3जी, 4जी नेटवर्क में सुरक्षा चूक, आप पर आसान हुआ निगरानी हमला

Location: Bhopal                                                 👤Posted By: प्रतिवाद                                                                         Views: 1651

Bhopal: शोधकर्ताओं का कहना है कि स्टिंग्रे-स्टाइल निगरानी के हमलों को रोकने के लिए कुछ खास किया भी नहीं जा सकता।

सुरक्षा शोधकर्ताओं ने हाल ही में आधुनिक, हाई स्पीड मोबाइल नेटवर्क में खोजी भेद्यता का खुलासा किया है, सुरक्षा शोधकर्ताओं कहना हैं कि कम लागत वाली फोन निगरानी और स्थान ट्रैकिंग करने का सस्ता और असान रास्ता इस हाई स्पीड सेल नेटवर्क में उपलब्ध हैं। जिस के माध्यम से किसी पर भी बहुत ही कम लागत में पल पल की निगरानी रखी जा सकती हैं।

लास वेगास में ब्लैकहॉट सम्मेलन में खुलासा किया गया कि 3जी और 4जी एलटीई मोबाइल नेटवर्क में प्रयुक्त प्रोटोकॉल में क्रिप्टोग्राफ़िक में दोष का विस्तार किया गया है जो मोबाइल ऑपरेटर को सेल ऑपरेटर से कनेक्ट करने में सक्षम बनाता है।

यह लंबे समय से चल रहें विश्वास के लिए नवीनतम झटका है कि आधुनिक सेल मानकों और प्रोटोकॉल बड़े पैमाने पर ट्रैकिंग और मॉनिटरिंग से सुरक्षित थे।
पर अब यह पुराने 2 जी सेल प्रोटोकॉल के विपरीत जो आसान-एक्शन एन्क्रिप्शन का उपयोग करता है।

रविशंकर बोरगांवकर और लुका हिर्सची, जो अनुसंधान के सह-लेखक थे, ने प्रमाणीकरण और महत्वपूर्ण समझौते में यह एक कमजोरी देखी। जो एक फोन को ग्राहक के सेल नेटवर्क के साथ सुरक्षित रूप से संवाद देता है।

अनुबंध प्रोटोकॉल एक काउंटर पर निर्भर करता है जो डिवाइस को प्रमाणित करने के लिए फोन ऑपरेटर सिस्टम पर संग्रहीत होता है और फिर आक्रमण को रोकने के लिए काम करता है, लेकिन शोधकर्ताओं ने पाया कि काउंटर अच्छी तरह से संरक्षित नहीं है और आंशिक रूप से लीक है। यह एक हमलावर को उपभोग के पैटर्न की निगरानी करने की अनुमति दे सकता है, जैसे कि जब कॉल किए जाते हैं और जब पाठ संदेश भेजे जाते हैं और सेल फ़ोन के भौतिक स्थान को ट्रैक कर लेते हैं।

लेकिन इस का यह दोष कॉल या टेक्स्ट संदेशों की रोकथाम की अनुमति नहीं देता है।
वही यह दोष अगली पीढ़ी के स्टिंग्रे उपकरणों के लिए रास्ता तैयार कर सकता है, इसे सेल साइट (या आईएमएसआई) सिमुलेटर के रूप में जाना जाता है।

ये बेहद विवादास्पद निगरानी उपकरणों के रूप में गुप्त है, लेकिन अंधाधुंध सेलुलर निगरानी करने के लिए स्थानीय पुलिस और कानून प्रवर्तन द्वारा अक्सर विशेष रूप से वारंटों के बिना इस्तेमाल किया जाता है। वे सेल फोन को कमजोर 2 जी मानक में डाउनग्रेड करने में आसानी से संचार करते हैं और पास के किसी भी व्यक्ति के स्थानों को ट्रैक करते हैं।

"कम लागत वाले हार्डवेयर और सॉफ़्टवेयर सेटअप के कारण कोई भी कंपनी उन साथी या कर्मचारी आंदोलनों की अधिक निगरानी के लिए आपराधिक दुष्कर्म और उत्पीड़न के साथ-साथ वाणिज्यिक और विज्ञापन उद्देश्यों की रूपरेखा देखने के लिए इस को उपयोग होगा।

किसी भी उन्नत हैकर इस में छोटा सा परिवर्तन कर इसे और अच्छी तरह से बेहतर बना सकता हैं। पुलिस या खुफिया विभाग से भी कही उन्नत तरीके से वह किसी भी व्यक्ति के पल पल की जानकारी और लोकेशन पर नजर रख सकता है।

जर्मनी में बोरगांवकर के शैक्षणिक सहयोगियों ने कई यूरोपीय मोबाइल नेटवर्क पर कई सफल हमलों को अंजाम दिया।

क्योंकि कमजोरी 3 जी और 4 जी मानक का हिस्सा है, शोधकर्ताओं का कहना है कि यह दोष "दुनिया भर में सभी मोबाईल ऑपरेटरों को प्रभावित करता है," और अधिकांश आधुनिक उपकरणों को भी।

शोधकर्ताओं का कहना है कि इन प्रकार के हमलों से बचाव के लिए बहुत कम ही कुछ किया जा सकता है, क्योंकि मोबाइल ऑपरेटिंग सिस्टम रेडियो-स्तरीय हमलों का पता नहीं लगा पाते हैं।

3 जीपीपी, कमजोर प्रोटोकॉल विकसित करने वाले दूरसंचार मानक संगठनों का एक संघ ने यह दोष स्वीकार किया और शोधकर्ताओं के अनुसार आशा कि है कि इस मुद्दे को आने वाले 5 जी मानकों में रखा जाएगा।


Related News

Latest Tweets

Latest News