Fotografii cu Scarlett Johansson goală au apărut pe Internet, deci ia aminte şi citeşte acest articol - dar nu pentru a o vedea pe vedetă goală, ci pentru a afla cum a ajuns telefonul ei să fie compromis şi ce trebuie să faci ca să nu păţeşti aşa ceva.
Dacă luăm în considerare valul de poze divulgate în urma compromiterii telefoanelor mobile, Scarlett Johansson nu este singura vedetă care s-a fotografiat cu telefonul în ipostaze intime, printre alţii numărându-se şi Jessica Alba, Vanessa Hudgens şi Blake Lively. Aşadar, cum este un telefon compromis, cum ajung oare datele binare brute de pe aparat să fie extrase şi apoi publicate pe Internet?
Încă nu este clar cum au fost furate pozele în ipostaze intime ale lui Scarlett Johansson din telefonul ei, dar asta nu e foarte greu, întrucât sunt tot atâtea moduri de a fura de la distanţă fişierele dintr-un telefon mobil câte tehnici de a jupui o focă cu blană roşcată. Adică destule.
De exemplu, simplul fapt de a da clic pe un link nociv de pe telefonul ei i-ar fi putut crea probleme lui Scarlett Johansson, explică Gabriel Landau, un analist important de la ISE (Independent Security Evaluators). În mod evident, nu este o idee bună să accesezi linkuri primite de la persoane pe care nu le cunoşti, dar este dificil să recunoşti un link nociv ce pare un e-mail de la un prieten, mai ales atunci când adevăratul link este mascat sub un alt link, ce nu pare nociv. Să zicem că cineva falsifică antetul unui e-mail, iar Scarlett Johansson crede că a primit un e-mail de la Charlie Sheen: este uşor pentru acel link să o trimită pe vedetă spre un site al unui individ rău intenţionat. Ei bine, poate nu Charlie Sheen, dar aţi prins ideea.
Odată direcţionat spre site-ul nociv, browserul şi sistemul de operare care rulează pe telefon pot fi compromise pe ascuns. Imaginaţi-vă ceva de genul jailbreakme.com, care va anula imediat restricţiile de personalizare ale iPhone-ului vostru de la Apple. Doar că în loc de a da acces în iPhone-ul vostru unui program care să vă elibereze de restricţiile impuse de Apple, vă veţi alege de fapt cu un cal troian extrem de periculos. Un fişier nociv care se va furişa de pe site în iPhone-ul vostru ar putea adăuga un anumit cod sistemului de operare al telefonului sau browser-ului utilizat. Acel cod ar putea obliga telefonul să facă lucruri pe care în mod obişnuit nu le face, cum ar fi expedierea de fotografii către un destinatar nedorit.
Acest program livrat de site-ul respectiv poate sta pur şi simplu în telefonul tău, aşteptând să facă lucruri mult mai înfricoşătoare decât simpla observare a vieţii tale prin intermediul fotografiilor. ”Odată ce persoana rău intenţionată are la dispoziţie acest software de tip malware care rulează pe telefonul tău”, explică Landau, ”va putea monitoriza poziţia unde te afli şi chiar poate înregistra folosind camera şi microfonul telefonului tău.” Înfricoşător. Partea bună este că acest atac este mai puţin comun pentru că este mai dificil să faci asta, decât să falsifici antetul unui e-mail sau să ghiceşti răspunsul la o întrebare de securitate. Nouă, oamenilor normali, ne lipsesc bunurile şi interesele celebrităţilor, deci este mai puţin probabil să devenim ţinta unor astfel de atacuri.
Mai probabil - şi mult mai aplicabil oamenilor ca mine sau ca tine - susţin experţii de securitate, este că cineva a compromis un serviciu online de stocare a fotografiilor, decât telefonul în sine (cu alte cuvinte, nu a fost vorba de şmecherii ca cel din filmul Swordfish, iar telefoanele noastre BlackBerry şi iPhone sunt în siguranţă!). Dacă Scarlett Johansson a trimis un e-mail cu pozele ei către persoana pe care a intenţionat să o mulţumească sau a folosit un serviciu de sincronizare a fişierelor foto pentru a livra pozele sale către reţea pentru partajare, o simplă parolă compromisă sau o întrebare de securitate nu tocmai potrivită sunt suficiente pentru a-i oferi intrusului o portiţă de acces. Cel mai probabil aşa a acţionat grupul de hackeri numit Hollywood Leaks, care se laudă că ar fi compromis în jur de 50 de celebrităţi.
Serviciile de sincronizare de fişiere între dispozitive, (de exemplu, serviciile iCloud) nu fac decât să extindă cantitatea de informaţie pe care o parolă compromisă poate să o ofere unui intrus. ”La suprafaţă”, spune Chester Wisniewski, consultant principal de securitate la Sophos (dezvoltator şi furnizor de securitate hardware şi software,inclusiv antivirus, anti-spyware, anti-spam şi de control de acces la reţea pentru desktop-uri, servere, sisteme de e-mail - n.tr.), ”folisrea acestor servicii pare cea mai bună ideea a tuturor timpurilor, dar de fapt aceste tipuri de reţele reprezintă o sabie cu două tăişuri. Cantitatea de informaţii adunate la un loc - în câte locuri iţi place să asculţi muzică, de exemplu - ne face viaţa mai uşoară, dar uşor pentru noi înseamnă şi uşor pentru un intrus să obţină aceste informaţii ce sunt stocate prin intermediul Internetului.”
Să analizăm doar compromiterea e-mail-urilor lui Sarah Palin din 2008, când a candidat la vicepreşedinţie. A fost foarte uşor să fie ghicită întrebarea ei de securitate, când s-a încercat o resetare a parolei. ”Întrebarea de securitate pentru resetarea parolei este de fapt o parolă mai slabă”, explică Landau. ”Dacă alegi o parolă puternică, dar întrebarea de securitate este numele animalului tău de casă…” Pozele tale private nu vor mai fi aşa… private.
Vulnerabilitatea serviciilor bazate pe cloud computing poate uşura şi accesul musafirilor nepoftiţi. Vă mai amintiţi cazul MySpace, când un hacker a obţinut mai bine de jumătate de milion de poze de pe profiluri private? Respectivul i-a mărturisit lui Kevin Poulsen de la revista Threat Level că "a făcut asta doar pentru a demonstra că acest lucru e posibil". El a subliniat faptul că “este ridicol să credem că există intimitate pe site-urile publice.” Dacă cei care fură poze nu cred că serviciile online pe care le utilizăm ne pot proteja intimitatea, probabil că nici noi nu ar trebui să credem acest lucru.
Textul reprezintă traducerea articolului How Did Scarlett Johansson’s Phone Get Hacked?, publicat de gizmodo.com.
Traducerea: Irina Delia Duceac
