Mobil Qurilmalar Xavfsizligi: ios va Android-Da Ma'lumotlarni Himoya Qilish


Elektromagnit to'lqin shakllari [ tahrirlash ]


Download 78.92 Kb.
bet11/26
Sana20.12.2022
Hajmi78.92 Kb.
#1035876
1   ...   7   8   9   10   11   12   13   14   ...   26
Bog'liq
Mobil Qurilmalar Xavfsizligi ios va Android-Da Ma\'lumotlarni Hi

Elektromagnit to'lqin shakllari [ tahrirlash ]


2015 yilda Frantsiya hukumat agentligi Agence nationale de la sécurité des systèmes d'information (ANSSI) tadqiqotchilari "o'ziga xos elektromagnit to'lqin shakllari" yordamida ba'zi smartfonlarning ovozli interfeysini masofadan turib ishga tushirish qobiliyatini namoyish etishdi. [27] Ushbu ekspluatatsiya zaif smartfonlarning audio-chiqish jaklariga ulanganda eshitish simlarining antenna xususiyatlaridan foydalangan va audio interfeys orqali buyruqlarni kiritish uchun samarali ravishda soxtalashtirilgan audio kirish. [27]

Sharbatni tortib olish [ tahrirlash ]


Shuningdek qarang: Sharbatni tortib olish
Juice Jacking - bu mobil platformalarga xos bo'lgan jismoniy yoki apparat zaifligi. USB zaryad portining ikkilamchi maqsadidan foydalangan holda, ko'plab qurilmalar jamoat joylarida o'rnatilgan yoki odatdagi zaryad adapterlarida yashiringan zararli kiosklardan foydalanib, mobil qurilmaga ma'lumotlarni eksfiltratsiya qilish yoki zararli dasturlarni o'rnatishga moyil bo'lishdi.

Qamoqxonani buzish va ildiz otish [ tahrirlash ]


Jailbreak - bu jismoniy kirishning zaifligi, bu erda mobil qurilmalar foydalanuvchilari uni ochish uchun qurilmalarni buzishni boshlashadi va operatsion tizimdagi zaif tomonlardan foydalanadilar. Mobil qurilmalar foydalanuvchilari o'zlarining qurilmalarini qamoqni buzish orqali boshqarishni o'z zimmalariga olishadi va ilovalarni o'rnatish orqali interfeysni sozlashadi, qurilmalarda ruxsat berilmagan tizim sozlamalarini o'zgartiradilar. Shunday qilib, operatsion tizimlarning mobil qurilmalarini sozlash, dasturlarni orqa fonda ishlashga imkon berish, shu sababli qurilmalar turli xil zararli hujumlarga duchor bo'lmoqdalar, bu esa muhim shaxsiy ma'lumotlarning buzilishiga olib kelishi mumkin. [28]

Parolni buzish [ tahrirlash ]


2010 yilda Pensilvaniya universiteti tadqiqotchisi qurilmaning parolini ifloslik hujumi orqali sindirish imkoniyatini tekshirdi (foydalanuvchi parolini bilish uchun ekrandagi barmoq izlarini tom ma'noda tasvirlash). [29] Tadqiqotchilar muayyan sharoitlarda qurilmaning parolini 68% gacha aniqlay olishdi. [29] Chet elliklar qurbonlarga elkama-elka ta'sir ko'rsatishi mumkin, masalan, qurilmaning parolini yoki parolini ochish uchun maxsus klaviatura urishlarini yoki naqsh imo-ishoralarini tomosha qilish.

Download 78.92 Kb.

Do'stlaringiz bilan baham:
1   ...   7   8   9   10   11   12   13   14   ...   26




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling