शोधकर्ताओं का कहना है कि स्टिंग्रे-स्टाइल निगरानी के हमलों को रोकने के लिए कुछ खास किया भी नहीं जा सकता।
सुरक्षा शोधकर्ताओं ने हाल ही में आधुनिक, हाई स्पीड मोबाइल नेटवर्क में खोजी भेद्यता का खुलासा किया है, सुरक्षा शोधकर्ताओं कहना हैं कि कम लागत वाली फोन निगरानी और स्थान ट्रैकिंग करने का सस्ता और असान रास्ता इस हाई स्पीड सेल नेटवर्क में उपलब्ध हैं। जिस के माध्यम से किसी पर भी बहुत ही कम लागत में पल पल की निगरानी रखी जा सकती हैं।
लास वेगास में ब्लैकहॉट सम्मेलन में खुलासा किया गया कि 3जी और 4जी एलटीई मोबाइल नेटवर्क में प्रयुक्त प्रोटोकॉल में क्रिप्टोग्राफ़िक में दोष का विस्तार किया गया है जो मोबाइल ऑपरेटर को सेल ऑपरेटर से कनेक्ट करने में सक्षम बनाता है।
यह लंबे समय से चल रहें विश्वास के लिए नवीनतम झटका है कि आधुनिक सेल मानकों और प्रोटोकॉल बड़े पैमाने पर ट्रैकिंग और मॉनिटरिंग से सुरक्षित थे।
पर अब यह पुराने 2 जी सेल प्रोटोकॉल के विपरीत जो आसान-एक्शन एन्क्रिप्शन का उपयोग करता है।
रविशंकर बोरगांवकर और लुका हिर्सची, जो अनुसंधान के सह-लेखक थे, ने प्रमाणीकरण और महत्वपूर्ण समझौते में यह एक कमजोरी देखी। जो एक फोन को ग्राहक के सेल नेटवर्क के साथ सुरक्षित रूप से संवाद देता है।
अनुबंध प्रोटोकॉल एक काउंटर पर निर्भर करता है जो डिवाइस को प्रमाणित करने के लिए फोन ऑपरेटर सिस्टम पर संग्रहीत होता है और फिर आक्रमण को रोकने के लिए काम करता है, लेकिन शोधकर्ताओं ने पाया कि काउंटर अच्छी तरह से संरक्षित नहीं है और आंशिक रूप से लीक है। यह एक हमलावर को उपभोग के पैटर्न की निगरानी करने की अनुमति दे सकता है, जैसे कि जब कॉल किए जाते हैं और जब पाठ संदेश भेजे जाते हैं और सेल फ़ोन के भौतिक स्थान को ट्रैक कर लेते हैं।
लेकिन इस का यह दोष कॉल या टेक्स्ट संदेशों की रोकथाम की अनुमति नहीं देता है।
वही यह दोष अगली पीढ़ी के स्टिंग्रे उपकरणों के लिए रास्ता तैयार कर सकता है, इसे सेल साइट (या आईएमएसआई) सिमुलेटर के रूप में जाना जाता है।
ये बेहद विवादास्पद निगरानी उपकरणों के रूप में गुप्त है, लेकिन अंधाधुंध सेलुलर निगरानी करने के लिए स्थानीय पुलिस और कानून प्रवर्तन द्वारा अक्सर विशेष रूप से वारंटों के बिना इस्तेमाल किया जाता है। वे सेल फोन को कमजोर 2 जी मानक में डाउनग्रेड करने में आसानी से संचार करते हैं और पास के किसी भी व्यक्ति के स्थानों को ट्रैक करते हैं।
"कम लागत वाले हार्डवेयर और सॉफ़्टवेयर सेटअप के कारण कोई भी कंपनी उन साथी या कर्मचारी आंदोलनों की अधिक निगरानी के लिए आपराधिक दुष्कर्म और उत्पीड़न के साथ-साथ वाणिज्यिक और विज्ञापन उद्देश्यों की रूपरेखा देखने के लिए इस को उपयोग होगा।
किसी भी उन्नत हैकर इस में छोटा सा परिवर्तन कर इसे और अच्छी तरह से बेहतर बना सकता हैं। पुलिस या खुफिया विभाग से भी कही उन्नत तरीके से वह किसी भी व्यक्ति के पल पल की जानकारी और लोकेशन पर नजर रख सकता है।
जर्मनी में बोरगांवकर के शैक्षणिक सहयोगियों ने कई यूरोपीय मोबाइल नेटवर्क पर कई सफल हमलों को अंजाम दिया।
क्योंकि कमजोरी 3 जी और 4 जी मानक का हिस्सा है, शोधकर्ताओं का कहना है कि यह दोष "दुनिया भर में सभी मोबाईल ऑपरेटरों को प्रभावित करता है," और अधिकांश आधुनिक उपकरणों को भी।
शोधकर्ताओं का कहना है कि इन प्रकार के हमलों से बचाव के लिए बहुत कम ही कुछ किया जा सकता है, क्योंकि मोबाइल ऑपरेटिंग सिस्टम रेडियो-स्तरीय हमलों का पता नहीं लगा पाते हैं।
3 जीपीपी, कमजोर प्रोटोकॉल विकसित करने वाले दूरसंचार मानक संगठनों का एक संघ ने यह दोष स्वीकार किया और शोधकर्ताओं के अनुसार आशा कि है कि इस मुद्दे को आने वाले 5 जी मानकों में रखा जाएगा।
3जी, 4जी नेटवर्क में सुरक्षा चूक, आप पर आसान हुआ निगरानी हमला
Place:
Bhopal 👤By: प्रतिवाद Views: 25533
Related News
Latest News
- मोहन सरकार की 2024 की आखिरी कैबिनेट बैठक: 100% सिंचाई कवरेज, एमपी में हर खेत तक पानी पहुंचाने की योजना
- वैज्ञानिकों ने ‘5D मेमोरी क्रिस्टल’ पर संपूर्ण मानव जीनोम संग्रहीत किया, जो अरबों वर्षों तक जीवित रह सकता है
- भारत ने कनाडा के कॉलेजों पर मानव तस्करी के दावों की जांच शुरू की
- पीएम मोदी ने खजुराहो में केन-बेतवा लिंकिंग परियोजना की आधारशिला रखी, एमपी के सीएम मोहन यादव ने उन्हें बुंदेलखंड का 'भागीरथ' बताया
- मुख्यमंत्री डॉ. मोहन यादव ने कांग्रेस पर साधा निशाना: बाबा साहब अंबेडकर के प्रति दोहरा रवैया उजागर
- एम्स भोपाल ने बच्चों के रक्त कैंसर का सफल हापलो-आइडेंटिकल बोन मैरो ट्रांसप्लांट कर इतिहास रचा