60 मिनट' शैरिन अल्फोंसी दुनिया के सर्वश्रेष्ठ हैकर्स की तलाश में बर्लिन गईं और उन्हें सिक्योरिटी रिसर्च मिली लैब्स का नेतृत्व कार्स्टन नोहल ने किया, जिन्होंने यूनिवर्सिटी से कंप्यूटर इंजीनियरिंग में डॉक्टरेट की उपाधि प्राप्त की है वर्जीनिया.
अनुशंसित वीडियो
दिन में, यह फर्म फॉर्च्यून 500 कंपनियों को सुरक्षा पर सलाह देने में माहिर है, लेकिन रात के शुरुआती घंटों में, टीम उन उपकरणों को हैक करता है जिनका उपयोग हम हर दिन उपभोक्ताओं और कंपनियों को बुरे लोगों द्वारा पता लगाए जाने से पहले मौजूदा कमजोरियों के बारे में चेतावनी देने के लिए करते हैं उन्हें।
संबंधित
- ये केवल 2 कारण हैं जिनके कारण मैं iPhone 15 Pro के लिए उत्साहित हूं
- एक iPhone नीलामी में भारी भरकम रकम में बिका
- अपने iPhone पर किसी और की Apple ID से कैसे छुटकारा पाएं
अल्फोंसी ने टीम को न्यूयॉर्क से एक ऑफ-द-शेल्फ आईफोन तोड़ने की चुनौती दी जो अमेरिकी प्रतिनिधि को दिया गया था। टेड लियू, डी-कैलिफ़ोर्निया, हाउस बजट कमेटी और ओवरसाइट और सरकारी सुधार पर हाउस कमेटी के सदस्य। यह जानते हुए कि फोन के हैक होने की संभावना है, एलआईयू इस प्रयोग के लिए सहमत हो गया।
"सबसे पहले, यह वास्तव में डरावना है। और दूसरा, इससे मुझे गुस्सा आता है।”
पता चला कि टीम को केवल iPhone के लिए फ़ोन नंबर की आवश्यकता थी। वे आसानी से फोन कॉल सुनने और रिकॉर्ड करने, लियू के संपर्कों को देखने और उसके ठिकाने को जानने में सक्षम थे। वे उसके "उधार" iPhone से आने वाली और जाने वाली प्रत्येक इनकमिंग और आउटगोइंग कॉल का फ़ोन नंबर भी प्राप्त करने में सक्षम थे।
हालांकि लियू को पहले से पता था कि फोन हैक हो जाएगा, लेकिन इसकी हकीकत और भी चौंकाने वाली थी। जब एक विशेष बातचीत की रिकॉर्डिंग उन्हें सुनाई गई, तो उन्होंने कहा, "सबसे पहले, यह वास्तव में डरावना है। और दूसरा, इससे मुझे गुस्सा आता है।”
यह सब सिग्नलिंग सिस्टम 7 (एसएस7) में एक सुरक्षा दोष के कारण संभव हुआ, जो एक अल्पज्ञात वैश्विक नेटवर्क है जो दुनिया भर के सभी फोन वाहकों को जोड़ता है। इसे फ़ोन प्रणाली के हृदय के रूप में जाना जाता है। यहां बुरी खबर यह है कि यह सेलुलर नेटवर्क पर मौजूद हर फोन को प्रभावित करता है, चाहे वह आईओएस चला रहा हो, एंड्रॉयड, या यहां तक कि विंडोज़ भी। भले ही कोई उपयोगकर्ता अपने फोन पर लोकेशन सेवाएं बंद कर दे, फिर भी हैकर्स नेटवर्क के जरिए फोन की लोकेशन देख पाएंगे।
दुर्भाग्य से, कोई भी इकाई दुनिया भर में SS7 नेटवर्क को नियंत्रित नहीं करती है, इसलिए यह प्रत्येक वाहक पर निर्भर है कि वह अपने नेटवर्क को सुरक्षित बनाए। नोहल ने कहा कि कुछ नेटवर्कों को क्रैक करना दूसरों की तुलना में कठिन है, लेकिन वे सभी हैक करने योग्य प्रतीत होते हैं।
60 मिनट सेल्युलर ट्रेड इंडस्ट्री एसोसिएशन (सीटीआईए) से संपर्क किया और संगठन ने विदेशों में कुछ सुरक्षा उल्लंघनों की बात स्वीकार की, लेकिन कहा कि सभी अमेरिकी नेटवर्क सुरक्षित हैं। दुर्भाग्य से नोहल और उनकी टीम ने इसे असत्य साबित कर दिया क्योंकि प्रयोग के समय लियू का फोन यू.एस. में था।
अब यदि यह आपके लिए पर्याप्त डरावना नहीं है, तो मान लें कि अल्फोंसी ने लुकआउट सिक्योरिटी के सह-संस्थापक जॉन हेरिंग से भी मुलाकात की थी। यह साबित करने के लिए कि हर फोन हैक किया जा सकता है, उसने अल्फोंसी के फोन को हैक करने के लिए लास वेगास में एक टीम बनाई। टीम ने एक भूतिया नेटवर्क बनाया जो किसी होटल के वाई-फाई जैसा प्रतीत होता था। एक बार अल्फोंसी इस भूत नेटवर्क से जुड़ा (यह सोचते हुए)। एक वैध होटल नेटवर्क था), टीम उसका ईमेल पता, उसकी खाता आईडी और उससे जुड़े सभी क्रेडिट कार्ड प्राप्त करने में सक्षम थी यह। हेरिंग ने यह भी दिखाया कि कैसे वह अल्फोंसी के फोन पर फ्रंट फेसिंग कैमरे का उपयोग करके उसकी जासूसी कर सकता है।
प्रतिक्रिया
हेरिंग का हमला जितना परेशान करने वाला है, पीड़ितों की संख्या के लिहाज से इस प्रकार का उल्लंघन उससे कहीं अधिक जटिल है यह उन लोगों तक सीमित है जो नकली नेटवर्क पर हैं या जिन्हें टेक्स्ट के माध्यम से दुर्भावनापूर्ण कोड वाली फ़ाइल प्राप्त हुई है संदेश।
SS7 दोष का उपयोग किसी भी समय किसी भी फोन को हैक करने के लिए किया जा सकता है, जब तक कि फोन नंबर ज्ञात हो। हालांकि, नोहल ने कहा कि ज्यादातर लोग इस तरह के हमले का निशाना नहीं होंगे. राजनेताओं और अन्य हाई-प्रोफाइल लोगों के SS7 दोष का शिकार होने की अधिक संभावना होगी।
सिद्धांत यह है कि SS7 दोष सरकार के भीतर अच्छी तरह से जाना जाता है, लेकिन यह एक छेद है जिसे सुरक्षा एजेंसियां बंद नहीं करना चाहेंगी क्योंकि यह हर किसी के फोन तक पहुंच प्रदान करता है। लियू ने कहा कि जो कोई भी इस दोष के बारे में जानता है और सक्रिय रूप से इसे ठीक करने का प्रयास नहीं करता है उसे निकाल दिया जाना चाहिए। "हम 300 मिलियन अमेरिकियों और वास्तव में वैश्विक नागरिकों को अपने फोन रखने के खतरे में नहीं डाल सकते हैं बातचीत को एक ज्ञात दोष के साथ केवल इसलिए इंटरसेप्ट किया गया क्योंकि कुछ खुफिया एजेंसियों को कुछ डेटा मिल सकता है,'' उन्होंने कहा कहा। "यह स्वीकार्य नहीं है।"
में एक पत्र दिनांक 18 अप्रैल, 2016 को माननीय जेसन चाफेट्ज़, अध्यक्ष, और माननीय एलिजिया कमिंग्स, रैंकिंग निरीक्षण और सरकारी सुधार पर सदन समिति के सदस्य, लियू ने पूरी मांग की जाँच पड़ताल।
“इस भेद्यता के लिए आवेदन असीमित प्रतीत होते हैं, व्यक्तिगत लक्ष्यों की निगरानी करने वाले अपराधियों से लेकर विदेशी लोगों तक अमेरिकी कंपनियों से लेकर राष्ट्र राज्यों तक आर्थिक जासूसी करने वाली संस्थाएं अमेरिकी सरकारी अधिकारियों की निगरानी कर रही हैं,'' उन्होंने कहा कहा। "असुरक्षितता का न केवल व्यक्तिगत गोपनीयता पर, बल्कि अमेरिकी नवाचार, प्रतिस्पर्धात्मकता और राष्ट्रीय सुरक्षा पर भी गंभीर प्रभाव पड़ता है।"
यहाँ क्लिक करें श्री लियू के पत्र की पूरी सामग्री को पढ़ने के लिए।
यह खबर हम सभी के लिए जितनी दुखद है, हमें इसके लिए आभारी होना चाहिए 60 मिनट और कार्स्टन नोहल को इस प्रसिद्ध अंदरूनी रहस्य को उजागर करने के लिए धन्यवाद। क्या यह कैपिटल हिल पर अगली बड़ी लड़ाई हो सकती है? बने रहें।
यह आलेख मूलतः 04-18-16 को प्रकाशित हुआ था
रॉबर्ट नाज़ेरियन द्वारा 04-19-16 को अद्यतन: समाचार में जोड़ा गया कि श्री लियू एसएस7 नेटवर्क दोष की पूर्ण जांच की मांग कर रहे हैं।
संपादकों की सिफ़ारिशें
- अपने iPhone को तेजी से कैसे चार्ज करें
- रिपोर्ट में कहा गया है कि उत्पादन के मुद्दे पर Apple को iPhone 15 की 'गंभीर' कमी का सामना करना पड़ सकता है
- अगर iPhone 15 Pro में यह सुविधा नहीं मिलेगी तो मैं क्रोधित हो जाऊंगा
- Apple उपकरणों के लिए महत्वपूर्ण सुरक्षा अद्यतन को इंस्टॉल होने में केवल कुछ मिनट लगते हैं
- 600 डॉलर के इस एंड्रॉइड फोन का आईफोन की तुलना में एक बड़ा फायदा है
अपनी जीवनशैली को उन्नत करेंडिजिटल ट्रेंड्स पाठकों को सभी नवीनतम समाचारों, मजेदार उत्पाद समीक्षाओं, व्यावहारिक संपादकीय और एक तरह की अनूठी झलक के साथ तकनीक की तेज़ गति वाली दुनिया पर नज़र रखने में मदद करता है।
