Měli jste špatné ráno. Co začalo jako běžný pracovní den se proměnilo ve špatný den, když vám z kapsy vyklouzl zbrusu nový telefon a o chodník se mu rozbil displej.
Po rychlém hledání na Googlu jste zjistili, že certifikovaný obchod nebo prodejce Apple ve vaší čtvrti si za opravu displeje účtuje pěkný balík peněz.
Po dalších několika minutách pátrání však narazíte na malou, neoficiální opravnu, která to zvládne za méně než poloviční cenu. To je výhodná koupě!
Nebo snad ne?
Pravda je taková, že ačkoli mnoho nezávislých opraven může být zcela legálními provozovnami, objevuje se stále více těch, které mohou a chtějí váš mobilní telefon při opravě hacknout. A problém je v tom, že je to opravdu snadné.
Jak může servis hacknout váš mobilní telefon?
Když svěříte své nejčastěji používané zařízení na libovolně dlouhou dobu do rukou cizího člověka, s vašimi citlivými daty se toho může stát hodně. V případě mobilních telefonů existují dva základní způsoby, jak lze získat přístup k vašim informacím.
Požádání o PIN kód/heslo
Tento způsob je nejzřejmější a je nejjednodušší se mu vyhnout. Někteří technici v opravnách vás bezostyšně požádají o PIN nebo heslo, aby mohli telefon otestovat. Tyto informace byste jim NIKDY neměli poskytovat. Nanejvýš jim můžete osobně zadat svůj kód do telefonu, aby ho mohli otestovat.
Pokud jim kód PIN nebo heslo sdělíte, mohou si snadno zkopírovat vaše osobní údaje – zprávy, fotografie, a dokonce i ID ze sociálních sítí a takto mohou získat trvalý přístup k vašim sociálním sítím a dalším účtům. I když si možná ani neuvědomíte, že se něco změnilo, z dlouhodobého hlediska mohou tito hackeři zneužít vaše osobní údaje k vlastnímu prospěchu nebo je prodat jiným třetím stranám.
Nemluvě o tom, že pro rozšířený přístup k vašim osobním údajům se může majitel obchodu rozhodnout nainstalovat software, který mu umožní získat přístup k vašemu telefonu, kdykoli se mu zachce (spyware). Ani v tomto případě si nemusíte všimnout, že se něco změnilo, ale na pozadí může zcela cizí osoba využívat vaše osobní údaje pro své vlastní účely.
Sečteno a podtrženo: Nikomu nedávejte svůj PIN kód ani heslo. Pokud majitel obchodu nebo technik trvá na tom, že je to nutné, jděte raději jinam.
Instalace čipu pod obrazovku
Druhá metoda je o něco složitější a mnohem hůře odhalitelná. Výzkumníci prokázali, jak relativně jednoduché je pro opraváře nainstalovat při výměně obrazovky tajné mikročipy. Tyto čipy jsou pro vás, operační systém telefonu, antimalwarové aplikace i běžné testovací metody zcela neodhalitelné. Ve skutečnosti jsou tyto nastražené součástky k nerozeznání od originálů a jejich pořízení a instalace vyjde na částku okolo 200 korun!
Po instalaci mohou tyto „keyloggery“ zaznamenávat stisky kláves, vzory pro odemykání obrazovky, pořizovat a odesílat obrázky zpět hackerům, a dokonce instalovat do telefonu malware. Je velmi těžké je odhalit a uživatelé si všimnou, že je něco špatně a citlivá data jsou ohrožena až ve chvíli, kdy k tomu skutečně dojde.
Jak se tedy můžete vyhnout tomu, aby nedůvěryhodné opravny instalovaly do vašeho telefonu škodlivé čipy? Využívejte pouze certifikované opravny nebo ty přímo od výrobce vašeho mobilního telefonu. V tomto případě jsou certifikace vaší nejlepší ochranou před hackery.
Závěr
Smyslem tohoto článku není vyvolávat paniku a zvyšovat hladinu stresu, až si budete příště nechávat opravit telefon. My v Citadelo však bereme bezpečnost dat velmi vážně a zajištění ochrany vašich osobních údajů je jedním z nejzákladnějších požadavků celkové datové bezpečnosti. Pečlivě zvažte, komu dáváte přístup ke svým zařízením, jaký druh přístupu mu dáváte a co by s tímto přístupem mohl dělat, když nejste poblíž.
Až budete příště potřebovat opravit telefon, odneste jej přímo k výrobci nebo si alespoň dejte více času na ověření, zda je prodejna, kterou hodláte využít, certifikovaná. Pokud ne, důkladně zvažte, zda vám úspora několika korun za jednorázovou opravu stojí za ohrožení všech vašich osobních údajů. Jsme přesvědčeni, že minimalizace bezpečnostních rizik je důležitější a že se vyplatí zaplatit více peněz za ochranu vašich citlivých dat.
Autor: Tomáš Zaťko, etický hacker a ředitel Citadelo
