В свете недавнего инцидента с мобильным коммуникатором Пэрис Хилтон - телеведущей, модели, актрисы и наследницы всемирно известной гостиничной сети Hilton, - данные из которого были украдены хакерами и были выставлены на публичное обозрение в Интернете, сотрудники консалтинговой компании Flexilis, специализирующейся на цифровой безопасности, провели эксперимент на звездах, приехавших на вручение премии "Оскар" в минувшее воскресенье.
Принадлежащее Хилтон универсальное коммуникационное устройство T-Mobile Sidekick с функциями сотового телефона, фото- и видеокамеры, приспособленное для работы с Интернетом, содержало в своей памяти, среди прочего контактные данные около 500 знакомых супермодели, в число которых входят различного рода знаменитости наподобие певца Эминема и теннисистки Анны Курниковой. Телефоны и почтовые адреса этих людей были немедленно атакованы фанатами, и звезды были вынуждены их отключить. Достоянием общественности стали также некоторые фотографии, которые Хилтон снимала своим устройством.
Как именно были украдены эти данные, неизвестно, однако есть подозрение, что они были извлечены при масштабном взломе американского подразделения сотового оператора T-Mobile, который был раскрыт в январе. Клиентом этого оператора и является Хилтон. Однако это не единственная версия.
Специалисты Flexilis приехали на церемонию вручения "Оскара" и разместились среди сотен зрителей, пришедших к "красному ковру", по которому знаменитости после прибытия входили в здание концертного зала Kodak Theater в Лос-Анджелесе. Как рассказывается в газете New York Times, несмотря на беспрецедентное количество сотрудников служб безопасности, им удалось пронести ноутбук и мощный передатчик, сканировавший близлежащую территорию на наличие устройств, поддерживающих формат беспроводной передачи данных Bluetooth.
Специалисты выявляли Bluetooth-устройства, принадлежавшие тем, кто выходил на "красную дорожку" и оценивали, насколько уязвимыми являются данные, хранящиеся в них. Оказалось, что около 100 таких устройств - телефонов, смартфонов и КПК - предоставляли возможность внешнего постороннего доступа к содержащимся в них данным. Сотрудники Flexilis не стали проникать в "открытые" телефоны, так как это было бы нарушением законодателтства, поэтому выяснить кому они принадлежали, не могли.
Отмечается, что подобным образом можно украсть не только телефонные номера и фотографии, но и номера банковских карточек, социального страхования и другую информацию, нецелевое использование которой может нанести ущерб человеку. Различные знаменитости и крупные бизнесмены, которые часто первыми осваивают новые коммуникатвные технологии, подвержены риску более других. С учетом того, как легко экспертам удалось проникнуть на церемонию со сканирующим оборудованием, они не исключают, что в это же время кто-то из находящихся там же людей мог вести аналогичную деятельность, но с преступными целями.
В Flexilis поясняют, что их экспримент показывает, что главной проблемой является пренебрежение мерами цифровой безопасности со стороны некоторых производителей техники, а также со стороны самих пользователей, не уделяющих должного внимания этой теме, но доверяющих своим новым устройствам персональную информацию. При этом сам стандарт беспроводной связи Bluetooth, получивший широкое распространение, признается достаточно надежным, и взломать его пока еще не удавалось. Опасения вызывают некоторые методы, используемые при реализации коммуникативных решений на базе этого стандарта и беспечность граждан, оставляющих операционные системы открытыми.