Istalgan telefon himoyasini SIM-karta orqali buzish yo‘li topildi – bittagina SMS kifoya ekan!
Kiberxavfsizlik yo‘nalishidagi AdaptiveMobile Security kompaniyasi ekspertlari SIM-kartalar bilan bog‘liq bir himoya «tirqish»ini aniqlashdi. Dunyodagi deyarli barcha smartfonlarning himoyasini buzib kirishga yo‘l ochuvchi ushbu zaiflikka Simjacker deb nom berildi.
Mazkur «himoya tuynugi» SIM-kartalarning o‘ziga o‘rnatilgan S@T Browser dasturi bilan bog‘liq. Aslida mazkur dastur SMS tarzida keluvchi buyruqlarni bajarishga mo‘ljallangan. Ushbu buyruqlar odatda aloqa operatori tomonidan jo‘natiladi va, qisman, IMEI identifikatorini hamda ayni damdagi joylashuvi haqidagi ma’lumotlarni olishga xizmat qiladi. Qurilma bu kabi ma’lumotlarni ham foydalanuvchiga ko‘rinmaydigan SMS-xabar tarzida jo‘natib turadi.
Simjacker mohiyati shundaki, mana shu funksiyalardan g‘araz niyatda foydalansa bo‘ladi – smartfonga odatdagidan boshqa buyruqlarni yuborish ham mumkin-ku! AdaptiveMobile Security e’lon qilgan dokladda ko‘rsatilishicha, ushbu zaiflikdan foydalanish uchun atigi 10 dollar turadigan GSM-modem hamda kod yozish mahorati bo‘lsa kifoya ekan. Undan istalgan kishining telefoniga SMS tarzida ziyonkor kodni – tegishli amalni bajarish buyrug‘ini yuborish mumkin.
Simjacker zaifligi yordamida xakerlar amalga oshirishi mumkin bo‘lgan hujum turlariga, jumladan, quyidagilar kiradi:
- smartfonning joylashuvi va IMEI ma’lumotlarini olish;
- kishilarga shu smartfondan soxta SMS-xabar yuborib, egasini qalbaki yoki noqonuniy ma’lumotlar tarqatishda aybdor qilish;
- shu abonent raqamidan pulli raqamlarga qo‘ng‘iroqlar qilish;
- bu raqamdan o‘ziga qo‘ng‘iroq qildirib, uni tinglab borish;
- brauzeridan zararli saytlarga kirib, virus yuqtirish;
- SIM-kartani o‘chirib qo‘yuvchi buyruq jo‘natish;
- Smartfonning holati – tizim tili, radioto‘lqin darajasi, batareyasining holati va hokazolarni aniqlash.
O‘QING: Ikkita SIM-karta smartfon quvvatini tez tugatadimi?
AdaptiveMobile Security mutaxassislarining xavotiri shundaki, Simjacker orqali nafaqat oddiy tugmachali telefon, smartfon va planshetlarning, balki kompyuterlar va hatto «buyumlar interneti» qurilmalarining ham himoyasini buzsa bo‘lar ekan. Yanayam qizig‘i – mazkur nuqsondan ayrim kompaniyalar keyingi ikki yil mobaynida foydalanib ham kelishayotgan ekan! AdaptiveMobile Security buning aynan qaysi kompaniya ekanini aytmagan, biroq u maxsus xizmatlar buyurtmalarini bajarib kelayotgan bo‘lishi ehtimoli yuqori.
Mutaxassislarning ta’kidlashlaricha, Simjacker xavfidan qutulish uchun uyali aloqa operatorlari kelishib harakat qilishlari – SIM-kartalarga SMS orqali buyruq kelishini cheklashlari mumkin. Hozircha esa butun dunyo bo‘ylab milliarddan oshiq qurilmada mazkur xavf saqlanib qolayotir.
