Page 57 - Журнал «Бизнес-Мир Казахстан» № 84
P. 57
Я пользуюсь двумя смартфонами и не хочу заводе-изготовителе – в этом случае вирусы физически
использовать холодный телефон. «зашиты» в BIOS или в других микросхемах, и их
нельзя удалить программными способами (требуется
Поменяйте SIM-карты в ваших смартфонах местами – жесткая перепрошивка). Основная причина всех
это несколько усложнит взлом ваших смартфонов хакерам. проблем в том, что абсолютно все производители
Когда вас взломают, купите простой GSM-телефон операционных систем и аппаратного обеспечения
и перейдите к надежной схеме с холодным телефоном. закладывают бэкдоры (backdoor) для сбора
персональных данных еще на этапе проектирования
Мой банк требует наличия антивируса на смартфоне софта и железа. Антивирусы не могут контролировать
и ничего не говорит о холодном телефоне! системные процессы на уровне ядра операционной
системы, и поэтому все антивирусы бессильны перед
Банки заинтересованы в конверсии продаж – проще уязвимостями нулевого дня (zero-day vulnerability).
говоря, банки хотят, чтобы ВСЕ клиенты банка
пользовались его мобильным банкингом. Банки не хотят, Я переставил SIM-карту с основным номером
чтобы клиенты знали реальный уровень угроз, так в другой смартфон и отключил его от Интернета.
как опасаются оттока клиентов и снижения объема
операций. Во всех смартфонах есть незадекларированные
возможности, заложенные еще на этапе
По договору с банком клиент банка (то есть вы) обязан проектирования. Зловреды могут поставляться
обеспечить конфиденциальность своего логина, пароля, в абсолютно новых устройствах в заводской упаковке.
PIN-кода и кодов авторизации, которые приходят через Зловреды могут изменять любые программные
SMS (OTP-via-SMS). Суровая правда в том, что хакеры установки от имени пользователя – программные
давно научились обходить все вышеперечисленные решения и настройки создают только иллюзию
меры безопасности. Банки об этом знают и поэтому безопасности. Реально отключить смартфон
юридически перекладывают все риски на клиентов. от Интернета можно только аппаратными мерами:
Вы пользуетесь мобильным банкингом на свой страх необходимо извлечь из него SIM-карты (исключаем
и риск, банки не рискуют. Когда хакеры установят на 3G...5G, GPRS, EDGE), выпаять или физически
ваш смартфон банальный keylogger, вы сами (своими разрушить контроллеры и антенны WiFi, BlueTooth
действиями) сообщите им все ваши актуальные и NFC (без специалиста вы их не найдете, и не факт, что
логины, пароли и PIN-коды, а перехват SMS с кодом смартфон сохранит работоспособность после такого
авторизации, которые приходят на смартфон, – хардкорного «тюнинга»). Но, удалив SIM-карты, мы
для хакеров школьная задача для начальных классов. уже теряем возможность принимать SMS и совершать
Появились так называемые «бестелесные» вирусы звонки. Проще переставить SIM-карту в холодный
и вирусы, которые маскируются под системные телефон.
процессы операционной системы – антивирусы их
просто не видят. Есть многочисленные факты заражения Адель Ануарбекова
смартфонов зловредными программами еще на по материалам Дмитрия Кана
«Бизнес-Мир Казахстан» № 2 (84), октябрь-ноябрь 2021 55
