Mobilní svět je ohrožen

Biologické ohrožení se šíří z počítačového světa na mobilní telefony


Počítačové viry a červi dostaly své pojmenování pro podobnost s tvory reálného

světa. Přestože se pohybují ve světě ryze kybernetickém, je velmi

pravděpodobné, že se jejich chování i tam začne brzy podobat tomu, co dělají v

prostoru živočišném. Nevěříte? Odpověď se skrývá v přenosných zařízeních.



Počítačový virus je program, který má schopnost se automaticky šířit z jednoho

počítače na druhý. Využívá k tomu stejného efektu jako virus z biologické říše.

Umí totiž „napadat“ jiné programy tak, jako virus napadá organismy, využívá je

a bez nich by nemohl existovat.

Naproti tomu hlavním úkolem červa není parazitovat na aplikacích, ale na

systémech. Tam, kde virus zneužívá hostitelský program nebo soubor a čeká, až

jej někomu zkopírujete, červ je schopen se rozmnožovat s využitím různých

technologií sám. Je založen na zneužívání známých vad a vlastností operačních

systémů nebo běžně využívaného softwaru.





Krátká historie nebezpečí



Ačkoliv historicky se známými škůdci staly především viry, současnost patří

hlavně a zejména červům. Počítače, které byly velmi dlouho vlastně jen jakýmisi

osamocenými buňkami, propojenými jen tím, že jste z jednoho do druhého přenesli

disketu, se podstatně změnily. V osmdesátých letech spolu s masovým rozvojem

strojů typu PC a Mac přišlo první široké a dostupné využívání sítí. V malých

sítích bylo několik počítačů, které spolu obvykle sdílely obsah několika

adresářů, tiskárnu nebo skener. Na stejném principu pak pracovaly také síťové

aplikace.

Viry se v tomto prostředí mohly šířit velmi rychle a i při použití konvenčních

metod nakazit celou síť. Jejich soumrak přinesl až masový nástup internetu. V

jeho prostředí se konvenční služby již tak masivně nepoužívají, jednotlivé

počítače se alokují jinak a virová infekce má v jejich případě výrazně menší

šance se rozšířit. Problematická je také otázka šíření virů v moderních

operačních systémech. Ty často díky mechanice svého fungování nedávají virům

dostatečný prostor, obsahují určitou „pasivní bezpečnost“ a jsou odolnější.

Nicméně jsou i složitější. A tato složitost jim dává novou vlastnost, zvýšené

riziko přicházející od druhého typu škodlivého kódu od červů.



Současnost nákaz



Červi představují většinu momentálně se šířících škodlivých kódů. Ke svému

šíření využívají internet a jsou založeny na známých nedostatcích operačních

systémů, především z rodiny Windows. Rodí se jich díky aktivním autorům poměrně

veliké množství. Ačkoliv většina z nich „zapadne“, nakazí jen několik málo

počítačů a pak přestane fungovat, objevují se i takové, kterým se povede

dosáhnout masového rozšíření po celém světě. I přes obranná opatření, přes

firewally, přes antivirové aplikace. Boj proti červům tak spočívá především v

odhalování mezer, které využívají, a v jejich záplatování, znemožňování

zneužití. To má pochopitelně dvojí dopad. Kromě toho, že lepení mezer vede k

jejich omezování, na druhou stranu se tím autoři červů informují a nové

nebezpečné kódy tak vznikají mnohem rychleji, než by vznikaly jinak. Je to

věčný souboj a věčné dilema.



Neposkvrněný mobilní svět



Zdálo by se, že svět červů, ochranných aplikací a podobných vymožeností je

záležitostí úzce specifickou pro „velký“ internet se světem počítačů typu PC.

Dlouho tomu tak skutečně bylo. Nicméně v současné době existují obavy, že

těžiště jejich nové aktivity se nachází přece jen někde jinde. Tím místem je

svět přenosných zařízení a chytrých telefonů.

Vzít si některé informace z počítače s sebou na cestu jinak než je vytisknout

nebo uložit na disketu byl dlouhodobý sen mnoha různých lidí z různých oborů.

Tento sen se již v devadesátých let úspěšně uskutečňoval díky digitálním

diářům, ty ale nebyly skutečnými počítači. Již před začátkem nového století se

ale začala objevovat první skutečně chytrá datová mobilní zařízení, vybavená

vlastními operačními systémy a s vlasnostmi, které se v mnohem podobaly

tradičním velkým stolním zařízením. S přístroji vyzbrojenými platformami Palm

OS, Pocket PC nebo Symbian se již můžeme setkávat naprosto běžně, existují i

takové, které implementují v snadno přenosném malém těle operační systém Linux.

Přestože mobilní zařízení mají obvykle nějaké víceméně jasně stanovené poslání

mobilního telefonu, čtečky elektronických knih, pokladního přístroje,

evidenčního zařízení nebo komunikátoru, prakticky je v jejich možnostech

fungovat jako klasický víceúčelový programovatelný počítač. Lze do nich

nahrávat aplikace (což v případě digitálních diářů možné nebylo). Je možné tyto

aplikace spouštět, a to i na pozadí operačního systému. Některé ze systémů jsou

vybaveny multitaskingem, tedy schopností provozovat zároveň více než jednu

aplikaci.

Vytvářejí tak prostředí, které je v mnoha ohledech podobné prostředí na PC.

Nemluvíme samozřejmě o kompatibilitě aplikací, ale o podobné koncepci. A tam,

kde je koncepce, se dříve nebo později objeví i podobné kódy. V našem případě

viry a červi.

Škodlivé kódy se mobilnímu světu dlouho úspěšně vyhýbaly, mělo to dva důvody.

Jednak naprogramovat virus či červa pro zjednodušený operační systém mobilního

zařízení je mnohem obtížnější, než pro „velká“ Windows. Druhým důvodem je

otázka šíření. V případě PC lze spoléhat na určité pravidelně se opakující

jevy. Používaná výměnná média jsou z hlediska systému kompatibilní, využívají

stejné přístupové metody. To u malých přístrojů platí v omezenější míře,

především při práci s paměťovými kartami typu flash, ale jinak ne. Další

příčinou byla nesourodost a nekompatibilita operačních systémů, velké množství

různých řešení, která se vyskytují v různých zařízeních, a omezená možnost

přenosu kódu v přístrojích na stejné platformě, avšak rozdílné hardwarové

konstrukce. A tak bylo možné donedávna používat palmy či chytré telefony

relativně bez obav.



Poblázněný telefon



Klasické mobilní telefony typu GSM, jaké najdeme v kapse prakticky každého

člověka, vlastně jednou už zažily obavy z šíření nebezpečných kódů. Ačkoliv na

starší typ mobilu není možné instalovat další aplikace, naskytla se možnost

zneužití vlastností jejich softwaru. Některé Nokie, ale také Ericssony či

Siemensy je možné poškodit, „zbláznit“ je tak, že na ně odešlete speciálně

upravenou textovou zprávu, nebo tak, že je necháte z mobilní sítě přijímat data

služeb, které podporují, v jiné podobě, než jak by měla tato data vypadat. To

ovšem vyžaduje jednak bez výjimky speciální vybavení na straně útočníka, jednak

problém i v GSM síti, která je velmi dobře hlídaná a neustále monitorovaná.

Přesto se již koncem devadesátých let objevily úspěšné útoky. Jejich výsledkem

byly telefony, které bylo pro další práci nutné restartovat, v horším případě

pak svěřit odbornému servisu. Protože ale každý takový útok musel být směřován

unikátním způsobem na unikátní typ zařízení, nepředstavovaly (i když vzbudily

značný mediální ohlas) nijak signifikantní riziko. Nicméně znamenaly určitý

počátek.



Chyba systému



O něco později, v době, kdy nebezpečné textové zprávy již zmizely za plentou

jiných, zajímavějších událostí, se objevilo něco, co pomohlo spoluvytvořit

obraz skutečného rizika a co se zpočátku jevilo jen jako prostý nedostatek,

způsobený výrobci přenosných zařízení. Kombinace určitých telefonů s určitým

příslušenstvím vedly k potížím. Ve světě PC bychom to nazvali hardwarovou nebo

protokolární nekompatibilitou a velké počítače s tím jednu dobu urputně

bojovaly. To, co lze na PC vyřešit s přehledem, však v mobilním světě

představuje problém. Přenosná zařízení začala být vybavována technologiemi,

které měly usnadnit jejich používání a dodat jim novou funkcionalitu schopnost

komunikovat navzájem. Přišla bezdrátová rozhraní: nejprve v podobě

infračervených portů, posléze jako dnes již poměrně rozšířená technologie

bezdrátového přenosu Bluetooth. Obojí umožňuje vzájemnou datovou komunikaci

mobilního přístroje s jiným mobilním přístrojem nebo s počítačem. Zatímco v

případě infračerveného portu musí být obě zařízení tak říkajíc v přímém dosahu,

u Bluetoothu tomu tak není. Spolu s komunikačním rozhraním však přichází i jeho

chyba. A tak některé mobilní telefony, jsou-li používány s některými

bezdrátovými sluchátky, mohou havarovat, některá infračervená rozhraní,

přesněji jejich využití způsobuje (či v minulosti způsobovalo) jejich pády nebo

dezorientaci a navíc, stále existuje problém možné interference takové

komunikace s jinými přístroji. A to je poněkud problematická věc.

Tento detail, tedy obyčejná nekompatibilita, se stal předlohou k asi největšímu

ohrožení, jakému mobilní inteligentní přístroje zatím čelily, a je velmi

pravděpodobné, že mu v budoucnu budou čelit ještě více. Vyřešily se tím totiž

obě problematické otázky spojené se škodlivými kódy. Tedy jak je naprogramovat

a jak je rozšířit.



První vzorky



První antivirové aplikace pro mobilní přístroje se objevily v okamžiku, kdy

začalo být zřejmé, že se platformy, na nichž tyto přístroje pracují, začínají

čím dále tím více homogenizovat. V současnosti existují pro přenosné přístroje

tři vysoce a celosvětově rozšířené operační systémy. Prvním z nich je platforma

Windows Mobile (Pocket PC alias Windows CE) od společnosti Microsoft. Za ní

následuje systém Palm OS. Posledním je pak systém Symbian, vyvíjený konsorciem

jeho dodavatelů. První dva systémy se hojně vyskytují v přenosných počítačích a

v chytrých telefonech, i když první použití je pro ně typické. Symbian je

naproti tomu v současné době jednoznačným králem inteligentních mobilních

telefonů. Ty jsou stále více a více rozšířené spolu s tím, jak klesají jejich

ceny. Inteligentní telefon je po technické stránce velice podobný zařízení typu

PDA, pouze mu chybí některé jejich typické znaky a má navíc to nejdůležitější

schopnost telefonovat. I když většina uživatelů asi příliš dodatečných aplikací

například do dnes již zastaralé Nokie 7650 instalovat nebude a zda použije

Bluetooth či infračervený port, je také sporné, nemění to nic na faktu, že

tento mobil (a mnoho dalších typu i výrobců) je vlastně počítačem. Se všemi

riziky s tím spojenými.

I přes existenci antivirových programů chybělo dlouho to nejdůležitější tedy

virus. Existovaly, pravda, viry či červi napsané za účelem testování, ale pokud

se na PDA nebo smartphonech nějaký skutečný škodlivý kód objevil, jednalo se

obvykle o trojského koně. Trojský kůň je program, který dělá něco jiného, než

má. Nedávno rozčeřil hladinu zájmu program pro Symbian, cracknutá pirátská

verze hry Mosquitos. Pirátská hra totiž kromě toho, že funguje, také odesílá

textové zprávy na velmi vysoce zpoplatněné číslo ve Velké Británii. Výsledkem

je, že majitel si sice zahraje zadarmo, ale přijde o spoustu peněz. Jiný

trojský kůň se objevil (byl slavně objeven nedávno) pro Palm OS. Opět zatímco

hrajete hru, tato hra vám z vašeho kapesního počítače maže uložená data. A to

je také velmi nepříjemné.

Poslední zmíněná platforma, Windows CE, již byla napadena také, autorem prvního

funkčního červa byl podle všeho Čech. Přestože červ se „pouze šířil“ a navíc na

sebe majitele zasaženého handheldu upozornil, aniž by něco vymazal, je i toto

určitá hrozba. To vše jsou ovšem jen první vzorky, po nichž může následovat

větší pohroma.



Experiment



Student jedné české vysoké školy, který se nechce stát známým, a tak jej

nebudeme jmenovat, naprogramoval svou vlastní verzi piškvorek, rovněž pro

operační systém Symbian. Piškvorky se dají hrát tak, jako každé jiné liší se v

jediném. A tím je schopnost automaticky se šířit na další kompatibilní

zařízení. Využívají k tomu vlastností použitého operačního systému. A tak pokud

máte telefon se Symbianem a zapnutý bluetooth, může se vám stát, že po náhodném

setkání s člověkem, který má tyto piškvorky ve svém telefonu, aniž byste onoho

člověka znali či s ním vůbec promluvili, zjistíte, že máte o jednu hru navíc.

Právě zde začíná doba, kdy se čistě kybernetický kód začíná přibližovat

biologickému. Mobilní telefon totiž na kompatibilního kolegu hru doslova

kýchne. Používá k tomu funkci, kterou se běžně posílají z jednoho přístroje na

druhý vizitky. Této technice se říká útok na bluetooth, tedy bluejacking.

Existuje reálná hrozba, že právě tímto směrem se v budoucnu bude ubírat vývoj

mobilních škodlivých kódů. Bohužel.



Jeden na všechny?



Problém mnoha různých platforem a jejich vzájemné nekompatibility má poněkud

překvapivé řešení. Je totiž možné naprogramovat například červa, který bude na

kapesním počítači fungovat stejně, jako na jiném zařízení s odlišným operačním

systémem. Všechny přístroje umožňují ukládat prakticky jakákoliv data (pokud

jsou správně zabalená) a umí odlišit, co je datový soubor, například obrázek,

od toho, co je programem a má být spuštěno. Když vytvoříme dva identicky

fungující programy pro dvě různé platformy a zabalíme je tak, že vždy ta část,

která je určena pro jinou platformu než je aktuální, se bude chovat jako datový

soubor, máme vyhráno. Jeden červ by se tak mohl šířit napříč platformami,

využívat toho, že takřka všechna zařízení jsou na komunikační úrovni

kompatibilní. Vytvořit hybridní program je sice obtížnější, než udělat

mobilního červa, nicméně to není nemožné a zdá se, že i v tomto případě se

jedná spíše o nastupující skutečnost než o hudbu středně až velmi vzdálené

budoucnosti.



Jsem nezranitelný!



Obranná opatření jsou zatím v případě mobilních zařízení v zárodcích. Konvenční

antiviry sice existují, ale je obtížné posoudit, zda jsou v tomto případě vůbec

použitelné. To je otázka, na kterou nikdo nezná uspokojivou odpověď.

Komunikační rozhraní mobilních přístrojů jsou, podobně jako systémy, v mnoha

případech vybavena obrannými mechanismy. Aplikace pro některé systémy (Symbian,

Windows CE) mohou být digitálně podepsány a podpis je známkou jejich vydavatele

zajišťující bezpečnost. Komunikace pomocí bezdrátového rozhraní je možná pouze

za předpokladu, že si přístroje vyměnily speciální autorizační klíče, což

požaduje obvykle zásah uživatele. Ze všech těchto postupů ale existují ryze

praktické výjimky. A škodlivé kódy se budou ubírat cestou těchto výjimek, díky

nimž mohou fungovat například i ty periferie, u nichž by to jinak nebylo za

přesného dodržení daných standardů možné.

Tak, jak se operační systémy staly homogenními, univerzálnějšími a

kompatibilnějšími, staly se i zranitelnějšími. Stejně jako lze ve Windows najít

mnoho bezpečnostních nedostatků, založených na běžných jevech (přetečení

zásobníku), lze je hledat i u Pocket PC nebo u Palm OS. Stačí k tomu pouze mít

dost času. Zatímco záplatování „velkých“ systémů je přinejmenším technicky

možné poměrně snadno a také je vyzkoušené, stejná činnost u kapesních přístrojů

se snadno změní v noční můru. Jejich operační prostředí je uloženo v paměti

typu Flash, nezřídka dokonce v ROM a podstatný update nepřipadá proto vůbec v

úvahu. Antivirus pak zabírá místo, kterého je v přenosném přístroji vždy jedině

málo, navíc vyžaduje speciální údržbu a péči. A především potřebuje zájem ze

strany uživatele. Většina lidí, kteří používají například již zmíněnou Nokii

7650, se přitom o cokoliv dalšího, na rozdíl od PC, starat nechce. Žádají, aby

to fungovalo a otevírají tak cestu potenciálním útočníkům. Jak to může vypadat?



Prognóza



Uvedený příběh byl samozřejmě smyšlený, ale není daleko doba, kdy se něco

podobného může stát. Stačí k tomu poměrně málo. Hlavně ve velkých městech s

hustou veřejnou dopravou a velkým počtem míst, kde je hodně lidí v blízkém

kontaktu, je poměrně běžné, že se snadno šíří přenosné choroby, jako je

chřipka. A v budoucnu je možné i to, aby se stejným způsobem šířily přenosné

choroby mobilních zařízení. Pokud jde o chřipku, jistě jste si již položili

otázku, odkud se bere. Kdo se nakazil jako první? A odkud? Odpovědí na tuto

otázku může být mnoho a stejně tak je tomu i v případě elektronických infekcí.

Červi mohou být šířeni záměrně svými autory nebo roznašeči. Mohou se do

zařízení dostat společně s nevinně se tvářícími programy u uživatelů, kteří

instalaci aplikací pravidelně používají. Stejně tak je možné i zavlečení z

internetu. Mnoho mobilních zařízení je využíváno například ke čtení

elektronické pošty. A tak jako se automatičtí červi šíří ve světě Windows a PC

například útokem na otevřené porty počítačů, mohou se šířit i mobilní kódy

analogickým útokem na kapesní přístroje. Přestože to vypadá na první pohled

poněkud fantasticky, éra bioelektronických infekcí se blíží. Nebo dokonce je

již zde, jen o tom prozatím nevíme.



Příběh jednoho týdne



Byla neděle a měli jsme firemní oslavu. Takovou párty v hospůdce u příležitosti

dokončení velké zakázky. Šéf rozléval jako divý a já jsem jako divý konzumoval,

což jsem neměl dělat.

V pondělí ráno jsem se probudil, jako každý den. Bolela mne hlava, kýchal jsem,

tušil zvýšenou teplotu a beznadějně použitý kapesník po mém boku jasně říkal,

že chřipka je zde. Tak jsem se omluvil z práce a vydal se k lékaři. Po krátké

jízdě tramvají a chůzi přeplněným městem jsem dorazil do čekárny. Byla plná

podobně chorých lidí.

Lékař mne prohlédl, pokýval hlavou a vypsal recept. Došel jsem domů, vzal si

léky a jal se potit pod dekou. Neměl jsem chuť vůbec na nic.

V úterý mi bylo už o něco lépe. Televize mne nebavila, knihu se mi číst

nechtělo, a tak jsem vzal do ruky mobil, že si zahraji hru. Byl nějaký divný.

Menu šlo pomalu, střílení kuliček bylo také zaseklé, asi nemám špatný den jenom

já, ale i ta hromádka elektroniky. Nechal jsem toho.

Ve středu jsem chodil po bytě a díval se na televizi. Můj telefon úplně přestal

reagovat. Ani když jsem ho vypnul a zase zapnul. Volal jsem z pevné linky

šéfovi, ale celé dopoledne ho nešlo sehnat. Nechal jsem mu vzkaz v hlasové

schránce, ale stejně je to nějaké divné, náš boss si mobil nikdy nevypíná a

žertovali jsme, že ho má v posteli místo medvídka.

Čtvrtek. Cítím se díky lékům docela dobře, ale nesmím se moc hýbat. Mobil je

mrtev, ale volal mi šéf. Má podobný telefon a stalo se mu přesně to samé. A co

hůře, jeho bratrovi, který má Siemens, jakbysmet. Vůbec tomu nerozumím.

Pátek. Byl jsem na kontrole a vypadá to, že v pondělí můžu zase do práce.

Doktor si mi postěžoval, že se mu pokazil telefon. No tohle není náhoda. Já

vážně nevím.

Rozuměli jste tomuto příběhu? Jeho hrdina dostal jednotýdenní chřipku, ale jeho

mobil také. Na firemním večírku se pomocí technologie bluetooth „nakazil“ od

telefonu nadřízeného. Když bylo našemu hrdinovi v pondělí špatně, podělil se o

mobilního červa s lékařem, který jej vyšetřoval. V následujících dnech začal

červ působit. Nejdříve odešel ten telefon, který byl nakažen jako první, a hned

po něm všechny ostatní. Tedy v pořadí šéfův bratr šéf hrdina příběhu lékař. Aby

toho nebylo dost, nakazil se aktér tohoto příběhu ještě i klasickou chřipkou,

což mu způsobilo týdenní dovolenou. Život je někdy ironický.