デジタル化は、社会福祉サービスの提供やローンの取得からアパートの交換や車の購入まで、公共生活の最も重要な領域を急速にカバーしています。現在、州のポータルのない生活を想像することは困難です。サービス、モバイルバンキングまたはオンラインショッピング。このようなサービスは、デジタル識別技術、高速モバイル通信、政府データベースの一元化、そしてもちろん、規制および法規制の近代化のおかげで可能になりました。しかし、他のテクノロジーと同様に、それらには重大な脆弱性がないわけではなく、将来のデジタル社会のセキュリティと安全性が依存する最も早い排除に依存しています。
ハートブリードやメルトダウンなど、ソフトウェアコードの修正やハードウェアチップのファームウェアの更新によって修正される従来の脆弱性とは異なり、デジタルサービスの脆弱性は、インフラストラクチャテクノロジー、商用ソフトウェア製品、政府のデジタルプラットフォーム、規制が交差する場所にあります。識別と排除ははるかに複雑なプロセスであり、すべての利害関係者のイニシアチブと善意に依存します。
お金や財産の損失から身元や生体認証プロファイルの盗難まで、一般市民に直接的な重大な損害をもたらす可能性のあるいくつかの脆弱性について考えてみましょう。
以下は、ほとんど知られていないものを排除するための効果的な対策について、オープンソース(ハブレを含む)から収集された実際のシナリオと脅威です。
免責事項1-重要な情報源
この記事は独自の調査ではありませんが、デジタルサービスの大規模な配布のコンテキストで特に興味深いオープンソースからの情報をまとめたものです。
免責事項2-情報セキュリティ用語と文言の正確さ
説明されている現象の一般的な本質が維持されている場合、「EDSの発行」、「攻撃ベクトル」、またはSS7プロトコルと最新のGSMネットワークとの相互接続などの用語の解釈にはある程度の自由があります。
免責事項3-憎悪や反広告はありません
- , . .
1.
. 1976 “ ”, . 2011 . 63 “ ”, , , .
- , , , (. " - " ). , , , , ..
, - , .
, – , , .. , . , , .
. , , .
, , . , 500 .
2.
SIM- - SIM-, ( - , - .), (, , - ).
SIM- , . , , , – , .
- , - .
, GSM-c . GSM- SS7 (Signaling System 7), . - , . , – .
, 900 ( --, +7-900 - - ), ? , , ?
GSM- , SS7, . , . , .
3.
- – , (, , , , .) . . .
, , , .
, , . , - . , , , - (, , .).
, , - , .
( ) . -, ( , -, .)
, , . .. , , , -.
, ( Terms of Service - Didn't Read), , -. "Your biometric data is collected" .
Hackers Say They've Broken Face ID a Week After iPhone X Release
, , .
, .
, - , . , 1 2021 63- “ ”, ( , 7 . . 1 . , .). 2020 , .
, , , , . , - , . (%_%, ?)
!