Исталган телефон ҳимоясини SIM-карта орқали бузиш йўли топилди – биттагина SMS кифоя экан!

  •   DiMaX
  •  10402
  •  18.09.2019 11:39

Исталган телефон ҳимоясини SIM-карта орқали бузиш йўли топилди – биттагина SMS кифоя экан!

Киберхавфсизлик йўналишидаги AdaptiveMobile Security компанияси экспертлари SIM-карталар билан боғлиқ бир ҳимоя «тирқиш»ини аниқлашди. Дунёдаги деярли барча смартфонларнинг ҳимоясини бузиб киришга йўл очувчи ушбу заифликка Simjacker деб ном берилди.

ЎҚИНГ: Telegram’да жиддий хатолик: барча шахсий маълумот ва ёзишмаларингизни SIM-картанинг янги эгаси кўра олади!

Мазкур «ҳимоя туйнуги» SIM-карталарнинг ўзига ўрнатилган S@T Browser дастури билан боғлиқ. Аслида мазкур дастур SMS тарзида келувчи буйруқларни бажаришга мўлжалланган. Ушбу буйруқлар одатда алоқа оператори томонидан жўнатилади ва, қисман, IMEI идентификаторини ҳамда айни дамдаги жойлашуви ҳақидаги маълумотларни олишга хизмат қилади. Қурилма бу каби маълумотларни ҳам фойдаланувчига кўринмайдиган SMS-хабар тарзида жўнатиб туради.

Simjacker моҳияти шундаки, мана шу функциялардан ғараз ниятда фойдаланса бўлади – смартфонга одатдагидан бошқа буйруқларни юбориш ҳам мумкин-ку! AdaptiveMobile Security эълон қилган докладда кўрсатилишича, ушбу заифликдан фойдаланиш учун атиги 10 доллар турадиган GSM-модем ҳамда код ёзиш маҳорати бўлса кифоя экан. Ундан исталган кишининг телефонига SMS тарзида зиёнкор кодни – тегишли амални бажариш буйруғини юбориш мумкин.

ЎҚИНГ: Speedtest синовидан «жонли» видео: Ўзбекистонда қайси уяли алоқа операторининг интернети энг тезкор?

Simjacker заифлиги ёрдамида хакерлар амалга ошириши мумкин бўлган ҳужум турларига, жумладан, қуйидагилар киради:

  • смартфоннинг жойлашуви ва IMEI маълумотларини олиш;
  • кишиларга шу смартфондан сохта SMS-хабар юбориб, эгасини қалбаки ёки ноқонуний маълумотлар тарқатишда айбдор қилиш;
  • шу абонент рақамидан пулли рақамларга қўнғироқлар қилиш;
  • бу рақамдан ўзига қўнғироқ қилдириб, уни тинглаб бориш;
  • браузеридан зарарли сайтларга кириб, вирус юқтириш;
  • SIM-картани ўчириб қўювчи буйруқ жўнатиш;
  • Смартфоннинг ҳолати – тизим тили, радиотўлқин даражаси, батареясининг ҳолати ва ҳоказоларни аниқлаш.

ЎҚИНГ: Иккита SIM-карта смартфон қувватини тез тугатадими?

AdaptiveMobile Security мутахассисларининг хавотири шундаки, Simjacker орқали нафақат оддий тугмачали телефон, смартфон ва планшетларнинг, балки компьютерлар ва ҳатто «буюмлар интернети» қурилмаларининг ҳам ҳимоясини бузса бўлар экан. Янаям қизиғи – мазкур нуқсондан айрим компаниялар кейинги икки йил мобайнида фойдаланиб ҳам келишаётган экан! AdaptiveMobile Security бунинг айнан қайси компания эканини айтмаган, бироқ у махсус хизматлар буюртмаларини бажариб келаётган бўлиши эҳтимоли юқори.

Мутахассисларнинг таъкидлашларича, Simjacker хавфидан қутулиш учун уяли алоқа операторлари келишиб ҳаракат қилишлари – SIM-карталарга SMS орқали буйруқ келишини чеклашлари мумкин. Ҳозирча эса бутун дунё бўйлаб миллиарддан ошиқ қурилмада мазкур хавф сақланиб қолаётир.

ЎҚИНГ: Мобил операторлар биздан нимани яширмоқда?

#SIM-карта #SMS-хабар #ахборот хавфсизлиги #кибер хавфсизлик #кибер ҳужум #мобил алоқа оператори #смартфонлар #Телефонлар #хакерлик #Simjacker