ZAMONAVIY SMARTFONLARDA QO‘LLANILUVCHI STEGANOGRAFIYANING KIBERXAVFSIZLIK SOHASIDAGI AHAMIYATI
Ganiyev A.A. (TATU, kafedra dotsenti)
Mavlonov O.N. (TATU, tayanch doktorant)
Yusupov R.Z. (TATU, 2-bosqich magistranti)
Murakkab xizmatlarni taklif qilish va katta hajmdagi shaxsiy ma’lumotlarni markazlashtirish orqali zamonaviy smartfonlar muloqot qilish, ko‘ngil ochish va ishlash usulimizni butunlay o‘zgartirib yubordi. Shu maqsadda ular alohida shaxslarga profil yaratishda bir qator zaifliklar, hujumlar va xavflarning paydo bo‘lishiga olib keladigan va konfidensial ma’lumotlarni to‘plash bilan bog‘liq murakkab apparat va dasturiy ta’minot vositalariga tayanadilar. Biroq, smartfonlarning xavfsizlik darajasini baholashda ekspertlarning aksariyati steganografik usullarga yetarli e’tibor berishmaydi. Steganografik usullar asosan konfidensial ma’lumotlarning maskirovka usuli orqali o‘g‘irlanishi va qimmatli yoki shaxsiy ma’lumotlarni beziyon ko‘rinadigan tashuvchilarga yashirishda ishlatilishi mumkin.
So‘nggi yillarda dasturiy ta’minot va apparat vositalarining jadal rivojlanishi natijasida mobil telefonlar ilgari faqat personal stol kompyuterlari yoki noutbuklarda mavjud bo‘lgan imkoniyat va xususiyatlarni taklif qila boshladi. Tarmoq xizmatlari, hisoblash hamda saqlash funksiyalari va murakkab grafik foydalanuvchi interfeyslari (GUI) konvergentsiyasining kuchayishi smartfonlar deb ataladigan yangi qurilmalarning paydo bo‘lishiga sabab bo‘ldi. Shu bilan mobil qurilmalar revolyutsiyasi o‘zining eng yuqori cho‘qqisiga chiqdi. Ular tezda Internetga kirish va ko‘ngil ochish uchun birinchi tanlovga aylanib bo‘ldi.
Bu mashhurlik, asosan, ko‘p funktsiyalilikni ya’ni yuqori aniqlikdagi kamera, turli simsiz aloqa interfeyslari (masalan, Bluetooth, 3G va IEEE 802.11) va global joylashuvni aniqlash tizimi (GPS) kabi ko‘plab xususiyatlarni birlashtirgan holda noyob vositaga aylanadi. Uskunani boshqaradigan operatsion tizim (OS) arxitekturasi odatiy stol kompyuterlarida ishlatiladigangan operatsion tizimlarga juda yaqin. Natijada, paydo bo‘lgan keng foydalanuvchilar bazasi onlayn-do‘konlardan yoki Internetdagi maxsus manbalar orqali yetkazib beriladigan ilovalar bozori rivojlanishiga turtki berdi. Shunga o‘xshash 3G telefoniya tizimini qo‘llamaydigan apparat va dasturiy ta’minotga ega bo‘lgan ba’zi platformalar (masalan planshetlar) aqlli qurilmalar umumiy sinfiga kiradi. Shuning uchun, soddalik va qulaylik uchun smartfon atamasidan yuqoridagi barcha aqlli qurilmalar sinfini belgilash uchun ishlatiladi.
Afsuski, to‘xtovsiz ravishda ortib borayotgan murakkablilik va almashinadigan ma’lumotlar hajmining misli ko‘rilmagan darajada ko‘payishi turli xil zaifliklar, hujumlar va “Ijtimoiy” tahdidlar miqyosini kengaytirmoqda. Xuddi shu sabablarga ko‘ra, smartfonlar foydalanuvchilari niyati buzuq shaxslarning eng yoqimtoy nishonlariga aylanishmoqda.
Shu nuqtai nazardan, steganografiya smartfon xavfsizligini to‘liq tushunish uchun aniq ko‘rib chiqilishi kerak bo‘lgan sohalardan biridir. Chunki steganografiya maxfiy xabarni ehtiyotkorlik bilan tanlangan ma’lumot tashuvchi kontentga joylashtirish uchun turli xil informatsiyani yashirish usullarini o‘z ichiga oladi. Binobarin, steganografiya ikki qirrali qilich misolidir. Bir tomondan steganografiya foydalanuvchi yoki jismoniy shaxslar maxfiy ma’lumotlarni shubha tug‘dirmaydigan kontentga, masalan, tasvirlar va audio fayllarga joylashtirish orqali xavfsizlik va maxfiylikni ta’minlashda ishlatilishi mumkin. Boshqa tomondan esa, u zararli dastur tomonidan shaxsiy va konfidensial ma’lumotlarning o‘g‘irlanishini yashirish uchun ishlatilishi mumkin.
2022-yil fevral oyi statistik ma’lumotlariga ko‘ra sayyoramizda telefonga ega bo‘lgan odamlar soni 7,26 milliardni tashkil etmoqda va bu dunyo aholisining 91,62 foizi demakdir. Dunyodagi smartfon foydalanuvchilari soni esa 6,648 milliardni tashkil etib, bu esa dunyo aholisining 83,89 foizidir.
Bu ulkan muvaffaqiyatning asosiy sababi foydalanuvchilarga katta hajmli yoki harakat vaqtida xizmatlarning uzilishiga sezgir bo‘lgan Universal Mobile Telecommunications System (UMTS) yoki Long Term Evolution (LTE) texnologiyalari orqali uyali aloqa xizmatlarining rivojlanishidir. Fragmentlangan aloqa trafigini to‘g‘ri qo‘llab-quvvatlash bilan birgalikda energiya tejovchi grafik ishlov berish protsessorlarining mavjudligi (GPU), ularni onlayn o‘yinlar uchun ham ajoyib platformalarga aylantirdi.
Shunday qilib, hozirda smartfonlar steganografiya uchun asosiy nishonlardan biri ekanligi ajablanarli emas. Chunki ma’lumotni yashirish usul va algoritmlari har doim odamlarning qanday muloqot qilishlariga, shuningdek, asrlar davomida steganografik tashuvchilarning rivojlanishiga bog‘liq bo‘lgan. Shunga ko‘ra, texnik tadqiqot jamiyati smartfonlarda ma’lumotlarni yashirishning yangi paradigmalarini yaratishdan ko‘proq manfaatdor hisoblanadi. Ayniqsa quyidagi sabablarga ko‘ra mobil qurilmalar steganografiyasi tobora rivijlanib bormoqda:
Ommaboplik shubhalarni kamaytiradi: ma’lum bir steganografik tashuvchi qanchalik ko‘proq foydalanilsa, uning yashirish qobiliyati shunchalik yaxshi bo‘ladi. Chunki yashirin ma’lumot kommunikatsiya jarayonida asosiy informatsiya qismi sifatida sezilmasdan o‘tishi mumkin;
Bitta qurilmada ko‘plab ilovalar, xizmatlar va protokollarning (murakkab birlashtirilgan tarzda) borligi sababli TCP / IP stekida yoki smartfon xizmatlari ichidagi ma’lumotlarni yashirish ehtimoli keskin ortadi. Bunga misol qilib, multimedia xabarlari xizmati (MMS) yoki qisqa xabarlar xizmatlarini (SMS) olishimiz mumkin. Haqiqatdan ham bu xususiyatlar smartfonlarni ko‘p o‘lchovli steganografik ma’lumot tashuvchisiga aylantiradi.
1-rasm. Smartfon imkoniyatlariga asoslangan ma’lumotni yashirish usullari taksonomiyasi
O‘z navbatida, ikki so‘nggi nuqtalar o‘rtasida ma’lumot almashishning barcha steganografik usullari quyidagi xususiyatlar bilan tavsiflanishi mumkin (shuningdek, samaradorlik indekslari sifatida ham aniqlanadi):
Steganografik o‘tkazish qobiliyati (yoki sig‘imi): bu ma’lum bir usuldan foydalangan holda vaqt birligi ichida yuborilgan maxfiy ma’lumotlar hajmi;
Aniqlanmaslik (yoki xavfsizlik): bu ma’lum bir tashuvchida steganogrammani aniqlashning imkonsizligi (masalan, bu ushlab olingan ma’lumotlarning statistik xususiyatlarini tashuvchi uchun odatiy ma’lum qiymatlar bilan taqqoslash);
Mustahkamlik: bu steganogrammaga joylashtirilgan maxfiy xabarni buzilishlarga bardosh bera olish qobilyati.
Smartfonlar steganografiyasi yoki mobil qurilmalarda ma’lumotlarni yashirishga asoslangan usullar hali ham kam o‘rganilgan muammo bo‘lganligi sababli, ko‘pgina zamonaviy mobil ilovalarda keng tarqalgan steganografik usullardan foydalaniladi. Biroq, bu usullar yuqori unumdorlikka ega kompyuterlarga qaraganda nisbatan past ko‘rsatkichli qurilmalarga ega bo‘lgan smartfonlarda amalga oshirish uchun moslashtirilgan bo‘lishi kerak. Biroq, qo‘llaniladigan usullar va steganografik qobiq media formatlari smartfonlar uchun ham kompyuterlar uchun ham deyarli bir xil xususiyatga ega. Shunday ekan mobil qurilmalarda ma’lumotlarni yashirish usullariga kompyuter steganografiyasidek e’tibor berilishi hozirgi zamon talablaridan biridir.
Do'stlaringiz bilan baham: |