StoryEditorOCM
ZanimljivostiMalo opreza

Hakiranje je u 'điru', provjerite odmah je li vam mobitel zaštićen: ako vam se ovo događa, možete i vi postati žrtva 'provale'; Evo što nam je još otkrio sudski vještak

7. studenog 2018. - 11:51

Svako malo se neki „dječak“ pohvali u društvu kako u mobitelu ima Severinine golišave fotografije. Takvi su uvjereni da je splitska pjevačica te uratke u javnost pustila sama, a sve da bi si - podigla popularnost. Potpuno ignoriraju da se ne radi samo o estradnoj zvijezdi, već prvenstveno o majci i supruzi, te ne pokazuju nimalo empatije prema njoj i njezinoj obitelji

No, je li se u Severininu slučaju ipak radilo o hakiranju?! Da se našao na udaru hakera, tvrdi npr. Amar Češljar, sad već bivši bubnjar Dine Merlina, nakon što je osvanuo njegov komentar da bi slao tenkove na Hrvate u Mostaru koji su prosvjedovali nakon izbora u BiH. Logično, zbog takve opskurne objave, bubnjaru su suradnju otkazala dva benda u kojima je svirao.

Hakeri su se pokazali posebno morbidnima, pa je jedan takav na 1209 brojeva, koji su bili pohranjen na iCloudu Edvina Softića, poslao SMS poruku s lažnom obavijesti o smrti tog estradnog menadžera koji je radio s Tajči, Severinom, Mišom Kovačem..., ali i otkrio aferu "Core media" kada se posvađao s Dijanom Čuljak, nekadašnjom voditeljicom HRT-ova dnevnika, i njezinim, sad već bivšim suprugom Vladimirom Šelebajem.

- Obavještavamo samo najbliže prijatelje i rodbinu. Molimo vas da sačuvate ovu obavijest za sebe, do trenutka zvanične i forenzične objave patologije KBC Zagreb! Večeras je preminuo naš Edvin Softić! – glasio je SMS koji je dobila i menadžerova majka.

Softić je za to optužio hakere te dodao da je za svoju „smrt“ doznao kada su mu šokirani susjedi pokucali na vrata.
Voditeljica Nevena Rendeli Vejzović najpoznatija je među javnim osobama koje su prošlog mjeseca bile žrtvama hakera koji su preuzeli kontrolu nad njihovim profilima na Instagramu.

Hakiranje mobitela je uvijek vruća tema, pa smo o njoj upitali Antu Smodlaku, sudskog vještaka za mobitele.

- Iako je softver mobitela napravljen da štiti podatke, kao i sve drugo što čovjek napravi, on ima propuste. Dok proizvođači rade zakrpe za takve propuste, hakeri rade na tome da probiju zaštitu i dođu do podataka. Zbog toga npr. na Samsungu svako malo stiže obavijest o aktualizaciji softvera, kojima se najčešće popravljaju greške tako da se dodaju sigurnosne zaštite koje prije nisu bile uključene. Znači, ako imate dva identična mobitela, moći će se probiti zaštita na onome uređaju na kojem je zadnja aktualizacija softvera bila prije određenog vremena, ali ne i na onome mobitelu s najnovijom aktualizacijom jer hakeri još nisu stigli pronaći sigurnosnu rupu - kaže nam vještak.

Dodaje da ako npr. imate android uređaj, trebate ući u postavke vašeg mobitela, kliknuti na „o telefonu“, pa na „podaci o softveru“, i pogledati podatke o razini android sigurnosne zakrpe. Ako je od datuma zadnje aktualizacije prošlo neko vrijeme, napominje naš sugovornik, lako je moguće da je od tada nađen nekakav sigurnosni propust.

Ističe da je na daljinu najteže ukrasti podatke s mobilnog uređaja jer za to treba puno znanja i vremena.

- Zato se to najčešće radi kada mobitel fizički završi kod osobe kod koje ne bi trebao biti. Drugi najčešći način je pristup podacima iz oblaka. Iako su oblaci relativno dobro zaštićeni, problem stvaraju krađe korisničkih podataka s poznatih servisa koje koriste deseci milijuna ljudi, kao što je nedavno bio slučaj Facebooka. Svako godinu dana pojavi se jedna do dvije takve velike krađe podataka s velikih servisa, kao što je gmail. Onda se pokradeni podaci od 40 milijuna korisnika prodaju na Dark webu.

Problem je što većina ljudi koristi isto korisničko ime, te istu ili sličnu lozinku kod logiranja na Facebook i na npr. gmail, Instagram i na oblak. Tko ima želju, vremena i novca, a nema posebnog znanja, u principu može kupiti nečije pristupne podatke i iskoristiti ih za pristup na velikom broju servisa.

Ako netko hoće hakirati tuđi mobitel, ode na Dark web…

- Na meti su poznate osobe. No, ako hoćete hakirati mobitel npr. medijski nezanimljive susjede Marice, u tome vjerojatno ne biste uspjeli. Jer da nađete nekoga kome ćete platiti da to učini, taj bi vam vjerojatno samo pokupio novce i ne biste ništa dobili. Na Dark webu postoje grupe i forumi koji nude takve usluge, ali ima milijun "lažnjaka" i jedan koji bi to mogao napraviti. Tako da tu treba puno iskustva i prakse.

Naglašava da su ljudi često neoprezni.

- Još uvijek mnogi, kad kupe mobitel, od prodavača u trgovini traže da im otvori email račun, da im kreira profil na društvenim mrežama, pa im trgovac postavi sigurnosna pitanja, te lozinku koje najčešće uključuju ime djeteta i datum rođenja. Zatim, neke poznate osobe imaju nekoga tko im se bavi s objavama na društvenim mrežama. U takvim slučajevima, htjeli to vi ili ne, uvijek dolazi do sigurnosnih propusta, jer su korisnički podaci svačiji, samo nisu vaši. S druge strane imate ljude koji se samo bave tuđim životima – kaže vještak.

Nastavlja da ljudi u njegov servis mobitela često dolaze zbog sumnje da im je uređaj hakiran.

- Ako je vaš mobitel sat vremena bio u nekoga tko ga je hakirao, to hakiranje, koliko god vješto bilo napravljeno, u jednom momentu mora biti vidljivo onome koji to zna prepoznati. Da bi mobitel mogao biti trajno hakiran i praćen, u većini slučajeva na njemu mora biti instalirana neka aplikacija koja prestaje raditi s novim ažuriranjem softvera ili se ažuriranje softvera neće izvršiti, već će javiti grešku da je sustav modificiran ili neispravan. Ako ne možete ažurirati sustav, postoji sumnja da imate instaliran zlonamjerni softver.

Koliko nas od zlonamjernih softvera na mobitelima mogu zaštititi antivirusni programi?

- Ako podatke imate samo na svome mobitelu i ako ste oprezni, tada će netko relativno teško pristupiti vašim podacima, jer mobitel je dovoljno dobro zaštićen da nema potrebe za antivirusnim programima. Osobno sam protiv njih na mobitelima, ali ne i na računalima. Naime, od svih tih antivirusnih programa jedan će ili dva koliko-toliko zaštititi mobitel, ali zato troše bateriju mobitela i usporavaju njegov rad.

Na laptopima mnogi prekrivaju kameru da ih netko ne bi špijunirao. Da to radi, kazao je i James Comey, bivši ravnatelj FBI-ja. Može li nas netko špijunirati i preko kamere na mobitelu?

- Sve komponente mobitela imaju skrivene greške u softveru i funkcije koje se mogu same uključiti. Proizvođači potvrdom ažuriranja mogu aktivirati i testirati određene funkcije. Zato, kad vas se pita želite li slati informacije o korištenju uređaja, uvijek je najbolje kliknuti "ne".

Vještak napominje da su specijalizirani časopisi pije pola godine pisali da je Samsungova aplikacija za poruke u pozadini spontano slala fotografije iz uređaja, na brojeve iz imenika, bez traga da je to napravljeno.

Ističe da je Zakon o zaštiti podataka na nivou EU-a u svibnju uveden da bi se velike tvrtke spriječilo da prodaju podatke o navikama korisnika. Dodaje da Licence agreement svake besplatne aplikacije ima 10 do 20 stranica koje rijetko tko čita.

- Imate WhatsApp koji ima zaposlenike koji prate najnovije sigurnosne mjere i ažuriraju aplikaciju..., a kojima ta tvrtka mora isplatiti plaće. Kad uključite tu aplikaciju, nema reklama. Od čega ta firma živi? Razmislite o tome – kaže vještak, te nastavlja:

- Što se tiče digitalnih podataka, samo su dvije stvari izvjesne – ili ćete ostati bez njih, ili će kad-tad postati javno dostupni. Jako je mala šansa da ćete te podatke uvijek imati samo vi i da nikad nećete ostati bez njih.

22. studeni 2024 09:11