FORGERY ATTACK NATIJALARI Biz oldingi bo'limda haqiqiy dunyo BAS-MA ga qarshi muhokama qilingan zaiflik asosida qalbakilashtirish hujumini amalga oshirdik. Ishlatilgan tajovuzkor modeli ichki hujumchi Ait edi va maqsadli tizimning arxitekturasi MA-AR edi. Ait o'z qurilmasini foydalanuvchi autentifikatsiya bosqichi orqali ACga ro'yxatdan o'tkazdi. Keyin MA Ci-ni yuklab oldi va ko'rsatish uchun Bi-ni yaratdi. Takroriy hujumning oldini olish uchun Bi 5 daqiqada tugadi. MA har 5 daqiqada AC bilan qo'shimcha tarmoq aloqasisiz yangi Bi yaratishga muvaffaq bo'ldi. Bu shuni anglatadiki, maqsadli MA nafaqat foydalanuvchi ma'lumotlarini, balki yangilanish mantiqini ham o'zida saqlagan. Maqsadli BAS-MA o'zining asl ikki o'lchovli shtrix-kod formatidan (Inter-Code) ham foydalangan. Hujum tartibi quyidagicha tavsiflanadi. Ait foydalanuvchi autentifikatsiya bosqichining paketlarini ushlab oldi.
Paketlar shifrlanmagan va tarmoq kanali ham xavfsiz emas edi. Ait ushlangan paketlarda Ci ni o'z ichiga olgan oddiy XML hujjatini topishi mumkin edi. Ci a'zo identifikatsiya raqami va tashkilot kodiga ega edi. AC foydalanuvchi identifikatori mobil telefon raqamini parametr sifatida oldi, keyin Ci-ni qaytardi. A'zo telefon raqamiga ega bo'lgan har bir kishi a'zo ma'lumotlarini olishi mumkin. QG MA o'rnatish paketiga kiritilgan. MA ning ikkilik paketini maqsadli qurilmadan ildiz ruxsatisiz olish mumkin. Ait paketni siqmasdan QG ni olishi mumkin edi. QG maqsadli qurilma platformasi uchun umumiy ob'ektning bir turi edi.
Ait QG interfeysi va parametrlarini tushunish uchun ikkilik fayllarni ajratishga harakat qildi. Shunday qilib, interfeys moduli Java-da amalga oshirildi, tahlilga yuqori qiyinchilik kerak emas edi. Bepul dekompilyatsiya va tahlil vositalari tijorat litsenziyasisiz mavjud edi. Ait QG parametrlarini yaratish uchun Ui va vaqt belgilarini qanday yig'ish kerakligi haqidagi mantiqni topishi mumkin edi. Umumiy ob'ekt bir xil platformadagi qalbakilashtirish ilovasi bilan bog'lanishi va bajarilishi mumkin. Nihoyat, Ait parametr sifatida jabrlanuvchining mobil raqamini olgan qalbakilashtirish ilovasini ishlab chiqishi mumkin, so'ngra klonlangan Bi-ni Inter-Code formati sifatida ko'rsatishi mumkin. Bi hech qanday cheklovlarsiz haqiqiy dunyo BAS-MA bo'yicha tekshirish orqali qabul qilinishi mumkin.
|
