Zmírnění hrozeb typu Pegasus díky produktu Bittium Tough Mobile

V nedávných zprávách o softwaru Pegasus se jako taktiky napadení mobilního zařízení uvádí využití „zero click“ a „zero-day“ zranitelností. První výraz označuje metodu, při níž je útok zahájen, aniž by byla od koncového uživatele vyžadována jakákoli akce. Druhý pojem označuje zneužití zranitelností, které nejsou (v době útoku) dodavateli zařízení/operačního systému známy.

Zero-click a zero-day zranitelnosti dohromady představují velmi nebezpečnou kombinaci, která vyžaduje důsledný přístup a dlouhodobé odhodlání k udržení bezpečnosti. Společnost Bittium se zavázala k dlouhodobému zajištění bezpečnosti a některá opatření, která společnost Bittium zavedla, naleznete níže. Dále také uvedeme několik pokynů pro provozní použití a správu bezpečnostních politik.

Kybernetické útoky na mobilní zařízení často využívají více zranitelností a cíl útoku (např. kompromitace důvěrných informací) může vyžadovat útoky prováděné ve více fázích.

Nedávné zprávy o Pegasu se týkaly především zařízení Apple. Je to z toho důvodu, že Pegasus má údajně zneužívat zranitelností služby iMessage společnosti Apple ke kompromitaci zařízení a dat. Služba iMessage funguje výhradně na zařízeních Apple a zařízení Apple poskytují rozsáhlé forenzní možnosti pro studium kompromitovaného zařízení, které umožňují zjistit, jak byl útok na zařízení proveden.

Zneužití zranitelností iMessage je hlavním tématem posledních zpráv. iMessage je služba/aplikace, kterou implementuje sama společnost Apple, a proto disponuje většími právy než běžná aplikace stažená z App Store. Kromě toho je iMessage základní službou pro zasílání zpráv v zařízeních od společnosti Apple. To znamená, že například příchozí zpráva automaticky projde několika provozními vrstvami v zařízení, aniž by uživatel musel cokoli dělat. Společnost Apple již několikrát zvýšila zabezpečení služby iMessage, ale jak se zdá, ještě je na čem pracovat.

Obecně řečeno není ve standardním operačním systému Android nic, co by zabránilo hrozbám srovnatelným s iMessage. Ve standardních zařízeních se systémem Android se však forenzní možnosti liší od těch, které má společnost Apple, a proto měli analytici lepší možnost studovat útočné taktiky na kompromitovaných zařízeních od Apple.

Přístroje Bittium Tough Mobile se však od standardních přístrojů se systémem Android z hlediska zabezpečení výrazně liší. Tough Mobile implementuje hardware rooted zabezpečení a doprovodný software Bittium Secure Suite poskytuje správu zařízení a ochranu dat při přenosu. V rámci vývoje produktu Bittium Tough Mobile provedla společnost Bittium důkladnou analýzu hrozeb, která zahrnovala i hrozby způsobené pokročilým malwarem/spywarem, jako je Pegasus. Na základě této analýzy hrozeb společnost Bittium implementovala protiopatření a opatření na ochranu zařízení a citlivých dat uživatele.

Při implementaci zabezpečeného mobilního řešení jsou klíčem k dlouhodobě udržitelnému zabezpečení dobře promyšlená pravidla, která definují, jak se má zařízení používat s cílovou úrovní zabezpečení. V případě produktu Bittium Tough Mobile je jedním z konkrétních příkladů takového pravidla funkce zvaná whitelisting aplikací. Slouží k výslovnému povolení, jaké aplikace lze do zařízení instalovat. Malware pocházející z aplikací třetích stran je běžným útočným vektorem a pomocí této jediné položky pravidel lze výrazně zlepšit zabezpečení zařízení. Sady Bittium Tough Mobile a Secure Suite podporují desítky parametrů pravidel, které lze použít pro zabezpečení mobilních zařízení podle konkrétního případu použití.

Mezi konfigurovatelnými bezpečnostními parametry a ochrannými prvky implementovanými v zařízeních Bittium Tough Mobile jsou nastavení, která umožňují zakázat nepotřebná nebo riziková síťová rozhraní. Tato nastavení lze použít např. k úplnému zamezení příjmu zpráv SMS a MMS ze strany zařízení. Tím se snižuje vektor útoku srovnatelný s tím, který využil Pegasus ke zneužití zranitelnosti iMessage společnosti Apple.

Pokud by se útočníkovi podařilo získat fyzický přístup k zařízení nebo by nějakým způsobem dokázal obejít některou z ochran, jedinečná funkce detekce neoprávněného zásahu na základě hardwarového zabezpečení by zaznamenala fyzické útoky na zařízení nebo změny v jádře operačního systému nebo firmwaru.

Společnost Bittium implementovala do systému Bittium Tough Mobile řadu bezpečnostních vylepšení a pravidelně poskytuje bezpečnostní aktualizace, přičemž se řídí zásadami vrstveného zabezpečení. Sada Bittium Secure Suite zase umožňuje snadno použitelnou a efektivní parametrizaci bezpečnostních zásad a ochrany dat při přenosu, které chrání zařízení a uživatelská data v praxi i v průběhu životního cyklu zařízení. Funkce bezpečného kontejneru Bittium poskytuje další vrstvu izolace dat.

Vládní a korporátní zákazníci společnosti Bittium využívají kromě funkcí produktu také dlouhodobou podporu, kterou společnost Bittium pro svá zařízení poskytuje – rovněž bezpečnostní aktualizace jsou k dispozici po delší dobu.

Společnost EO Security s.r.o. je distributorem pro Českou a Slovenskou republiku. Pokud máte zájem o jejich zabezpečené telefony a softwarová řešení, neváhejte nás kontaktovat.

, ,
Předchozí příspěvek
Metodika a nástroje k penetračnímu testování interní IT infrastruktury

Podobná témata

Menu