Väčšina útokov na smartfóny dnes neprichádza cez aplikácie, ktoré si inštaluješ, ale cez funkcie, ktoré si nikdy nenastavoval. Jednou z nich je MMS. Technológia stará vyše dvadsať rokov, ktorú veľká časť používateľov ani nevie identifikovať, no stále je aktívna a v mnohých prípadoch spracúva obsah automaticky. Práve na to teraz upozorňuje ANSSI. Nie preto, že by MMS technológia zrazu ožila, ale preto, že sa z nej stal pohodlný vstupný bod.

MMS dnes nepredstavuje moderný komunikačný kanál. Predstavuje zvyšok minulosti, ktorý v systéme prežil z dôvodu spätnej kompatibility. A presne takéto zvyšky majú útočníci radi. Nie sú pod drobnohľadom, málokto ich rieši a výrobcovia ich aktualizujú len v nevyhnutnom rozsahu.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

MMS nie je neškodná správa, ale proces na pozadí systému

Na rozdiel od bežnej SMS, ktorá je len text, MMS znamená prácu so súbormi. Obrázky, náhľady, formáty, kódovanie. Všetko sa musí spracovať ešte skôr, než používateľ správu otvorí. Práve tu vzniká problém. Automatické spracovanie obsahu znamená, že telefón analyzuje prijaté dáta bez vedomého zásahu používateľa.

„Deaktivujte automatické prijímanie MMS správ, aby sa zabránilo ich spracovaniu bez akejkoľvek akcie zo strany používateľa.“, píše sa v odporúčaní úradu.

Na Android zariadeniach s aplikáciou Správy od Googlu sa toto nastavenie skrýva v jej nastaveniach. Po kliknutú na profilovú fotografiu otvor Nastavenia aplikácie, kde v časti Rozšírené nájdeš možnosť automatického sťahovania MMS. Jej vypnutím zabrániš tomu, aby sa tieto správy spracúvali bez tvojho zásahu.

vypnutie automatickeho stahovania MMS spravvypnutie automatickeho stahovania MMS spravZdroj: Vosveteit.sk

Na iPhone sa toto nastavenie nachádza priamo v systéme. V Nastaveniach otvor položku Apky, vyber Správy a v ich nastaveniach vypni MMS. Ide o systémovú funkciu, nie o voľbu konkrétnej konverzácie, takže zmena platí pre celý telefón.

Neprehliadni

aplikacieaplikacie

Ak máš Android alebo iPhone, tieto tri aplikácie by ti nemali chýbať v telefóne. Vyčnievajú nad ostatnými a výrazne ti uľahčia každodenné fungovanie

vypnutie MMS na iPhone telefonevypnutie MMS na iPhone telefonevypnutie MMS na iPhone telefonevypnutie MMS na iPhone telefoneZdroj: Vosveteit.sk

V minulosti sa presne tento mechanizmus opakovane stal cieľom útokov. Chyby v dekódovaní obrázkov, spracovaní príloh či v sieťových knižniciach umožňovali vzdialené spustenie kódu. Bez kliknutia. Bez upozornenia. Takzvaný zero-click scenár. Nie je bežný, ale keď sa objaví, je veľmi účinný.

„Niektoré sofistikované hrozby zneužívajú reťazce tzv. zero-day zraniteľností, ktoré nevyžadujú žiadnu interakciu používateľa na kompromitovanie zariadenia.“

Hacker SMS spravy podvodne SMS spravyHacker SMS spravy podvodne SMS spravyZdroj: ThomasDeco / Shutterstock.com a fongbeerredhot / Shutterstock.com, koláž Vosveteit.sk

Moderné komunikačné aplikácie sa od MMS líšia zásadne. Používajú vlastné formáty, šifrovanie, sandboxy a pravidelné bezpečnostné audity. MMS stojí mimo tohto sveta. Funguje na úrovni systému a mobilnej siete, nie aplikácie.

Prečo sa k MMS útočníci vracajú práve teraz

Útoky sa vždy presúvajú tam, kde je najmenší odpor. Dnes väčšina používateľov komunikuje cez iMessage, RCS alebo takzvané over-the-top aplikácie. Tieto kanály sú sledované, analyzované a pravidelne aktualizované. MMS nie.

Štatistiky ukazujú, že počet neželaných MMS správ prudko rastie. Nie preto, že by sa z nich stal nový masový kanál, ale preto, že umožňujú kombinovať text s obrázkami a grafikou. To zvyšuje úspešnosť sociálneho inžinierstva. Fotka falošnej faktúry, balíka alebo výzvy na platbu funguje lepšie než obyčajný text.

Z technického hľadiska ide stále o lacný vektor. Útočník nepotrebuje vyvíjať sofistikovanú aplikáciu ani obchádzať ochrany moderných messengerov. Stačí mu poslať správu cez infraštruktúru, ktorá tu bola dávno pred smartfónmi.

Vypnutie MMS nemení spôsob, akým dnes reálne komunikuješ

Vypnutie automatického prijímania MMS nemá dramatický dopad na bežné používanie telefónu. Kratšie správy fungujú ďalej. RCS, iMessage aj aplikácie ako WhatsApp či Telegram zostávajú nedotknuté.

spravy SMS_2spravy SMS_2Zdroj: Vosveteit.sk

Obmedzenie pocítiš len v špecifických prípadoch. Skupinové SMS v starom formáte, veľmi dlhé správy alebo prílohy posielané cez mobilnú sieť sa nemusia doručiť automaticky. Pre väčšinu používateľov to znamená minimálnu zmenu. Pre útočníkov to znamená stratu jedného z najpohodlnejších kanálov.

Nejde o absolútnu ochranu. Vypnutie MMS z teba neurobí nedotknuteľný cieľ. Ide však o zníženie zbytočného rizika. O odstránenie funkcie, ktorú nepoužívaš, ale systém ju stále spracúva.

Vypnúť ju dáva zmysel z rovnakého dôvodu, prečo vypínaš Bluetooth alebo Wi-Fi, keď ich nepotrebuješ. Nie preto, že by boli zlé. Ale preto, že otvorené rozhrania sa raz môžu niekomu hodiť viac než tebe.







Páčil sa vám článok? Sledujte nás na Facebooku