CEO spoločnosti ViaForensics Andrew Hoog vedel, že sa stretne s hlavami v relácii RSAC 2014 s názvom „Prečo by sa mobilný telefón nemal prestať báť a naučiť sa milovať korene“. Aj keď je root na mobilných zariadeniach niečo ako špinavé slovo, Hoog verí, že naša dôvera v mobilné telefóny je neopodstatnená. Ak sa chceme vážne zaoberať bezpečnosťou mobilných zariadení, potom Hoog hovorí, že všemocný prístup typu root musí byť prístupnejší.
Race To Root
Jedným z kľúčových argumentov spoločnosti Hoog je „rasa s rootom“, tak pomenovaná, pretože právomoci udelené prístupom root znamenajú, že každý, kto ju získa, vyhrá prvý. Z tohto privilegovaného postavenia Hoog povedal, že môžete uzavrieť všetko a všetkých ostatných. „Root, “ povedal Hoog, „dáva ti absolútne všetko.“
Z praktického hľadiska to znamená schopnosť upravovať operačný systém, inštalovať softvér, prerušiť prostredie v karanténe, ignorovať povolenia súborov atď. Môžete vidieť, ako by to mohlo byť užitočné pre útočníka zameraného na konkrétny telefón, čo je presne ten scenár, ktorý sa týka spoločnosti Hoog.
Problémom je, že obmedzenia mobilných zariadení vytvárajú nerovnomerné bojisko. „Ľudia, ktorí vás zacieľujú, môžu sa zakoreniť, “ povedal Hoog. „Poskytli sme všetku výhodu protivníkovi a sme zablokovaní.“
Otázka zvýšeného oprávnenia používateľa je obzvlášť sporná na zariadeniach iOS, pretože spoločnosť Apple aktívne pracuje na tom, aby zabránila ľuďom vo väzením telefónov a získaní väčšieho prístupu. Používatelia, ktorí chcú mať tieto privilégiá, sú z aktualizácií vylúčení a predtým, ako budú k dispozícii nové nástroje na zakorenenie, musia čakať dlhé obdobia. „Keď sa zlodeji zakorenia, udržujú si to, “ povedal Hoog. „Alebo to predávajú za pol milióna dolárov.“
Kto by mal byť dôveryhodný?
Model spotrebiteľských smartfónov si v Hoogových očiach nevyžaduje najmenšiu vieru. „Pretože na týchto zariadeniach nemáme root, musíte im iba veriť, “ povedal. Ide o to, že ľudia riadiaci operačné systémy sa budú usilovať čo najlepšie a vývojári ich budú nasledovať.
To samozrejme neberie do úvahy škodlivý softvér, ale spoločnosť Hoog bola jednoznačná: „netesné aplikácie sú väčšie ako malware.“ Podľa viaForensics vykazuje 75 percent všetkých aplikácií pre iPhone a 60 percent aplikácií pre Android určité rizikové správanie. Ešte naliehavejšie je, že 25 až 30 percent mobilných aplikácií odsáva informácie o používateľovi z telefónov používateľov a odosiela ich inde, takže uniká tak, ako to bolo.
Samotné prezeranie povolení nedokáže poskytnúť tento druh prehľadu, a preto spoločnosť viaForensics vytvorila prostredníctvom nástrojaProtect. Toto je bezplatná aplikácia pre iPhone a Android, ktorá dokáže sledovať rôzne aktivity aplikácií vo vašom telefóne. Môžete ho použiť a webové rozhranie na rozbalenie a zobrazenie sieťového prenosu generovaného aplikáciami, kde tento prenos ide a či je zabezpečený. Pravdepodobne nebudete prekvapení, že veľa z nich nie je vôbec zabezpečených.
Existujú aj divné anomálie. Napríklad spoločnosť Hoog ukázala niekoľko spojení zo smerovania prístupu na úrovni root mimo zariadenia bez šifrovania zo sériového telefónu Android. „Existujú procesy nainštalované firmami Apple a Google, ktoré majú oprávnenie a prístup na vaše zariadenie a neustále unikajú, “ povedal Hoog.
Zakorenené v bezpečnosti
Otvorením prístupu root k zariadeniam spoločnosť Hoog uviedla, že bezpečnostné firmy môžu urobiť viac pre ochranu zariadení. Napríklad v podnikovom scenári spoločnosť Hoog navrhla, aby riadený prístup root umožnil spoločnostiam lepšie strážiť svoje zariadenia s Androidom.
Uviedol tiež, že spoločnosť Apple by mala vývojárskym telefónom poskytovať všetky povolené oprávnenia podobné spoločnosti Google. Hoog povedal, že bezpečnosť iOS zaostáva nielen kvôli obmedzeniam na zariadení, ale preto, že vedci musia tráviť čas hľadaním spôsobov, ako rootovať svoje zariadenia. „Túto hru musíme hrať s Apple a potom to, čo nemôžeme urobiť, je zistiť, čo sa deje, “ povedal.
Ale pre jednotlivcov je záležitosť ťažšia. Hoog povedal, že osobne je ochotný akceptovať riziká zakoreneného zariadenia. „V skutočnosti sa budem desaťkrát lepšie chrániť, pretože v skutočnosti budem mať na toto zariadenie privilégiá, “ povedal. Ale nemyslím si, že priemerný užívateľ je tak dôvtipný. Aj keď root prístup môže poskytnúť väčšie právomoci bezpečnostným aplikáciám, v obchode s aplikáciami pre Android viem iba jednu: Voľba editora avast! Mobilné zabezpečenie a antivírus.
Verím, že v službách ako viaProtect, ktoré idú oveľa ďalej ako existujúce systémy povolení pre Android a iOS, existuje veľa hodnoty. Hoog navrhol, že vyzbrojení viac vedomostí, používatelia si môžu jednoducho stiahnuť inú aplikáciu z obchodu s aplikáciami, ktorá neunikne ich informáciám.
Nie je to skvelé riešenie, ale je to omnoho lepšie ako aplikácie fungujúce v dôveryhodnej tme.