Мутахассислар: смартфонларни компьютерлар USB-портлари орқали қувватлаш хавфсиз эмас
Смартфонларни компьютерлар USB-портлари орқали қувватлаш хавфсиз эмас, чунки бу жиноятчилар учун тизимга йўл очиб беради ва маълумотларнинг ўғриланиши ёки қурилманинг зарарли дастурлар билан зарарланишига олиб келиши мумкин. Буни "Лаборатория Касперского" компанияси ўтказган тажриба исботлади.
Компания мутахассислари Android ва iOS операцион тизимлари остида ишловчи бир қатор смартфонларни синовдан ўтказишди ва қурилмалар стандарт USB-кабель билан компьютерга уланган вақтда у компьютер билан автоматик равишда маълум ахборотлар тўплами (қандай маълумотлар эканлиги операцион тизим версияси, қурилма прошивкасига боғлиқ) билан алмашиб туради. Бу ахборот қурилманинг номи ва тури, ишлаб чиқарувчи номи, серия рақами, прошивка, операцион ва файллар тизими ҳақидаги ахборот ва бошқалар бўлиши мумкин.
"Хавф шундаки, бу маълумотлар кибержиноятчилар томонидан ишлатилиши мумкин, чунки қурилманинг идентификацияси унинг заиф жойини аниқлаш ва унинг устидан назоратни қўлга олишга имкон беради", дейилмоқда компанияда. Тажрибанинг кўрсатишича, бу смартфонни прошивкани янгилаш режимида қайта юклашни бажарувчи модем буйруқларидан бири ёрдамида амалга оширилиши мумкин.
"Бу ҳаракатлар оқибатида қурилмага сездирмасдан файл тизимини бошқариш учун дастур ўрнатилиши мумкин. Бу дастурни стандарт воситалар билан ўчириб бўлмайди. Фойдаланувчининг маълумотлари ўз жойида қолади, бироқ гаджет тўлиқ назорат остига олинади. Бу йўл билан жиноятчилар қурилмага дастурларни ўрнатиши ёки ўчириши, ундаги фото, видео, хабарларни, дастурлар ва файллар кэшини кўчириши, маълумотларни шифрлаш ва ўчириш ва ҳ.к.ларни амалга ошириши мумкин", деб огоҳлантирмоқда компания.
Компаниянинг таъкидлашича, у компьютерга уланган смартфонлардан маълумотлар ўғриланган ҳолатлар ҳақидаги маълумотга эга. Мисол учун, бундай ҳаракатларни "Красный октябрь" кибергуруҳи амалга оширган. Ёвуз ниятли кимсалар USB-порт орқали уланган смартфондан олган ахборот ёрдамида қурилманинг моделини аниқлаб, махсус дастур ёрдамида ҳужум амалга оширган.
"Мобил қурилмалар эгалари жиддий жабр кўришлари мумкин, чунки бу йўл билан тизимга исталган нарсани – реклама дастуридан бошлаб шифрловчи дастургача ўрнатиш мумкин. Буни ҳаттоки нопрофессионал хакерлар ҳам амалга ошира олиши мумкин, чунки ахборотни тармоқда бемалол топиш мумкин. Айниқса бундай ҳужумлардан қарорларни қабул қилишга жавобгар бўлган йирик компаниялар ходимлари эҳтиёт бўлишлари керак", деб айтди компания тадқиқотчиси Алексей Комаров.