Mobil Qurilmalar Xavfsizligi: ios va Android-Da Ma'lumotlarni Himoya Qilish


Wi-Fi asosidagi hujumlar [ tahrirlash ]


Download 78.92 Kb.
bet8/26
Sana20.12.2022
Hajmi78.92 Kb.
#1035876
1   ...   4   5   6   7   8   9   10   11   ...   26
Bog'liq
Mobil Qurilmalar Xavfsizligi ios va Android-Da Ma\'lumotlarni Hi

Wi-Fi asosidagi hujumlar [ tahrirlash ]


Shuningdek qarang: Wi-Fi § Tarmoq xavfsizligi

Kirish nuqtasini soxtalashtirish
Tajovuzkor ma'lumot olish uchun Wi-Fi aloqalarini tinglashga urinishi mumkin (masalan, foydalanuvchi nomi, parol). Ushbu turdagi hujum faqat smartfonlarga xos emas, lekin ular ushbu hujumlarga juda zaifdir, chunki ko'pincha Wi-Fi Internetga kirish uchun yagona aloqa vositasidir. Simsiz tarmoqlarning xavfsizligi (WLAN) shuning uchun muhim mavzudir. Dastlab, simsiz tarmoqlar WEP kalitlari bilan himoyalangan . WEP-ning zaifligi - bu barcha ulangan mijozlar uchun bir xil bo'lgan qisqa shifrlash kaliti. Bundan tashqari, tadqiqotchilar tomonidan kalitlarni qidirish maydonida bir nechta qisqartirishlar aniqlandi. Endi simsiz tarmoqlarning aksariyati WPA xavfsizlik protokoli bilan himoyalangan . WPA " Vaqtinchalik kalit yaxlitligi protokoliga asoslangan(TKIP) "bu allaqachon o'rnatilgan uskunada WEP-dan WPA-ga o'tishga imkon berish uchun ishlab chiqilgan. Xavfsizlikning yaxshilanishi dinamik shifrlash kalitlari. Kichik tarmoqlar uchun WPA - ga asoslangan " oldindan taqsimlangan kalit " Umumiy kalit. Agar umumiy kalitning uzunligi qisqa bo'lsa, shifrlash zaif bo'lishi mumkin. Kirish imkoniyatlari cheklangan (ya'ni faqat raqamli klaviatura), mobil telefon foydalanuvchilari faqat raqamlardan iborat bo'lgan qisqa shifrlash kalitlarini belgilashlari mumkin. Bu tajovuzkorning ehtimolini oshiradi WPA2 deb nomlangan WPA-ning vorisi qo'pol kuch hujumiga dosh bera oladigan darajada xavfsiz bo'lishi kerak.
GSM-da bo'lgani kabi, tajovuzkor identifikatsiya kalitini buzishda muvaffaqiyat qozonsa, nafaqat telefonga, balki u ulangan butun tarmoqqa ham hujum qilish mumkin bo'ladi.
Simsiz LAN-lar uchun ko'plab smartfonlar ular allaqachon ulanganligini eslashadi va bu mexanizm foydalanuvchini har bir ulanish bilan qayta identifikatsiyalashga imkon bermaydi. Biroq, tajovuzkor haqiqiy tarmoq bilan bir xil parametrlarga va xususiyatlarga ega bo'lgan WIFI kirish nuqtasi egizagini yaratishi mumkin. Ba'zi bir smartfonlar tarmoqlarni eslab qolishidan foydalanib, ikkita tarmoqni chalkashtirib yuborishi va agar u ma'lumotlarni shifrlangan shaklda uzatmasa, ma'lumotlarni ushlab turadigan tajovuzkorning tarmog'iga ulanishi mumkin. [19] [20] [21]
Lasco - bu dastlab SIS fayl formatidan foydalangan holda uzoqdagi qurilmaga zarar etkazadigan qurt . [22] SIS fayl formati (Software Installation Script) - bu tizim tomonidan foydalanuvchining o'zaro ta'sirisiz bajarilishi mumkin bo'lgan skript fayli. Smartfon shunday mashinasini zaharlayotgan, ishonchli manba va yuklamalar uni kelib faylni hisoblaydi. [22]

Download 78.92 Kb.

Do'stlaringiz bilan baham:
1   ...   4   5   6   7   8   9   10   11   ...   26




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling