Digitalisasi dengan cepat mencakup bidang terpenting kehidupan publik - mulai dari menerima layanan sosial dan mendapatkan pinjaman hingga menukar apartemen atau membeli mobil. Sekarang sulit membayangkan hidup tanpa portal negara. layanan, perbankan seluler atau belanja online. Layanan semacam itu telah dimungkinkan berkat teknologi identifikasi digital, komunikasi seluler berkecepatan tinggi, sentralisasi database pemerintah, dan, tentu saja, modernisasi regulasi dan regulasi hukum. Namun seperti teknologi lainnya, mereka tidak lepas dari kerentanan kritis, yang paling awal dieliminasi oleh keamanan dan keselamatan masyarakat digital di masa depan.
Tidak seperti kerentanan klasik seperti heartbleed atau meltdown , yang diperbaiki dengan memperbaiki kode perangkat lunak atau memperbarui firmware chip perangkat keras, kerentanan dalam layanan digital berada di persimpangan antara teknologi infrastruktur, produk perangkat lunak komersial, platform dan peraturan digital pemerintah, sehingga mereka identifikasi dan eliminasi adalah proses yang jauh lebih kompleks dan bergantung pada inisiatif dan niat baik semua pemangku kepentingan.
Mari kita coba mempertimbangkan beberapa kerentanan yang dapat menciptakan kerusakan material langsung bagi warga biasa - mulai dari kehilangan uang dan properti hingga pencurian identitas dan profil biometrik.
Berikut ini adalah skenario nyata dan ancaman yang dikumpulkan dari sumber terbuka (termasuk di Habré), tentang langkah-langkah efektif untuk menghilangkan yang sangat sedikit yang diketahui.
Penafian 1 - Sumber Material
Artikel ini bukan penelitian orisinal, tetapi merupakan kompilasi informasi dari sumber terbuka yang menjadi minat khusus dalam konteks distribusi layanan digital yang masif.
Penafian 2 - Ketepatan istilah dan kata-kata keamanan informasi
Mungkin ada beberapa kebebasan dalam penafsiran istilah seperti "mengeluarkan EDS", "vektor serangan" atau interkoneksi protokol SS7 dengan jaringan GSM modern, asalkan esensi umum dari fenomena yang dijelaskan dipertahankan.
Penafian 3 - Tidak ada kebencian dan anti-iklan
- , . .
1.
. 1976 “ ”, . 2011 . 63 “ ”, , , .
- , , , (. " - " ). , , , , ..
, - , .
, – , , .. , . , , .
. , , .
, , . , 500 .
2.
SIM- - SIM-, ( - , - .), (, , - ).
SIM- , . , , , – , .
- , - .
, GSM-c . GSM- SS7 (Signaling System 7), . - , . , – .
, 900 ( --, +7-900 - - ), ? , , ?
GSM- , SS7, . , . , .
3.
- – , (, , , , .) . . .
, , , .
, , . , - . , , , - (, , .).
, , - , .
( ) . -, ( , -, .)
, , . .. , , , -.
, ( Terms of Service - Didn't Read), , -. "Your biometric data is collected" .
Hackers Say They've Broken Face ID a Week After iPhone X Release
, , .
, .
, - , . , 1 2021 63- “ ”, ( , 7 . . 1 . , .). 2020 , .
, , , , . , - , . (%_%, ?)
!