Az FBI azt tanácsolja, hogy használjon eldobható telefont a pekingi olimpia idején

Az Egyesült Államok Szövetségi Nyomozó Iroda egy új magánipari értesítésben tanácsokat és iránymutatásokat adott ki a Pekingben ebben a hónapban megrendezésre kerülő 2022-es téli olimpia résztvevői számára. Az értesítés különböző biztonsági irányelveket és tanácsokat tartalmaz, beleértve az eldobható vagy "égős" telefon használatára vonatkozó ajánlást a rendezvény ideje alatt és Pekingben.

Az FBI által kiadott figyelmeztetés nem nevez meg konkrét fenyegetéseket vagy fenyegető szereplőket, amelyek érintettek lehetnek. Az értesítés azonban nagy vonalakban kifejti, hogy "a kibertevékenységek széles skálája" lehet folyamatban. A figyelmeztetés csak a sportolókra és kísérőire vonatkozik, a rendezvényekre kilátogatóknak is szól.

Az FBI a 2020-as tokiói nyári olimpiáról szolgáltatott adatokat. Az esemény során elképesztően 450 millió számítógépes bûnözési és hackelési kísérletet jegyeztek fel. A szervezők Japánban hozott kiemelkedő biztonsági intézkedései miatt azonban egyik kísérlet sem járt sikerrel.

Race for Impact – Az FBI kibertámadásokra számít

Az FBI mindenféle kibertámadásra és rakományra számít a pekingi olimpia idején, az adatlopástól és az adathalászattól a ransomware-ig és más rosszindulatú programokig. Amikor az eldobható telefon használatára vonatkozó tanácsokról van szó, az FBI nem finomkodik. Az irányelvek egészen világosan megfogalmazzák a dolgokat: "Az alkalmazások letöltése és használata, beleértve azokat is, amelyek az országban való részvételhez vagy tartózkodáshoz szükségesek, növelhetik a kiberszereplők lehetőségét személyes adatok ellopására vagy nyomkövető eszközök, rosszindulatú kódok vagy rosszindulatú programok telepítésére."

Az a tény, hogy az FBI még az olimpiai eseményeken való részvételhez szükséges „hivatalos” jelentkezéseket sem habozik kiírni, valószínűleg a Canadian Citizen Labs által a MY2022 elnevezésű rendezvény hivatalos pályázatáról tett közzétételéből fakad. A Citizen Labs egy tátongó biztonsági rést fedezett fel az alkalmazásban, amelyet minden olimpián résztvevőnek rendelkeznie kell telefonjával.

A hivatalos olimpiai alkalmazással kapcsolatos főbb problémák

A MY2022-ben az adatátvitelhez használt titkosítás a biztonsági kutatók szerint "triviálisan megkerülhető". Korábban foglalkoztunk azzal, hogy a Citizen Labs megvizsgálta az alkalmazást, és ezt követően felfedte az alkalmazás fejlesztőjét. A Citizen Labs soha nem kapott hivatalos választ, és az általuk felfedezett hiba még mindig jelen volt az alkalmazás későbbi verzióiban, így nyugodtan kijelenthetjük, hogy nem foglalkoztak vele.

Az FBI arra is figyelmeztet, hogy az eldobható telefon használata mellett hagyjon otthon más internetes kommunikációs eszközt is. Az MFA használata minden olyan alkalmazásban, amely ezt lehetővé teszi, és nagyon óvatos az adathalász kísérletekkel, két további ajánlás azoknak, akik a kínai fővárosba látogatnak az olimpiára.