Yangi «Tap ‘n Ghost» hujumi zamonaviy Android smartfonlari xavfsizligiga tahdid soladi.
Buzg’unchi qurbonni zararli tarmoqqa ulanishga «majburlashi», xavfli ruxsatlarni tasdiqlashi va hokazo.
Vaseda universiteti (Yaponiya) tadqiqotchilari ko‘pchilik zamonaviy Android smartfonlariga o‘rnatilgan NFC (Near Field Communications) modulidan foydalanuvchining xabarisiz soxta “arvoh” ekran teginishlarini yaratish uchun yangi usulni ishlab chiqdi. Hujum uchun tadqiqotchilar DDS signal generatoriga ulangan 5 mm mis plastinka, Raspberry Pi kompyuteri, yuqori voltli transformator, NFC teglarini o’qish va yozish uchun NFC o’quvchi va batareyani o’z ichiga olgan qurilmani loyihalashtirdilar. Olimlarning fikricha, tizim kofe stoliga yoki odamlar smartfonlarini joylashtiradigan boshqa sirtga o‘rnatilishi mumkin.
Hujumning o’zi juda oddiy: jabrlanuvchi telefonni qurilma o’rnatilgan yuzaga qo’yadi. Smartfonda Wi-Fi tarmog’iga ulanishni so’ragan oyna paydo bo’ladi. Agar foydalanuvchi Bekor qilish tugmasini bosgan bo’lsa ham, tizim signalni «Yo’q» tugmasidan «Ha» tugmasiga yo’naltiradi va qurilmani tarmoqqa ulaydi. Bu tajovuzkorga jabrlanuvchini zararli tarmoqqa ulanishga «majburlash», xavfli ruxsatlarni tasdiqlash yoki zararli Bluetooth qurilmasi bilan ulanishni boshlash imkonini beradi.
Muvaffaqiyatli hujum qilish uchun smartfon va xakerlik qurilmasi bir-biridan 4-10 sm (NFC diapazoni) oralig’ida bo’lishi kerak. Bundan tashqari, qurilma konfiguratsiyasi maqsadli smartfonning texnik xususiyatlariga mos kelishi kerak.
Tadqiqotchilar o‘z usullarini bir nechta turli telefon modellarida sinab ko‘rdilar. Samsung va Fujitsu smartfonlariga hujum muvaffaqiyatsiz tugadi.
Shuni ham ta’kidlash joizki, «Tap ‘n Ghost» usuli nafaqat NFC-ni qo’llab-quvvatlaydigan smartfonlarga, balki boshqa har qanday sensorli ekranli qurilmalarga, jumladan, bankomatlar, elektron ovoz berish mashinalari va boshqalarga nisbatan ham samarali. Tadqiqotchilar allaqachon zaif qurilmalar ishlab chiqaruvchilarini muammo haqida xabardor qilishgan.
