Прем’єр-міністр Австралії Ентоні Албанезе сказав жителям, що вони повинні вимикати та знову вмикати свої смартфони раз на день як захід кібербезпеки – і технічні експерти погоджуються з ним. Звичайне перезавантаження смартфона може значно ускладнити життя хакерам, які намагаються захопити ваш девайс.
Найстаріший і найпростіший спосіб виправити проблему з електронним гаджетом – вимкнути та знову ввімкнути пристрій – може перешкодити хакерам викрасти інформацію зі смартфонів.
У 2020 році Агентство національної безпеки США випустило рекомендації щодо безпеки мобільних пристроїв, які передбачали перезавантаження смартфонів раз на тиждень для запобігання злому.
Регулярне перезавантаження телефонів не зупинить армію кіберзлочинців або шпигунських фірм. Але це може змусити навіть найдосвідченіших хакерів працювати більше, щоб зберегти доступ до девайсу і викрасти дані з телефону.
«Уся справа в тому, щоб стягнути кошти для цих зловмисників», — сказав Ніл Зірінг, технічний директор Управління кібербезпеки Агентства національної безпеки.
Минулого року АНБ випустило посібник із «найкращих практик» щодо безпеки мобільних пристроїв, у якому рекомендує щотижня перезавантажувати телефон як спосіб зупинити хакерську атаку на нього.
Як правило, коли хакери отримують доступ до пристрою, вони шукають способи зберегти контроль над ним, встановлюючи шкідливе програмне забезпечення в кореневу файлову систему. Але це стало складніше, оскільки виробники телефонів, такі як Apple і Google закривають такі діри.
Це спонукає хакерів розміщувати свій зловмисний софт в оперативній пам’яті. Такі хаки не витримують перезавантаження гаджета, але багато людей рідко вимикають свої телефони і тому це не проблема для зловмисників.
У випадку високоскладного шпигунського програмного забезпечення, такого як Pegasus від NSO, перезавантаження може майже не мати ефекту. Цей шпигунський софт багато в чому покладається на використання вразливостей. Вони дозволяють зловмисному програмному забезпеченню автоматично перезапускатися після перезавантаження гаджета.
Але експерти з безпеки кажуть, що навіть проти такого зловмисного софту перезавантаження може бути корисним. Доктор Пріядарсі Нанда є старшим викладачем Технологічного університету Сіднея і який спеціалізується на кібербезпеці, сказав, що регулярне перезавантаження телефону може мінімізувати ризик, оскільки воно примусово закриває будь-які додатки та процеси, що працюють у фоновому режимі, які можуть зловмисно контролювати користувачів або збирати дані.
«Якщо з протилежної сторони виконується процес, вимкнення телефону розриває ланцюжок, навіть якщо це лише на час, коли телефон вимкнено, це, безумовно, засмучує потенційного хакера, – каже Нанда. – Це може не повністю захистити вас, але [перезавантаження] може ускладнити роботу [для хакерів]».
Викладач з кібербезпеки з Нового Південного Уельсу, д-р Араш Шагагі погоджується, кажучи, що це створює ще одну перешкоду на шляху зловмисників.
Шагагі сказав, що за допомогою так званих експлойтів з нульовим кліком – складних атак, які не вимагають дій від користувача, щоб надати зловмиснику доступ – перезавантаження смартфона може стати проблемою для зловмисників, оскільки їм може знадобитися знайти альтернативні засоби для захоплення контролю над пристроєм після його перезавантаження.
