Bezpečnostný expert Jeff Moss: Hacknúť telefón? Niekedy sú to minúty

, 31.05.2018 08:00
americký hacker, Jeff Moss, konferencia GLOBSEC
Americký hacker Jeff Moss na konferencii GLOBSEC. Autor:

"Niekto nemusel byť úspešný, a predsa mohol byť úspešný. Ak bolo cieľom operácie zasiať nedôveru, tak to vyšlo. Teraz má hackovanie politický kontext. Nemysleli sme na to. A ukázalo sa, že Rusko má pred nami roky náskok,“ povedal pre Pravdu o ovplyvňovaní amerických prezidentských volieb v roku 2016 svetoznámy hacker Jeff Moss, známy aj ako Dark Tangent. Bezpečnostný expert v roku 1993 vytvoril DEF Con, jedno z najväčších pravidelných stretnutí hackerov na svete. Moss spolupracoval aj s americkým ministerstvom pre vnútornú bezpečnosť a je člen Globálnej komisie pre stabilitu kyberpriestoru. Rozhovor s ním vznikol na konferencii GLOBSEC 2018 v Bratislave.

Mám bežný model smartfónu. Koľko času by trvalo priemernému hackerovi, aby z neho dostal informácie?

Používate operačný systém Android? Máte zapnutý bluetooth a ste pripojený na wi-fi?

Je to Android. Bluetooth je vypnutý, na wi-fi som pripojený.

So zodpovedajúcim vybavením by to pravdepodobne bolo dosť rýchle.

Hovoríme o minútach?

Áno.

Ako by to fungovalo?

Mohol by to byť útok na vaše pripojenie wi-fi. Teraz ju používate. Útočník by sa vás snažil prinútiť, aby ste sa od nej odpojili a potom opäť pripojili, ale to už by bola jeho platforma. Potom by mohol poslať nejakú formu malvéru, ktorú by váš telefón zle spracoval. Útočník by sa mohol dostať do jeho pamäte a získa dáta. Ale mnoho takýchto útokov je možných len preto, lebo Android aktualizuje svoje telefóny pomerne zriedkavo. Ak by ste mali Google Pixel prístroj, ten robí aktualizácie oveľa častejšie. Aj Apple to neustále robí. Dokonca vás núti k aktualizácii. Taký bežný útok by potom asi nevyšiel. Ale telefóny mnohých značiek tieto aktualizácie jednoducho nerobia, a preto sú zraniteľnejšie. Neznamená to, že Android má výrazné bezpečnostné problémy. Ale je dosť pravdepodobné, že budete mať nainštalovanú jeho staršiu verziu. Google to konečne po šiestich-siedmich rokoch priznáva a snaží sa riešiť aktualizácie.

Poďme od môjho bežného prístroja k smartfónu amerického prezidenta Donalda Trumpa. Nakoľko sa máme obávať, že jeho telefón napadnú? A v jeho mene niekto na Twitteri napíše: Začal som jadrovú vojnu s Ruskom.

Vyzerá to tak, že Trump na tweety využíva dva telefóny. Jeden má operačný systém Android, druhý Apple iOS. Je o tom veľa špekulácií. Jeden telefón asi používa niektorý poradca. Ale svojím spôsobom by som bol pri inom prezidentovi viac znepokojený, keď hovoríme o scenári, ktorý ste opísali.

Prečo?

Trump hovorí mnoho vecí a do značnej miery si pritom odporuje. Takže, keby zatweetoval, že začal vojnu, asi by sme čakali, že jeho asistent o päť minút pošle správu: Hahaha, iba sme žartovali.

Aj tak by to bolo zlé.

Určite by to znamenalo prepad trhov. Ako keď tweetoval niečo negatívne o Boeingu či Amazone. Akciové trhy reagovali. Ale, áno. Pri Trumpovi, no pri komkoľvek, kto je v nejakej pozícii, to hrozí. Nemal by som dobrý pocit, keby môj šéf nosil so sebou telefón, do ktorého sa dá ľahko preniknúť. Za Trumpa by niekto mohol tweetovať, mohol by mu ukradnúť nejaké údaje, ale tiež by sa dalo do jeho telefónu niečo vložiť. Jeho kampaň prešetrujú za možné kontakty s Ruskom. Čo keby mu niekto niečo vložil do telefónu? Bolo by to klamstvo, ale trvalo by istý čas, kým by sme to zistili. Všetko to súvisí s aj s našou kybernetickou hygienou a tým, ako sme pripútaní k našim telefónom. Z toho vyplýva, že ich máme dlhší čas, ako by sme mali.

Je potrebné meniť častejšie telefóny?

Ak ste napríklad šéf technológií v nejakej firme a cestujete do Ruska, Číny či USA, navštevujete veľké, sofistikované krajiny. A nehovorím len o ich vládach. Mám na mysli aj sofistikovaných zločincov. Keď ste tam niekde nechali telefón v hotelovej izbe, asi je lepšie rozmýšľať nad novým.

Podľa jednej štúdie 29 amerických štátov zaznamenalo útoky na volebné systémy pred hlasovaním o prezidentovi USA. Nevieme o tom, že by došlo k zmene nejakých výsledkov. Ale môžeme si tým byť istí?

Je to jedna z otázok, ktoré riešime. Je lepšie vedieť, že vás napadli, ale neviete, k čomu došlo? Alebo mať o tom mnoho záznamov? Ak neviete, čo sa presne stalo, pravdepodobne prejdete k najhoršiemu scenáru. Teda, že útočník bol úspešný v plnom rozsahu. Je to eskalácia, ktorej by sa dalo predísť, keby sme mali nástroje, ako to lepšie analyzovať. Volebné prístroje nemôžu fungovať s technológiami, ktoré majú 10 či 15 rokov. Budeme nútení do toho investovať. Okrem toho je tu papierový audit, ktorý sleduje váš hlas. Inak ľudia budú strácať dôveru.

S tým súvisí asi celé dianie v roku 2016. Hacknuté prezidentské voľby, šírenie klamstiev, propagandy či dezinformácií. Ako vážne to zasiahlo do volebného procesu?

Zaujímavé je, že keď niekto útočí na nejaký systém, chce niečo dosiahnuť. Ale v tomto prípade nemusel byť nikto úspešný, a predsa mohol byť úspešný. Ak bolo cieľom operácie zasiať nedôveru, tak to vyšlo. Ani nebolo nič potrebné hacknút. Stačilo, že to niekto skúsil, a ľudia začali špekulovať, čo všetko sa stalo. Je to nová vec. Doteraz ľudia vnímali technický aspekt týchto vecí. Teraz má hackovanie politický kontext. Nemysleli sme na to. A ukázalo sa, že Rusko má pred nami roky náskok.

Bola to Moskva?

Áno, bola. Vidíme tieto operácie na ovplyvnenie spoločnosti v Taliansku, v súvislosti s brexitom či v Nemecku. Amerika nebola ojedinelý prípad.

Ak ide o vytváranie nedôvery, bola táto operácia úspešná?

Keby šlo len o Rusko, bolo by to jednoduchšie. Skutočne nebezpečné je, že jedna strana v našom systéme, republikáni, nechce, aby sa veci naozaj vyšetrili. Nezaujíma ich to, lebo niečo získali. Možno nabudúce Čína nejako podporí demokratov. A potom to nebude zaujímať ich? Celý systém je oslabený, a nielen v USA, ale aj inde. Zdôrazňuje to problémy v súčasnej politickej štruktúre. V tejto chvíli sú vlády so silným bezpečnostným informačným systémom vo výhode. V Číne sa nemôže stať niečo také ako v USA. Na jeseň máme v USA voľby do Kongresu. Uvidíme, či sa vláda poučila. Ale je jasné, že nie je ani potrebné snažiť sa nabúrať do volebných prístrojov. Bolo by to riskantné. Najmä keď si uvedomíme, že stačí šíriť dezinformácie o protivníkoch.

© AUTORSKÉ PRÁVA VYHRADENÉ

#mobilný telefón #americké prezidentské voľby #hackerské útoky
Sleduj najnovšie články na našom Facebooku