Izazovi digitalnog doba

Hi-tech

Izazovi digitalnog doba
Autor/ka: Goran Tanasković
3 Mar , 2005 - 9:16:00 PM

Prošlonedeljna informacija da je hakovan mobilni telefon Paris Hilton, poznate naslednice čuvenog lanca hotela i glumice, bila je jedna od glavnih tema u tehnološki orijentisanom delu javnosti.Posle priča o provalama u kompjuterske sisteme, virusima, trojancima i crvima, na red su došli upadi u mobilne telefone, ili je bar tako izgledalo.

Prvi se na webu pojavio sadržaj njenog adresara. Ono što ga je činilo toliko interesantnim bili su brojevi telefona raznih drugih zvezda, kao što su Eminem, Kristina Agilera, Ana Kurnikova i sl. Autentičnost tih telefona su vrlo brzo potvrdili i veliki svetski mediji. Vlasnici izlistanih telefona su bili veoma besni, nakon čega je usledilo njeno izvinjenje. Glavna žrtva je ipak bila ona sama jer su Internetom nakon adresara, počeli da se šire i njeni mejlovi, sadržaj SMS-ova i chata i, što je većini bilo najzanimljivije, sličice snimane kamerom mobilnog telefona, od kojih su neke bile prilično vruće.

Paris se izvinila svima, mada poseban razlog za to i ne postoji. Vrlo brzo se ispostavilo da uopšte nije hakovan mobilni telefon, već server njenog mobilnog operater T-Mobile, koji je inače deo globalne kompanije Deutsche Telekom. Paris koristi Sidekick II, višenamenski uređaj koji je istovremeno mobilni telefon, PDA uređaj, kamera i još ponešto. Taj uređaj, iako ima sopstvenu memoriju, čuva podatke na udaljenim serverima, u ovom slučaju na serverima T-Mobile. U prevodu, ovo je klasičan slučaj provale u kompjuterski sistem. Mobilni telefoni su i dalje (ili bolje reći – još uvek) bezbedni.
Kako je došlo do provale? Jedna od romantičnih verzija koja kruži Internetom je da je haker došao do njene lozinke koristeći sistem za podsećanje zaboravnih na zaboravljenu lozinku. Svako ko koristi neki on-line sistem zna da je čest mehanizam za slučaj zaboravljene lozinke takozvano tajno pitanje na koje bi odgovor trebalo da zna samo vlasnik naloga, te da je jedno od takvih pitanja je i ime kućnog ljubimca. U slučaju Paris Hilton, koja je pre nekog vremena uz veliki publicitet raspisala nagradu od 5000 američkih dolara onome ko pronađe njenu izgubljenu čivavu Tinkerbell, ime izgubljenog psa i nije naročito tajno. Dalji scenario ove verzije je lako pogoditi - haker je pokrenuo proceduru za promenu zaboravljene lozinke tako što je odgovorio na "tajno" pitanje o kućnom ljubimcu odgovorio sa – Tinkerbell. I tako dobio mogućnost da promeni lozinku i pristupi tajnom inbox-u bogate naslednice lanca hotela.

Ma koliko medijima, ali i stručnjacima za bezbednost kompjuterskih sistema koji godinama pokušavaju da dokažu kako ta "tajna pitanja" zapravo dramatično umanjuju sigurnost ova priča zvučala efektno, po svemu sudeći stvari stoje drugačije. Istraga je u toku i još uvek nije poznat tačan način na koji je do provale došlo, ali po nekim informacijama izgleda da se radi o klasičnom slučaju tzv. spoofing-a, gde je haker uspeo da prevari T-Mobile server i predstavi svoj telefon kao telefon Paris Hilton.

Nakon što je postalo jasno da je u pitanju provala u kompjuterski sistem, a ne u mobilni telefon, javnost je odahnula, ali stručnjaci upozoravaju da nije daleko dan kada će i mobilni telefoni postati žrtve nekih ekvivalenata današnjih kompjuterski virusa. Iako je sigurnost GSM mreža veća od sigurnosti na Internetu, ako ni zbog čega drugog, ono što GSM mreža uvek može da identifikuje i locira uređaj koji joj pristupa, činjenica da mobilni telefoni postaju pravi mali kompjuteri znači i da će uskoro mogućnosti koje nude moći da budu i zloupotrebljene.

Jedan virus za mobilne telefone se već pojavio – skuplji i moćniji telefoni raspolažu mikroprocesorima koji su snage dojučerašnjih PDA uređaja (ili recimo kućnih računara od pre desetak godina) i koriste Symbian operativni sistem koji ima velike mogućnosti.

Sa velikim mogućnostima dolazi i opasnost od virusa, crva i hakovanja. Nedavno su Symbian telefoni napadnuti crvom po imenu Cabir. Treba naglasiti da se ovaj virus ne širi preko GSM mreže već preko Bluetooth-a, tehnologije koja omogućava da se razni elektronski uređaji koji se nalaze u fizičkoj blizini jedni drugih međusobno povežu bežičnom vezom. Takođe, virus ne radi ništa posebno opasno, sem što se razmnožava.

Nije međutim isključeno da ćemo u budućnosti biti svedoci i virusa koji napadaju mobilne telefone a koji će se širiti putem GSM mreže. Sama činjenica da mobilni operater može običnom SMS porukom namestiti setovanja vašeg telefona otvara makar pretpostavku o tome da postoji teorijska mogućnost da to uradi i neko drugi, manje dobronameran. Ili da se otkriju sigurnosni propusti u tzv. "pametnim" telefonima koji će recimo da preko Bluetooth-a ili na neki drugi način omoguće hakerima da pročitaju podatke iz mobilnog telefona, na sličan način kao što je sadržaj uređaja koji je koristila Paris Hilton postao dostupan svakome koga to zanima.

Sve ovo je još jednom postavilo pitanje o sigurnosti i privatnosti u digitalnom svetu. Kao što je uobičajeno, čuli su se razni panični glasovi kako je ovo dokaz da digitalna era nosi sa sobom i potpuni gubitak privatnosti. Činjenica da se moderni život zasniva na raznim elektronskim uređajima (mobilni telefon, PDA, digitalni muzički plejer, kamere i sl.), te da se i klasične stvari poput automobila ili tostera više ne mogu zamisliti bez mikroprocesora i softvera. Mogućnost da sve te naprave budu zloupotrebljene mnoge tera u paranoju.

Važno je ipak istaći da ovakvi slučajevi zapravo veoma pozitivno utiču na sigurnost mobilnih telefona, PDA i sličnih uređaja jer utiču i na njihove proizvđače koji će u nove modele ugrađivati sve više sigurnosnih mehanizama, što će onda isticati kao prednost u odnosu na konkurente.

Tradicionalni saveti za sigurnost i privatnost u digitalnom svetu kažu - ne ostavljajte važne podatke na nesigurnim mestima, kao što su on-line sistemi, ne nasedajte na e-mailove i web sajtove koji se predstavljaju kao vaša banka i koji vam prete da će vam ukinuti račun ako pod hitno ne odete na tu-i-tu adresu i ukucate novi password, ne ostavljajte važne informacije na mobilnom telefonu, PDA i sličnim uređajima naročito ako ih lako gubite. I ne ostavljajte ime psa kao lozinke na javnim servisima.

Stvari ipak nisu tako jednostavne. U međuvremenu se pojavljuju sve korisniji on-line servisi (kao što je Google-ov Gmail) koji prosto mame da ih koristite, a onda se opet otvaraju nova pitanja privatnosti i zaštite podataka. Dečja bolest digitalne ere, ili još jedna od stvari sa kojom ćemo morati da naučimo da živimo?