Orbita . U Z

Ilm-fan fazosi uzra

  • Shrift o'lchamini kattalashtirish
  • Odatiy shrift o'lchami
  • Shrift o'lchamini kichiklashtirish
Bosh sahifa Maqolalar Maqolalar Maxfiy tovushli buyruqlar orqali xakerlar smartfonlarga beruxsat kira olishadi

E-mail Chop etish
Maqola Reytingi: / 4
Juda yomon!A'lo! 
Maqola mundarijasi
Maxfiy tovushli buyruqlar orqali xakerlar smartfonlarga beruxsat kira olishadi
???????? ?????? ?????????? ?????
Hamma sahifa

Maxfiy tovushli buyruqlar orqali xakerlar smartfonlarga beruxsat kira olishadi

Hozirgi kunda global axborot xavfsizligi masalasi bilan bir qatorda, odamlar orasida juda ommalashgan narsa shaxsiy axborotlarni saqlovchi qurilmalarning ham axborot xavfsizligi muammolari yuzaga chiqmoqda. Smartfonlarning keng tarqalishi bilan yer yuzida millionlab odamlar turli ijtimoiy tarmoqlarga va portallarga oz qol telefonlaridan osongina kirib, foydalanishmoqda. Smartfonlar nafaqat global tarmoqqa kirish imkonini beradi, balki, ularning xotirasida asosan ota shaxsiy mazmundagi fayllar, turli yozishmalar, tanish-bilishlarning aloqa manzillari kabi, muhim va konfedensial malumotlar ham saqlanadi. Bunday malumotlar esa, yomon niyatli xakerlardan himoya qilish, ularning maxfiyligini kerakli darajada taminlay olish zarur.

Yaqin-yaqinlargacha xakerlar shaxsiy malumotlarga hujum qilish uchun, maxsus virus-kodlar yozishar edi. Virus smartfonga yoki, kompyuterga tushishi bilan, oz algoritmiga kora harakatlanib, oqibatda uskunani ishdan chiqarar, yoki, uskuna egasiga tegishli maxfiy shaxsiy fayllarni egasiga bildirmasdan, beruxsat ravishda begona manzillarga jonatardi. Umuman olganda, xakerlarning ushbu ananaviy viruslari hozirgi kunda ham keng tarqalgan. Biroq, hozirda axborot xavfsizligi sohasi mutaxassislarini bunday ananaviy viruslar bilan hayron qoldirib bolmaydi. Garchi, aslida kop narsa smartfon egasining oz ehtiyotkorligiga bogliq bolsa-da, baribir, hozirgi smartfonlarning oddiy viruslarga nisbatan barqarorligi ancha ishonchli yolga qoyilgan. Biroq, shu kunlarda axborot xavfsizligi sohasi xodimlari asosan smartfonlarga va qisman kompyuterlarga jiddiy xavf solayotgan tamomila yangi turdagi viruslar haqida bong ura boshlashdi.

Gap shundaki, smartfonlardagi shaxsiy fayllarga daxl qila oladigan yangi usulni virus deyish ham qiyin. Chunki, smartfonga egasidan beruxsat kira oladigan bu narsa aslida qandaydir dasturlash tilida yozilgan algoritmdan iborat emas. Aksincha, smartfonga buyruqlar berib, uning xotirasidagi fayllarni ham istagancha tasarruf qilish imkonini beruvchi ushbu yangi turdagi xatar tovushli buyruqlar toplamidan iboratdir! Bu qanday bolishi mumkin deb qiziqayapsizmi? Hammasi juda oddiy. Hozirda smartfonlarning asosiy vazifalaridan biri turli veb-resurslarga kirish va internetdan turli axborotlarni video, musiqa, matn kabilarni yuklab, namoyish qilishdan iborat. Smartfon tutadigan odamlarning deyarli hammasi oz qol telefonidan hech bolmasa YouTube videoservisiga, yoki, shunga oxshash servislarga kirib, u yerdan turli videolarni tomosha qiladi. Yoki, turli portallardan musiqalar tinglaydi, kochiradi va ho kazo. Xakerlar esa, shunday servislarga maxsus kodlangan video yoki musiqiy fayllarni joylashtirib qoyishmoqda. Aytaylik, futbolga qiziquvchi smartfon egasi, YouTube servisidan Krishtianu Ronalduning eng sara gollari yozilgan rolikni tomosha qilmoqda. Rolikda albatta futbol shovqini, yoki, sharhlovchilarning nutqlari eshitilib turadi. Osha shovqin va nutq orasida esa, xakerlar tomonidan videoga maxsus montaj qilib yuborilgan tovushli kod-buyruqlar joylangan boladi. Shovqin orasidagi maxsus kodlangan buyruqlarni tabiiyki odam qulogi ilgamaydi, yoki, miya anglamaydi. Lekin, smartfonlarda mavjud bolgan ovoz payqash dasturlari, tovush detektorlari uchun osha buyruqlar aniq ravshan seziladi. Detektorga esa tovush buyruqning qayerdan kelayotganini farqi yoq. Uni odam ogzaki bermoqdami, yoki, boshqa apparatdan kelayaptimi, smartfon tovush detektori baribir uni qabul qiladi va ijro qilaveradi. Oxirgi yillarda Google Android smartfonlarida trendga chiqqan okey, gugl, falon narsani qanday? qabilidagi tovushli muloqot tizimi ham aslida aynan shu yosinda ishlaydi. Google Android smartfonlaridagi Google Now servisi, yoki, Apple dagi Siri servislari xakerlar uchun aynan shunday imkoniyatni ochib bermoqda. Shu kunlarda esa, axborot xavfsizligi boyicha jahonning yetakchi mutaxassislari AQSHning Ostin shahrida maxsus xalqaro simpozium tashkil etish masalalarini ham korib chiqishmoqda. Shuningdek, xatar yuzasidan ilk ilmiy tekshirishlar ham boshlab yuborilgan bolib, ularning dastlabki, xomaki natijalari ham malum. Masalan, Mixey Sherr boshchiligidagi AQSHning Jorjtaun universiteti va Kaliforniya Texnologiya universitetlari olimlarining ilmiy jamoalari bu boradagi tekshirishlarning dastlabki natijalari bilan, hamda, ozlari aniqlagan shunday tovush-buyruqlar namunalari bilan ortoqlashishgan:

https://www.georgetown.edu/sites/www/files/Hidden%20Voice%20Commands%20full%20paper.pdf.

Hozirda aniqlangan xatarlardan biri shu bolib chiqdiki, smartfon egasi YouTube dan biror video korganida, video tovushi shovqini orasida unga qoshib kodlangan tovushli buyruq ham ijro etiladi. Smartfon tovush detektori esa uni qayd qiladi va albatta ijro qiladi. Masalan, ushbu buyruq, okey gugl, xkcd.com ni och tarzida bolishi mumkin. Smartfon esa, buyruqda aytilgan sayt manziliga kiradi va u yerdan zararli fayllarni yuklay boshlaydi. Yoki, xuddi shu tarzda tovush-buyruq smartfon kamerasini ishga tushirib, surat olishi va tayinsiz biror manzilga jonatishi, xotira kartasidagi fayllarni ochirib yuborishi, xullas, smartfon egasidan beruxsat uning shaxsiy narsalarini tasarruf qilishi mumkin.

Endilikda, axborot xavfsizligi sohasi mutaxassislari, ushbu yangicha xatardan himoyalanish uchun smartfonlarga maxsus filtr-dasturlar taklif qilishmoqchi. Goyaga kora, filtrlar tovush detektorlaridan turli shubhali tovush-buyruqlarni aniqlashi va ularni bloklashi kerak boladi. Shuningdek, bunday filtr dasturlar asosan yirik videoservislarga yuklanayotgan fayllarni nazoratdan otkazib keyin yuklanishini taminlashi, hamda, odam tovushi bilan, mashina orqali generatsiyalangan tovushlarni farqiga boradigan bolishi kozda tutilgan.



Yangilаndi: 13.07.2016 15:55  
Maqola yoqdimi? Do'stlaringizga ham tavsiya qiling:

Mulohaza bildiring:


Mahfiy kod
Yangilash

Banner

Orbita.Uz infotekasi

Milliy bayramlarimiz

Yaqin kunlardagi rasmiy bayramlar, kasb bayramlari, muhim tarixiy va xalqaro sanalar.

26 - Iyun - Iyd al-Fitr - Ramazon hayiti Dam olish kuni) (oy chiqishiga qarab bir kunga o'zgarishi mumkin)


1 - Sentyabr - Mustaqillik kuni. (Dam olish kuni)


2 - Sentyabr - Iyd al-Adho - Qurbon Hayiti . (Dam olish kuni) (oy chiqishiga qarab bir kunga o'zgarishi mumkin)

O'zbekiston shaharlari ob-havo ma'lumotlari

Orbita.Uz do'stlari:

Ziyo istagan qalblar uchun:

O'zbek tilidagi eng katta elektron kutubxona!

​Ўзбекча va o'zbekcha o'zaro transkripsiya!
O'zbekcha va ўзбекча ўзаро транскрипция!

Bizning statistika


Orbital latifalar :) :)

Kimyo darsida oqituvchi bolalarda sorayapti:

-Nodira senda eritma qanday rangda chiqdi?

-Qizil.

-A'lo, bahoing 5.

Doston senda-chi?

-Pushti rangda.

-Yaxshi, bahoing 4.

-Boltavoy sendachi, eritma rangi qanaqa?

-Qora...

-Boltavoy bahoing ikki! Sinf!!! Partalar tagiga yotinglaaaaaar....


Birliklar Konvertori

Birlik / Kattalik turini tanlang:
Qiymatni kiriting:

Natijaviy qiymat:

© Orbita.uz

Kontent statistikasi

Foydalanuvchilar soni : 374
Kiritilgan mаqolalar soni : 766
O'qilgan sahifalar soni : 2653355

Tafakkur durdonalari

Xitoydan bo'lsa ham ilm o'rganinglar.

Hadis