Bhopal: शोधकर्ताओं का कहना है कि स्टिंग्रे-स्टाइल निगरानी के हमलों को रोकने के लिए कुछ खास किया भी नहीं जा सकता।
सुरक्षा शोधकर्ताओं ने हाल ही में आधुनिक, हाई स्पीड मोबाइल नेटवर्क में खोजी भेद्यता का खुलासा किया है, सुरक्षा शोधकर्ताओं कहना हैं कि कम लागत वाली फोन निगरानी और स्थान ट्रैकिंग करने का सस्ता और असान रास्ता इस हाई स्पीड सेल नेटवर्क में उपलब्ध हैं। जिस के माध्यम से किसी पर भी बहुत ही कम लागत में पल पल की निगरानी रखी जा सकती हैं।
लास वेगास में ब्लैकहॉट सम्मेलन में खुलासा किया गया कि 3जी और 4जी एलटीई मोबाइल नेटवर्क में प्रयुक्त प्रोटोकॉल में क्रिप्टोग्राफ़िक में दोष का विस्तार किया गया है जो मोबाइल ऑपरेटर को सेल ऑपरेटर से कनेक्ट करने में सक्षम बनाता है।
यह लंबे समय से चल रहें विश्वास के लिए नवीनतम झटका है कि आधुनिक सेल मानकों और प्रोटोकॉल बड़े पैमाने पर ट्रैकिंग और मॉनिटरिंग से सुरक्षित थे।
पर अब यह पुराने 2 जी सेल प्रोटोकॉल के विपरीत जो आसान-एक्शन एन्क्रिप्शन का उपयोग करता है।
रविशंकर बोरगांवकर और लुका हिर्सची, जो अनुसंधान के सह-लेखक थे, ने प्रमाणीकरण और महत्वपूर्ण समझौते में यह एक कमजोरी देखी। जो एक फोन को ग्राहक के सेल नेटवर्क के साथ सुरक्षित रूप से संवाद देता है।
अनुबंध प्रोटोकॉल एक काउंटर पर निर्भर करता है जो डिवाइस को प्रमाणित करने के लिए फोन ऑपरेटर सिस्टम पर संग्रहीत होता है और फिर आक्रमण को रोकने के लिए काम करता है, लेकिन शोधकर्ताओं ने पाया कि काउंटर अच्छी तरह से संरक्षित नहीं है और आंशिक रूप से लीक है। यह एक हमलावर को उपभोग के पैटर्न की निगरानी करने की अनुमति दे सकता है, जैसे कि जब कॉल किए जाते हैं और जब पाठ संदेश भेजे जाते हैं और सेल फ़ोन के भौतिक स्थान को ट्रैक कर लेते हैं।
लेकिन इस का यह दोष कॉल या टेक्स्ट संदेशों की रोकथाम की अनुमति नहीं देता है।
वही यह दोष अगली पीढ़ी के स्टिंग्रे उपकरणों के लिए रास्ता तैयार कर सकता है, इसे सेल साइट (या आईएमएसआई) सिमुलेटर के रूप में जाना जाता है।
ये बेहद विवादास्पद निगरानी उपकरणों के रूप में गुप्त है, लेकिन अंधाधुंध सेलुलर निगरानी करने के लिए स्थानीय पुलिस और कानून प्रवर्तन द्वारा अक्सर विशेष रूप से वारंटों के बिना इस्तेमाल किया जाता है। वे सेल फोन को कमजोर 2 जी मानक में डाउनग्रेड करने में आसानी से संचार करते हैं और पास के किसी भी व्यक्ति के स्थानों को ट्रैक करते हैं।
"कम लागत वाले हार्डवेयर और सॉफ़्टवेयर सेटअप के कारण कोई भी कंपनी उन साथी या कर्मचारी आंदोलनों की अधिक निगरानी के लिए आपराधिक दुष्कर्म और उत्पीड़न के साथ-साथ वाणिज्यिक और विज्ञापन उद्देश्यों की रूपरेखा देखने के लिए इस को उपयोग होगा।
किसी भी उन्नत हैकर इस में छोटा सा परिवर्तन कर इसे और अच्छी तरह से बेहतर बना सकता हैं। पुलिस या खुफिया विभाग से भी कही उन्नत तरीके से वह किसी भी व्यक्ति के पल पल की जानकारी और लोकेशन पर नजर रख सकता है।
जर्मनी में बोरगांवकर के शैक्षणिक सहयोगियों ने कई यूरोपीय मोबाइल नेटवर्क पर कई सफल हमलों को अंजाम दिया।
क्योंकि कमजोरी 3 जी और 4 जी मानक का हिस्सा है, शोधकर्ताओं का कहना है कि यह दोष "दुनिया भर में सभी मोबाईल ऑपरेटरों को प्रभावित करता है," और अधिकांश आधुनिक उपकरणों को भी।
शोधकर्ताओं का कहना है कि इन प्रकार के हमलों से बचाव के लिए बहुत कम ही कुछ किया जा सकता है, क्योंकि मोबाइल ऑपरेटिंग सिस्टम रेडियो-स्तरीय हमलों का पता नहीं लगा पाते हैं।
3 जीपीपी, कमजोर प्रोटोकॉल विकसित करने वाले दूरसंचार मानक संगठनों का एक संघ ने यह दोष स्वीकार किया और शोधकर्ताओं के अनुसार आशा कि है कि इस मुद्दे को आने वाले 5 जी मानकों में रखा जाएगा।
3जी, 4जी नेटवर्क में सुरक्षा चूक, आप पर आसान हुआ निगरानी हमला
Location:
Bhopal
👤Posted By: प्रतिवाद
Views: 24352
Related News
Latest News
- साइबर क्राइम का बढ़ता खतरा: भोपाल में वॉट्सऐप फ्रॉड से दो साल में ₹17.95 करोड़ की चपत
- गोबर से बनाए गए पेन्ट को मिले मान्यता
- बधिर समुदाय की पहुंच संबंधी चुनौतियां: एक सतत संघर्ष
- कर्मा पर्वः जनजातीय समुदायों की सांस्कृतिक धरोहर और धार्मिक मान्यताएँ का पर्व
- क्या टीवी का युग ढल रहा है? सोशल मीडिया ने कैसे बदली मीडिया की दुनिया