Maxfiy tovushli buyruqlar orqali xakerlar smartfonlarga beruxsat kira olishadi
Hozirgi kunda global axborot xavfsizligi masalasi bilan bir qatorda, odamlar orasida juda ommalashgan narsa - shaxsiy axborotlarni saqlovchi qurilmalarning ham axborot xavfsizligi muammolari yuzaga chiqmoqda. Smartfonlarning keng tarqalishi bilan yer yuzida millionlab odamlar turli ijtimoiy tarmoqlarga va portallarga o‘z qo‘l telefonlaridan osongina kirib, foydalanishmoqda. Smartfonlar nafaqat global tarmoqqa kirish imkonini beradi, balki, ularning xotirasida asosan o‘ta shaxsiy mazmundagi fayllar, turli yozishmalar, tanish-bilishlarning aloqa manzillari kabi, muhim va konfedensial ma'lumotlar ham saqlanadi. Bunday ma'lumotlar esa, yomon niyatli xakerlardan himoya qilish, ularning maxfiyligini kerakli darajada ta'minlay olish zarur.
Yaqin-yaqinlargacha xakerlar shaxsiy ma'lumotlarga hujum qilish uchun, maxsus virus-kodlar yozishar edi. Virus smartfonga yoki, kompyuterga tushishi bilan, o‘z algoritmiga ko‘ra harakatlanib, oqibatda uskunani ishdan chiqarar, yoki, uskuna egasiga tegishli maxfiy shaxsiy fayllarni egasiga bildirmasdan, beruxsat ravishda begona manzillarga jo‘natardi. Umuman olganda, xakerlarning ushbu "an'anaviy" viruslari hozirgi kunda ham keng tarqalgan. Biroq, hozirda axborot xavfsizligi sohasi mutaxassislarini bunday an'anaviy viruslar bilan hayron qoldirib bo‘lmaydi. Garchi, aslida ko‘p narsa smartfon egasining o‘z ehtiyotkorligiga bog‘liq bo‘lsa-da, baribir, hozirgi smartfonlarning oddiy viruslarga nisbatan barqarorligi ancha ishonchli yo‘lga qo‘yilgan. Biroq, shu kunlarda axborot xavfsizligi sohasi xodimlari asosan smartfonlarga va qisman kompyuterlarga jiddiy xavf solayotgan tamomila yangi turdagi viruslar haqida bong ura boshlashdi.
Gap shundaki, smartfonlardagi shaxsiy fayllarga daxl qila oladigan yangi usulni "virus deyish ham qiyin. Chunki, smartfonga egasidan beruxsat kira oladigan bu narsa aslida qandaydir dasturlash tilida yozilgan algoritmdan iborat emas. Aksincha, smartfonga buyruqlar berib, uning xotirasidagi fayllarni ham istagancha tasarruf qilish imkonini beruvchi ushbu yangi turdagi xatar - tovushli buyruqlar to‘plamidan iboratdir! Bu qanday bo‘lishi mumkin deb qiziqayapsizmi? Hammasi juda oddiy. Hozirda smartfonlarning asosiy vazifalaridan biri turli veb-resurslarga kirish va internetdan turli axborotlarni - video, musiqa, matn kabilarni yuklab, namoyish qilishdan iborat. Smartfon tutadigan odamlarning deyarli hammasi o‘z qo‘l telefonidan hech bo‘lmasa YouTube videoservisiga, yoki, shunga o‘xshash servislarga kirib, u yerdan turli videolarni tomosha qiladi. Yoki, turli portallardan musiqalar tinglaydi, ko‘chiradi va ho kazo. Xakerlar esa, shunday servislarga maxsus kodlangan video yoki musiqiy fayllarni joylashtirib qo‘yishmoqda. Aytaylik, futbolga qiziquvchi smartfon egasi, YouTube servisidan Krishtianu Ronalduning eng sara gollari yozilgan rolikni tomosha qilmoqda. Rolikda albatta futbol shovqini, yoki, sharhlovchilarning nutqlari eshitilib turadi. o‘sha shovqin va nutq orasida esa, xakerlar tomonidan videoga maxsus montaj qilib yuborilgan tovushli kod-buyruqlar joylangan bo‘ladi. Shovqin orasidagi maxsus kodlangan buyruqlarni tabiiyki odam qulog‘i ilg‘amaydi, yoki, miya anglamaydi. Lekin, smartfonlarda mavjud bo‘lgan ovoz payqash dasturlari, tovush detektorlari uchun o‘sha buyruqlar aniq ravshan seziladi. Detektorga esa tovush buyruqning qayerdan kelayotganini farqi yo‘q. Uni odam og‘zaki bermoqdami, yoki, boshqa apparatdan kelayaptimi, smartfon tovush detektori baribir uni qabul qiladi va ijro qilaveradi. Oxirgi yillarda Google Android smartfonlarida trendga chiqqan "okey, gugl, falon narsani qanday?" qabilidagi tovushli muloqot tizimi ham aslida aynan shu yo‘sinda ishlaydi. Google Android smartfonlaridagi Google Now servisi, yoki, Apple dagi Siri servislari xakerlar uchun aynan shunday imkoniyatni ochib bermoqda. Shu kunlarda esa, axborot xavfsizligi bo‘yicha jahonning yetakchi mutaxassislari AQSHning Ostin shahrida maxsus xalqaro simpozium tashkil etish masalalarini ham ko‘rib chiqishmoqda. Shuningdek, xatar yuzasidan ilk ilmiy tekshirishlar ham boshlab yuborilgan bo‘lib, ularning dastlabki, xomaki natijalari ham ma'lum. Masalan, Mixey Sherr boshchiligidagi AQSHning Jorjtaun universiteti va Kaliforniya Texnologiya universitetlari olimlarining ilmiy jamoalari bu boradagi tekshirishlarning dastlabki natijalari bilan, hamda, o‘zlari aniqlagan shunday tovush-buyruqlar namunalari bilan o‘rtoqlashishgan:
https://www.georgetown.edu/sites/www/files/Hidden%20Voice%20Commands%20full%20paper.pdf.
Hozirda aniqlangan xatarlardan biri shu bo‘lib chiqdiki, smartfon egasi YouTube dan biror video ko‘rganida, video tovushi shovqini orasida unga qo‘shib kodlangan tovushli buyruq ham ijro etiladi. Smartfon tovush detektori esa uni qayd qiladi va albatta ijro qiladi. Masalan, ushbu buyruq, "okey gugl, xkcd.com ni och" tarzida bo‘lishi mumkin. Smartfon esa, buyruqda aytilgan sayt manziliga kiradi va u yerdan zararli fayllarni yuklay boshlaydi. Yoki, xuddi shu tarzda tovush-buyruq smartfon kamerasini ishga tushirib, surat olishi va tayinsiz biror manzilga jo‘natishi, xotira kartasidagi fayllarni o‘chirib yuborishi, xullas, smartfon egasidan beruxsat uning shaxsiy narsalarini tasarruf qilishi mumkin.
Endilikda, axborot xavfsizligi sohasi mutaxassislari, ushbu yangicha xatardan himoyalanish uchun smartfonlarga maxsus filtr-dasturlar taklif qilishmoqchi. g‘oyaga ko‘ra, filtrlar tovush detektorlaridan turli shubhali tovush-buyruqlarni aniqlashi va ularni bloklashi kerak bo‘ladi. Shuningdek, bunday filtr dasturlar asosan yirik videoservislarga yuklanayotgan fayllarni nazoratdan o‘tkazib keyin yuklanishini ta'minlashi, hamda, odam tovushi bilan, mashina orqali generatsiyalangan tovushlarni farqiga boradigan bo‘lishi ko‘zda tutilgan.
Bizni ijtimoiy tarmoqlarda ham kuzatib boring:
Feysbukda: https://www.facebook.com/Orbita.Uz/
Tvitterda: @OrbitaUz
Google+ : https://plus.google.com/104225891102513041205/posts/
Telegramdagi kanalimiz: https://telegram.me/OrbitaUz
| < avvаlgi |
|---|
