Zabójczy pendrive, MMS przejmujący kontrolę nad smartfonem. A ja czuję się wyjątkowo bezpiecznie!

Pisanie “czuję się bezpiecznie” jest jak proszenie się o guza, ale mimo wielu teoretycznych zagrożeń jestem zadziwiająco spokojny!

USB Killer 2.0 to dzieło szalonego Rosjanina. Szalonego, bo tylko ktoś kto lubi oglądać jak świat płonie mógłby stworzyć urządzenie, które niszczy komputery. W bardzo prosty sposób: wystarczy podłączyć pendrive’a, wytwarzającego napięcie 220V. Zabójstwo szybkie, niezauważalne, doskonałe. Ofierze zajmie trochę czasu zanim domyśli się, że to wina pendrive’a, a nie jakaś niespodziewana awaria.

Teoretycznie bardzo łatwo stać się ofiarą. Gdyby urządzenie było dostępne w sprzedaży, wystarczyłaby chwilka, żeby niszczyć sprzęty innych. Albo po prostu: zostawić pendrive’a na parapecie w szkole, pracy, dworcu autobusowym. Ktoś znajdzie i zapewne podłączy: z ciekawości, ale też by odszukać ślad właściciela. Podłącza, kilka sekund, pyk, nie ma płyty głównej. Geniusz zła się cieszy.

Taki scenariusz jest możliwy. Tylko, tak na logikę, jak często znajdujecie pendrive’a? A nawet gdybym jakiegoś odnalazł, to i tak pretensje mógłbym mieć tylko do siebie: za zbyt dużą ciekawość. Wystarczy napisać kartkę o zgubionym urządzeniu, a nie grzebać w jego zawartości. Tym bardziej że prawdopodobieństwo, że trafię na zdjęcia, pełne imię i nazwisko z adresem czy cokolwiek innego pozwalającego odnaleźć właściciela, jest raczej niewielkie.

Owszem, taki scenariusz jest możliwy, ale wydaje się, że prędzej czy później ludziom zapaliłaby się czerwona lampka. Gdyby więc ktoś rozrzucał sprzęty, to szybko stałoby się o tym głośno. Pewnie parę ofiar by było, ale nie jest to coś, co powali na łopatki cały świat. USB Killer 2.0 straszy tylko tym, że takie urządzenie jest. Że coś takiego teoretycznie jest możliwe. Ale na pewno nie jesteśmy zagrożeni.

Strach. Tym się nas karmi. Coraz częściej serwisy robią wielkie “buuuu!”. Czytając nagłówki można odnieść wrażenie, że wszyscy źli na nas polują. Szukają okazji, żeby nas dopaść. I zniszczyć. A tymczasem…

Weźmy news o tym, że “ponad 950 milionów” użytkowników Androida jest zagrożonych:

Ekipa zimperium.com znalezła lukę, która do zainfekowania telefonu nie wymaga od użytkownika żadnej aktywności. Jej działanie polega na tym, że haker wysyła na podany numer MMS-a i jeszcze zanim użytkownik zdąży go odczytać zaczyna on infekować telefon. Dzieje się tak, ponieważ w bibliotece Stagefright wiadomość multimedialna przetwarzana jest jeszcze przed jej otwarciem. Można oczywiście wrzucić zainfekowany plik w inny sposób, ale ten jest najprostszy.

Strach się bać. Nie trzeba nawet otwierać wiadomości, by haker przejął kontrolę. Brzmi groźnie i niebezpiecznie.

No dobrze: ale ile obcych ludzi ma wasz numer? Równie dobrze moglibyśmy pisać, że 38 mln Polaków jest zagrożonych na drodze, bo mogą mieć pecha i to w nich wjedzie samochód. Trzeba byłoby się postarać, żeby w głupi sposób “stracić” numer albo trafić na znajomego hakera, który nas nie lubi - tylko wtedy będziemy mieć przekichane. Ale czy wśród waszych znajomych jest ktoś taki? No właśnie, czyli możecie spać spokojnie. I wykreślić się z listy zagrożonych. Pewnie są tacy, którzy padną ofiarą, ale to garstka. Kropla w morzu.

Czytam o kolejnym zagrożeniu:

Stagefright 2.0 - bo tak został nazwany - aktywuje się po przejrzeniu specjalnie spreparowanego pliku MP3 lub MP4. Wystarczy wejść na stronę internetową, na której taki plik się znajduje, być w jednej sieci WiFi z hakerem lub skorzystać z aplikacji, która jest podatna na ten błąd znajdujący się w bibliotekach Androida

Podobno “zdecydowana większość urządzeń jest zagrożona”. Sęk w tym, że znowu trzeba się postarać, żeby paść ofiarą. Albo mieć wyjątkowego pecha. Owszem, źli ludzie mają swoje sposoby i w bardzo prosty sposób podrabiają strony, tak by wyglądały na zaufane. Ale wciąż zagrożeni są ci najbardziej nieostrożni. Nieuważni, którzy klikają w co popadnie. Kto dziś otwiera podejrzane strony albo pobiera plik z nieznanych mu miejsc?!

Wybaczcie, ale bawią mnie również newsy o tym, że “stare Androidy narażone są na atak”. Czy to wina producenta, że nie dba o wersję systemu wypuszczoną dwa, trzy lata temu? Po to wychodzą aktualizację, żeby luk i błędów nie było. A jak ktoś korzysta ze starego, to sam jest sobie winny. Niestety.

Oczywiście nie twierdzę, że zagrożeń nie ma. Są. Niektóre nawet groźne. Ale wcale nie dotyczą wszystkich, jak często media starają się nam wmówić. Wystarczy mieć głowę na karku, żeby niebezpieczeństwa nas omijały. Tyle i aż tyle.