Французское ведомство по кибербезопасности CERT-FR совместно с британским ведомством по информационным технологиям, выступила с рекомендацией отключать Wi-Fi на мобильных устройствах не временно, а полностью — через системные настройки, а не через быстрый доступ.
В заявлении [PDF] уточняется, что сам факт присутствия активного беспроводного интерфейса может превратить телефон в объект кибератаки. Угроза исходит не только от вредоносных программ или подозрительных ссылок, но и от уязвимостей в радиомодулях и других аппаратных элементах.
Специалисты CERT-FR объяснили, что каждый оставленный включённым канал связи — потенциальная точка входа для злоумышленников.
Журналисты британского издания The Register обратили внимание на резкий тон рекомендации. По их мнению, это уже не частные советы, а о попытка ввести новую норму поведения в киберпространстве. Если раньше европейские и американские спецслужбы предупреждали о рисках подключения к незнакомым сетям, то теперь предлагается полностью исключать такую практику, прерывая работу беспроводных интерфейсов даже при коротком выходе из дома.
Причиной ужесточения требований стало распространение хакерской атаки типа «злой близнец», в рамках которой киберпреступник создаёт точку доступа с названием, имитирующим общественную или знакомую сеть, а затем перенаправляет трафик жертвы через своё оборудование. Это позволяет подменять страницы, внедрять вредоносные скрипты и похищать конфиденциальные данные.
Французские эксперты уточнили, что отключение Wi-Fi через панель быстрого доступа на устройствах Apple не гарантирует полной изоляции. Как поясняется в техническом бюллетене CERT-FR, такой способ лишь разрывает текущие сессии, но интерфейс остаётся активным и способен реагировать на сигналы. Для эффективного отключения рекомендуется использовать системное меню и деактивировать также автоматическое подключение ко всем сетям, даже к ранее сохранённым домашним.
Отдельное внимание в сообщении уделяется пользователям, вынужденным использовать общественные сети. В таких ситуациях настоятельно рекомендуется использовать надёжные методы шифрования трафика, например, VPN-сервисы. При этом делается оговорка о выборе поставщика — приоритет следует отдавать проверенным компаниям, а не случайным приложениям с недостоверной репутацией.
Параллельно с этими мерами пользователям напомнили об общем наборе привычек кибербезопасности. Среди них — своевременная установка обновлений, использование безопасных мессенджеров, постепенный отказ от SMS-аутентификации, а также отказ от подозрительных программных решений. Вместе с этим, акцентируется внимание на необходимости понимания архитектуры рисков, т. к. смартфон уязвим не только из-за своего ПО, но и из-за окружающей его среды, особенно если в ней активно используются беспроводные технологии.
В CERT-FR отмечают, что большинство современных устройств создают расширенный периметр рисков за счёт постоянной фоново-активной коммуникации. Поэтому каждый пользователь, по мнению агентства, должен самостоятельно ограничивать зону видимости своего телефона и блокировать неиспользуемые каналы связи.
