De komst van mobiele telefonie betekende een kleine revolutie in ons leven. Sinds de eerste pogingen in 1947 tot nu hebben er veel veranderingen plaats gevonden. Die waren allemaal gericht op het verbeteren van de communicatie, bruikbaarheid en diensten. Eén van de grootste problemen daarbij was de vertrouwelijkheid van de communicatie. Dit probeerde men op te lossen door de verzonden signalen te digitaliseren. Nochtans bleken ook die encryptiepogingen niet 100 procent waterdicht. De gebruikte hackmethode is nagenoeg strafbaar in alle landen.
Om het probleem nog ingewikkelder te maken, dienen mobiele telefoons van de huidige generatie niet alleen om gesprekken te voeren, maar zijn die apparaten uitgegroeid tot heuse minicomputers. Daardoor liggen ook de klassieke computerbedreigingen als spam en virussen te wachten om de mobiele telefoons binnen te dringen. Op het moment dat alle verschillen tussen pc's en mobiele telefoons van de kaart zullen zijn, worden de veiligheidsrisico's te groot om niets te ondernemen. Zeker omdat vertrouwelijke gegevens als wachtwoorden en logins voor online banking in het gedrang komen.
Een overzichtje van mogelijke problemen:
• Het wijzigen van de telefoonlijst: nummers kunnen veranderd worden in die van betalende nummers in andere landen.
• Wijziging van verbindingsgegevens bij het uitvoeren van online banking waardoor e-criminelen bankgegevens te pakken krijgen.
• Interactie met andere Bluetooth-apparaten: printers bijvoorbeeld, waardoor de mogelijkheid ontstaat om de printerbladzijden reclame te laten spuwen (zoals nu soms met faxen gebeurt).
• Verstoring van verschillende functies: een gekaapte telefoon met gps-functionaliteit kan knap vervelend zijn als je naar het trouwfeest van je dochter onderweg bent en je strandt op een plek waar je niet moet zijn.
• Adware: telefoongesprekken kunnen verstoord worden door advertenties.
• Telefoonzombies: het installeren van een bot op een mobiele telefoon kan ervoor zorgen dat iemand controle verkrijgt over je telefoontoestel. Daardoor kan de kaper spam versturen of andere aanvallen uitvoeren.
• …
Het kan nog verder gaan. Het resultaat van misbruik van gps-functionaliteiten kan gebruikt worden om iemands geografische locatie vast te leggen. Vul zelf maar de criminele mogelijkheden in… Die gaan zonder twijfel verder dan alleen maar it-aanvallen. Daarbij ontstaat een vervelend paradox. Telefoonmaatschappijen kunnen hiertegen moeilijk optreden. Daartoe pogingen ondernemen betekent dat ze de encryptie van de communicatie moeten opheffen, wat op zich illegaal is.
Ook het vinden van slachtoffers is lang niet moeilijk. Begeef jezelf in de buurt van een plaats waar veel dure telefoontoestellen te verwachten zijn. Denk maar aan een golfclub of de vip-lounge op een luchthaven. Vervolgens ga je op zoek naar Bluetooth-apparaten… Bij een persoonlijke test 's nachts (wanneer er het minste telefoons aanwezig zijn) vond ik tien Bluetooth-apparaten…
Bescherming wordt dus een belangrijk onderdeel van mobiele telefoons. Die beveiliging zal moeten focussen op twee aspecten:
• Bescherming van binnenkomende bestanden tegen alle soorten malware.
• Bescherming van niet-telefonische communicatie zoals infrarood en Bluetooth.
Het is aan de industrie om met de oplossingen te komen. Die moet bovendien lessen trekken uit twintig jaar antivirusactiviteit voor computers. Dat wil zeggen: het leveren van functionele en bruikbare bescherming.
Fernando de la Cuadra
International Technical Editor bij Panda Software
