Анора Содикова opaning qaysidir *mutaxassis bilan olib borgan suhbati bo'yicha qisqacha ilmiy xulosa:
Agar foydalanuvchi faqat bitta identifikator - IP manzil, IMEI yoki telefon raqamini oshkor qilsa (yoki oshkor qilmasa ham, uni olish juda oson), bu orqali u haqidagi kompleks profil tuzish mumkin: tarmoqdagi holati, qurilma modeli, operatsion tizimi, geolokatsiyasi va raqamli odatlari aniqlanadi.
IP manzil orqali ochiq portlar, ASN va xizmat provayderi tahlil qilinadi.
IMEI orqali esa qurilma texnik pasporti (TAC, region, modem turi) tiklanadi.
Telefon raqami orqali esa WhatsApp, GetContact, TrueCaller va boshqa servislar bilan uzviy bog‘liq identifikatsiya va ijtimoiy izlar aniqlanadi.
Maxsus ekspluatatsiya bo‘lmasligi mumkin, biroq foydalanuvchining faqat oddiy harakati - linkni bosish, ilovani o‘rnatish yoki ochiq Wi-Fi'ga ulanishi - orqali ham nazorat o‘rnatilishi mumkin.
Pegasus yoki josus dasturlar *o‘rnatilmagan bo‘lsa ham, kameralar foydalanuvchiga bildirmasdan masofadan rasm va video olishi mumkin. Bu texnik jihatdan mumkin va shu orqali shaxsiy hayotga chuqur kirib boriladi.
Pegasus qurilmaga passiv tarzda kiradi. Ammo bu texnik yondashuvlar - foydalanuvchining ozgina ehtiyotsiz harakatlari orqali to‘liq nazorat va monitoringni amalga oshirishga imkon beradi.
Bu usullar passive interception va behavioral telemetry orqali foydalanuvchining fizik ijtimoiy muhitini raqamli tarzda aks ettiradi.
Bu - lokal joylashuvdagi audio-sensorli razvedka bo‘lib, Pegasusdan farqli ravishda foydalanuvchining faqat oddiy ehtiyotsizligi evaziga amalga oshiriladi.
Bu esa zamonaviy OSINT va SIGINT texnologiyalarining amaliy ko‘rinishi bo‘lib, raqamli xavfsizlikda eng muhim tahdid turlaridan biridir.
Shunday ekan, mikrofonsiz, kamerasisiz mobil xavfsizlik - faqat xom - xayol bo‘lib qolmoqda.
Shu holatda, hatto foydalanuvchining kim bilan, qachon, qayerda va nima haqida suhbatlashgani raqamli tarzda qayta tiklanishi mumkin. Oddiy tilda aytganda, qurilmangizni 90 foiz holatda josus dasturlarsiz ham to'liq nazorat qilish mumkin va bu texnik-ilmiy isbotlangan
Himoya choralari
Foydalanuvchi xavfsizligi uchun VPN ishlatishi, APK'larni faqat rasmiy do‘konlardan yuklab olishi, mikrofon va kamera ruxsatlarini nazorat qilishi, IMEI va MAC spoofingdan foydalanishi, ochiq Wi-Fi’dan faqat VPN orqali foydalanishi, qurilmasini doimiy yangilab borishi va shubhali link yoki fayllarni ochmasligi kerak. Bu chora-tadbirlar foydalanuvchini ko‘plab kuzatuv va hujumlardan himoya qiladi.
21-asr ya'ni sun'iy intellekt davrida o'zingizni asrang!
*(Signal va telegram app masalasida hali izlanish olib boryapman...)
© Nurmuhammad Nursaidov
Agar foydalanuvchi faqat bitta identifikator - IP manzil, IMEI yoki telefon raqamini oshkor qilsa (yoki oshkor qilmasa ham, uni olish juda oson), bu orqali u haqidagi kompleks profil tuzish mumkin: tarmoqdagi holati, qurilma modeli, operatsion tizimi, geolokatsiyasi va raqamli odatlari aniqlanadi.
IP manzil orqali ochiq portlar, ASN va xizmat provayderi tahlil qilinadi.
IMEI orqali esa qurilma texnik pasporti (TAC, region, modem turi) tiklanadi.
Telefon raqami orqali esa WhatsApp, GetContact, TrueCaller va boshqa servislar bilan uzviy bog‘liq identifikatsiya va ijtimoiy izlar aniqlanadi.
Maxsus ekspluatatsiya bo‘lmasligi mumkin, biroq foydalanuvchining faqat oddiy harakati - linkni bosish, ilovani o‘rnatish yoki ochiq Wi-Fi'ga ulanishi - orqali ham nazorat o‘rnatilishi mumkin.
Pegasus yoki josus dasturlar *o‘rnatilmagan bo‘lsa ham, kameralar foydalanuvchiga bildirmasdan masofadan rasm va video olishi mumkin. Bu texnik jihatdan mumkin va shu orqali shaxsiy hayotga chuqur kirib boriladi.
Pegasus qurilmaga passiv tarzda kiradi. Ammo bu texnik yondashuvlar - foydalanuvchining ozgina ehtiyotsiz harakatlari orqali to‘liq nazorat va monitoringni amalga oshirishga imkon beradi.
Bu usullar passive interception va behavioral telemetry orqali foydalanuvchining fizik ijtimoiy muhitini raqamli tarzda aks ettiradi.
Bu - lokal joylashuvdagi audio-sensorli razvedka bo‘lib, Pegasusdan farqli ravishda foydalanuvchining faqat oddiy ehtiyotsizligi evaziga amalga oshiriladi.
Bu esa zamonaviy OSINT va SIGINT texnologiyalarining amaliy ko‘rinishi bo‘lib, raqamli xavfsizlikda eng muhim tahdid turlaridan biridir.
Shunday ekan, mikrofonsiz, kamerasisiz mobil xavfsizlik - faqat xom - xayol bo‘lib qolmoqda.
Shu holatda, hatto foydalanuvchining kim bilan, qachon, qayerda va nima haqida suhbatlashgani raqamli tarzda qayta tiklanishi mumkin. Oddiy tilda aytganda, qurilmangizni 90 foiz holatda josus dasturlarsiz ham to'liq nazorat qilish mumkin va bu texnik-ilmiy isbotlangan
Himoya choralari
Foydalanuvchi xavfsizligi uchun VPN ishlatishi, APK'larni faqat rasmiy do‘konlardan yuklab olishi, mikrofon va kamera ruxsatlarini nazorat qilishi, IMEI va MAC spoofingdan foydalanishi, ochiq Wi-Fi’dan faqat VPN orqali foydalanishi, qurilmasini doimiy yangilab borishi va shubhali link yoki fayllarni ochmasligi kerak. Bu chora-tadbirlar foydalanuvchini ko‘plab kuzatuv va hujumlardan himoya qiladi.
21-asr ya'ni sun'iy intellekt davrida o'zingizni asrang!
*(Signal va telegram app masalasida hali izlanish olib boryapman...)
© Nurmuhammad Nursaidov
👍4❤1
Bitta texnik namuna beraman
Android va iOS tizimlarida ruxsatsiz kamera ishlatilishi
Modifikatsiyalangan APK yoki injeksiyalangan mobil ilova foydalanuvchi sezmagan holda kamera va mikrofonni faollashtirishi mumkin.
Misol: CameraManager API’si orqali kamera ochiladi, SurfaceTexture bilan video yoziladi, MediaRecorder bilan saqlanadi yoki uzatiladi.
Permissions oldindan berilgan bo‘lsa (yoki foydalanuvchi ilgari "Allow" bosgan bo‘lsa), yana qayta so‘ralmaydi.
Masofadan ishga tushirish (Remote Triggering)
Android’ga o‘rnatilgan orqa fonda ishlaydigan xizmat (background service) yordamida:
Camera cam = Camera.open();
cam.takePicture(null, null, pictureCallback);
iOS’da bu murakkabroq, lekin *jailbreak qilingan qurilmalarda yoki qurilma ekspluatatsiya qilingan bo‘lsa, bu ish ham bajariladi.
*Jailbreak - bu iPhone yoki boshqa qurilmalarning operatsion tizimini (iOS, Android va h.k.) ishlab chiqaruvchi cheklovlaridan xalos qilish, ya’ni qurilmani to‘liq boshqarish imkonini beruvchi jarayon. Bu orqali foydalanuvchi ruxsat etilmagan ilovalarni o‘rnatishi yoki tizim sozlamalarini o‘zgartirishi mumkin.
© Nurmuhammad Nursaidov
Android va iOS tizimlarida ruxsatsiz kamera ishlatilishi
Modifikatsiyalangan APK yoki injeksiyalangan mobil ilova foydalanuvchi sezmagan holda kamera va mikrofonni faollashtirishi mumkin.
Misol: CameraManager API’si orqali kamera ochiladi, SurfaceTexture bilan video yoziladi, MediaRecorder bilan saqlanadi yoki uzatiladi.
Permissions oldindan berilgan bo‘lsa (yoki foydalanuvchi ilgari "Allow" bosgan bo‘lsa), yana qayta so‘ralmaydi.
Masofadan ishga tushirish (Remote Triggering)
Android’ga o‘rnatilgan orqa fonda ishlaydigan xizmat (background service) yordamida:
Camera cam = Camera.open();
cam.takePicture(null, null, pictureCallback);
iOS’da bu murakkabroq, lekin *jailbreak qilingan qurilmalarda yoki qurilma ekspluatatsiya qilingan bo‘lsa, bu ish ham bajariladi.
*Jailbreak - bu iPhone yoki boshqa qurilmalarning operatsion tizimini (iOS, Android va h.k.) ishlab chiqaruvchi cheklovlaridan xalos qilish, ya’ni qurilmani to‘liq boshqarish imkonini beruvchi jarayon. Bu orqali foydalanuvchi ruxsat etilmagan ilovalarni o‘rnatishi yoki tizim sozlamalarini o‘zgartirishi mumkin.
© Nurmuhammad Nursaidov
👍3❤1
Forwarded from Nursaidov.uz
Bo‘ldi. ChatGPT mavzusini yopamiz.
Buni ilmiy ishimni tushunmagan, tushunishga aqli yetmagan, tushunishga qodir bo‘lmagan, faqat pul bilan ilmiy darajalarni olgan “olim”larga yuboringlar.
Assalomu alaykum va rahmatullohi va barokatuhu!
@Nursaidovuz
Buni ilmiy ishimni tushunmagan, tushunishga aqli yetmagan, tushunishga qodir bo‘lmagan, faqat pul bilan ilmiy darajalarni olgan “olim”larga yuboringlar.
Eslatib o'taman: ilmiy ishimni o'sha "olim"lar darajasida yozish va natija olishim uchun 1 kun vaqt ketgan. *Pegasus haqida
Assalomu alaykum va rahmatullohi va barokatuhu!
@Nursaidovuz
👍3🔥3😁1