Tisíce iPhonů i Androidů byly přes noc nevratně vymazány. Uživatelé přišli o fotky, kontakty i přístupové údaje

Pouhé jedno kliknutí na to správné místo a tisíce telefonů se během chvilky vrátily do továrního nastavení. Majitelé přišli o data, která si často schovávali celé roky.

Zdroj fotografie: Lukáš Altman (Mobify.cz)

Většina z nás má v telefonu spousty věcí, o které nechceme přijít – fotky, zprávy, důležité údaje i práci. Velký šok tak zažili zaměstnanci jedné velké firmy, když se jejich zařízení přes noc samovolně resetovala a veškerá data zmizela. Dle zjištění redakce Mobify využili útočníci firemní nástroj pro správu zařízení, který umožňuje telefonu vzdáleně ovládnout, ať už iPhony, nebo Androidy. Hromadně tak došlo k vymazání tisíců zařízení.

Firma může se souhlasem ovládat váš telefon

Mnoho společností v dnešní době umožňuje zaměstnancům používat vlastní mobilní telefony i pro práci. Takový model se označuje jako BYOD (Bring Your Own Device), tedy podle vysvětlení Wikipedie „přineste si vlastní zařízení“. Kromě telefonů pod to může spadat jakékoli chytré zařízení, třeba i notebook, wi-fi router nebo tablet, zkrátka co zaměstnanec využije k práci.

Aby ale bylo možné zajistit bezpečnost firemních dat, musí si obvykle zaměstnanec do telefonu nainstalovat speciální aplikaci, která mu vytvoří takzvaný pracovní profil. Ten pak umožní IT oddělení kontrolovat některá nastavení zařízení. Typicky jde například o:

• Přístup k firemním e-mailům
• Služební aplikace
• Bezpečnostní pravidla telefonu

Nástroj sloužící k ochraně firmy se proměnil ve zbraň

K řízení těchto zařízení používají obvykle firmy systémy označované jako MDM (Mobile Device Management). Ty firmám umožňují centrálně spravovat a zabezpečovat mobilní zařízení zaměstnanců, například instalovat firemní aplikace, vynucovat bezpečnostní pravidla nebo na dálku vymazat data, uvádí Wikipedia. Jedním z nejrozšířenějších je cloudová služba Microsoft Intune.

Zjednodušeně řečeno jde o centrální panel, ze kterého mohou správci spravovat tisíce zařízení najednou, a to bez ohledu na to, zda se jedná o iPhone nebo telefon s Androidem. A právě tento systém se dle informací stal cílem útoku. Útočníkům se podařilo získat přístup k administrátorskému účtu, což jim fakticky dalo kontrolu nad všemi zařízeními připojenými do firemní infrastruktury.

Stačil jediný příkaz a telefony byly nadobro vymazány

MDM systémy obsahují bezpečnostní funkci s názvem „remote wipe“, tedy vzdálené vymazání. Ta se běžně používá například ve chvíli, kdy zaměstnanec ztratí telefon, nebo mu ho někdo ukradne. IT oddělení může zařízení na dálku resetovat, aby se data nedostala do cizích rukou. Jakmile ale útočníci získali přístup k systému, mohli tuto funkci použít hromadně.

Stačilo vybrat všechna zařízení a spustit příkaz pro reset. Operační systém telefonu pak příkaz vyhodnotí jako legitimní, protože přichází z důvěryhodného serveru, a okamžitě provede obnovení továrního nastavení, vysvětlil WION. Takový typ resetu je radikální. Nejde jen o smazání jedné aplikace nebo pracovního profilu. Telefon se vrátí do stavu, v jakém byl při prvním zapnutí. Zmizí:

• Fotografie a videa
• Kontakty
• Uložené přihlašovací údaje
• eSIM karty
• Přístup k bankovním aplikacím s dvoufaktorovým ověřením

My osobně jsme v tomto případě dospěli k poměrně nepříjemnému závěru. I velmi dobře zabezpečené telefony mohou tak mohou být zranitelné, pokud útočník získá přístup k firemnímu systému, který je spravuje.