Молодая компания Kaprica Security совместно с Belkin разрабатывает зарядку для смартфонов с функцией антивирусной проверки. Устройство получило название Skorpion. По выбору пользователя во время подзарядки оно будет только проверять запущенные процессы в памяти телефона (быстрое сканирование) или также выполнять полный анализ его файловой системы на предмет наличия руткитов, троянов и бэкдоров. Любая проверка может быть запланирована на указанное время.

Зарядное устройство с функцией аппаратного антивируса (изображение: kapricasecurity.com)
Зарядное устройство с функцией аппаратного антивируса (изображение: kapricasecurity.com).

Принцип щита и меча сработал и на этот раз. Антивирус в виде зарядки появился в ответ на демонстрацию нового метода атаки. Этим летом на ежегодной конференции по вопросам информационной безопасности Black Hat трое исследователей из Технологического института штата Джорджия показали, как внедрить троянского коня в iPhone, используя модифицированную зарядку Mactan.

Демонстрация взлома iPhone при подключении модифицированного з/у Mactan на конференции Black Hat 2013 (фото: Emil Tan)
Демонстрация взлома iPhone при подключении модифицированного з/у Mactan на конференции Black Hat 2013 (фото: Emil Tan).

После подключения к Mactan вы можете сделать с iPhone всё, что и при обычном подключении по USB, причём джейлбрейк не требуется. Например, можно создать профиль разработчика и добавлять в iPhone любые приложения без разрешения пользователя. Для этого Mactan получает уникальный идентификатор устройства (UDID) в обход штатных методов. Добавляемые приложения изначально запускаются в режиме «песочницы», но даже в частично изолированном программном окружении они получают доступ к системным API и могут сильно навредить — украсть пароль или набрать указанный атакующим телефонный номер.

Проверка смартфона HTC при подключении к прототипу з/у Skorpion (фото: Rachel Metz)
Проверка смартфона HTC при подключении к прототипу з/у Skorpion (фото: Rachel Metz).

Соучредитель и генеральный директор Kaprica Security Дуг Бриттон (Doug Britton) говорит, что исследование вдохновило его на решение обратной задачи — разработку универсального внешнего средства антивирусной проверки смартфонов, работающего аналогичным образом.

Созданное устройство Skorpion выполняет функции обычной зарядки, но вдобавок получает полный доступ к подключённому смартфону.

В планах компании говорится о выпуске вариантов для всех мобильных операционных систем.

По понятным причинам первыми на рынке появятся зарядки с аппаратным антивирусом для смартфонов с ОС Android и Windows Phone. Ориентировочная цена составит от $50 до $75.

Любой смартфон — это настоящий подарок для атакующей стороны. Он всегда в сети, сопоставлен минимум с одним счётом и содержит массу приватных данных. Мобильные устройства активно используются для создания ботнетов и давно стали одной из промежуточных целей при совершении преступлений в сфере высоких технологий. Только за первое полугодие в базы McAfee было добавлено более семнадцати тысяч образцов вредоносных программ для мобильных операционных систем. Примерно столько же, сколько за весь прошлый год.

Считаю, что разработка Skorpion — чрезвычайно удачная идея. Проверка будет выполняться регулярно и без ущерба для времени автономной работы. Кроме того, такой внешний анализатор гораздо надёжнее любой программы для мобильных ОС, поскольку здесь антивирус находится вне операционной системы смартфона. Обычными мобильными антивирусами трудно (или вовсе невозможно) обнаружить вредоносный код, если он уже перехватил управление и обладает развитыми механизмами противодействия. Чтобы полностью проверить любую (мобильную) ОС, надо выйти за её рамки и выполнять сканирование из доверенной среды. Именно такая и создаётся в «умной зарядке» Skorpion от Kaprica Security и Belkin.