Blockchain tehnoloģija strauji pārspēj tradicionālās platformas, iezīmējot savu iespaidu uz mobilajām platformām, jomu CertiK, blokķēdes drošības firma, uzskata par “inovācijas robežu”. Tomēr šī pāreja nav bez problēmām. Mobilās platformas pārņem virkni drošības šķēršļu, kas draud traucēt blokķēdes tehnoloģiju netraucētu darbību šajās ierīcēs. 31. gada 2023. oktobrī CertiK iezīmēja virkni tvītu, atklājot draudu panorāmu kopā ar attiecīgiem drošības pasākumiem mobilās blokķēdes ekosistēmā.
Pirmajā tvītu sērijā tika izklāstīti draudi, ko rada ļaunprātīga programmatūra un izpirkuma programmatūra. Šīs ļaunprātīgās programmatūras mērķis ir kriptovalūtu maki mobilajās ierīcēs, lai vai nu izņemtu līdzekļus, vai šifrētu datus, pieprasot izpirkuma maksu par atšifrēšanu. CertiK ieteica uzturēt senatnīgu ierīču vidi, izmantojot cienījamus drošības risinājumus, lai novērstu šādus draudus.
Nākamajā tviterī tika uzsvērti riski, kas saistīti ar nedrošām maka lietojumprogrammām. Šīs maldinošās vai nenodrošinātās lietotnes, kas pieejamas lietotņu veikalos, rada ievērojamus riskus digitālajiem aktīviem. Lietotāji tiek brīdināti par šādu lietojumprogrammu lejupielādi un tiek ieteikti izvēlēties drošas un cienījamas maka lietotnes, lai mazinātu riskus saviem digitālajiem aktīviem.
CertiK diskurss virzījās uz SIM apmaiņu, paņēmienu, ko uzbrucēji izmanto, lai nolaupītu tālruņu numurus, iegūstot kontroli pār autentifikācijas kodiem un kontiem. Lai to novērstu, blokķēdes drošības firma atbalsta vairāku faktoru autentifikācijas izmantošanu, kas pievieno papildu drošības līmeni, padarot uzbrucējiem sarežģītu nesankcionētu piekļuvi.
Viens no SIM apmaiņas drošības problēmu piemēriem ir Google nesen veiktais atjauninājums lietotnei Autentifikators, kas uzsver sarežģīto mijiedarbību starp ērtībām un drošību digitālajā jomā. Neseno Google autentifikatora lietotnes atjauninājumu, kurā tagad mākoņkrātuvē tiek glabāts "vienreizējs kods", daži uztver kā abpusēji griezīgu zobenu cīņā pret kiberdraudiem, piemēram, SIM nomaiņu. Lai gan tās mērķis ir novērst lietotāju bloķēšanu no savām divu faktoru autentifikācijas (2FA) sistēmām, kritiķi apgalvo, ka šī mākoņkrātuves pieeja varētu radīt nepilnības kibernoziedzniekiem. SIM maiņa, kas ir izplatīta identitātes zagļu tehnika, ietver telekomunikāciju operatoru viltošanu, lai tie piešķirtu upura tālruņa numuru jaunai SIM kartei, kas pieder uzbrucējam. Šī taktika var nodrošināt noziedzniekiem piekļuvi sensitīvas informācijas pārpilnībai un kontrolēt 2FA kodus, kas nosūtīti ar SMS, radot būtisku risku lietotājiem. Izmantojot jauno atjauninājumu, ja hakeris uzlauztu lietotāja Google paroli, šķietami drošā lietotne Authenticator varētu kļūt par vārteju uz vairākām ar autentifikatoru saistītām lietojumprogrammām. Tādējādi, neskatoties uz ērtībām, mākoņa krātuves funkcija var netīšām palielināt riskus, kas saistīti ar SIM maiņu un citiem kiberuzbrukumiem, uzsverot nepieciešamību lietotājiem izpētīt papildu drošības pasākumus.
Sadarbība ar trešo pušu pakalpojumiem tika identificēta kā vēl viens drošības apdraudējums. Šāda mijiedarbība var pakļaut lietotājus papildu drošības riskiem. CertiK mudināja ievērot piesardzību un patronizēt uzticamas platformas, lai samazinātu riskus, kas saistīti ar trešo pušu pakalpojumu mijiedarbību.
Uzņēmums atklāja mobilajām operētājsistēmām raksturīgās ievainojamības, kas varētu apdraudēt blokķēdes drošību mobilajās ierīcēs. Kā pretpasākums šiem draudiem tika ieteikts nodrošināt operētājsistēmas atjaunināšanu, lai novērstu esošās ievainojamības.
Visbeidzot, CertiK norādīja uz tīkla ievainojamību, it īpaši, ja ir izveidots savienojums ar nedrošiem Wi-Fi tīkliem un publiskiem tīklājiem. Šādi savienojumi var pakļaut mobilās ierīces iespējamiem draudiem. Kā aizsardzības līdzeklis pret tīkla ievainojamību tika ierosināts izvairīties no nedrošiem tīkliem un publiskajiem tīklājiem vai izmantot drošus virtuālos privātos tīklus (VPN).
Attēla avots: Shutterstock
Avots: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures