Bugungi kunga kelib kompyuter va telefonlarni yanada mukammal qilishga qaratilgan ko’plab dasturlar ishlab chiqilgan, shuningdek, ularni zararlashga mo’ljallangan dasturlar ham mavjudligi odatiy hol. “GrapheneOS” esa sizning kompyuteringiz yoki mobil telefoningizdagi barcha dasturlarni yuqori darajadagi maxfiyligi va xavfsizligini ta’minlovchi dasturlar qatoridan joy olgan.
Kalit so’zlar: GrapheneOS, kompyuter, operatsion tizim, Ransomware, Windows, Android.
Ransomware (tovlamachi dasturlar) – bu xavfli shifrlash dasturi bo’lib, kompyuterga bir marotaba yuklansa undagi deyarli barcha dasturlarni ishdan chiqaradi. Jinoyatchilar bu dastur orqali ko’plab odamlardan pul o’g’irlashgan. 2017-yilda Yevropa bo’ylab eng katta “Ransomware hujumi” go’yoki shiddatli yong’indek tarqaldi va bir necha soatda 70 000 kompyuterni zararlashga ulgurdi. Yarim kunda esa bu xavfli dastur oltita materkikka ham tarqalishga ulgurdi.
Wannacry tarmoqdan-tarmoqqa tarqalish uchun Windows SMB portida mavjud bo’lgan zaif nuqtalardan foydalanayotgan edi. Ransomware yangi kompyuter va telefonlarga zarar berganda ularning buzish oson bo’lgan dastur va fayllaridan foydalangan, lekin oldin virus zararlagan kompyuterlar uchun u bunday urunishga muhtoj emas edi.
Ransomeware faylining ishga tushishi atigi bitta muvaffaqqiyatli harakat bilan ham amalga oshirila olinardi. Hattoki oflayn qurilmada ham. Nega deysiz-mi? Chunki buning sababi Windows, Mac yoki Linuc kabi an’anaviy operatsion tizimlarning xavfsizlik modellarining standart ruxsat berish tizimida ishlashi bo’lgan.
Umuman olganda, barcha bajarish va kirish buyruqlari tizimga kirgan foydalanuvchining ruxsatiga ko’ra amalga oshadi. Ya’ni agar siz barcha fayllaringizga kirish imkoniga ega bo’lsangiz, siz o’rnatgan har bir ilova ham xuddi shunday imkoniyatga ega bo’ladi.
Yuqorida keltirilgan operatsion tizimlar orasida Windows shunchaki omadsizlikka uchragan. Negaki atigi bir necha oy oldin qandaydir xavfli Shadow Brokers deb nomlangan hakkerlar guruhi odamlarga Windows SMBdagi zaif jihatni fosh qildi va bundan Wannacry hakkerlari o’z navbatida unumli foydalanishdi.
Windows zaifligi Ransomware dasturining xuddi chuvalchang singari tarqalib ketishida shunchaki qurol vazifasini o’tadi. Agar Ransomeware Mac yoki Linux uchun maxsus yaratilganida ham u xuddi shunday muvaffaqqiyatli ta’sir kuchiga ega bo’lar edi. Kompyuter operatsion tizimidagi “Tovlamachi dasturlar” odatda zaif nuqtalardan foydalanishni yohud tizimning xavfsizlik tizimini chetlab o’tishni talab qilmaydi.
Aksincha, agar aynan shunday dasturlar qandaydir iOS yoki Androidga o’xshagan mobil operatsion tizim uchun yaratilgan bo’lsa, ular faqatgina uning o’zini buzishga hamda zararlashga qodir bo’lar edi. Sizning qolgan barcha fayl va ilovalaringiz butunlay xavfsiz holatda bo’ladi.
Ransomeware hujumi telefoningizda o’z maqsadiga erishishi uchun butun operatsion tizimning xavfsizlik modelini chetlab o’tishiga to’g’ri kelishi lozim bo’lgan. Zamonaviy Android yoki iOS da bu kabi zaiflik hujum qilayotgan faylga anchagina qimmatga tushardi. Chunki zamonaviy operatsion tizimlarning sukut bo’yicha rad etuvchi qat’iy majburiy rejimda ishlashida edi. Ya’ni tizim qoidalariga ko’ra aniq belgilanmagan barcha harakatlarni amalga oshirish rad etiladi.
Bu kabi hujumlarning oldini olish bilan shug’ullanuvchi tadqiqotchilardan biri Gabe hisoblanadi. U dunyodagi eng xavfsiz mobil operatsion tizimni rivojlantirishga yordam beruvchi GrapheneOS asoschisidir.
GrapheneOS – bu maxfiylikni mustahkamlashga qaratilgan notijoriy xavfsizlik tadqiqot loyihasi. Bu loyiha kutulganidan ko’ra ancha ko’proq ishlarni qamrab oladi. Xavfsiz mobil operatsion tizimi murakkab dasturiy ta’minot ustiga qurilgan va har bir qurilish bloki qat’iy xavfsizlik harakatlarini amalga oshirish uchun izolyatsiya qilingan.
Barcha tizim komponentlari va jarayonlari uchinchi tomon ilovalari va xizmatlaridan ajratib qo’yilgan. Bu “Application Sandbox” sifatida ma’lumdir va Android o’zining arxitekturasini aynan shu shaklda yaratgan. Bepul va to’g’ri ma’lumot beruvchi dastur sifatida Android dunyodagi xavfsizlik tadqiqotchilarga ma’lum bo’lgan har qanday tahdid modelini tahlil qilishga va mobil telefonlar uchun eng xavfsiz ichki va tashqi platformani yaratishga ruxsat berdi. Bu jarayon juda ko’p yillik tajribalar va tadqiqotlarni o’z ichiga oldi, ammo natija siz eng ko’p foydalanadigan Android telefoningizning shundoq tepasida turibdi desak ham bo’ladi.
Android ekosistemasining ochilishi cheklanmagan miqdordagi qurulmalarga imkon berdi, biroq unda faqat bittagina qolganlaridan ajralib turuvchi Hardware platformasi mavjud va bu “Titan M1” xavfsizlik chipi hisoblanadi. Gabe ta’kidlashicha Weaverning tarif chegarasi xususiyati murakkab kodlarni blokdan chiqarishga urinishlarni va xavfli hujumlarni amalga oshirishni kechiktiradi. Unga ko’ra beshinchi muvaffaqqiyatsiz urunishda birinchi 30 soniyalik kechikish sodir bo’ladi. Keyingi 30 soniyalik kechikishlar 10dan 29gacha bo’ladigan urunishlardan keyin kelib chiqadi. Keyin esa kirish davri 139-muvaffaqiyatsiz urunishgacha bo’lgan har 10 muvaffaqqiyatsiz urunishlarda 2 marta oshadi. Shundan keyin har bir yangi urunish orasida to’liq bir kunlik kutish sodir bo’ladi. San Bernardino ishi bo’yicha Apple kompaniyasi FBRning dasturiy ta’minotni yangilash haqidagi so’rovini rad etgan, ya’ni bu taklif qulfni ochishga harakat qilingan 10 ta muvaffaqqiyatsizlikdan keyin ma’lumotlarni o’chirish uchun iPhone funksiyalaridan birini olib tashlash haqida edi. Biroq Apple iCloud zaxira nusxalar orqali FBR uchun iPhone ma’lumotlarni o’z ma’lumot markazlaridan foydalanish orqali tiklashi mumkin edi. San Bernardino okrugidagi bir ishchi esa gumonlanuvchining iCloud parolini masofadan turib qayta tiklaydi. Oxir-oqibat FBR 3-tomon tadqiqot guruhi orqali iPhonega kirish huquqiga ega bo’ladi. Hakkerlar iPhone prodsedurasining to’liq boshqaruviga va o’chirish xususiyatini ishdan chiqarishga qodir bo’lishadi. Bu esa hakkerlarga cheklanmagan urunishlar orqali iPhone PINni buzishga imkon yaratadi. Agar tadqiqotchilar “Titan M1”dagi Android Sandbox yoki Weaverga bunday dasturiy ta’minotni yangilashga harakat qilishsa, ichki hujumlarni qaytarish funksiyasi barcha kiptografik sirlarni o’chirib tashlagan bo’lardi. Ya’ni foydalanuvchi faqatgina qurilmani ocha oladi, biroq maxfiy ma’lumotlarni hech qachon ocha olmaydi.
“Titan M1”ning Androiddagi Sandbox tizimidagi xavfsizlik tizimini kuchli bo’lishini ta’minlaydi, shuningdek masofadan turib boshqarishga qarshi kurashadi. GrapheneOS dasturi hozirga qadar o’tkazilgan qator tadqiqot va tajribalar natijasida qator rivojlangan funksiyalarni o’z ichiga qamrab olgan va ular Android tomonidan qabul qilingan.
Foydalanilgan adabiyotlar:
- “This is the most secure phone” , YouTube video, https://www.youtube.com/watch?v=yTeAFoQnQPo
- https://grapheneOS.org
Eng ko’p o’qilgan maqolalar