Trojan), с помощью которого преступники получают полный доступ ко всем функциям смартфона. Дистанционная активация камеры и микрофона, отслеживание геолокации, доступ к памяти — хакерам открыто даже больше возможностей, чем владельцу телефона, поскольку вирус получает права администратора на зараженном устройстве.
Вирусы данного типа трудно обнаружить, а заражение происходит в ходе атаки, нацеленной на конкретного человека или компанию. Это может быть фишинговая ссылка в электронном письме, вредоносный код с автозапуском в сообщении iMessage или обычное приложение, которому пользователь сам дает все разрешения при первом запуске. Учитывая, что сегодня почти каждое приложение просит доступ к различным функциям смартфона, шпионская программа может скрываться в любом приложении, вроде фитнес-трекера или календаря.
53% приложений из категории «Финансы» требуют доступ к геолокации. Это почти столько же, сколько из категории «Навигация» (62%).
Наиболее совершенные разновидности шпионского софта, такие как Pegasus или Triangulation, работают даже на выключенных смартфонах. Они созданы специально для отслеживания и прослушивания важных персон — недавно обнаружилось, что смартфоны топ-менеджеров Лаборатории Касперского и многих российских чиновников отслеживались с помощью такого вируса, разработанного для взлома iPhone.
Ученые из Технического университета Дармштадта обнаружили уязвимость iPhone, с помощью которой можно взламывать выключенные смартфоны. Внедрение вредоносного кода происходит через чип с пониженным электропотреблением, который работает в авиарежиме и после отключения телефона. Это аппаратная уязвимость, которую невозможно устранить обновлениями операционной системы.
В эпоху цифровизации смартфоны стали наиболее уязвимым местом корпоративной цифровой безопасности. Даже выключенные, они сохраняют возможность передачи информации и нет ни одного программного средства, которое гарантировало бы приватность на 100%.
Как защитить свою мобильную приватность
- Ограничьте доступ приложений к камере, микрофону и содержимому памяти телефона.
- Отключите геолокацию в настройках телефона. Не забудьте также отключить определение точного местоположения — эта функция позволяет приложениям отслеживать вас с точностью до метра.
- Отключите голосовые помощники.
- Подключайтесь к корпоративной сети Wi-Fi через доверенный сервис VPN.
- Если вам нужна гарантированная приватность, не полагайтесь на программные настройки — блокируйте каналы информационного обмена на физическом уровне. Это можно сделать при помощи специальных экранирующих устройств.
Капсула Фарадея — физический барьер для хакеров
Клетка Фарадея была изобретена задолго до появления смартфонов для защиты электрооборудования от электромагнитных полей. В XXI веке изобретение пережило второе рождение — оно физически блокирует все входящие и исходящие радиосигналы, а значит и все стандарты беспроводной связи, обеспечивая полное отключение мобильных гаджетов от сети. Мы разработали линейку экранирующих устройств, среди которых есть капсула для телефонов со встроенной клеткой Фарадея — это небольшая область «вне зоны доступа» прямо на рабочем столе.
В условиях, когда телефоны не отключаются гарантированно, а извлечь аккумулятор стало невозможным, физическая изоляция от сетей при помощи экранированной капсулы остается единственным способом обеспечения полного контроля обмена информацией по беспроводным каналам связи. Внутри нее телефоны становятся недоступными для удаленного взаимодействия — их невозможно взломать, прослушать и даже обнаружить извне, просканировав Bluetooth-устройства поблизости. Это радикальное, но наиболее простое и надежное средство, которое позволит раз и навсегда забыть об угрозе прослушивания через телефон на деловых переговорах, важных встречах, планерках и видеоконференциях.
В целях защиты от записи разговоров на телефон, для капсулы Фарадея был разработан дополнительный модуль — Джаммер. Это ультразвуковой подавитель микрофонов, который создает ультразвуковую помеху, делающую невозможной запись речи на все смартфоны внутри капсулы. Для полной защиты от всех видов прослушки через телефон, рекомендуется использовать капсулу в паре с Джаммером.
Заключение
Конфиденциальностью и безопасностью корпоративных данных нельзя пренебрегать ни в коем случае. От того, насколько защищена ценная информация, может зависеть деловая репутация, соблюдение корпоративной или государственной тайны и судьба целой компании. Современная реальность такова, что скомпрометировано может быть любое устройство: от личного телефона генерального директора — до умной колонки, стоящей в переговорной комнате. Поэтому физические средства защиты информации становятся уже не просто «перестраховкой», а обязательным контуром многоуровневой системы защиты корпоративных данных.
Узнать больше про технические характеристики, а также заказать капсулу Фарадея и Джаммер для защиты корпоративной приватности и цифровой безопасности вы можете здесь.