Мобил алоқа тизимларда ахборот хавфсизлиги
Mobil to’lovlardagi zaifliklar va ulardan himoyalanish bo’yicha
Download 2.59 Mb. Pdf ko'rish
|
10.-S.K.GanievT.A.Kuchkarov.TarmoqxavfsizligiMobiltarmoqxavfsizligi
|
Mobil to’lovlardagi zaifliklar va ulardan himoyalanish bo’yicha
tavsiyalar Zamonaviy smartfonlar qator zaifliklarga ega. Masalan, yaqinda Exynos 4210 va 4412 prosessorlar bazasidagi Android-smartfonlarning jiddiy zaifligi aniqlangan. Qurilmaning fizik xotirasi bilan ishlovchi tizimli biblioteka naborining xavfsizlik tizimida raxna borligi aniqlandi. Ushbu raxnadan foydalangan niyati buzuq yoki zararli ilova smartfonning barcha fizik xotirasidan root foydalanish huquqiga ega bo’lishi mumkin. Xaker yoki virus root foydalanish huquqiga ega bo’lib, mobil qurilmaning fizik xotirasiga xohlaganicha tus berishi mumkin. So’z nafaqat smartfonda saqlanuvchi barcha ma’lumotlarni o’g’irlash mumkinligi, balki qurilma xotirasini to’la formatlash xususida so’z boradi. Root foydalanishni ishlatuvchi ustomon va mohir usullar mavjud. Masalan, niyati buzuq telefonni ma’lum nomerni terishga va tarifikatsiyasi yuqori qisqa nomerga xabarlarni jo’natishga majburlab, mablag’ni o’g’irlashi mumkin. Niyati buzuq o’zining nomerini terib sizning telefoningiz atrofidagi sodir bo’luvchi barcha hodisani, dasturiy shlyuzni o’rnatib esa sizning qo’ng’iroqlaringizni eshitish imkoniyatiga ega bo’ladi. Bu holda mobil telefon tinglash va ta’qib qiluvchi qo’ng’izchaga ("juchok"ga) aylanadi. NFS modulli Android-smartfonlar ham xavfsizlikning ba’zi muammolariga ega. Ushbu raxnalar niyati buzuqlarga NFS dan foydalanib foydalanuvchilar telefonlariga fon rejimida zararli dasturlarni yuklash imkoniyatini beradi. Android-smartfonlarda aniqlangan oxirgi zaifliklardan biri Internetdan foydalanish ruxsatiga ega ixtiyoriy ilovaga foydalanuvchining shaxsiy ma’lumotlarini, xususan SMS ma’lumotlarini (telefon nomerlarini va xabarlarning shifrlangan matnini) yig’ish va uzatish imkonini beradi. Shunday ilova mavjudki, nafaqat yuqorida tilga olingan axborotdan foydalana oladi, balki har qanday avtorizatsiyalanmagan foydalanuvchiga ushbu axborotni lokal porti so’rovi bo’yicha taqdim etish qobiliyatiga ega. Bunda Internetdan foydalanish ruxsatidan boshqa maxsus ruxsatlar talab etilmaydi. Ushbu ruxsat olingan ma’lumotlarni xohlagan joyga va kimsaga uzatishga imkon beradi. Mobil telefonlardan tovarlar va xizmatlarni to’lov vositasi sifatida foydalanilganda quyidagi qoidalarga rioya qilish tavsiya etiladi: 114 - Internet sahifaga havola yoki qisqa nomerga xabar jo’natish iltimosi mavjud xabar olinganida, agar siz tovarga yoki xizmatga buyurtma bermagan bo’lsangiz, hech qanday harakatni bajarmaslik; - qisqa nomerga xabar jo’natmasdan oldin operatordan xabar jo’natish narxini aniqlash lozim; - tovarga yoki xizmatga buyurtma berishdan oldin ularni taqdim etish shartlarini hamda "*" simvol bilan joylashtirilgan axborotni sinchiklab o’qish; - begona abonent hisob varag’iga pulni o’tkazishdan oldin moddiy yordam beriluvchi shaxsni aniqlash lozim; - notanish SMS-konkurslarda va SMS-o’yinlarda ishtirok etmaslik; - shubhali saytlarga telefon nomerini kiritmaslik; - "mobil o’tkazma" xizmati ishlatilganida telefon nomerini terishda hushyorlik zarur; - uchinchi shaxsga telefon bermaslik; - ishlatilish zarurati bo’lmaganida Bluetooth va Wi-Fi ni o’chirib qo’yish. Mobil telefondan ma’lumotlarni uzatishda protokollardan, texnologiyalardan, operatsion tizimlardan va dasturiy ta’minotdan foydalanishdagi tavsiyalar: - ma’lumotlarni uzatishning kriptografik himoyasi o’chirilgan bo’lsa, aksariyat operatorlar u xususida o’z abonentlarini telefon ekranidagi mos ikonka mavjudligi orqali xabardor qiladi. Bunday ikonka mavjudligida telefondan qo’ng’iroq qilish, xabarlarni uzatish va Internetga chiqish tavsiya etilmaydi; - ma’lumotlarni uzatishning RFID texnologiyasi ishlatilganida shubhali o’quvchi vositalari orqali axborotni uzatishda telefondan foydalanmaslik lozim. NFC modullarini faqat ixtisoslashtirilgan ishonchli ishlab chiqaruvchilardan xarid qilish kerak; - mobil telefon operatsion tizimi himoyasini ta’minlash uchun avvalo virusga qarshi dasturiy ta’minotni o’rnatish zarur. Virusga qarshi dasturiy ta’minotni shubhali serverlardan emas, balki mobil operatsion tizimlarni ishlab chiqaruvchilarining har birida mavjud Internet resursdagi ishonchli dasturiy ta’minotni olish mumkin. Bunda, hatto shaxsiy ma’lumotlar o’g’irlangan holda etkazilgan moddiy zarar sud orqali qoplanishi mumkin; - mobil to’lovlarning asosiy "muammosi" - niyati buzuq qo’lida o’g’irlangan uyali telefonning mavjudligi. Telefon o’g’irlangandagi harakatlarni blokirovka qilish uchun zudlik bilan SIM-kartani blokirovka 115 qilish lozim. Undan tashqari, o’g’irlangan uyali telefonda mobil bank bilan amallar uchun ilovalar o’rnatilgan bo’lsa, mobil bankdan foydalanish parolini almashtirish tavsiya etiladi; - unutmaslik lozimki, agar telefon o’g’irlangan bo’lsa nomerni almashtirish yetarli bo’lmaydi, chunki SIM-karta nomeri telefonning IMEI identifikatoriga bog’langan. Qanday nomer ishlatilganidan qat’iy nazar, niyati buzuq IMEI ni bilib olib qurilmani aniqlashi mumkin. |
