Безопасность мобильных устройств

Сегодня речь пойдет о программных методах защиты мобильных устройств. Под мобильными устройствами мы почти всюду будем подразумевать карманные компьютеры, так как для другой техники (мобильных телефонов и коммуникаторов) никаких защитных программных комплексов почти нет.

Давайте рассмотрим угрозы безопасности данным на мобильных ПК. Первое, что приходит в голову - это вирусы. Вы, конечно, можете априори подумать, что о вирусах думать еще рано - мол, выдумки все это. Тут не могу удержаться, чтобы не вспомнить старую историю: давным-давно всем известный Питер Нортон, чье имя сегодня имеет большинство продуктов Symantec, сравнил компьютерные вирусы (именно обычные, не мобильные, компьютерные вирусы) с крокодилами, живущими в наших канализациях. Время показало, что Питер был не прав. Так что я бы не стал так сразу отметать эту идею. Мы проведем небольшой опрос представителей самых разных антивирусных компаний, чтобы докопаться до сути.

Второй главной и не такой явной угрозой является потеря контроля над приватной информацией, хранящейся на вашем КПК. Согласитесь, мобильный компьютер - удобная записная книжка и для номеров телефонов, и для плана на день, и для номеров кредиток (которые есть пока не у всех российских граждан). Если вы потеряете свой КПК или забудете его в общественном транспорте - можете быть уверенным, кто-нибудь его обязательно найдет. И, возможно, воспользуется хранимыми там сведениями. А если вы - корпоративный сотрудник, то грех конкурентам не организовать охоту за вашим КПК с секретными данными. В этом случае к защите собственных или коммерческих секретов надо подходить с головой. В этой статье мы также затронем данный вопрос.

Sophos

На наши вопросы согласился ответить Грэхем Клалей (Graham Cluley), руководитель информационной службы компании Sophos.


TanaT: Какие решения вы предоставляете для защиты мобильных устройств? Расскажите о них.

Грэхем Клалей: Прежде всего, под мобильными устройствами будем понимать PDA (Personal Digital Assistant - карманный компьютер), то есть Palm, Handspring, Pocket PC и т.д. Лэптопы мы рассматривать не будем, потому что на них вы без труда можете запустить обычное антивирусное ПО с любого персонального компьютера. Решение Sophos заключается в защите PDA с помощью Sophos Anti-Virus, который запускается на лэптопе или ПК. В процессе синхронизации PDA с ПК каждый файл, передаваемый в любом из направлений, автоматически проверяется на вирусы. То есть, нет необходимости использовать отдельный антивирус, работающий на самом PDA. Хочу заметить, что Sophos не поставляет решений для индивидуального использования, мы специализируемся на защите корпоративных пользователей. Цена антивирусного пакета в нашем случае зависит от числа покупаемых лицензий.


TanaT: Вы считаете, что проблема защиты мобильных устройств от вирусов сегодня актуальна? Много ли вирусов для мобильных платформ уже существует?

Грэхем Клалей: На сегодня не стоит проблемы вирусов для КПК или PDA, как таковой. Sophos сталкивалась только с одним вирусом для PDA. Речь идет о The Phage, который работал под Palm OS. Этот вирус появился три года назад и так никого и не заразил. Единственный способ, которым он распространялся, так это его пересылка антивирусными экспертами от одного к другому. Автор Phage понял, что его вирус настолько слаб и примитивен, что никогда и никого не заразит. Поэтому он отослал его прямо разработчикам антивирусов. Подробнее об этом вирусе можно почитать здесь. Несмотря на пускание пыли в глаза многими антивирусными разработчиками, вирусов для мобильных устройств пока не видно. Сами создатели вирусов не интересуются пока этой платформой вообще - им больше нравится писать сетевых червей, который реально атакуют ПК пользователей. Sophos фокусируется на защите бизнеса, который в свою очередь признал, что опасности от вирусов для PDA нет и, следовательно, защищать сами PDA не имеет смысла. Программного обеспечения, работающего на ПК во время синхронизации с PDA, вполне достаточно.


TanaT: В антивирусе реализовано что-нибудь новое для отлова мобильных вирусов?

Грэхем Клалей: Основная особенность мобильных вирусов в том, что их просто нет. Просто некоторые не считают неэтичным продавать решения для проблем, которых еще нет. Поэтому они и суетятся, пускают пыль в глаза и поднимают шумиху.


TanaT: Как вы оцениваете будущее вирусов для мобильных телефонов? Там есть о чем беспокоиться?

Грэхем Клалей: На данный момент пока волноваться не о чем. Очевидно, что вирусописатели сконцентрировали свое внимание на червях для ПК под управлением Windows. Им просто не нужно лезть в дебри абсолютно новой платформы, такой как мобильные телефоны. Конечно, телефоны становятся все более и более функциональными и, возможно, потенциально уязвимыми для вирусной атаки. Но пока волноваться не о чем.


TanaT: Вы поставляете какие-нибудь решения для защиты данных на КПК? Например, криптографические утилиты.

Грэхем Клалей: Нет, Sophos фокусируется на защите бизнеса именно от вирусов. Хотя, должен признаться, основная проблема мобильных телефонов и КПК в том, что в случае их утери вы лишаетесь также и той информации, что была на них записана.


TanaT: А что насчет коммуникаторов?

Грэхем Клалей: Вы имеете в виду Nokia Communicator (полутелефон/полукомпьютер)? Конечно, такие устройства тоже восприимчивы к вирусам (как и КПК типа Palm и Pocket PC), но пока никто не пишет для них вирусы. Да даже если бы и были такие вирусы, они были бы сильно ограничены в распространении.


TanaT: Спасибо, что уделили нам время.

Panda Software

На наши вопросы согласился ответить Фернандо де ла Куадра (Fernando de la Cuadra), международный технический обозреватель компании Panda Software (Panda Software International Technical Editor).


TanaT: Что думают эксперты Panda по поводу антивирусной защиты мобильных устройств? Многие считают, что антивирус для портативных компьютеров - не более чем шарлатанство.

Фернандо де ла Куадра: Мобильные устройства все еще находятся на стадии внедрения. Нельзя сказать, что они широко распространены, скорее наоборот, их рынок ничтожно мал. Таким образом, мысли о вирусах в данном случае являются всего лишь забавой. Вирусы для мобильных устройств действительно существуют, но возможности их распространения незначительны. Кроме того, важным является тот факт, что информация, передаваемая на КПК, проходит через стационарный ПК, на котором и установлен антивирус. Антивирус для портативных устройств - это хорошая идея, но я не могу сказать, что в наше время этим системам присущ высокий уровень риска заражения.



TanaT: Выпускает ли Panda Software, или планирует ли выпуск антивируса для мобильных устройств?

Фернандо де ла Куадра: В настоящее время Panda работает над антивирусом для КПК, но, во-первых, пока что на рынке нет спроса на такие продукты, во-вторых, они ограничены возможностями аппаратного обеспечения мобильных устройств. Когда у этих устройств увеличится память, возрастет скорость процессоров, и начнут распространяться вирусы, - вот тогда Panda появится на арене. До тех пор все выпускаемые антивирусы для портативных устройств - не более чем игрушки для фанатов мобильных устройств.


TanaT: Считаете ли вы, что проблема антивирусной защиты портативных компьютеров действительно актуальна?

Фернандо де ла Куадра: Да, вирусов в КПК необходимо избегать так же, как в Palm или мобильном телефоне. Но не больше и не меньше, чем на настольном ПК. Самый высокий риск возникает при проведении синхронизации данных, но, если ваш ПК защищен от вирусов, то и портативный компьютер также будет защищен.


TanaT: Что вы думаете о перспективах развития вирусов для мобильных платформ?

Фернандо де ла Куадра: Как и для всех остальных платформ, основным правилом является следующее: "Если вы используете исполняемый код, то он может содержать вирус". Следовательно, данные системы могут содержать вирусы. Но лучшие примеры мобильных вирусов зависят от обстоятельств, которые в настоящее время нереальны. Например: пользователь по беспроводному каналу отправляет и получает электронную почту на свой портативный компьютер. Да, звучит заманчиво, но беспроводные технологии недостаточно хорошо развиты в большинстве городов (не считая некоторых особо крупных, которых, в общей сложности, не более полдюжины в мире), и сегодня отправка электронного сообщения через мобильное устройство оправдана лишь в экстренных ситуациях. Очень неудобно писать что-то большее, чем "Ok, я скоро отвечу", поэтому в большинстве случаев письма до сих пор составляются на настольных компьютерах.


TanaT: Спасибо, что поделились информацией. Удачи!

"Лаборатория Касперского"

На наши вопросы согласился ответить Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского".


TanaT: Какие решения предоставляет "Лаборатория Касперского" для безопасности мобильных компьютеров?

Евгений Касперский: Сегодня "Лаборатория Касперского" предлагает комплексное решение по обеспечению информационной безопасности мобильных компьютеров: Kaspersky Security для PDA.
Kaspersky Security для PDA представляет собой уникальное сочетание средств защиты данных, хранимых на КПК. Программное решение обеспечивает комплексную антивирусную защиту КПК, работающих под управлением наиболее популярных операционных систем - Windows CE и Palm OS, а также предоставляет пользователю инструменты контроля доступа к хранимой информации.



TanaT: Сколько стоит ваше решение?

Евгений Касперский: Продукт стоит $19, доступен в Интернет-магазине компании.


TanaT: Вы считаете, что в антивирусе для КПК действительно есть необходимость?

Евгений Касперский: Чтобы для операционной среды появились вирусы, необходимо выполнение трех правил: операционная система должна быть популярна, документирована и содержать бреши в системе безопасности (или быть незащищенной). Как только происходит выполнение всех трех правил, появляются вирусы, работающие в этой среде. В случае с КПК, на мой взгляд, не выполняется пока только первое условие: продукт еще не достаточно популярен или доступен в широких кругах. На сегодняшний момент, действительно, вирусов для КПК немного. Но стоит ли "ждать грома, чтобы перекреститься"? Тем более, что уже сегодня существует несколько источников проникновения вредоносной программы на карманный персональный компьютер, в частности, в момент передачи информации с PC или любой карты расширения.



TanaT: Расскажите подробнее о Kaspersky Security.

Евгений Касперский: Глобально брэнд Kaspersky Security включает в себя программные решения "Лаборатории Касперского", предлагающие комплексную защиту. Сегодня, прежде всего, решение по обеспечению информационной безопасности корпораций, Kaspersky Corporate Suite, а также программный продукт для всесторонней защиты карманных персональных компьютеров Kaspersky Security для PDA. В этой программе реализован комплексный подход к процессу антивирусной проверки данных, хранимых на КПК, а также к информации, переносимой с PC или любой карты расширения. Kaspersky Security для PDA включает в себя: антивирусный сканер для проверки памяти КПК и карт расширения по требованию пользователя (включая сетевые папки); антивирусный монитор для перехвата вирусов при передаче данных по технологии HotSync; антивирусный монитор для перехвата вирусов при передаче данных по технологии Beam.
В случае обнаружения вирусной атаки программа предоставляет возможность пропустить зараженный файл, вылечить или удалить его, или просмотреть дополнительную информацию об обнаруженном вирусе. В программе реализовано автоматическое обновление антивирусных баз при синхронизации КПК с РС. Помимо антивирусной защиты программа обеспечивает надежную защиту данных, хранимых на КПК, от несанкционированного доступа путем разграничения доступа, как к отдельным файлам, так и самому КПК на основе паролей. В программе также предусмотрена возможность блокировки доступа к самому КПК на базе Palm OS по наступлении определенной временной метки.
Kaspersky Security для PDA позволяет также реализовать шифрацию любого типа данных, хранимых на PDA и картах расширения, предотвращая, таким образом, возможность хищения данных путем обхода системы паролей. Шифрование осуществляется на лету: Kaspersky Security для PDA зашифровывает данные в момент сохранения и расшифровывает при каждом обращении к ним. Таким образом, данные в памяти КПК содержатся только в зашифрованном виде. Функция шифрования может быть применена как ко всем, так и к отдельным, определенным пользователем, приложениям. На КПК, работающих под управлением Windows CE, предусмотрена возможность создания специальных папок, содержимое которых также шифруется "на лету". Среди прочих функциональных возможностей программы можно отметить многоуровневневую систему меню и гибкую настройку опций, ведение файла-отчета по действиям программы, цветной пользовательский интерфейс.


TanaT: Итальянская полиция и ФБР не смогли расшифровать информацию, содержащуюся на PDA "Красных Бригад". Террористы использовали PGP-шифрование. Весной в результате перестрелки в поезде Рим - Флоренция итальянским карабинерам удалось захватить несколько PDA, которые принадлежат членам радикальной группировки "Красные Бригады". Однако все попытки получить из машинок (а это были Psion) хоть какую-то информацию, оказались тщетными, так как для ее защиты использовалось PGP-шифрование. Итальянская полиция была вынуждена обратиться за помощью к ФБР, однако и американские специалисты не смогли "расколдовать" PDA. После этого спецслужбы обратились к автору PGP, Филу Циммерману, с просьбой помочь, однако Циммерман подчеркнуто отказался сотрудничать со спецслужбами, заявив, что никакой лазейки в PGP нет и вообще, права личности выше, чем интересы государства, так что помогать взламывать PDA он не будет. Как вы думаете, если бы информация была зашифрована Kaspersky Security, результат был бы тот же?

Евгений Касперский: Да, результат был бы, скорее всего, точно таким же (особенно, если использовался метод шифрования, отличный от XOR). Так как программа планировалась и разрабатывалась, чтобы обеспечить надежное хранение информации.
В Kaspersky Security для PDA реализована надежная защита от несанкционированного доступа к информации, осуществляемая на основе системы паролей с использованием мощной криптографической функции. Продукт позволяет осуществить шифрацию любого типа данных, хранимых на PDA и картах расширения. Шифрование осуществляется "на лету": программа зашифровывает данные в момент сохранения и расшифровывает при каждом обращении к ним. Таким образом, вся информация в памяти КПК содержится только в зашифрованном виде, что предотвращает возможность хищения путем обхода системы паролей.
В текущей версии продукта мы используем четыре алгоритма шифрования. Для PDA, работающих под Windows CE, это RC5 (быстрый алгоритм шифрования. Этот алгоритм шифрования данных задан по умолчанию) и RC6 (высоконадежный алгоритм - мы рекомендуем его для защиты данных высокого уровня конфиденциальности). Для PDA, работающих под Palm OS, используются алгоритмы XOR (более быстрый алгоритм шифрования, предназначенный для "домашнего" использования), а также RC4 - высоконадежный, криптостойкий алгоритм для защиты конфиденциальных данных.


TanaT: Спасибо, что согласились ответить на наши вопросы.

Computer Associates

На наши вопросы согласился ответить Алексей Тарасов, менеджер компании Computer Associates.


TanaT: Какие продукты предоставляет ваша компания для защиты мобильных устройств?

Алексей Тарасов: Компания McAfee разработала и продвигает на рынке специальный программный продукт VirusScan Wireless, обеспечивающий антивирусную проверку файлов, передаваемых во время синхронизации КПК и персонального компьютера. Кроме того, версия для Palm обеспечивает защиту самого устройства в интервалах между синхронизациями.


TanaT: Что входит в возможности вашего продукта? Расскажите о его функциональности.

Алексей Тарасов: Данный продукт ориентирован на применение в корпоративных средах. Позволяет обнаружить и удалить более 70.000 вирусов. В зависимости от модели КПК обеспечивается сканирование файлов данных, исполняемых файлов или участков памяти. Обновление антивирусных баз производится автоматически. Широкий охват поддерживаемых платформ (PalmOS, Windows CE, PocketPC и Symbian EPOC) также является отличительной чертой данного продукта.


TanaT: Сколько он стоит и где его можно купить? Какие у него системные требования?

Алексей Тарасов: Стоимость продукта зависит от количества приобретаемых лицензий. Например, цена одной лицензии при покупке пакета на 50-100 КПК составит $37 без НДС. Приобрести можно, обратившись в нашу компанию по телефону +7 (095) 796-3727 или отправив запрос по электронной почте по адресу: information@mcafee.ru

Системные требования продукта таковы:

Для ПК:
Windows 95/98/ME/NT/2000

Для PalmPilot:
HotSync Manager 3.0

Для Windows CE / PocketPC:
ActiveSync 3.0
Symbian EPOC:
PsiWin 2.3 / EPOC Connect 5

TanaT: Можно ли где-нибудь скачать демо-версию этой программы?

Алексей Тарасов: Мы можем предоставить продукт для тестирования по запросу. Обращайтесь к нашим менеджерам по телефонам +7 095 290-6732, 202-0607.


TanaT: Считаете ли вы проблему защиты КПК от вирусов актуальной в наши дни?

Алексей Тарасов: Да, несомненно. На сегодняшний день большое число компаний делают ставку в основном на защиту серверов и шлюзов, хотя общая практика показывает, что защищены должны быть все потенциальные точки проникновения вирусов. Незащищенные КПК представляют серьезную угрозу, т.к. позволяют пользователю заразить корпоративную сеть (преднамеренно или нет) изнутри, обойдя все средства защиты на периметре.



TanaT: Каковы перспективы развития вредных кодов на мобильных платформах? У вирусов хватит сил побороть КПК?

Алексей Тарасов: На сегодняшний день КПК представляют угрозу для антивирусной безопасности компании именно как переносчики. Однако темпы развития мобильных устройств настолько высоки, что они в самое ближайшее время станут "лакомым кусочком" для авторов вирусов.


TanaT: Спасибо, что уделили нам время.

Итоги

Итак, каждый выразил свое мнение. Пришло время все это обобщить и подвести некоторую черту. Прежде всего, удалось выяснить, что самому КПК вирусы не угрожают. Не реально сегодня "подцепить" какой-то дохлый, лабораторный вирус для мобильного ПК. Но в качестве переносчика - наладонный друг очень даже подходит. В природе часто бывают случаи, когда животное, у которого иммунитет к заболеванию, разносит заразу на много километров вокруг. Так что если вы часто переносите информацию с КПК на ПК и не используете антивируса во время синхронизации, рискуете заразить старшего брата - ПК. Антивирус для защиты КПК вовсе не обязателен сегодня, а вот его старший брат, присматривающий за синхронизацией, очень даже пригодится.

Более важной является защита (шифрование) данных на мобильных устройствах. Честно говоря, таких программных пакетов не так много. На мой взгляд, здесь заслуживает внимания Kaspersky Security для PDA. Во-первых, там используются стандартные (а значит проверенные) криптографические алгоритмы на лету, во-вторых, у этой программы небольшая цена и, в-третьих, антивирус для защиты мобильного ПК дают бесплатно при покупке криптосредства. Мне, как пользователю, вообще понравилась следующая возможность: если при загрузке ПК неправильно ввести пароль три раза (регулируется пользователем), то вся информация на компьютере будет уничтожена. Навсегда и насовсем.

Не хотелось бы, конечно, прослыть "рекламщиками", поэтому еще раз заострим внимание: если вы используете КПК для хранения личной или важной бизнес информации, то шифрование вам очень пригодится...