• 10.1. Интернет-серфинг с телефона
  • Немного теории
  • Как подключиться
  • 10.2. Поиск и закачка игр, мелодий и изображений
  • 10.3. Телефон как модем
  • GPRS
  • От теории к практике
  • 10.4. Отправка SMS из Интернета
  • 10.5. Вирусы и безопасность мобильных телефонов
  • Краткая история мобильных вирусов
  • Безопасность мобильных устройств под угрозой
  • Глава 10

    Мобильный телефон и Интернет

    • Интернет-серфинг с телефона

    • Поиск и закачка игр, мелодий и изображений

    • Телефон как модем

    • Отправка SMS из Интернета

    • Вирусы и безопасность мобильных телефонов


    Еще совсем недавно мобильный телефон был из разряда чего-то экзотического. Более того, эта штука была довольно громоздка, и говорить о мобильном Интернете через телефон не приходилось.

    Оправдывая закон Мура, техника развивается семимильными шагами, и сегодня уже никого не удивишь наличием Всемирной паутины прямо в «трубке». И если в один прекрасный день вы почувствовали, что Интернет должен быть с вами за городом, в транспорте и везде, где бы вы ни находились, то это самый верный повод тотчас получить это «чудо», используя современные технологии мобильного доступа.

    10.1. Интернет-серфинг с телефона

    Существуют два варианта выхода в Интернет посредством мобильного телефона:

    • через WAP-браузер мобильного телефона (позволяет просматривать WAP-сайты);

    • с использованием мобильного телефона в качестве беспроводного модема (GPRS-технологии), и подключением его (через Bluetooth, дата-кабель и т. д.) к вашему компьютеру.

    Wireless Application Protocol (WAP) – это протокол, предусматривающий беспроводной доступ к информационным и сервисным ресурсам Интернета непосредственно с мобильного телефона. Для выхода в Сеть достаточно иметь мобильный телефон с поддержкой WAP версии 1.1 или выше. С помощью телефона, оснащенного WAP-браузером (а таких сейчас большинство), можно выйти на веб-серверы, информация на которых представлена в специальном формате WML (Wireless Markup Language). WML-формат адаптирован к возможностям мобильного телефона, которые в ряде случаев ограничены разрешением дисплея, невысокими графическими возможностями и небольшим объемом памяти.

    ПРИМЕЧАНИЕ

    Как правило, ежемесячная плата за пользование WAP не взимается, а оплачивается только реальное время пребывания в Сети по тарифам услуги «Мобильный Интернет».

    Немного теории

    Wireless Application Protocol разработан специально для быстрой передачи небольших пакетов данных. За поддержку и продвижение протокола ответственна межотраслевая организация WAP Forum (http://www.wapforum.org), основанная компаниями Motorola, Nokia, Ericsson и Phone.com. Первоначальная версия WAP (1.0) поддерживала только два стандарта HDML и WML, используя которые можно было создавать специальные страницы гипертекста, доступные для просмотра браузером мобильного телефона. Однако в дальнейшем стандарт HDML не получил широкого распространения и в настоящее время не поддерживается. Протокол WML базируется на XML (Extensible Markup Language).

    Основное преимущество WAP заключается в том, что для работы в Интернете абоненту не нужны дополнительные устройства (компьютер и модем), достаточно одного мобильного аппарата с поддержкой WAP.

    Как подключиться

    Чтобы активизировать на мобильном телефоне WAP-браузер, необходимо произвести соответствующие настройки. Для каждого оператора настройки индивидуальны, поэтому за уточнениями следует обращаться в службу технической поддержки своего оператора связи или на его сайт: там подробно расскажут, как настроить тот или иной мобильный телефон. Общими установками для различных моделей являются лишь IP-адрес, номер доступа, пароль, имя пользователя. В некоторые модели, вероятно, потребуется ввести такие установки, как Port #, Linger Time, IP Port, Call Type, Access Type, Response Timer, Service Centre и пр.

    В настоящее время поддержка WAP-протокола доступна даже в самых дешевых сотовых телефонах, не имеющих встроенного модема (например, Siemens A50), но не следует забывать о том, что не каждый оператор сотовой связи предоставляет услуги мобильного доступа к Интернету.

    В качестве примера настроек можно привести информацию о настройках WAP оператора МТС (http://www1.mymts.ru/wap/wap-settings/through_gprs/siemens/C65/) для телефона Siemens M65.

    1.В меню аппарата выберите пункт Настройки (Setup), затем – Передача данных (Connectivity) и включите GPRS (слева от пункта GPRS должен установиться флажок).

    2.Выберите пункт меню Настройки?Передача данных?Служба данных (Setup??Connectivity?Data services). Отобразится список профилей. Выберите профиль Пусто 1 (Empty 1) (или другой свободный профиль). Чтобы изменить название профиля, нажмите левую кнопку под надписью Переименовать (Rename). Введите название, например MTS, и нажмите кнопку под надписью Сохранить (Save). Для настроек профиля нажмите клавишу под надписью Опции (Options) на дисплее и выберите Изменить (Edit). Появится сообщение Изменения могут повлиять на приложение. Продолжить? (Changes may affect application. Continue?) нажмите Да (Yes). Выберите Данные GPRS (GPRS Settings), нажмите Изменить (Edit). Последовательно введите необходимые значения:

    APN: wap.mts.ru;

    Пользователь (Login): mts;

    Пароль (Password): mts;

    DNS 1 (опция) (DNS 1 (opt.)): 000.000.000.000 (не изменять);

    DNS 2 (опция) (DNS 1 (opt.)): 000.000.000.000 (не изменять).

    Нажмите клавишу Сохранить (Save).

    3.В меню аппарата выберите пункт Интернет/игр (Surf & fun), затем – Интернет (Internet), нажмите правую кнопку под надписью Опции (Options), выберите Настройка?Профили?Профиль 1 (Setup?Profiles?Profile 1) (или другой свободный профиль), нажмите правую кнопку под надписью Опции (Options) и выберите Изменить (Edit). Последовательно введите необходимые значения:

    Название профиля (Profile name): MTS;

    Стартовая страница (Homepage): http://wap.mts.ru;

    Протокол (Protocol): WAP/WSP;

    ID сервера (Server ID): mts;

    IP-адрес (IP-address): 192.168.192.168;

    Порт (Port): 9201;

    Имя пользователя прокси (Username proxy): mts;

    Пароль прокси (Password proxy): mts;

    Время работы GPRS (GPRS lingertime) (настройку не изменять);

    Время работы CSD (CSD lingertime) (настройку не изменять);

    Профиль соединения (Connection profile): MTS.

    Сохраните произведенные настройки нажатием кнопки под надписью Сохранить (Save).

    4.Для активации профиля в меню Интернет/игр (Surf & fun) выберите Интернет (Internet), нажмите кнопку под надписью Опции (Options). Выберите Настройка?Профили?MTS (Setup?Profiles?MTS).

    Для выхода на WAP-сайт МТС в меню Интернет/игр (Surf & fun) выберите Интернет (Internet) и нажмите левую клавишу под надписью Стартовая страница (Homepage).

    10.2. Поиск и закачка игр, мелодий и изображений

    Если вы счастливый обладатель телефона, воспроизводящего какие-либо звуковые форматы (MID тоже в счет) и поддерживающего технологию Java, то вам непременно надоест однообразие картинок, мелодий и игр, изначально прошитых в «мозги» вашего электронного друга. Вот тогда-то, вооружившись кабелями, технологией IR и Bluetooth, вы с энтузиазмом пионера приступите к «мозговому штурму» вашего электронного любимца. Когда вы развлечетесь таким образом, вам обязательно захочется чего-то большего, например скачать мелодию или картинку через WAP, находясь в автобусе.

    Как уже говорилось в разд. 10.1, в настоящее время WAP-технология находит самое широкое применение там, где необходим беспроводной доступ к информационным и сервисным ресурсам Интернета.

    Данная технология широко используется для создания интернет-ресурсов, доступных непосредственно с мобильного телефона, в частности для создания сайтов, где скачать мелодию или картинку не составляет особого труда. Несмотря на относительную новизну WAP, таких сайтов достаточно.

    В качестве примера можно привести WAP-сайт wap.fank.ru/?begun, предлагающий своим посетителям нечто весьма интересное (рис. 10.1).

    Рис. 10.1. Окно WAP-сайта Fank.ru

    Можно также рассмотреть WAP-сайт wap.avtoinformator.ru, который предлагает следующее: полифонию, MP3; Java-игры; знакомства по SMS; бесплатный Java-каталог полифонии; видеоролики для мобильника; фоновые темы для мобильного телефона; WAP-игры онлайн; анекдоты, гороскопы. Этот список далеко не полный, полную версию смотрите на сайте.

    Как и для самых обычных сайтов, для WAP существуют свои поисковые системы. Одной из них является поисковая машина WAP Look (рис. 10.2).

    Рис. 10.2. Поисковая машина WAP Look

    Рассмотрим возможности данной поисковой системы. WAP Look – мобильная поисковая система по русскоязычным WAP-сайтам и ресурсам, позволяющая производить поиск как с мобильного телефона и карманного компьютера (КПК), так и с обычного компьютера.

    На сегодняшний день система охватывает практически весь русскоязычный WAP. Поддерживаются различные способы альтернативного ввода с мобильного телефона, такие как транслитерация и побуквенный ввод. Помимо этого, доступны мобильные средства общения и развлечений (чат, форум, каталог Java-игр, каталог мелодий). В WAP Look расположен регулярно обновляющийся список новых WAP-сайтов, что само по себе достаточно удобно. Поиск нужного ресурса производится либо через строку поиска, либо с помощью каталога, представленного множеством тематических категорий, среди которых можно выделить: WAP развлечения; досуг; игры, мелодии; медицину; музыку; новости; обучение; погоду; эротику.

    10.3. Телефон как модем

    При поддержке GPRS-протокола ваш телефон довольно просто превратить в самый настоящий модем, который с легкостью можно подключить к настольному компьютеру, ноутбуку либо КПК. Результатом такого полезного сотрудничества телефона и компьютера, как вы уже догадались, является полноценный выход во Всемирную паутину. Последнее, согласитесь, довольно удобно, учитывая, что вы не используете никаких телефонных проводов.

    GPRS

    GPRS (General Packet Radio Service) – технология пакетной передачи данных, которая позволяет получать и передавать информацию с помощью мобильного телефона на существенно более высоких скоростях по сравнению со стандартным голосовым каналом GSM (9,6 Кбит/с). Теоретический максимум в GPRS составляет 171,2 Кбит/с. Независимо от скорости, GPRS-технология гарантирует постоянную связь с Интернетом. Это является существенным прогрессом по сравнению с тем, что было раньше, когда сети имели возможность передачи только голосовых данных.

    ПРИМЕЧАНИЕ

    В настоящее время разработана более совершенная технология EDGE (Enhanced Data rates for GSM Evolution). Данная услуга является логическим продолжением GPRS с большей пропускной способностью трафика и скоростью передачи данных до 384 Кбит/с.

    Как уже было сказано в начале главы, существуют два различных способа использования технологии GPRS для доступа в Интернет.

    • Первый способ – GPRS-устройство (мобильный телефон со встроенной системой GPRS) используется как самый обычный модем, подключаемый к компьютеру (ноутбуку, КПК).

    • Второй способ – это подключение к Интернету напрямую с мобильного устройства, поддерживающего технологию GPRS. Этот способ позволяет при помощи встроенного мини-браузера просматривать веб-страницы в формате WAP (о нем речь шла в разд. 10.1).

    От теории к практике

    На сегодняшний день мобильный телефон с поддержкой GPRS?не редкость. Сотовые с поддержкой этой технологии представлены практически всеми производителями в широком ценовом диапазоне (начиная от Motorola T260 и заканчивая SonyEricsson K700i).

    СОВЕТ

    Тем, кто намерен использовать аппарат именно для подключения к Интернету, следует обратить внимание на количество каналов для передачи данных в той или иной модели. Один канал обеспечивает скорость передачи данных до 13,4 Кбит/с. Соответственно мобильный телефон с поддержкой четырех каналов для входящего трафика может обеспечить прием данных со скоростью 53,6 Кбит/с.

    Современные модели мобильных телефонов, как правило, имеют 3–4 канала для приема данных и 1–2 – для отправки. В отличие от модемного подключения, при котором приходится дозваниваться до провайдера, подключение через мобильный телефон происходит практически мгновенно. Но есть и «подводные» камни. Дело в том, что голосовая связь имеет приоритет над передачей данных, поэтому качество мобильного Интернета напрямую зависит от загруженности базовых станций в момент соединения. Неудивительно, если в часы пик скорость передачи данных будет невысока. В большинстве же случаев соединение через GPRS не уступает по скорости обычному модемному.

    Большинство аппаратов сохраняет возможность приема входящих звонков при подключении к Интернету. Существует даже классификация, согласно которой мобильные телефоны с поддержкой GPRS подразделяются на два класса:

    • телефоны класса А, с которых можно звонить, не прерывая соединения с Интернетом;

    • телефоны класса B, которые могут либо передавать данные, либо осуществлять голосовое соединение.

    Сколько стоит

    Существенным отличием мобильного Интернета от модемного является то, что абонент платит только за объем отправленной или принятой информации, а не за время, проведенное в Сети. Из этого следует, что стоимость подключения через мобильный телефон напрямую зависит от того, чем пользователь занимается в Интернете. Если качать музыку и тяжеловесное программное обеспечение, то мобильный Интернет становится крайне невыгодным, а вот пообщаться в ICQ – почему бы и нет? Можно также получать почту или просматривать веб-сайты, в целях экономии отключив загрузку картинок.

    В качестве примера уместно привести расценки МТС на услуги GPRS-канала (табл. 10.1).

    Таблица 10.1. Стоимость GPRS

    ПРИМЕЧАНИЕ

    Цены указаны в у. е. без учета налогов. 1 у. е. равна $1 США в рублях по курсу ЦБ РФ на день платежа.

    Чем хорош GPRS

    Режим доступа по протоколу GPRS хорош тем, что возможно постоянное подключение к Интернету, причем оплачивается лишь исходящий и входящий трафики (некоторые операторы могут взимать дополнительную абонентскую плату за пользование услугой). Почему GPRS дешевле обычного соединения с Интернетом по сотовому телефону? «Разгадка» кроется в специфике пакетной передачи данных протокола: информация собирается в пакеты и передается в эфир параллельно с основными разговорами. Пакеты как бы заполняют «бреши» (не используемые в данный момент голосовые каналы), которые всегда присутствуют в промежутках между отдельными словами и фразами абонентов, кроме того, использование сразу нескольких «пустот» голосовых каналов обеспечивает высокие скорости передачи данных.

    На практике GPRS-технология позволяет следующее:

    • получать полноценный доступ в Интернет;

    • работать с электронной почтой;

    • общаться в чате и ICQ;

    • звонить и отвечать на вызовы одновременно с передачей данных;

    • пользоваться такими сервисами и услугами, как MMS, WAP, различные приложения корпоративной сети, мобильное телевидение;

    • определять местоположение нужного абонента, театра, ресторана, получать географические карты, маршруты;

    • загружать полифонические мелодии, игры, музыку, картинки.

    Настраиваем GPRS-соединение

    Прежде всего необходимо включить услугу передачи данных с использованием GPRS у вашего оператора мобильной связи. Это можно сделать в офисе, на сайте компании или по телефону. Далее необходимо установить адекватные настройки GPRS-соединения в самом телефоне, позвонив в службу поддержки вашего оператора. В ряде случаев настройки отличаются и зависят от оператора и модели вашего телефона. На примере МТС это выглядит так:

    • название профиля (Profile name): mts-internet;

    • канал данных (Data bearer): GPRS;

    • точка доступа (APN): internet.mts.by;

    • имя пользователя (User name): mts;

    • пароль (Password): mts.

    В настройках удаленного подключения, предварительно созданного на вашем компьютере (далее см. более подробное описание удаленного подключения через Bluetooth) необходимо обратить внимание на следующее.

    1.В свойствах удаленного соединения на вкладке Тип подключаемого сервера удаленного доступа установите тип сервера удаленного доступа PPP: Windows 95/98/NT4/2000, Internet.

    2.Снимите все флажки за исключением Протокол Интернета (TCP/IP) в области Компоненты, используемые этим подключением.

    3.Выберите пункт Протокол Интернета (TCP/IP) и в появившемся окне установите переключатель в положение Получить IP-адрес автоматически.

    4.Нажмите кнопку Дополнительно. Установите флажок Использовать основной шлюз в удаленной сети. Отключите Использовать сжатие IP-заголовков. Сохраните введенные настройки.

    Независимо от того, как вы подключаете мобильный телефон к компьютеру (кабель на последовательный или USB-порт, через инфракрасный порт, Bluetooth), необходимо установить в систему новый модем, используя драйвер, который находится на компакт-диске из комплекта поставки телефона.

    Рассмотрим более подробно последовательность установки соединения посредством Bluetooth. При подключении телефона к компьютеру через Bluetooth поиск и установка модема осуществляются автоматически: после установки соответствующих драйверов для модуля Bluetooth в области уведомлений появляется значок, сигнализирующий о наличии нового сетевого подключения.

    Щелкнув на значке правой кнопкой мыши, откройте его контекстное меню. После этого выберите Быстрое соединение?Dial-up Networking?Найти устройства (рис. 10.3).

    Рис. 10.3. Поиск модема через Bluetooth-соединение

    После непродолжительной установки модема его можно найти в свойствах удаленного подключения Bluetooth (рис. 10.4).

    После настройки GPRS-соединения в вашем телефоне и установки модема на компьютере самое время поставить все точки над «i», введя номер телефона (для МТС – 0885), имя пользователя (mts) и пароль (mts). Процесс соединения в данном случае выглядит примерно так, как на рис. 10.5.

    Рис. 10.4. Модем найден Рис. 10.5. Коммутируемое соединение через Bluetooth

    Соединение установлено. Можно выходить в Сеть.

    10.4. Отправка SMS из Интернета

    Ни для кого не секрет, что SMS-сообщения можно отправлять не только с телефона, но и из Интернета на телефон. Причем услуга эта поддерживается большинством операторов связи и является совершенно бесплатной (рис. 10.6).

    Рис. 10.6. Бесплатная отправка SMS

    Операторы связи, предоставляющие подобные услуги отправки SMS из Интернета:

    • «Билайн»;

    • «Московская Сотовая Связь» (МСС);

    • SKYLINK;

    • «Сонет»;

    • МТС;

    • «Мегафон»;

    • «Новая Телефонная Компания» (НТК);

    • TELE2, «TELE2 Белгород», «TELE2 Санкт-Петербург», «TELE2 Ижевск», «TELE2 Иркутск», «TELE2 Кемерово», «TELE2 Курск», «TELE2 Нижний Новгород», «TELE2 Омск», «TELE2 Ростов», «TELE2 Смоленск», «TELE2 Челябинск»;

    • СМАРТС, «СМАРТС Астрахань-GSM», «СМАРТС Краснодарский Край», «СМАРТС Волгоград-GSM», «СМАРТС Самара-GSM», «СМАРТС Саратов-GSM», «СМАРТС Иваново-GSM», «СМАРТС Оренбург-GSM», «СМАРТС Пенза-GSM», «СМАРТС Башкортостан-GSM», «СМАРТС Калмыкия-GSM», «СМАРТС Марий Эл-GSM», «СМАРТС Мордовия-GSM», «СМАРТС Республика Татарстан-GSM», «СМАРТС Шупашкар-GSM», «СМАРТС Ульяновская область», «СМАРТС Ярославль-GSM»;

    • «ЮЖНО-УРАЛЬСКИЙ СОТОВЫЙ ТЕЛЕФОН» (ЮУСТ).

    Чтобы отправить SMS из Всемирной паутины, необходимо:

    • активировать услугу приема SMS-сообщений из Интернета;

    • зайти на сайт оператора сотовой связи, набрать номер и текст в специальной форме и послать сообщение.

    Как видите, все предельно просто. Единственное, что может огорчить, так это ограничение на длину и количество отправленных сообщений. Но, учитывая, что услуга бесплатна, уместно ли говорить о каком-либо огорчении?

    10.5. Вирусы и безопасность мобильных телефонов

    Нашествие вирусов для портативных устройств – миф или реальность? Скорее реальность. Проблема безопасности мобильных устройств сегодня актуальна как никогда, и неудивительно, что первым ее проявлением являются компьютерные вирусы. Сегодня уже никого не удивишь вирусом для смартфона или КПК. Специалисты по безопасности констатируют: количество вирусов для портативных устройств растет из года в год. На фоне таких прогнозов считается, что 2006 год станет временем настоящего расцвета для всевозможных мобильных вирусов. Согласно данным компании McAfee, к концу 2005 года в мире насчитывалось около 226 разновидностей таких вирусов. В 2006 же году количество их, по мнению аналитиков, превысит 726. Более того, вирусы как таковые отнюдь не единственная угроза для владельцев суперсовременных мобильных телефонов. На подходе появление таких коварных программ, как spyware и adware (шпионское и рекламное программное обеспечение).

    Краткая история мобильных вирусов

    Началом истории вирусов для мобильных телефонов можно считать июнь 2004 года. Именно тогда командой вирусописателей 29А был создан первый вирус для смартфонов. Вирус распространялся посредством технологии беспроводной передачи данных Bluetooth и заражал мобильные устройства с операционной системой Symbian. Согласно классификации «Лаборатории Касперского», вирус получил название Worm.SymbOS.Cabir. При запуске зараженного файла «червь» выводит на экран надпись Cabir, за что, собственно, и получил свое название. После того как «червь» внедрится систему, он сканирует доступные устройства в сетевом окружении Bluetooth, а затем выбирает «первую попавшуюся жертву», чтобы переслать ей свою копию. Самое интересное заключается в том, что оригинальный экземпляр Worm.SymbOS.Cabir по настоятельным рекомендациям автора-создателя был разослан в антивирусные компании, однако спустя некоторое время исходные коды «червя» появились в Интернете, что, собственно, и явилось причиной создания различных модификаций вредоносной программы. Публикация исходных кодов этого вируса сделала его «свободным» – «червь» начал самостоятельно «странствовать» по мобильным телефонам во всем мире.

    Уже спустя месяц после появления Cabir антивирусные компании констатировали появление нового вируса для мобильных телефонов – Virus.WinCE.Duts, который примечателен тем, что является фактически первым файловым вирусом для операционной системы Windows Mobile. Спустя некоторое время коллекция вирусологов пополнилась утилитой удаленного администрирования (классификацию вредоносных программ см. в гл. 5) – Backdoor.WinCE.Brador.

    Через некоторое время мобильный мир узнал о новой угрозе – программа QDial26 способна нанести реальный ущерб владельцу «сотового». QDial26, содержащаяся в игре Mosquito 2.0, попав в телефон, берет его под контроль, результатом чего является отсылка дорогих SMS на сервисные номера. QDial26 представляет собой троянскую программу, которая избирательно поражает мобильные телефоны, работающие под управлением операционной системы Symbian OS 6.0.

    Спустя несколько месяцев под видом установочного пакета значков и тем Рабочего стола на некоторых форумах можно было встретить троянскую программу – Trojan.SymbOS.Skuller, которая примечательна тем, что при установке способна полностью замещать программные файлы Symbian и выводить на экран изображения в виде черепа. Появление данной вредоносной программы можно считать символичным событием, так как большинство последующих мобильных вирусов создавалось при использовании обнаруженной уязвимости Symbian OS (использована информация «Лаборатории Касперского»):

    • Trojan.SymbOS.Dampig, перезаписывающая системные приложения поврежденными;

    • Trojan.SymbOS.Drever, отключающая автоматический запуск некоторых антивирусов путем перезаписи их загрузчиков;

    • Trojan.SymbOS.Fontal, подменяющая системные файлы шрифтов на другие, абсолютно работоспособные, но не соответствующие данному языковому дистрибутиву операционной системы файлы шрифтов, в результате чего телефон перестает загружаться;

    • Trojan.SymbOS.Hobble, заменяющая системное приложение File Explorer на поврежденное;

    • Trojan.SymbOS.Appdisabler и Trojan.SymbOS.Doombot, повторяющие функционал Trojan.SymbOS.Dampig (вторая также инсталлирует в систему вирус Worm.SymbOS.Comwar);

    • Trojan.SymbOS.Blankfont, практически аналогичная Trojan.SymbOS.Fontal.

    Безопасность мобильных устройств под угрозой

    Говоря о безопасности мобильных устройств, следует отметить ряд особенностей, благодаря которым распространение вирусов может носить масштабный характер:

    • абсолютное большинство ныне существующих мобильных вирусов являются «червями», что способствует их глобальному распространению и заражению большого количества мобильных устройств;

    • ныне существующие модификации мобильных «червей» Worm.SymbOS.Cabir и Worm.SymbOS.Comwar (а таких большинство в общем проценте мобильных вирусов) распространяются посредством технологии беспроводной связи Bluetooth и MMS.

    Самое интересное заключается в том, что в распространении вируса через Bluetooth ключевая роль отводится человеческому фактору: «червь» и его модификации (Worm.SymbOS.Cabir) при заражении не используют никаких уязвимостей системы, а инсталлируются «добровольно». На экране атакованного Symbian-телефона, вне зависимости от установленной в нем операционной системы, появляется уведомление о входящем файле и запрос о его загрузке. Пользователь, подтверждая запрос, фактически сам заражает свой телефон. После установки «червь» начинает активно сканировать окружающее пространство в поисках нового доступного для заражения Bluetooth-устройства. Для более полного представления картины заражения здесь уместно напомнить принципы организации Bluetooth.

    Bluetooth – технология беспроводной передачи данных, разработанная в 1998 году. На настоящий момент технология получила широкое распространение и активно используется для обмена данными между различными портативными устройствами: телефонами и гарнитурами к ним, КПК и настольными компьютерами и др. Радиус действия Bluetooth-связи ограничивается 10–20 м, причем физические препятствия (стены и др.) слабо прерывают связь. Теоретическая скорость передачи данных доходит до 721 Кбит/с.

    Описание мобильных вирусов будет неполным, если не упомянуть также «червь» Worm.SymbOS.Comwar, который для своего распространения, помимо технологии Bluetooth, использует технологию MMS, рассылая по имеющимся номерам телефонов адресной книги MMS-сообщения с «сюрпризом» – вложенной копией своего инсталляционного файла.

    Содержание рассылаемых «червем» сообщений целиком и полностью носит «социально-инженерный характер» и представлено примерно такими сообщениями: Symbian security update, Nokia RingtoneManager for all models и т. д. Получив такое сообщение, Symbian-телефон автоматически запускает на исполнение вложенный в него файл, после чего «червь» устанавливается в систему.

    Если рассуждать о том, какой из механизмов передачи данных – Bluetooth или MMS – является более опасным, то ответ на этот вопрос, скорее всего, останется открытым. Посудите сами: MMS-технология поддерживается несомненно большим количеством телефонов, в то же время Bluetooth обеспечивает универсальность, позволяя объединять устройства различного типа.

    Что же касается платформы заражения, то тут «приоритет» следует отдать Symbian-телефонам, которые автоматически загружают и запускают любой файл, оказавшийся в папке Входящие. Телефоны с установленной операционной системой Windows Mobile, сохраняют полученный файл в памяти, не запуская его.

    Исходя из всего вышесказанного, можно предположить, что Symbian является наиболее уязвимой мобильной платформой. Однако не следует забывать, что она всего лишь объект для нападения как наиболее распространенная мобильная операционная система, и поэтому все точки над «i» пока еще ставить слишком рано.







     


    Главная | В избранное | Наш E-MAIL | Добавить материал | Нашёл ошибку | Наверх