De komst van mobiele telefonie betekende een kleine revolutie in ons leven. Sinds de eerste pogingen in 1947 tot nu hebben er veel veranderingen plaats gevonden. Die waren allemaal gericht op het verbeteren van de communicatie, bruikbaarheid en diensten.
Eén van de grootste problemen daarbij was de vertrouwelijkheid van de communicatie. Dit probeerde men op te lossen door de verzonden signalen te digitaliseren. Nochtans bleken ook die encryptiepogingen niet 100% waterdicht. De gebruikte hackmethode is nagenoeg strafbaar in alle landen.
Om het probleem nog ingewikkelder te maken, dienen mobiele telefoons van de huidige generatie niet alleen om gesprekken te voeren, maar zijn die apparaten uitgegroeid tot heuse minicomputers. Daardoor liggen ook de klassieke computerbedreigingen als spam en virussen te wachten om de mobiele telefoons binnen te dringen.
Op het moment dat alle verschillen tussen pc’s en mobiele telefoons van de kaart zullen zijn, worden de veiligheidsrisico’s te groot om niets te ondernemen. Zeker omdat vertrouwelijke gegevens als paswoorden en logins voor online banking in het gedrang komen.
Een overzichtje van mogelijke problemen:
- Het wijzigen van de telefoonlijst: nummers kunnen veranderd worden in die van betalende nummers in andere landen.
- Wijziging van verbindingsgegevens bij het uitvoeren van online banking waardoor e-criminelen bankgegevens te pakken krijgen.
- Interactie met andere Bluetooth apparaten: printers bijvoorbeeld, waardoor de mogelijkheid ontstaat om de printer bladzijden reclame te laten spuwen (zoals nu soms met faxen gebeurt).
- Verstoring van verschillende functies: Een gekaapte telefoon met gps-functionaliteit kan knap vervelend zijn als je naar het trouwfeest van je dochter onderweg bent en strandt in pakweg Kontich Kazerne of Cottessen Centrum in plaats van in Brussel of Amsterdam.
- Adware: telefoongesprekken kunnen verstoord worden door advertenties.
- Telefoonzombies: het installeren van een bot op een mobiele telefoon kan er voor zorgen dat iemand controle verkrijgt over je telefoontoestel. Daardoor kan de kaper spam versturen of andere aanvallen uitvoeren.
- ….
Het kan nog verder gaan. Het misbruiken van gps-functionaliteiten kan gebruikt worden om iemands geografische locatie vast te leggen. Vul zelf maar de criminele mogelijkheden in… Die gaan zonder twijfel verder dan alleen maar IT-aanvallen.
Daarbij ontstaat een vervelend paradox. Telefoonmaatschappijen kunnen hiertegen moeilijk optreden. Daartoe pogingen ondernemen betekent dat ze de encryptie van de communicatie moeten opheffen, wat op zich illegaal is.
Ook het vinden van slachtoffers is lang niet moeilijk. Begeef jezelf in de buurt van een plaats waar veel dure telefoontoestellen te verwachten zijn. Denk maar aan een golfclub of de VIP-lounge op een luchthaven. Vervolgens ga je op zoek naar Bluetooth-apparaten… Bij een persoonlijke test ‘s nachts (wanneer er het minste telefoons aanwezig zijn) vond ik 10 Bluetooth-apparaten….
Bescherming wordt dus een belangrijk onderdeel van mobiele telefoons. Die beveiliging zal moeten focussen op twee aspecten:
- Bescherming van binnenkomende bestanden tegen alle soorten malware.
- Bescherming van niet-telefonische communicatie zoals infrarood en Bluetooth.
Het is aan de industrie om met de oplossingen te komen. Die moet bovendien lessen trekken uit 20 jaar antivirusactiviteit voor computers. Dat wil zeggen: het leveren van functionele en bruikbare bescherming.
Fernando de la Cuadra
International Technical Editor
Panda Software (www.pandasoftware.com)
E-mail: Fdelacuadra@pandasoftware.com