Czy wirusy zaatakują twój telefon?

Zapewne już niedługo usłyszymy o zawieszających się pralkach czy włamaniu hakerów do lodówki. Niewiele osób zdaje sobie sprawę, że każde urządzenie wyposażone w interfejs komunikacyjny, a w szczególności podłączone do Internetu, może być celem ataku. Naturalna wydaje się jedynie ochrona komputera (choć i tak wiele osób tego nie robi). O ile lodówki podłączone do Internetu ma dziś może z dziesięć osób w Polsce, to przecież niemal każdy z nas nosi na co dzień w kieszeni komputer z ciągłym dostępem do Internetu! Tak, mamy na myśli palmofony, smartfony i zaawansowane komórki. Łatwo o tym zapomnieć, a przecież bardzo często te małe urządzenia zawierają więcej cennych, prywatnych danych niż nasze komputery. Tymczasem nieporównanie łatwiej je zgubić (albo stracić z powodu kradzieży czy zniszczenia). Opiszemy, jak ochronić telefon przed grożącymi mu niebezpieczeństwami: poczynając od wirusów, poprzez ataki hakerów, aż do ochrony danych przed niepowołanymi osobami w przypadku sprzedaży albo kradzieży urządzenia.

Zagrożenie: Wirusy
Mobilne szkodniki pod ochroną

Gdyby Greenpeace zajmował się takimi formami życia jak złośliwy kod, zapewne aktywiści przykuwaliby się do drzew, żądając prawnego zakazu niszczenia wirusów przeznaczonych do systemów smartfonowych i palmofonowych. Wirusy te przypominają bowiem Yeti: dużo się o nich mówi, ale mało kto je widział, a niebezpieczne mogą być, tylko jeśli użytkownik wykaże się skrajną głupotą. Według raportu firmy G-Data w 2008 roku wykryto dotąd zaledwie 22 wirusy napisane z myślą o infekowaniu telefonów, czyli o połowę mniej niż w analogicznym okresie zeszłego roku! Gdyby policzyć obecne na rynku aplikacje antywirusowe przeznaczone do komórek, okazałoby się, że jest ich niemal tyle co wirusów…

Poza nielicznymi wyjątkami prawie wszystkie komórkowe wirusy rozprzestrzeniają się poprzez Bluetooth lub w postaci odsyłaczy w wiadomościach SMS i MMS. By zadziałały, muszą zostać pobrane i zainstalowane przez użytkownika (!). Może zabrzmi to okrutnie, ale jeśli ktoś jest na tyle nierozsądny, żeby instalować pobrane w przygodny sposób pliki, to w pełni zasługuje na przykrości związane z zakażeniem. Zresztą, przykrości te nie są najczęściej aż tak duże – działalność wielu “mobilnych” wirusów ogranicza się do prób rozsyłania swoich kopii przez Bluetooth. Zupełnie jak w pionierskich czasach pecetów…

Z naszych testów wynika, że programy antywirusowe przeznaczone do systemów Symbian i Windows Mobile zachowują się, niestety, podobnie jak ich “duzi” kuzyni, czyli zajmują zdecydowanie za dużo pamięci operacyjnej i zużywają zbyt wiele mocy obliczeniowej, poważnie spowalniając i tak nie najszybsze urządzenia. W świetle tego, co napisaliśmy wcześniej na temat rozpowszechnienia i zjadliwości obecnych wirusów komórkowych, widać, że raczej nie warto kupować dziś specjalistycznej aplikacji do ich zwalczania. Wystarczy przestrzegać kilku podstawowych reguł. Najważniejsza z nich to nieuruchamianie łącza Bluetooth w trybie wykrywalnym, jeśli nie chcemy połączyć naszego telefonu z innym urządzeniem. Gdy będziemy przestrzegać tej zasady, potencjalny napastnik nie będzie w stanie wykryć “sinego zęba” naszego palmofonu ani nawiązać z nim połączenia.

Zagrożenie: Niepowołany dostęp do danych
Nie sprzedawaj swoich sekretów

Powiedzenie, że każdym samochodem cieszymy się zawsze dwa razy: raz, kiedy go kupujemy, i drugi raz, kiedy udaje nam się go sprzedać, odnosi się także do smartfonów i palmofonów. Postęp jest coraz szybszy i coraz częściej chcielibyśmy wymieniać nasze kieszonkowe komputery na nowsze, lepsze i ładniejsze. Żeby nie zbankrutować, sprzedajemy stare urządzenie, zgrzytając zębami, kiedy najwyższa cena, jaką udaje nam się uzyskać, sięga ledwie 1/3 kwoty, którą wydaliśmy na zakup.

Zanim jednak pieniądze przejdą z rąk do rąk, a palmofon zmieni właściciela, zadbajmy o dokładne wyczyszczenie naszego urządzenia z wszelkich osobistych danych. Mogłoby się wydawać, że to rzecz oczywista, ale do naszej redakcji wciąż trafiają telefony i PDA, w pamięci których znajdujemy kontakty, SMS-y, emaile, dokumenty i zdjęcia poprzednich testujących. Odpowiedzialny za to jest ten sam czynnik, który przeszkadza nam w tworzeniu backupów (wszyscy wiedzą, że trzeba je robić, ale nikomu się nie chce) – właściwe rodzajowi ludzkiemu lenistwo. I rzeczywiście, kiedy pomyślimy o ręcznym kasowaniu poszczególnych wpisów do książki adresowej (a jest ich na przykład 500…) albo o mozolnym usuwaniu ustawień poczty, wyszukiwaniu dokumentów, zdjęć i innych plików, raczej nie ogarnia nas entuzjazm. Na szczęście można wyczyścić smartfon znacznie łatwiej – zarówno system Symbian, jak i Windows Mobile umożliwiają wykonanie tzw. twardego resetu (hard reset), przywracającego ustawienia urządzenia do stanu fabrycznego. Od strony technicznej polega to na wykasowaniu całej zawartości pamięci urządzenia wraz z wszystkimi danymi i ustawieniami.

W przypadku telefonów z systemem Symbian usunięcie wszystkich danych i ustawień następuje też po miękkim? resecie, który wykonuje się, wpisując z klawiatury kod [*#7370#]. Jeśli jednak chcemy mieć absolutną pewność, że nie zostawiamy po sobie nic cennego, lepiej zastosować twardy reset. Należy jednak pamiętać, że profesjonalne programy do odzyskiwania danych z komórek mogą odczytać informacje tak długo, dopóki nie zostaną one w całości nadpisane przez inne dane.

Zagrożenie: Utrata telefonu
Nieplanowana zmiana właściciela

Telefony niezwykle łatwo zmieniają właścicieli. Kiedy rano wychodzimy z domu, nic nie wskazuje na to, że wieczorem będziemy ubożsi o smartfon, bazę kontaktów, wiadomości SMS, emaili i notatek, a także wiele dokumentów i zdjęć. I nieważne, czy przyczynili się do tego miłośnicy ortalionowych dresów i złotej biżuterii, czy też stało się to przez nasze roztargnienie i zwykłego pecha. Skutek jest ten sam. W takiej sytuacji często bardziej niż utrata sprzętu boli nas świadomość, że ktoś gdzieś uzyskał właśnie dostęp do sporego kawałka naszego życia. W dodatku nie wiadomo, jak to może wykorzystać… Czy możemy się jakoś zabezpieczyć? Oczywiście, choć jak zwykle trzeba będzie pójść na kompromis, żeby pogodzić ze sobą bezpieczeństwo i wygodę użytkowania.

Przede wszystkim powinniśmy założyć na urządzenie hasło. Nie chodzi tutaj o kod PIN, który wpisujemy po włożeniu karty SIM – on chroni jedynie nasze konto u operatora. Potrzebujemy odpowiednika logowania do systemu, który pojawiałby się za każdym razem, kiedy palmofon byłby aktywowany. Tu mała dygresja: urządzenia z systemem Symbian zachowują się podobnie jak zwykłe telefony – po określonym czasie bezczynności uruchamia się wygaszacz ekranu i smartfon jest wprowadzany w stan uśpienia, z którego budzi go naciśnięcie klawisza. Nieco inaczej jest z palmofonami z Windows Mobile: urządzenie jest usypiane po naciśnięciu przycisku [POWER] i w ten sam sposób budzone (choć może też wyłączać się automatycznie po upływie zadanego czasu). Jak widać, różnica polega na tym, że w Windows Mobile możemy sami zdecydować o natychmiastowym uśpieniu urządzenia.

Zarówno Symbian, jak i mobilne Okienka oferują możliwość ustawienia chronionej hasłem blokady urządzenia. Od wersji Windows Mobile 5 użytkownik jest wręcz zachęcany do założenia takiego zabezpieczenia już podczas wstępnej konfiguracji systemu. Jeśli nie zdecydowaliśmy się na hasło wtedy, zawsze możemy założyć je później, wybierając z menu Start pozycję »Settings« i na pierwszej zakładce, zatytułowanej »Personal«, klikając ikonę »Lock«. Tu zaznaczamy opcję »Prompt if device is not used for« i z listy rozwijalnej wybieramy »0 Minutes«. Teraz w okienku poniżej mamy do wyboru dwie opcje: »Simple PIN« i »Strong Alphanumeric«. Pierwsza ustawia hasło składające się z czterech cyfr, druga – długie hasło mogące zawierać wszelkie znaki alfanumeryczne, włącznie z takimi symbolami, jak &, % czy #. Na prywatne potrzeby, jeśli nie przenosimy w palmofonie korporacyjnych tajemnic wartych setki tysięcy złotych, polecamy wybór pierwszej opcji. Czterocyfrowy PIN wystarczy, żeby zniechęcić złodzieja do grzebania w naszych prywatnych danych, a zarazem będzie w miarę łatwy do szybkiego wprowadzania za każdym razem, kiedy włączamy urządzenie.

W systemie Symbian, żeby zabezpieczyć telefon hasłem, musimy wybrać w menu głównym »Narzędzia | Ustawienia | Zabezpieczeń | Telefon i karta SIM«. W ten sposób dotrzemy do miejsca, gdzie znajdują się opcje »Czas do autoblokady« i »Kod blokady«. W pierwszej ustawiamy wartość “1” (nie można, niestety, ustawić natychmiastowego blokowania), a w drugiej wpisujemy i potwierdzamy wybrane hasło. Teraz po minucie od włączenia się wygaszacza telefon będzie automatycznie blokowany.

Wpisywanie hasła po kilkadziesiąt razy dziennie może jednak szybko zmęczyć. A nie dałoby się to robić jakoś łatwiej? Ciekawą próbą rozwiązania problemu okazują się “hasł obrazkowe” – po włączeniu urządzenia zamiast systemowego monitu o hasło wyświetlany jest dowolny plik graficzny, na przykład zdjęcie. Aby odblokować palmofon, trzeba dotknąć obrazka w kilku zaprogramowanych wcześniej miejscach. Może i łatwiej zapamiętać informację o lokalizacji “magicznych punktów” na zdjęciu niż kombinację cyfr, ale odblokowywanie urządzenia raczej nie będzie trwało krócej.

Czy takie zabezpieczenie wystarczy? Jeśli chodzi o dostęp do naszych kontaktów, notatek i SMS-ów, odpowiedź brzmi “tak”. Jeśli natomiast mówimy o danych przechowywanych na karcie pamięci, to niestety “nie”. Nawet jeżeli telefon jest chroniony hasłem, nic nie powstrzyma złodzieja przed wyjęciem karty i odczytaniem jej zawartości w zewnętrznym czytniku – chyba że włączymy dostępną w Symbianie S60 opcję zamknięcia karty pamięci hasłem. Aby włączyć ochronę karty, wybieramy z menu głównego »Narzędzia | Pamięć« i tam wchodzimy w »Opcje | Przypisz hasło«. W wyświetlonym oknie wpisujemy hasło, potwierdzamy je – i gotowe! Teraz nikt do danych zgromadzonych na karcie nie dostanie się za pomocą innego urządzenia niż ten telefon. Nawet my… Po włożeniu do komputerowego czytnika karta jest po prostu niedostępna – nie ma możliwości odczytania jej zawartości po podaniu hasła. Chcąc więc przenieść coś ze smartfonu do komputera lub na odwrót, najpierw będziemy musieli zdjąć hasło.

W systemie Windows Mobile nie ma wbudowanego tego typu mechanizmu – jeśli chcemy chronić zawartość naszej karty przed odczytaniem, będziemy musieli zaopatrzyć się w dodatkową aplikację pozwalającą szyfrować poszczególne pliki lub całe partycje. 10 przykazań bezpiecznego komórkowca Nigdy nie noś telefonu z włączonym łączem Bluetooth. Jeśli już musisz, upewnij się, że wyłączyłeś możliwość zobaczenia twojego urządzenia przez inne. Nigdy nie odbieraj przesyłanych przez Bluetooth lub MMS-em plików nieznanego pochodzenia, a jeśli odbierzesz, to nie instaluj załączników – tak właśnie rozpowszechnia się ogromna większość komórkowych wirusów. Nigdy nie wchodź na strony WWW, do których odsyłacz dostałeś w wiadomości SMS lub MMS od nieznanej osoby. Nie instaluj w telefonach oprogramowania pochodzącego z niepewnych źródeł, bo może zawierać “dodatki” w postaci wirusów. Zabezpiecz smartfon tak, żeby nie można go było uruchomić bez podania hasła. By pozbyć się tego ostatniego, złodziej będzie musiał zresetować urządzenie, kasując twoje dane. Zaszyfruj istotne dane zgromadzone w telefonie i na karcie pamięci – w razie utraty urządzenia lub zdalnego włamania twoje informacje będą bezpieczne. Rób kopie zapasowe bazy kontaktów, wiadomości SMS, emaili i dokumentów. Co z tego, że złodziej niczego się nie dowie, jeśli i ty stracisz dane. Szczególnie cenne dane, takie jak numery kart kredytowych czy hasła do kont bankowych, przechowuj w przeznaczonych do tego specjalnych aplikacjach. Zainstaluj aplikacje, które utrudnią życie złodziejowi, umożliwiając ci zdalne zablokowanie telefonu czy wysłanie na zaprogramowany wcześniej numer obecnej lokalizacji smartfonu. Przyczep do swojego smartfonu krótką smycz, którą będziesz zakładał na nadgarstek podczas sprawdzania poczty czy czytania e-booka. Niemal połowa kradzieży telefonów to tzw. atak “na wyrwę”!

Bezpieczne kasowanie – jak skutecznie usunąć dane z telefonu

Wszelkie dane ze smartfonu lub palmofonu można usunąć na dwa sposoby: długotrwały i męczący albo szybki i skuteczny. Który wybieracie? Nie sądzę, żeby znaleźli się jacyś chętni do stosowania pierwszego sposobu, polegającego na pojedynczym kasowaniu kolejnych wpisów z książki telefonicznej czy skrzynki SMS. Lepiej wykonać reset pamięci urządzenia.

Windows Mobile
W przypadku urządzeń z systemem Windows Mobile proces przywracania stanu fabrycznego nazywa się twardym resetem (hard reset). Uwaga: do skasowania danych nie wystarczy miękki reset (soft reset), który przypomina wyłączenie i włączenie zwykłego peceta. Co prawda, w wyniku miękkiego resetu aplikacje są zamykane, pamięć operacyjna opróżniana, połączenia przerywane, ale wszelkie ustawienia, dane i programy pozostają nienaruszone. Nie ma uniwersalnego sposobu wykonania twardego resetu urządzenia z Windows Mobile, musimy więc odwołać się do instrukcji obsługi. Jeśli nie mamy tego dokumentu, możemy poszukać go na internetowych stronach producenta naszego palmofonu. Gdyby i to zawiodło, z pomocą przyjdzie Google – po wpisaniu frazy “[nazwa_urządzenia] hard reset” w większości przypadków znajdziemy odpowiednie wskazówki wśród pierwszych wyników. Uwaga! Twardy reset kasuje naprawdę wszystko, co znajduje się w pamięci palmtopa, z wyjątkiem danych na kartach pamięci i wydzielonych obszarach pamięci wewnętrznej widzianych przez system jako karty.  

Symbian
Urządzenia działające pod kontrolą systemu Symbian S60 (smartfony Nokia) również mogą być resetowane na twardo oraz na miękko. Nawet miękki reset powoduje usunięcie wszystkich danych i ustawień użytkownika oraz przywraca telefon do stanu fabrycznego. Przeprowadzenie procedury jest banalnie proste – wystarczy wpisać z klawiatury (tak jak numer telefonu, pod który chcemy zadzwonić) ciąg znaków [*#7370#]. Smartfon zapyta nas o potwierdzenie, ostrzeże, że to, co robimy, spowoduje usunięcie wszystkich danych, a potem wykona reset. W przypadku twardego resetu nie wystarczy kod, jednak i tu metoda jest ta sama dla wszystkich urządzeń z S60.

Aby wykonać hard reset:

  •  wyłącz telefon
  •  wciśnij i przytrzymaj przyciski [zielona słuchawka], [*] i [3]
  •  nie puszczając przycisków, włącz telefon
  •  kiedy na ekranie wyświetli się napis »Formating«, lub rozpocznie się formatowanie, puść przyciski.
Aplikacje obronne

visKey www.sfrsoftware.de/cms/EN/pocketpc/viskey

System: Windows Mobile
Cena: 15 euro
Aplikacja ułatwiająca logowanie się do zabezpieczonego hasłem palmofonu z dotykowym ekranem – gdy naciśniemy przycisk [Power], zamiast okienka do wpisania hasła pokaże nam się wybrany obrazek, na którym musimy nacisnąć zaprogramowane wcześniej punkty. Jeśli się nie pomylimy, aplikacja odblokuje urządzenie.

Phone Guardian symbianguru.com/phone-guardian-s60-3.html

System: Symbian S60
Cena: 13 dol.
Aplikacja pozwala zdalnie, za pomocą wiadomości SMS, zablokować telefon, a po wykryciu zmiany karty SIM oprócz blokady urządzenia włącza alarm i wysyła wszelkie możliwe dane (numer karty SIM, numer abonencki, lokalizację geograficzną itp.) w postaci SMS-a na zaprogramowany wcześniej numer.

SPB Wallet spbsoftwarehouse.com/products/wallet/?pl

System: Windows Mobile
Cena: 30 dol.
Łatwo pogubić się w gąszczu ważnych numerów, haseł, kodów i PIN-ów. Niebezpiecznie łatwo też zapodziać karteczki, na których czasem zapisujemy owe dane… Zamiast tego lepiej użyć aplikacji SPB Wallet, w której możemy bezpiecznie umieścić nasze sekretne hasła i numery kart kredytowych. W komplecie dostajemy też program do “dużego” Windows, za pomocą którego możemy zarządzać zgromadzonymi w SPB Wallet danymi.

visCrypt sfr-software.de/cms/EN/pocketpc/viscrypt

System: Windows Mobile
Cena: 10 euro
Niezależnie od zabezpieczenia dostępu do palmofonu, powinniśmy zadbać o zaszyfrowanie przechowywanych w jego pamięci danych – znajdujących się na niechronionej karcie pamięci. Doskonale nadaje się do tego celu program visCrypt, który pozwala na szyfrowanie zarówno pojedynczych plików, jak i całych partycji, a zamiast tradycyjnego hasła umożliwia ustawienie prostszych do zapamiętania haseł obrazkowych.

Phone Wallet 2.0 www.symbianguru.com/phone-wallet-20-for-series-60-v3-secure-data-manager-with-backup-and-restore.html

System: Symbian S60
Cena: 10 dol.
Phone Wallet pełni rolę elektronicznego portfela, pozwalającego bezpiecznie przechowywać różnego rodzaju ważne dane, takie jak numery kart kredytowych, kody PIN czy hasła do kont pocztowych i bankowych. Ponieważ istotne jest nie tylko to, żeby dane nie dostały się w niepowołane ręce, ale też byśmy my ich nie stracili – dlatego program wyposażono w mechanizm robienia backupów.

BT Guardian www.symbianguru.com/bt-guard-20-for-series-603-secure-your-bluetooth-and-save-battery.html

System: Symbian S60
Cena: 10 dol.
Zdarza ci się zapomnieć o wyłączeniu Bluetootha po użyciu? Nic nie szkodzi. Oczywiście jeśli masz zainstalowany program BT Guardian, który będzie o tym pamiętał za ciebie, wyłączając (lub przestawiając w tryb niewidoczny) moduł BT po upływie zadanego czasu nieaktywności. Takie działanie nie tylko chroni przed atakami za pośrednictwem “sinego zęba”, ale też oszczędza energię.