23 сентября, 2019

MOBILE FORENSICS DAY 2019 о зияющих высотах современной мобильности


Реут Антон

Корреспондент (BIS Journal)

Официальный анонс конференции «MOBILE FORENSICS DAY 2019» раскрывал корневую сущность мероприятия как «конференция по мобильной криминалистике».

Официальный анонс конференции «MOBILE FORENSICS DAY 2019» раскрывал корневую сущность мероприятия как «конференция по мобильной криминалистике».

Собственно криминалистике по большей части были посвящены мастер-классы, которые продемонстрировали новые возможности инструментов киберследователей и кибердознавателей. От узкоспециализированного ПО для подбора паролей,и до комплексного решения «Мобильный криминалист эксперт», с возможностями которого лучше знакомиться по описаниям, консультируясь у создателей, ибо лишь демонстрация его возможностей заняла около часа.

Не менее интересной, чем демонстрации на площадке мастер-классов, оказались доклады, касающиеся вопросов информационной безопасности в современном мире, «пропитанном» технологиями информационной и деловой мобильности.

Если резюмировать кратко, то у населения нет никаких оснований для оптимизма. Ведь, как следовало из доклада «Ваш собственный шпион: что может рассказать о вас ваше мобильное устройство», смартфоны и сопряжённые с ними гаджеты в виде, например, фитнесс-браслетов, передают в «облака» разнообразную информацию о перемещениях, здоровье, покупках, социальной активности их добровольных носителей. А так как эти носители – люди, и люди разных возрастных, социальных и профессиональных групп, то автоматически снимаются с повестки дня проблемы, связанные с защитой прав на приватность личной жизни, и защитой конфиденциальной и секретной для международных партнёров информации о реальном состоянии (во всём многообразии его измерений) человеческого капитала страны. Проблемы, как все уже догадались, снимаются с повестки дня в связи с тем, что против цифрового шпионского «лома» в современных условиях цифровизации нет приёма. «Другой лом» пока не создан.

В некотором смысле упомянутый доклад немногое добавлял к совокупной информации «всепропальщеских» сообщений штатных диванных аналитиков отечественного инфопространства. Но иллюстрировался доклад конкретными живыми примерами того, как собственная частная жизнь докладчика без истребования его желания или разрешения уже сегодня препарирована информацией в облаках на глубину лет десяти или около того. Используя известные ресурсы и доступные профессионалам технологии докладчик смог «вспомнить» маршрут своего передвижения по одной из зарубежных стран, но так и не смог понять, в какой же момент и с помощью чего за ним начали следить и таки проследили.

Не добавили оптимизма и доклады «Атаки на мобильные устройства: тактики и техники злоумышленников» (ибо только названия тактик и техник заняли страницу формата А4 при написании шестым кеглем), «Сбросить нельзя расшифровать: современное шифрование данных Андрошв-устройств» (именно так, без запятых, и с длинными списками уязвимых процессоров современных смартфонов) и практические демонстрации вскрытия информации на смартфонах на стенде с вывеской «Мобильный криминалист эксперт».

Не лучше ситуация и с приложениями ДБО. Доклад на тему уязвимости этой банковской технологии с обезличенными, но практическими примерами «дыр» (в количестве нескольких десятков), не позволил ни одному банку из ТОР 10 заслужить высший бал. Среди попавших «под раздачу» исследования 5-ти анонимизированных банков из упомянутого рейтинга лишь один получил 3,5, а два – заслуженную «единицу». При этом многих ошибок можно было избежать, если бы разработчики не сочли за труд ознакомиться с рекомендациями некоторых несекретных международных стандартов.

Немного расслабиться и частично восстановиться после нервного напряжения, возникавшего при прослушивании упомянутых докладов, позволили сообщения, что называется, «общего назначения». Это доклад о современных тенденциях и предпочтениях в области выбора паролей, рассказ о проекте, в ходе которого удалось поставить под контроль использование личных персональных устройств в организации, которая не смогла сохранить конфиденциальность маркетингового исследования, стоившего ей несколько миллионов рублей. Интересной деталью рассказа оказалось то обстоятельство, что виновными в произошедшем, как было установлено в конце концов, оказались не мобильные устройства сотрудников, а, мягко выражаясь, несоответствия в ИБ-политике конфиденциальности и её реализации.

И закончилась конференция на позитивной ноте, раздачей бесплатных ознакомительных версий решения «Мобильный криминалист эксперт», розыгрышем призов и афтерпати с напитками и душевными беседами «за ИБ». Тем более, что «дров в топку» для активизации таких бесед подбросило фактически финальное выступление «Модели угроз безопасности данных мобильных устройств» представителя компании «Электронное облако», пожалуй единственного из гостей, признавшегося в принадлежности к секте «этичных хакеров». Под занавес конференции, что называется «на посошок», докладчик поднял ряд острых вопросов, сопроводив их живыми и актуальными примерами «дыр» безопасности в рабочих ИТ-технологиях современной бытовой и деловой мобильности.

 

Смотрите также

Подпишись на новости!
Подписаться