Jeśli chcesz mieć pewność, że nikt Cię nie okradnie z danych ani pieniędzy, kup prosty telefon bez internetu. To powszechna opinia, ale jak się okazuje, niestety fałszywa.
Wydawałoby się, że jeśli dane urządzenie nie posiada choćby przeglądarki internetowej, nie wspominając już o modemie 3G, to jest dla przestępców nieosiągalne. Jasne, można zastosować narzędzia pokroju IMSI Catcherów, naśladujące nadajniki, i efektywnie podsłuchiwać rozmowy. To już jednak wyższa szkoła jazdy, a jednocześnie wciąż nie bezpośredni sposób na kradzież.
Tymczasem, jak dowodzi badacz bezpieczeństwa skrywający się pod pseudonimem ValdikSS, tego rodzaju ekwilibrystyka wcale nie jest potrzebna. Wystarczy fakt, że część tzw. feature phone’ów już fabrycznie ma zaszyte backdoory. Słowem, powiedzenie, że najciemniej jest pod latarnią, znów się sprawdza.
Przechodząc do konkretów, na przykład telefon DEXP SD2810, mimo iż nie ma przeglądarki internetowej, poprzez GPRS łączy się z serwerem zdalnym, by przetransferować pakiet danych o użytkowniku. Z numerami IMSI i IMEI na czele. Co gorsza, potrafi okresowo wysyłać płatne SMS-y Premium. I nie jest w tej materii jedyny, bo podobne zachowania badacz zaobserwował w modelu F+ Flip 3.
Dla odmiany – Irbis SF63 też nie ma przeglądarki, ale za to oferuje garść klientów sieci społecznościowych i komunikatorów, w tym m.in. Telegram. Przesyła do serwera zdalnego dane kont, tym razem łącząc się jeszcze z serwerem kontroli zdalnej. Niezupełnie wiadomo, w jakim celu.
Podobnie nie wiadomo również, dlaczego model it2160 marki Itel zbiera i transmituje ogromny pakiet danych telemetrycznych, uwzględniający nawet ID obecnej stacji bazowej. Telefon robi to na bieżąco.
Spośród pięciu przeanalizowanych słuchawek, tylko jedna, Inoi 101, nie wykazuje podejrzanych tendencji – podsumowuje badacz. To alarmujące. Zwłaszcza, że mowa jest o konstrukcjach, które mogą znajdować się w kieszeniach milionów osób. W raporcie czytamy, że są to modele niezwykle popularne w Rosji w kategorii urządzeń dla seniora, ale powody do obaw mają nie tylko nasi wschodni sąsiedzi.
Wszystkie wyżej wymienione telefony pochodzą od dostawców OEM. Na innych rynkach mogą być oferowane pod innymi nazwami, w mocno zmodyfikowanych obudowach. Nie da się tym samym jednoznacznie stwierdzić, kto z nich korzysta, a kto nie. Pozostaje zawierzyć własnej intuicji i w razie czego monitorować bilingi. Tylko jedno jest bezdyskusyjne: pogląd o bezpieczeństwie feature phone’ów zostaje niniejszym mocno nadwątlony. Pamiętajmy o tym.
Źródło zdjęć: Unsplash (Erik Solheim)
Źródło tekstu: The Register Media, oprac. własne