Мобильный телефон – непреодолимая преграда для хакера. Пока...

Самый обычный "мобильник", с помощью которого мы все звоним друзьям и проверяем электронную почту, может оказаться последней крепостью на пути взломщиков. Именно его неприступность заставила приз в 10 тысяч долларов ускользнуть из рук специалистов по компьютерной безопасности, которые участвовали в состязании Pwn2Own в рамках конференции CanSecWest 2009 в Ванкувере.

Предоставленное компанией TippingPoint Technologies денежное вознаграждение должно было достаться тому, кто сумеет обнаружить уязвимость в программном обеспечении смартфонов iPhone или BlackBerry, либо сотовых телефонов под управлением операционных систем Android, Windows Mobile или Symbian.

В пятницу к соревнованию подключился итальянский специалист, который действовал удаленно через своего представителя. Посредник при помощи телефона Nokia под управлением Symbian посетил сайт, где находился вредоносный код, однако попытка взлома провалилась. Днем раньше другой исследователь пытался взломать смартфон BlackBerry – также неудачно.

В этом году CanSecWest была в большей степени, чем когда-либо за всю свою 10-летнюю историю, посвящена мобильным технологиям. Организатор конференции, Драгос Рю (Dragos Ruiu), заявил, что не может сказать, почему обход системы безопасности смартфонов оказался такой проблемой для столь высококвалифицированных специалистов, которым в первый день мероприятия с легкостью удалось взломать самые распространенные интернет-браузеры для персональных компьютеров, в том числе и выпущенный в тот же день Internet Explorer 8.

Среди неофициальных заявлений звучали предположения, что из-за новизны технологии у конкурсантов не оказалось заранее заготовленных приемов против специфичной защиты мобильных устройств.

Чарли Миллер (Charlie Miller), выполнивший 18 марта за 10 секунд взлом браузера Safari, получив в награду $5000 и ноутбук MacBook Pro, на котором происходили испытания эксплоита, заявил: "Мы многого не знаем о них. Это другие платформы, другие аппаратные средства, и связанный с ними технический опыт еще только накапливается".

Это может означать, что в следующем году ситуация изменится. Йон Оберхайд (Jon Oberheide), выпускник Мичиганского университета, демонстрируя защиту мобильной платформы Android от Google, сообщил, что программное обеспечение мобильных телефонов более современно, чем компьютерные приложение, но оно менее устойчиво к атакам. И несмотря на то, что злоумышленники пока не используют их для рассылки спама или осуществления DOS-атак, сотовые телефоны и смартфоны являются хорошей мишенью.

Смартфоны особенно подвержены опасности атак типа Man-in-the-Middle, при которых злоумышленники вмешиваются в процесс передачи данных между устройством и веб-сервером. Основными направлениями их действий будут, скорее всего, электронная почта, вложения сообщений, веб-серфинг, SMS, MMS, работа с Facebook, Wi-Fi и Bluetooth.