Redukce hrozeb typu Pegasus pomocí Bittium Tough Mobile

IT Security

V nedávných zprávách o softwaru Pegasus se jako taktiky napadení mobilního zařízení uvádí využití zranitelností „zero-click“ a „zero-day„. Zero-click označuje metodu, při níž je útok zahájen, aniž by byla od koncového uživatele vyžadována jakákoli akce. Zero-day označuje zneužití zranitelností, které nejsou (v době útoku) dodavateli zařízení/operačního systému známy.

Zero-click a zero-day zranitelnosti dohromady představují velmi nebezpečnou kombinaci. Ta vyžaduje důsledný přístup a dlouhodobé odhodlání k udržení bezpečnosti daného zařízení. Právě společnost Bittium se zavázala k dlouhodobému zajištění bezpečnosti. Některá opatření, která společnost Bittium zavedla, naleznete níže. Dále také uvedeme několik pokynů pro provozní použití a správu bezpečnostních politik.

Kybernetické útoky na mobilní zařízení často využívají více zranitelností. Cíl útoku (např. kompromitace důvěrných informací), tak může vyžadovat útoky prováděné ve více fázích.

Nedávné zprávy o Pegasu se týkaly především zařízení Apple. Je tak z důvodu, že Pegasus má údajně zneužívat zranitelností služby iMessage ke kompromitaci zařízení a dat. Služba iMessage je funkční výhradně na zařízeních Apple. Zařízení společnosti Apple poskytují rozsáhlé forenzní možnosti pro studium kompromitovaného zařízení. Ty následně umožňují zjistit, jak byl útok na zařízení proveden.

Zneužití zranitelností iMessage je hlavním tématem posledních zpráv. iMessage je služba/aplikace, kterou implementuje sama společnost Apple, a proto disponuje většími právy než běžná aplikace stažená z App Store. Mimo to je iMessage primární službou pro zasílání zpráv v zařízeních od společnosti Apple. To znamená, že příchozí zpráva automaticky projde několika provozními vrstvami, aniž by uživatel musel cokoli dělat. Společnost Apple již mnohokrát zvýšila zabezpečení služby iMessage, nicméně je zřejmé, že lze ještě mnohé vylepšovat.

Obecně řečeno není ve standardním operačním systému Android nic, co by zabránilo hrozbám srovnatelným s iMessage. Ve standardních zařízeních se  systémem Android, se forenzní možnosti liší od těch, které využívá společnost Apple. Z tohoto důvodu měli analytici lepší možnost studovat útočné taktiky na kompromitovaných zařízeních od Apple.

Přístroje Bittium Tough Mobile se však od standardních přístrojů se systémem Android z hlediska zabezpečení výrazně liší. Tough Mobile implementuje hardware rooted zabezpečení. Doprovodný software Bittium Secure Suite zase poskytuje správu zařízení a ochranu dat při přenosu.
V rámci vývoje produktu Bittium Tough Mobile byla tedy provedena důkladná analýza hrozeb. Ta zahrnovala i hrozby způsobené pokročilým malwarem/spywarem, jako je Pegasus. Na základě této analýzy hrozeb se společnost Bittium rozhodla implementovat opatření na ochranu zařízení a citlivých dat uživatele.

V rámci implementace zabezpečeného mobilního řešení jsou k dlouhodobě udržitelnému zabezpečení klíčem dobře promyšlená pravidla. Ta by měla definovat, jak se má zařízení používat s cílovou úrovní zabezpečení. V případě produktu Bittium Tough Mobile je jedním z konkrétních příkladů takového pravidla aplikace zvaná whitelisting. Ta slouží k výslovnému povolení, které aplikace lze do zařízení instalovat. Malware pocházející z aplikací třetích stran je běžným útočným vektorem. Pomocí této jediné funkce lze výrazně zlepšit zabezpečení zařízení. Sady Bittium Tough Mobile a Secure Suite podporují desítky parametrů pravidel, které lze použít pro zabezpečení mobilních zařízení, dle konkrétního případu použití.

Mezi konfigurovatelnými bezpečnostními parametry a ochrannými prvky implementovanými v zařízeních Bittium Tough Mobile jsou nastavení, která umožňují zakázat nepotřebná nebo riziková síťová rozhraní. Tato nastavení lze použít např. k úplnému zamezení příjmu zpráv SMS a MMS ze strany zařízení. Tímto se snižuje vektor útoku srovnatelný s tím, který využil Pegasus ke zneužití zranitelnosti iMessage.

Pokud by se útočníkovi podařilo získat fyzický přístup k zařízení, nebo by nějakým způsobem dokázal obejít některou z ochran, jedinečná funkce detekce neoprávněného zásahu na základě hardwarového zabezpečení by zaznamenala fyzické útoky na zařízení, nebo změny v jádře operačního systému nebo firmwaru.

Společnost Bittium implementovala do systému Bittium Tough Mobile řadu bezpečnostních vylepšení a pravidelně poskytuje bezpečnostní aktualizace. Stejně tak se řídí zásadami vrstveného zabezpečení. Sada Bittium Secure Suite zase umožňuje snadno použitelnou a efektivní parametrizaci bezpečnostních zásad a ochranu dat při přenosu. Tato sada chrání zařízení a uživatelská data v praxi i v průběhu životního cyklu zařízení. Funkce bezpečného kontejneru Bittium poskytuje další vrstvu izolace dat.

Vládní a korporátní zákazníci společnosti Bittium využívají kromě funkcí produktu také dlouhodobou podporu, kterou společnost Bittium pro svá zařízení poskytuje. Bezpečnostní aktualizace jsou rovněž k dispozici po delší časové období.

Společnost EO Security s.r.o. je distributorem pro Českou a Slovenskou republiku. Pokud máte zájem o jejich zabezpečené telefony a softwarová řešení, neváhejte nás kontaktovat.

, ,
Předchozí příspěvek
Metodika a nástroje k penetračnímu testování interní IT infrastruktury

Podobná témata