Неліктен өзгенің смартфон қуаттағышын пайдалануға болмайды
Смартфон немесе планшетіңіздің қуаты таусылып, ал сіз қуаттағышты үйіңізде ұмытып кеттіңіз. Мұндай жағдай бәріміздің басымыздан өткен болар. Оған қоса осындай жағдайға тап болған кезде өзгенің қуаттағышын пайдалануда тұрған ештеңе жоқ деп санайтынымыз өтірік емес. Алайда киберқауіпсіздік бойынша мамандардың сөзінше, 2019 жылы мұндай әрекетке бару – үлкен қателік, деп жазады Stan.kz ақпарат агенттігі.
«Өзгелерден уақытша пайдалануға сұрауға болмайтын заттар бар. Егер саяхат кезінде ішкиіміңізді ұмытып кеткеніңіз есіңізге түссе, өзгелерден ішкиім бере тұруын сұрамайсыз ғой? Оның орнына дүкенге барып, жаңасын сатып аласыз», - дейді IBM Security компаниясының X-Force Red басшысы және басқарушы серіктесі Чарльз Хендерсон.
Хендерсон клиенттер компьютер жүйелерін бұзып, осал тұстарын анықтау үшін жалдайтын хакерлер тобына жетекшілік етеді. Хакерлер қуаттауға арналған сымдарға ұялы байланыс құралдары мен компьютерлерді бұзуға мүмкіндік беретін вирусты қалай енгізуге болатынын түсінгелі бері, оның тобы клиенттерді өзгелердің сымына сенімсіздікпен қарауға үйрету үшін, кейде осы амалды қолданатын болған.
«Біз iPhone-ға арналған керемет сымды пошта арқылы біреуге жібереміз. Бәлкім, оған күмән туғызбайтын жазу, мысалы, олар өз сайттарында көрсеткен жеткізуші немесе серіктесінің атын жазып қоятын шығармыз. Осылайша, сымды жіберіп, ол адамның оны қолданатын-қолданбайтынын бақылаймыз», - дейді ол.
Тамыз айында Лас-Вегасте жыл сайын өтетін DEF CON Hacking Conference (Хендерсон оны «хакерлерге арналған жазғы лагерь» деп атайды) шарасында MG ретінде белгілі хакер iPhone құрылғысына арналған өзі жасаған сымды таныстырды. Бұл сымның көмегімен iPod құрылғысын Mac компьютеріне қосып, MG сымның IP-мекенжайын қашықтықтан-ақ біліп алып, сол арқылы компьютерді басқару мүмкіндігін иеленді. MG-ның айтуынша, артынша ол компьютерге енгізілген вирусты қашықтықтан «жойып», оның енгізілгені туралы мәліметтерді өшіре алады. Хакер O.MG аталатын сымдарды 200 доллардан сатқан.
Хендерсонның сөзіне қарағанда, қазіргі уақытта залал келтіретін сымдар аз тараған.
«Жалпы, оның себебі мұндай шабуылды ауқымдандыру қиын. Негізінде, егер мұндай жағдайға тап болсаңыз, мұның көзделген шабуыл екенін білгейсіз».
«Алайда, тіпті, біз ауқымды шабуыл жасалғанын байқамағанның өзінде, мұндай жағдай орын алмайды деп ойлауға болмайды. Себебі бұл схема нақты жұмыс істейді. Аталған технология ықшам әрі бағасы да арзан... және арзандай түседі. Сонымен қатар бұл шабуыл ауқымды көлемде жасалғанша, орташа статистикалық тұтынушы біліп үлгеретін нәрсе емес», - дейді Хендерсон.
Хендерсонның айтуынша, әуежай тәрізді қоғамдық орындарда кездесетін USB арқылы қуаттауға арналған станциялардың төндіретін қатері зақымдалған сымдардан да жоғары.
«Қуаттауға арналған станцияларға шабуыл жасап, бұзған бірнеше жағдай туралы білеміз. Бұл ретте электр розеткасы туралы айтып отырғаным жоқ. USB-порттар арқылы қуаттауға арналған станциялар туралы сөз болып отыр».
«Өз құрылғыңызға қосатын заттарға қатысты сақтық таныту – ең жақсы IT-гигиена. Бұл хатпен бірге жіберілген салымдарды ашу немесе құпия сөздерді жіберу сияқты нәрсе деп ойлаңыз. Компьютерге қатысты айтар болсақ, сымды беру – құпия сөзді берумен бірдей. Себебі сіз өзгеге дәл осындай деңгейде қолжетімділік жасап бересіз», - дейді Хендерсон.
Көптеген саяхаттаушы қиын жағдай кезінде қонақ үйдің тіркеу орнынан өзге келушілер ұмытып кеткен сымдар салынған қорапты табуға болатынын біледі. Алайда оларды қолданбаңыз, дейді Хендерсон.