Анонсировано отечественное приложение для защиты мобильных устройств

О том, что общедоступные сети отнюдь не являются безопасными, догадываются многие. Но насколько они опасны на самом деле знают только специалисты. В частности, специалисты компаний Ak Kamal Security и ИнфоТеКС, которые во время презентации решения ViPNet Client for Android, предназначенного для защиты мобильных устройств использующихся в корпоративной среде и имеющих доступ к конфиденциальной информации, не просто рассказали о том, чем грозит подключение к корпоративным ресурсам из Wi-Fi-сети какого-нибудь кафе, но и наглядно показали.

Во время демонстрации, были использованы смартфон и планшет Samsung, которые были подключены к Wi-Fi-сети, в которой также находился ноутбук условного “злоумышленника”. Несмотря на использование к сети шифрования WPA2, с помощью стороннего приложения, хакер сумел перехватить большую часть данных, который устройства обменивались с веб-сервисами, в том числе файлы cookies и данные для авторизации – то есть логины и пароли. Еще более впечатляющим оказался перехват голосовой связи – VoIP. В данном случае, “хакер”, буквально на лету получал возможность прослушать весь разговор в идеальном качестве и, естественно, записать его. После этого зрители задали закономерный вопрос: “Сколько стоит приложение для перехвата, которое используется в презентации?”. Ответ впечатлил не меньше самой демонстрации: “Приложение можно скачать совершенно бесплатно”.

Конечно, обыватели в результате подобной атаки ничего особо не потеряют – пароль и логин от почты или соцсетей – хоть и важная информация, но ее разглашение может повлиять лишь на нескольких человек. А вот в случае с устройствами работающими в корпоративной сети все гораздо серьезнее – там убытки от подобной утечки информации могут повлечь огромные расходы. И здесь может помочь ViPNet Client for Android. При работе в среде защищенной комплексом ViPNet KZ, данное приложение позволяет переадресовать весь трафик, который генерирует смартфон или планшет, на корпоративный прокси-сервер, через который осуществлять доступ к ресурсам в Интернете и локальным корпоративным ресурсам. Защита же канала связи между смартфоном и сетью осуществляется за счет создания зашифрованного VPN-туннеля, который взлому не подвержен. В результате, во второй части демонстрации, когда смартфон и планшет были защищены ViPNet Client for Android, перехватить какие-либо данные у “хакера” не получилось – передаваемые пакеты были видны, но получить из них хоть какую-то информацию не представлялось возможным.

Говоря о перспективах ViPNet Client for Android, Алексей Куксенко, технический директор Ak Kamal Security, был настроен позитивно – в нашей стране уже работает несколько сетей защищенных комплексом ViPNet KZ и те кто их эксплуатирует без проблем смогут обеспечить защиту своих сотрудников с помощью данного приложения. Кроме того, всеобщая мобилизация, уже в ближайшем будущем должна сделать такие решения стандартами де-факто для всех компаний, которые беспокоятся о конфиденциальности своих данных.