Blockchain технологиясы тездик менен салттуу платформалардын чегинен чыгып, мобилдик платформаларда өзүнүн изин белгилеп жатат. CertiK, блокчейн коопсуздук фирмасы "инновациянын чек арасы" деп эсептейт. Бирок, бул өткөөл кыйынчылыктардан куру эмес. Мобилдик платформалар бул түзмөктөрдө блокчейн технологияларынын үзгүлтүксүз иштешине тоскоол болгон коопсуздук тоскоолдуктарынын тукумун мурастайт. 31-жылдын 2023-октябрында CertiK мобилдик блокчейн экосистемасындагы тиешелүү коопсуздук чаралары менен катар коркунучтардын панорамасын ачып, бир катар твиттерди аныктады.
Твиттер сериясынын биринчисинде кесепеттүү программа жана ransomware коркунучу келтирилген. Бул зыяндуу программалык камсыздоо мобилдик түзмөктөрдө криптовалюталык капчыктарды максаттуу түрдө акча каражаттарын өчүрүү же маалыматтарды шифрлөө үчүн, чечмелөө үчүн кун талап кылат. CertiK мындай коркунучтардан сактануу үчүн абройлуу коопсуздук чечимдерин колдонуу менен таза түзмөк чөйрөсүн сактоону сунуштады.
Кийинки твит кооптуу капчык тиркемелери менен байланышкан тобокелдиктерди баса белгиледи. Колдонмо дүкөндөрүндө жеткиликтүү бул алдамчы же корголбогон колдонмолор санариптик активдерге олуттуу коркунуч жаратат. Колдонуучуларга мындай тиркемелерди жүктөөдөн сак болушат жана санариптик активдерине болгон тобокелдиктерди азайтуу үчүн коопсуз жана абройлуу капчык колдонмолорун тандоо сунушталат.
CertiKтин баяндамасы SIM алмаштырууга өттү, бул чабуулчулар телефон номерлерин басып алуу үчүн колдонгон, аутентификация коддорун жана аккаунттарын көзөмөлдөөгө жетишти. Буга каршы туруу үчүн блокчейн коопсуздук фирмасы көп факторлуу аутентификацияны колдонууну жактайт, ал коопсуздуктун кошумча катмарын кошуп, чабуулчуларга уруксатсыз кирүү мүмкүнчүлүгүн алуусун кыйындатат.
SIM-картаны алмаштыруунун коопсуздугу боюнча тынчсыздануунун бир мисалы, Google'дун өзүнүн Authenticator колдонмосуна жакында жаңыртуусу менен сүрөттөлөт, ал санариптик чөйрөдөгү ыңгайлуулук менен коопсуздуктун ортосундагы татаал өз ара аракеттенүүнү баса белгилейт. Google'дун Authenticator колдонмосуна жакында булуттагы сактагычта "бир жолку кодду" сактаган жаңыртууну айрымдар SIM алмаштыруу сыяктуу кибер коркунучтарга каршы күрөштө эки миздүү кылыч катары кабыл алышат. Колдонуучулардын эки факторлуу аутентификация (2FA) тутумдарынан кулпуланышына жол бербөөгө багытталганы менен, сынчылар бул булуттагы сактоо ыкмасы киберкылмышкерлер үчүн боштук болушу мүмкүн деп ырасташат. SIM-карталарды алмаштыруу, өздүгүн тактаган уурулар арасында кеңири таралган ыкма, байланыш операторлорун алдап, жабырлануучунун телефон номерин чабуулчуга таандык жаңы SIM картага кайра дайындоону камтыйт. Бул тактика кылмышкерлерге көптөгөн купуя маалыматтарга мүмкүнчүлүк берип, SMS аркылуу жөнөтүлгөн 2FA коддорун көзөмөлдөөгө мүмкүндүк берип, колдонуучулар үчүн олуттуу коркунуч жаратат. Жаңы жаңыртуу менен, эгер хакер колдонуучунун Google сырсөзүн бузуп жиберсе, коопсуз Authenticator колдонмосу бир нече аутентификацияга байланышкан тиркемелерге шлюз болуп калышы мүмкүн. Демек, анын ыңгайлуулугуна карабастан, булуттагы сактоо өзгөчөлүгү кокусунан SIM алмаштыруу жана башка кибер-чабуулдар менен байланышкан тобокелдиктерди күчөтүшү мүмкүн, бул колдонуучулар кошумча коопсуздук чараларын изилдөө зарылдыгын баса белгилейт.
Үчүнчү тараптын кызматтары менен иштөө дагы бир коопсуздук коркунучу катары аныкталган. Мындай өз ара аракеттер колдонуучуларды кошумча коопсуздук коркунучуна дуушар кылышы мүмкүн. CertiK этият болууга жана үчүнчү тараптын кызматтарынын өз ара аракеттенүүсү менен байланышкан тобокелдиктерди азайтуу үчүн ишенимдүү платформаларды колдоону талап кылды.
Фирма мобилдик түзмөктөрдө блокчейн коопсуздугун бузушу мүмкүн болгон мобилдик операциялык тутумдарга мүнөздүү алсыздыктарга жарык чачты. Бул коркунучка каршы чара катары учурдагы кемчиликтерди оңдоо үчүн операциялык тутумдун жаңыртылганын камсыз кылуу сунушталды.
Акырында, CertiK өзгөчө кооптуу Wi-Fi тармактарына жана коомдук хотспотторго туташкан учурда тармактын алсыздыктарын белгиледи. Мындай байланыштар мобилдик түзмөктөрдү потенциалдуу коркунучтарга дуушар кылышы мүмкүн. Кооптуу тармактардан жана коомдук хотспоттордон оолак болуу же коопсуз Virtual Private Networks (VPN) колдонуу тармактын алсыздыктарына каршы коргоо катары сунушталган.
Сүрөттүн булагы: Shutterstock
Булак: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures