Hakerlar hech qanday zararli dastur (malware) ishlatmasdan smartfonning aniq joylashuvini olishi mumkin.
7
207
0
Mobil xavfsizlik bo‘yicha hujumkor yo‘nalishdagi tadqiqotchi “thewhiteh4t” zararli dastur o‘rnatmasdan smartfonning aniq joylashuvini aniqlash qanchalik oson ekanini namoyish etdi.
Tadqiqotchi ochiq holda Seeker nomli konseptual vositani chiqardi. Bu vosita hujumchilarga foydalanuvchi hech qanday zararli ilova o‘rnatmasdan smartfonning aniq joylashuvini aniqlash imkonini beradi.
Ushbu vosita ijtimoiy muhandislik (social engineering) usullariga tayangan va baribir biroz foydalanuvchi ishtirokini talab qiladi – masalan, maxsus veb-sahifaga kirib, ruxsat berish.
Mobile Hackers oddiy havolani bosish smartfonning aniq joylashuvini oshkor qilishi mumkinligi haqida ogohlantiradi. GitHubdagi loyiha manzili mana bu yerda.
Ushbu konsept oddiy fishing saytlaridek ishlaydi – u mashhur xizmatga taqlid qilib, foydalanuvchini atigi ikki marta bosishga undaydi.
Fishing sahifasi namunalaridan biri Google Docsni eslatadi va foydalanuvchidan “kirish ruxsatini so‘rash”ni talab qiladi.Agar foydalanuvchi ushbu fishing saytga kirsa, “Request access” tugmasini bossa va keyin joylashuvdan foydalanish uchun chiqadigan ruxsat oynasida “allow” ni bossa, sayt ushbu ma’lumotni to‘g‘ridan-to‘g‘ri hujumchiga qarashli serverga yuboradi.
Boshqa namunalar NearYou, WhatsApp, Telegram, Zoom va Google reCAPTCHA xizmatlariga taqlid qiladi. Foydalanuvchilar o‘zlarining namunalarini ham yaratishlari mumkin.
Video namoyishda oq shlyapali tadqiqotchi hujumchi aniq joylashuv ma’lumotini (uzunlik, kenglik, aniqlik metri bilan, balandlik) qo‘lga kiritgani bilan birga, qurilma haqidagi boshqa ma’lumotlarni ham olishini ko‘rsatdi: operatsion tizim, platforma, brauzer, GPU ishlab chiqaruvchisi va boshqa ma’lumotlar. Agar jabrlanuvchi harakatlanayotgan bo‘lsa, vosita qo‘shimcha ravishda yo‘nalish va tezlik ko‘rsatkichlarini ham beradi.
“Bu vosita faqat konsept sifatida yaratilgan va o‘quv maqsadlarida ishlatiladi. Seeker zararli veb-saytlar siz va qurilmangiz haqingizda qaysi ma’lumotlarni yig‘ishi mumkinligini va nima uchun tasodifiy havolalarga bosmaslik va joylashuv kabi muhim ruxsatlarni bermaslik kerakligini ko‘rsatadi,”— deya tushuntiradi mutaxassis.
Thewhiteh4t hakerlar hech qanday ruxsat so‘ramasdan canvas fingerprinting usuli orqali qurilmaning noyob identifikatori hamda boshqa ma’lumotlarini olishi mumkinligi haqida ogohlantiradi.
Vositaning moslashuvchanligi uni HTML yordamida istalgan qurilmani kuzatishga imkon beradi. Agar vosita “Joylashuv ruxsati”ni olsa, GPS apparatidan ma’lumotlarni oladi, agar u mavjud bo‘lmasa, IP geolokatsiya yoki cachelangan koordinatalardan foydalanadi.
Vosita Linux terminaliga ega istalgan qurilmada ishga tushishi mumkin. U lokal PHP veb-serverni ishga tushiradi va serverni internetga ochish uchun ngrok kabi tunnel xizmatalaridan foydalanadi.
Mobile Hackers foydalanuvchilarga notanish havolalardan ehtiyot bo‘lish, brauzer ruxsatlarini muntazam ko‘zdan kechirish va ishlatilmayotgan yoki ishonchsiz ruxsatlarni o‘chirib qo‘yishni tavsiya qiladi. Chunki zararli havolani oddiygina bosish orqali hujumchi sizning IP manzilingiz, operatsion tizimingiz, brauzeringiz va qurilmangiz haqidagi ma’lumotlarni qo‘lga kiritishi mumkin.
