Tarix:18/02/17
"ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, bu məqsədlə ekspertlər müxtəlif markalı avtomobillərin (adları açıqlanmır) idarə olunması üçün 7 populyar mobil əlavəni tədqiq edərək bir sıra aspektləri, o cümlədən potensial təhlükə imkanlarının olmasını (əlavənin avtomobilin oğurlanmasına imkan verib-verməməsi), qurğuda superistifadəçi hüququnun yoxlanmasının mövcudluğunu, qapanma mühafizəsinin olmasını (qurğu işə salındıqdan sonra məhz həmin əlavənin interfeysinin göstərilməsinin yoxlanılması), tam nəzarətin olmasını (kodun dəyişdirilməsinin yoxlanılması) nəzərdən keçiriblər.
Məlumata görə, nəticələr kifayət qədər məyusedici olub. Məlum olub ki, təhlil edilən bütün əlavələr kodun "obfuscare" proqram təminatına, qapanma mühafizəsinə, eləcə də superistifadəçi hüququnun və tam nəzarətin olmasının yoxlanışına malik deyil. Bundan başqa, 6 proqram hesab məlumatlarını şifrlənməmiş şəkildə saxlayıb (əlavələrin 4-ü yalnız login, 2-si login və parol).
Ekspertlər izah ediblər ki, istifadəçi adı və parollar oğurlandıqdan sonra cinayətkar nəzəri baxımdan avtomobil üzərində nəzarəti ələ keçirə bilsə də, nəqliyyat vasitəsini oğurlamaq heç də asan iş deyil. Avtomobili işə salmaq üçün açarın olması mütləqdir. Avtomobilə daxil olan cinayətkarlar proqramlaşdırma blokundan istifadə edərək avtomobilin idarəetmə bortuna yeni açar yazırlar. Yuxarıda qeyd olunan bütün əlavələrin qapıları blokdan çıxarmağa imkan verməsini nəzərə alaraq avtomobil oğruları bütün əməliyyatları tez və gizli edə bilərlər.
Nizam Nuriyev
Avtomobil proqramlarının mühafizə səviyyəsi analiz olunub
Son bir neçə ildə "connected car" (internetə çıxışı olan avtomobillər) konsepsiyasının populyarlığı artmaqda davam edir. Xüsusiləşdirilmiş mobil əlavələr vasitəsilə avtomobilin koordinatları, onun marşrutu haqqında informasiya əldə etmək, qapıları açmaq, mühərriki işə salmaq, yardımçı qurğuları qoşmaq mümkündür. Bununla əlaqədar olaraq "Kasperski laboratoriyası" şirkətinin mütəxəssisləri avtomobil proqramlarının nə dərəcədə mühafizə olunmasını aydınlaşdırmağa çalışıblar."ICTnews" Elektron Xəbər Xidməti "SecurityLab" resursuna istinadən yazır ki, bu məqsədlə ekspertlər müxtəlif markalı avtomobillərin (adları açıqlanmır) idarə olunması üçün 7 populyar mobil əlavəni tədqiq edərək bir sıra aspektləri, o cümlədən potensial təhlükə imkanlarının olmasını (əlavənin avtomobilin oğurlanmasına imkan verib-verməməsi), qurğuda superistifadəçi hüququnun yoxlanmasının mövcudluğunu, qapanma mühafizəsinin olmasını (qurğu işə salındıqdan sonra məhz həmin əlavənin interfeysinin göstərilməsinin yoxlanılması), tam nəzarətin olmasını (kodun dəyişdirilməsinin yoxlanılması) nəzərdən keçiriblər.
Məlumata görə, nəticələr kifayət qədər məyusedici olub. Məlum olub ki, təhlil edilən bütün əlavələr kodun "obfuscare" proqram təminatına, qapanma mühafizəsinə, eləcə də superistifadəçi hüququnun və tam nəzarətin olmasının yoxlanışına malik deyil. Bundan başqa, 6 proqram hesab məlumatlarını şifrlənməmiş şəkildə saxlayıb (əlavələrin 4-ü yalnız login, 2-si login və parol).
Ekspertlər izah ediblər ki, istifadəçi adı və parollar oğurlandıqdan sonra cinayətkar nəzəri baxımdan avtomobil üzərində nəzarəti ələ keçirə bilsə də, nəqliyyat vasitəsini oğurlamaq heç də asan iş deyil. Avtomobili işə salmaq üçün açarın olması mütləqdir. Avtomobilə daxil olan cinayətkarlar proqramlaşdırma blokundan istifadə edərək avtomobilin idarəetmə bortuna yeni açar yazırlar. Yuxarıda qeyd olunan bütün əlavələrin qapıları blokdan çıxarmağa imkan verməsini nəzərə alaraq avtomobil oğruları bütün əməliyyatları tez və gizli edə bilərlər.
Nizam Nuriyev
Baxış sayı: 819
© İstifadə edilərkən İctnews-a istinad olunmalıdırOxşar xəbərlər
- Tanınmış antivirus şirkəti Azərbaycan bazarına daxil olmaq istəyir
- BMT müəssisələri kibertəhlükələrlə mübarizə aparacaq
- Mobil telefonların İMEİ kodları
- ABŞ məmurlarının və siyasətçilərinin hesabları sındırılıb
- Hakerlər “Sony” şirkətini “sındırdı”
- “Panasonic” smartfon bazarına çıxır
- Şimali Koreya ixtisaslı hakerlər yetişdirir
- Facebook hakerlarin diqqət mərkəzindədir
- VİRTUAL ALƏMİN İNTELLEKTUAL OĞRULARI
- Azərbaycanda şəbəkə insidentləri və virus aktivliyi
- iOS 5-i sındırıblar
- Rusiyada “Təhlükəsiz İnternet Cəmiyyəti” yaranıb
- Yunanıstanda İnterpol və Pentaqonun saytlarını qıran haker həbs edilib
- NASA dünya ictimaiyyətini diqqətli olmağa çağırıb
- Yeni Zellandiya kibertəhlükəsizlik strategiyasını həyata keçirir