×

3जी, 4जी नेटवर्क में सुरक्षा चूक, आप पर आसान हुआ निगरानी हमला

News from Bhopal, Madhya Pradesh News, Heritage, Culture, Farmers, Community News, Awareness, Charity, Climate change, Welfare, NGO, Startup, Economy, Finance, Business summit, Investments, News photo, Breaking news, Exclusive image, Latest update, Coverage, Event highlight, Politics, Election, Politician, Campaign, Government, prativad news photo, top news photo, प्रतिवाद, समाचार, हिन्दी समाचार, फोटो समाचार, फोटो
Place: Bhopal                                                👤By: प्रतिवाद                                                                Views: 25533

शोधकर्ताओं का कहना है कि स्टिंग्रे-स्टाइल निगरानी के हमलों को रोकने के लिए कुछ खास किया भी नहीं जा सकता।



सुरक्षा शोधकर्ताओं ने हाल ही में आधुनिक, हाई स्पीड मोबाइल नेटवर्क में खोजी भेद्यता का खुलासा किया है, सुरक्षा शोधकर्ताओं कहना हैं कि कम लागत वाली फोन निगरानी और स्थान ट्रैकिंग करने का सस्ता और असान रास्ता इस हाई स्पीड सेल नेटवर्क में उपलब्ध हैं। जिस के माध्यम से किसी पर भी बहुत ही कम लागत में पल पल की निगरानी रखी जा सकती हैं।



लास वेगास में ब्लैकहॉट सम्मेलन में खुलासा किया गया कि 3जी और 4जी एलटीई मोबाइल नेटवर्क में प्रयुक्त प्रोटोकॉल में क्रिप्टोग्राफ़िक में दोष का विस्तार किया गया है जो मोबाइल ऑपरेटर को सेल ऑपरेटर से कनेक्ट करने में सक्षम बनाता है।



यह लंबे समय से चल रहें विश्वास के लिए नवीनतम झटका है कि आधुनिक सेल मानकों और प्रोटोकॉल बड़े पैमाने पर ट्रैकिंग और मॉनिटरिंग से सुरक्षित थे।

पर अब यह पुराने 2 जी सेल प्रोटोकॉल के विपरीत जो आसान-एक्शन एन्क्रिप्शन का उपयोग करता है।



रविशंकर बोरगांवकर और लुका हिर्सची, जो अनुसंधान के सह-लेखक थे, ने प्रमाणीकरण और महत्वपूर्ण समझौते में यह एक कमजोरी देखी। जो एक फोन को ग्राहक के सेल नेटवर्क के साथ सुरक्षित रूप से संवाद देता है।



अनुबंध प्रोटोकॉल एक काउंटर पर निर्भर करता है जो डिवाइस को प्रमाणित करने के लिए फोन ऑपरेटर सिस्टम पर संग्रहीत होता है और फिर आक्रमण को रोकने के लिए काम करता है, लेकिन शोधकर्ताओं ने पाया कि काउंटर अच्छी तरह से संरक्षित नहीं है और आंशिक रूप से लीक है। यह एक हमलावर को उपभोग के पैटर्न की निगरानी करने की अनुमति दे सकता है, जैसे कि जब कॉल किए जाते हैं और जब पाठ संदेश भेजे जाते हैं और सेल फ़ोन के भौतिक स्थान को ट्रैक कर लेते हैं।



लेकिन इस का यह दोष कॉल या टेक्स्ट संदेशों की रोकथाम की अनुमति नहीं देता है।

वही यह दोष अगली पीढ़ी के स्टिंग्रे उपकरणों के लिए रास्ता तैयार कर सकता है, इसे सेल साइट (या आईएमएसआई) सिमुलेटर के रूप में जाना जाता है।



ये बेहद विवादास्पद निगरानी उपकरणों के रूप में गुप्त है, लेकिन अंधाधुंध सेलुलर निगरानी करने के लिए स्थानीय पुलिस और कानून प्रवर्तन द्वारा अक्सर विशेष रूप से वारंटों के बिना इस्तेमाल किया जाता है। वे सेल फोन को कमजोर 2 जी मानक में डाउनग्रेड करने में आसानी से संचार करते हैं और पास के किसी भी व्यक्ति के स्थानों को ट्रैक करते हैं।



"कम लागत वाले हार्डवेयर और सॉफ़्टवेयर सेटअप के कारण कोई भी कंपनी उन साथी या कर्मचारी आंदोलनों की अधिक निगरानी के लिए आपराधिक दुष्कर्म और उत्पीड़न के साथ-साथ वाणिज्यिक और विज्ञापन उद्देश्यों की रूपरेखा देखने के लिए इस को उपयोग होगा।



किसी भी उन्नत हैकर इस में छोटा सा परिवर्तन कर इसे और अच्छी तरह से बेहतर बना सकता हैं। पुलिस या खुफिया विभाग से भी कही उन्नत तरीके से वह किसी भी व्यक्ति के पल पल की जानकारी और लोकेशन पर नजर रख सकता है।



जर्मनी में बोरगांवकर के शैक्षणिक सहयोगियों ने कई यूरोपीय मोबाइल नेटवर्क पर कई सफल हमलों को अंजाम दिया।



क्योंकि कमजोरी 3 जी और 4 जी मानक का हिस्सा है, शोधकर्ताओं का कहना है कि यह दोष "दुनिया भर में सभी मोबाईल ऑपरेटरों को प्रभावित करता है," और अधिकांश आधुनिक उपकरणों को भी।



शोधकर्ताओं का कहना है कि इन प्रकार के हमलों से बचाव के लिए बहुत कम ही कुछ किया जा सकता है, क्योंकि मोबाइल ऑपरेटिंग सिस्टम रेडियो-स्तरीय हमलों का पता नहीं लगा पाते हैं।



3 जीपीपी, कमजोर प्रोटोकॉल विकसित करने वाले दूरसंचार मानक संगठनों का एक संघ ने यह दोष स्वीकार किया और शोधकर्ताओं के अनुसार आशा कि है कि इस मुद्दे को आने वाले 5 जी मानकों में रखा जाएगा।





Related News

Latest News


Global News