Historier om, hvorledes uskyldige mennesker flås for opkald til højt takserede telefonnumre i eksotiske lande, kan komme til at lyde som hyggelige godnateventyr, når de kriminelle begynder at hacke sig ind i de avancerede mobiltelefoner.
Så åbnes der ikke alene for overtakserede opkald og SMS?er, styret af hackeren, men også for spam til alle, der står i mobilens telefonbog.
Hurtigere ondartet kode
- De kriminelle vil langt hurtigere komme på banen med ondartet kode rettet mod mobiltelefoner, end de gjorde i relation til pc?erne. Enhver mobiltelefon er jo direkte koblet til et regningssystem i modsætning til pc?er, siger direktør Mikko Hyppönen, der står i spidsen for antivirusforskning hos det finske sikkerhedsfirma F-Secure.
F-Secure har arbejdet sammen med Nokia om sikkerhed siden 1999 og har også bistået amerikanske FBI med analyser af ondartet kode.
Hos TDC Mobil er man allerede i gang med en oprustning mod problemet, der endnu hører til i raritetskabinettet, men som betragtes som en alvorlig trussel for fremtiden.
Kan begrænses
Jørgen Bo Madsen, sikkerhedschef for TDC Mobil oplyser til Computerworld, at der er gode muligheder for at begrænse infektion via det almindelige mobilnet gennem scanning for virus i nettets knudepunkter, ligesom det sker på fastnettet.
- Men vi skal have løst problemet med alternativ datadeling, for eksempel via mobilens Bluetooth-forbindelse og via trådløse lokalnet. Og derfor er vi i dialog med Nokia og flere andre producenter, siger Jørgen Bo Madsen.
Den første virus, der sniger sig over på en anden mobiltelefon via den trådløse Bluetooth-forbindelse er for længst set, men den er ikke sluppet løs.
Virussen, der blev kendt under navnet Cabir, retter sig mod mobiler med Symbian-styresystemet, der er det mest udbredte globalt set på de såkaldte smartphones. En Cabir-variant, Lasco, der er mere ondartet, blev opdaget tidligere i januar.
Et bevis for indbrud
Begge hører til i kategorien, der kaldes "proof of concept". Ophavsmanden vil blot bevise, at det er muligt at bryde ind, men lancerer ikke virussen bredt. Ifølge Mikko Hyppönen er risikoen for, at Cabir-varianter slipper ud, dog stærkt øget, for ophavsmanden har offentliggjort kildekoderne på nettet.
Nokia oplyser, at man ser alvorligt på problemet, men vurderer risikoen som meget lille. I fjerde kvartal 2004 leverede firmaet dog for første gang antivirussoftware sammen med et ny model.
Symbian kommer med ny sikkerhedsfunktionalitet den 2. februar og mere sidenhen, oplyser Morten Grauballe, der er chef for produktledelsen hos Symbian London.
Ifølge Morten Grauballe får mobilvirus dog langt sværere ved at brede sig end pc-virus. Mobiloperatørerne har værn i deres net, og rækkevidden for Bluetooth er kun 10 meter. Desuden skal man give sit o.k. til at få overført en fil via Bluetooth.
Men Morten Grauballe erkender, at problemet vil accelere, når de avancerede mobiltelefoner også begynder at kunne koble sig på trådløse lokalnet - de såkaldte WiFi-net.
Det anerkendte it-rådgivningsfirma Gartner forventer, at problemerne først vil markere sig fra næste år og fremefter.
- Før er forudsætningerne ikke til stede, oplyser John Girard, analytiker hos Gartner i USA, via en e-mail til Computerworld. Der er for eksempel p.t. alt for få avancerede mobiler på markedet. Men Gartner Group anbefaler alligevel ejerne af en såkaldt smartphone at få installeret såvel antivirus som en firewall.
Denne artikel stammer fra fredagens trykte udgave af Computerworld
