Η τεχνολογία Blockchain ξεπερνά ταχέως πέρα από τις παραδοσιακές πλατφόρμες, σηματοδοτώντας το αποτύπωμά της σε πλατφόρμες κινητής τηλεφωνίας, μια περιοχή CertiK, μια εταιρεία ασφάλειας blockchain, θεωρεί ως «σύνορο καινοτομίας». Ωστόσο, αυτή η μετάβαση δεν στερείται προκλήσεων. Οι κινητές πλατφόρμες κληρονομούν μια σειρά από εμπόδια ασφαλείας που απειλούν να εμποδίσουν την ομαλή λειτουργία των τεχνολογιών blockchain σε αυτές τις συσκευές. Στις 31 Οκτωβρίου 2023, η CertiK περιέγραψε μια σειρά από tweets, ξεδιπλώνοντας το πανόραμα των απειλών μαζί με αντίστοιχες διασφαλίσεις στο οικοσύστημα blockchain για κινητά.
Το πρώτο από τη σειρά των tweets σκιαγράφησε την απειλή που θέτει το κακόβουλο λογισμικό και το ransomware. Αυτό το κακόβουλο λογισμικό στοχεύει πορτοφόλια κρυπτονομισμάτων σε κινητές συσκευές είτε για να αφαιρέσει χρήματα είτε για να κρυπτογραφήσει δεδομένα, απαιτώντας λύτρα για αποκρυπτογράφηση. Η CertiK συνέστησε τη διατήρηση ενός παρθένου περιβάλλοντος συσκευών με τη χρήση αξιόπιστων λύσεων ασφαλείας για την αποτροπή τέτοιων απειλών.
Το επόμενο tweet τόνισε τους κινδύνους που συνδέονται με τις μη ασφαλείς εφαρμογές πορτοφολιού. Αυτές οι παραπλανητικές ή μη ασφαλείς εφαρμογές που διατίθενται στα καταστήματα εφαρμογών ενέχουν σημαντικούς κινδύνους για τα ψηφιακά στοιχεία. Οι χρήστες προειδοποιούνται να μην κάνουν λήψη τέτοιων εφαρμογών και συνιστάται να επιλέξουν ασφαλείς και αξιόπιστες εφαρμογές πορτοφολιού για να μετριάσουν τους κινδύνους για τα ψηφιακά τους στοιχεία.
Η συζήτηση του CertiK προχώρησε στην ανταλλαγή SIM, μια τεχνική που χρησιμοποιούν οι εισβολείς για να κλέβουν αριθμούς τηλεφώνου, αποκτώντας τον έλεγχο των κωδικών ελέγχου ταυτότητας και των λογαριασμών. Για να αντιμετωπιστεί αυτό, η εταιρεία ασφάλειας blockchain υποστηρίζει τη χρήση ελέγχου ταυτότητας πολλαπλών παραγόντων, η οποία προσθέτει ένα επιπλέον επίπεδο ασφάλειας, καθιστώντας δύσκολο για τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.
Ένα παράδειγμα ανησυχίας για την ασφάλεια της ανταλλαγής SIM απεικονίζεται από την πρόσφατη ενημέρωση της Google στην εφαρμογή Authenticator, η οποία υπογραμμίζει την περίπλοκη αλληλεπίδραση μεταξύ ευκολίας και ασφάλειας στον ψηφιακό τομέα. Η πρόσφατη ενημέρωση της εφαρμογής Authenticator της Google, η οποία τώρα αποθηκεύει έναν «κωδικό μίας χρήσης» στο χώρο αποθήκευσης στο cloud, θεωρείται από ορισμένους ως δίκοπο μαχαίρι στη μάχη ενάντια σε απειλές στον κυβερνοχώρο, όπως η ανταλλαγή SIM. Αν και στοχεύει στην αποτροπή του αποκλεισμού των χρηστών από τα συστήματα ελέγχου ταυτότητας δύο παραγόντων (2FA), οι επικριτές υποστηρίζουν ότι αυτή η προσέγγιση αποθήκευσης cloud θα μπορούσε ενδεχομένως να προσφέρει ένα κενό για τους εγκληματίες του κυβερνοχώρου. Η ανταλλαγή SIM, μια διαδεδομένη τεχνική μεταξύ των κλεφτών ταυτότητας, περιλαμβάνει την εξαπάτηση των τηλεπικοινωνιακών φορέων για να εκχωρήσουν εκ νέου τον αριθμό τηλεφώνου του θύματος σε μια νέα κάρτα SIM που ανήκει στον εισβολέα. Αυτή η τακτική μπορεί να δώσει στους εγκληματίες πρόσβαση σε μια πληθώρα ευαίσθητων πληροφοριών και έλεγχο σε κωδικούς 2FA που αποστέλλονται μέσω SMS, θέτοντας σημαντικό κίνδυνο για τους χρήστες. Με τη νέα ενημέρωση, εάν ένας χάκερ σπάσει τον κωδικό πρόσβασης Google του χρήστη, η φαινομενικά ασφαλής εφαρμογή Authenticator θα μπορούσε να γίνει πύλη σε πολλές εφαρμογές που συνδέονται με τον έλεγχο ταυτότητας. Ως εκ τούτου, παρά την ευκολία που προσφέρει, η δυνατότητα αποθήκευσης cloud ενδέχεται να αυξήσει ακούσια τους κινδύνους που σχετίζονται με την ανταλλαγή SIM και άλλες επιθέσεις στον κυβερνοχώρο, υπογραμμίζοντας την ανάγκη για τους χρήστες να διερευνήσουν πρόσθετα μέτρα ασφαλείας.
Η δέσμευση με υπηρεσίες τρίτων αναγνωρίστηκε ως άλλη απειλή για την ασφάλεια. Τέτοιες αλληλεπιδράσεις θα μπορούσαν να εκθέσουν τους χρήστες σε πρόσθετους κινδύνους ασφαλείας. Η CertiK προέτρεψε να επιδεικνύουμε προσοχή και να υποστηρίξουμε τις αξιόπιστες πλατφόρμες για την ελαχιστοποίηση των κινδύνων που σχετίζονται με την αλληλεπίδραση υπηρεσιών τρίτων.
Η εταιρεία έριξε φως στις εγγενείς ευπάθειες στα λειτουργικά συστήματα κινητής τηλεφωνίας που θα μπορούσαν ενδεχομένως να θέσουν σε κίνδυνο την ασφάλεια του blockchain σε κινητές συσκευές. Η διασφάλιση της ενημέρωσης του λειτουργικού συστήματος για την επιδιόρθωση υφιστάμενων τρωτών σημείων συνιστάται ως αντίμετρο σε αυτήν την απειλή.
Τέλος, το CertiK επεσήμανε τα τρωτά σημεία του δικτύου, ειδικά όταν συνδέεται σε μη ασφαλή δίκτυα Wi-Fi και δημόσια hotspot. Τέτοιες συνδέσεις θα μπορούσαν να εκθέσουν τις κινητές συσκευές σε πιθανές απειλές. Η απομάκρυνση από ανασφαλή δίκτυα και δημόσια hotspot ή η χρήση ασφαλών εικονικών ιδιωτικών δικτύων (VPN), προτάθηκε ως προστασία έναντι των τρωτών σημείων του δικτύου.
Πηγή εικόνας: Shutterstock
Πηγή: https://blockchain.news/news/certik-outlines-mobile-blockchain-security-threats-and-countermeasures