Sermaseyên dûr (RDP) gava ku hûn hewce ne ku li ser komputera xwe tiştek bikin tiştek hêsan e, lê hûn ne xwediyê şiyana laşî ya ku hûn li ber wê rûnin in. An jî gava ku hûn hewce ne ku dema ku ji amûrek kevn an ne pir hêzdar dixebitin performansa baş bistînin. Pêşkêşvanê Cloud Cloud4Y vê karûbarê ji gelek pargîdaniyan re peyda dike. Û min nekarî guh nede nûçeyên di derbarê ka sextekarên ku SIM-kartan didizin çawa ji bertîldayîna karmendên pargîdaniya telekomunikasyonê ber bi karanîna RDP-yê ve çûne da ku bigihîjin databasên navxweyî yên T-Mobile, AT&T û Sprint.
Sextekarên sîber (yek dudilî ye ku ji wan re bêje hacker) her ku diçe zorê li karmendên operatorên hucreyî dikin ku nermalava ku rê dide wan bikevin nav databasesên navxweyî yên pargîdaniyê û jimareyên têlefonên desta yên aboneyan bidizin. Lêpirsînek taybetî ya ku vê dawiyê ji hêla kovara serhêl Motherboard ve hatî kirin rê da rojnamevanan ku pêşniyar bikin ku bi kêmî ve sê pargîdanî hatine êrîş kirin: T-Mobile, AT&T û Sprint.
Ev di warê dizîna SIM-kartê de şoreşek rastîn e (ew têne dizîn da ku xapînok bikarin jimara têlefona qurbaniyê bikar bînin da ku bigihîjin e-name, torên civakî, hesabên diravê krîpto, hwd.). Di paşerojê de, xapînok bertîl didin xebatkarên operatorê mobîl da ku SIM-qertan biguhezînin an endezyariya civakî bikar bînin da ku bi xwe wekî xerîdarek rastîn agahiyê derxînin. Naha ew bi hovîtî û hovane tevdigerin, pergalên IT-ê yên operatoran hack dikin û bi xwe jî sextekariya pêwîst dikin.
Ev xapandina nû di Çileya 2020-an de hate raber kirin dema ku gelek senatorên Amerîkî ji Serokê Komîsyona Ragihandinê ya Federal Ajit Pai pirsîn ka rêxistina wî çi dike da ku xerîdaran ji pêla domdar a êrîşan biparêze. Rastiya ku ev ne panîkek vala ye, di demên dawî de tê îspat kirin derbarê diziya 23 mîlyon dolar ji hesabek krîptoyê bi guheztina SIM. Bersûc Nicholas Truglia 22-salî ye, ku di sala 2018-an de ji ber ku bi serfirazî têlefonên desta yên hin kesayetên navdar ên Silicon Valley hack kiriye, bi navûdeng bû.
«Hin karmendên asayî û rêvebirên wan bi tevahî bêhêz û bêaqil in. Ew gihandina hemû daneyan didin me û em dest bi diziyê dikin", yek ji êrîşkerên ku beşdarî dizîna SIM-kartên bûye, li ser bingeha nenaskirinê ji kovareke serhêl re got.
Çawa ev karê
Hackers kapasîteyên Protokola Sermaseya Dûr (RDP) bikar tînin. RDP destûrê dide bikarhêner ku komputerê hema hema ji cîhek din kontrol bike. Wekî qaîdeyek, ev teknolojî ji bo armancên aştiyane tê bikar anîn. Mînakî, dema ku piştgiriya teknîkî ji sazkirina komputera xerîdar re dibe alîkar. An jî dema ku di binesaziyek ewr de dixebitin.
Lê êrîşkaran jî şiyanên vê nermalavê nirxand. Pîlana pir hêsan xuya dike: sextekarek, ku wekî karmendek piştevaniya teknîkî veşartî ye, gazî kesek asayî dike û jê re agahdar dike ku komputera wî bi nermalava xeternak vegirtî ye. Ji bo çareserkirina pirsgirêkê, mexdûr divê RDP çalak bike û nûnerek karûbarê xerîdar a sexte bikeve gerîdeya xwe. Û paşê ew pirsgirêkek teknolojiyê ye. Dê sextekar fersendê distîne ku dilê wî bi komputerê re çi bixwaze bike. Û ew bi gelemperî dixwaze ku serdana bankek serhêl bike û drav dizîne.
Kêfxweş e ku xapînok bala xwe ji mirovên asayî guhezandiye karmendên operatorên telekomê, wan razî kirine ku RDP saz bikin an çalak bikin, û dûv re ji dûr ve li berfirehiya naveroka databasan digerin, SIM-kartên bikarhênerên kesane didizin.
Çalakiyek wusa mimkun e, ji ber ku hin xebatkarên operatorê mobîl xwedî maf in ku "veguheztin" hejmarek têlefonê ji yek SIM karta din. Dema ku SIM-kartek tê guheztin, jimareya mexdûr tê veguheztin ser SIM-qertek ku ji hêla sextekar ve tê kontrol kirin. Û dûv re ew dikare kodên erêkirina du-faktorî yên qurbaniyê an jî îşaretên nûvekirina şîfreyê bi SMS-ê werbigire. T-Mobile amûrek bikar tîne ku jimara we biguhezîne , AT&T heye .
Li gorî yek ji xapînokên ku rojnamevanan karîbûn pê re têkilî daynin, bernameya RDP herî populer bi dest xist. . Ew bi her operatorê telekomê re dixebite, lê ew pir caran ji bo êrîşên li ser T-Mobile û AT&T tê bikar anîn.
Nûnerên operatoran vê agahiyê red nakin. Ji ber vê yekê, AT&T got ku haya wan ji vê pilana hackkirinê ya taybetî heye û ji bo pêşîgirtina li bûyerên bi vî rengî di pêşerojê de gav avêtine. Nûnerên T-Mobile û Sprint jî piştrast kirin ku haya pargîdanî ji rêbaza dizîna SIM kartên bi riya RDP heye, lê ji ber sedemên ewlehiyê wan tedbîrên parastinê yên ku hatine girtin eşkere nekirine. Verizon li ser vê agahiyê şîrove nekir.
vebiguherin
Ji tiştên ku diqewimin dikarin çi encaman derxin, eger hûn zimanekî nebaş bikar neynin? Ji aliyekî ve, baş e ku bikarhêner biaqiltir bûne, ji ber ku sûcdar berê xwe dane karmendên pargîdaniyê. Ji aliyê din ve, hê jî ewlehiya daneyê tune. Li ser Habré û malperên din li ser kiryarên xapînok ku bi guheztina karta SIM-ê hatine kirin. Ji ber vê yekê awayê herî bi bandor ji bo parastina daneyên we redkirina peydakirina wê li her deverê ye. Mixabin, hema hema ne gengaz e ku meriv vê yekê bike.
Ma hûn dikarin li ser blogê çi bixwînin?
→
→
→
→
→
Aboneya me bibin -kanal da ku hûn gotara din ji bîr nekin! Em heftê du caran û tenê li ser karsaziyê dinivîsin.
Source: www.habr.com