tgoop.com/Informatika/6863
Last Update:
Анора Содикова opaning qaysidir *mutaxassis bilan olib borgan suhbati bo'yicha qisqacha ilmiy xulosa:
Agar foydalanuvchi faqat bitta identifikator - IP manzil, IMEI yoki telefon raqamini oshkor qilsa (yoki oshkor qilmasa ham, uni olish juda oson), bu orqali u haqidagi kompleks profil tuzish mumkin: tarmoqdagi holati, qurilma modeli, operatsion tizimi, geolokatsiyasi va raqamli odatlari aniqlanadi.
IP manzil orqali ochiq portlar, ASN va xizmat provayderi tahlil qilinadi.
IMEI orqali esa qurilma texnik pasporti (TAC, region, modem turi) tiklanadi.
Telefon raqami orqali esa WhatsApp, GetContact, TrueCaller va boshqa servislar bilan uzviy bog‘liq identifikatsiya va ijtimoiy izlar aniqlanadi.
Maxsus ekspluatatsiya bo‘lmasligi mumkin, biroq foydalanuvchining faqat oddiy harakati - linkni bosish, ilovani o‘rnatish yoki ochiq Wi-Fi'ga ulanishi - orqali ham nazorat o‘rnatilishi mumkin.
Pegasus yoki josus dasturlar *o‘rnatilmagan bo‘lsa ham, kameralar foydalanuvchiga bildirmasdan masofadan rasm va video olishi mumkin. Bu texnik jihatdan mumkin va shu orqali shaxsiy hayotga chuqur kirib boriladi.
Pegasus qurilmaga passiv tarzda kiradi. Ammo bu texnik yondashuvlar - foydalanuvchining ozgina ehtiyotsiz harakatlari orqali to‘liq nazorat va monitoringni amalga oshirishga imkon beradi.
Bu usullar passive interception va behavioral telemetry orqali foydalanuvchining fizik ijtimoiy muhitini raqamli tarzda aks ettiradi.
Bu - lokal joylashuvdagi audio-sensorli razvedka bo‘lib, Pegasusdan farqli ravishda foydalanuvchining faqat oddiy ehtiyotsizligi evaziga amalga oshiriladi.
Bu esa zamonaviy OSINT va SIGINT texnologiyalarining amaliy ko‘rinishi bo‘lib, raqamli xavfsizlikda eng muhim tahdid turlaridan biridir.
Shunday ekan, mikrofonsiz, kamerasisiz mobil xavfsizlik - faqat xom - xayol bo‘lib qolmoqda.
Shu holatda, hatto foydalanuvchining kim bilan, qachon, qayerda va nima haqida suhbatlashgani raqamli tarzda qayta tiklanishi mumkin. Oddiy tilda aytganda, qurilmangizni 90 foiz holatda josus dasturlarsiz ham to'liq nazorat qilish mumkin va bu texnik-ilmiy isbotlangan
Himoya choralari
Foydalanuvchi xavfsizligi uchun VPN ishlatishi, APK'larni faqat rasmiy do‘konlardan yuklab olishi, mikrofon va kamera ruxsatlarini nazorat qilishi, IMEI va MAC spoofingdan foydalanishi, ochiq Wi-Fi’dan faqat VPN orqali foydalanishi, qurilmasini doimiy yangilab borishi va shubhali link yoki fayllarni ochmasligi kerak. Bu chora-tadbirlar foydalanuvchini ko‘plab kuzatuv va hujumlardan himoya qiladi.
21-asr ya'ni sun'iy intellekt davrida o'zingizni asrang!
*(Signal va telegram app masalasida hali izlanish olib boryapman...)
© Nurmuhammad Nursaidov
BY Informatika va AT
Share with your friend now:
tgoop.com/Informatika/6863