मोबाइल फोन प्रविधिमा एउटा ठूलै सुरक्षा खोट पत्ता लागेपछि विश्वका आधा अर्ब मोबाइल फोन असुरक्षित देखिएका छन्। सिम कार्ड ह्याक गरी ती मोबाइलहरुलाई ह्याकरहरुले पूर्ण रुपमा नियन्त्रण लिन सक्छन्। यसरी नियन्त्रणमा लिइएका मोबाइलबाट उनीहरुले फोन गर्न सक्छन्, तपाईँको मोबाइलको सिममा भएका सबै जानकारी पाउन सक्छन् र आर्थिक जर्मन संस्था सेक्युरिटी रिसर्च ल्याब्सले मोबाइल प्रविधिको यो सुरक्षा कमजोरी पत्ता लगाएको हो। यसबारे विस्तृत जानकारी उसले आगामी जुलाई ३१ मा अमेरिकाको लस भेगासमा हुने ब्ल्याक ह्याट ह्याकिङ कन्फ्रेन्समा दिँदैछ।
आइटियुका महासचिव Hamadoun Touré ले रोयटर्ससित कुरा गर्दै झण्डै दुई सय सदस्य राष्ट्रिका दूरसञ्चार नियामक र अन्य सरकारी एजेन्सीलाई अनि मोबाइल कम्पनीहरुलाई पनि यसबारे सूचित गराउने बताए।
यसबारे अनुसन्धान गर्ने समूहका नेता Karsten Nohl ले विश्वका ५,००,०००,००० मोबाइल फोनका सिम ह्याक हुन सक्ने खतरामा रहेको बताए। यसलाई संभावित आक्रमणको खतराबाट कसरी जोगाउने भन्ने विषयमा मोबाइल उद्योगसँग मिलेर योजना बनाउने आइटियुका महासचिव बताउँछन्। अहिले विश्वमा ६,००,००,००,००० मोबाइल फोन भएको अनुमान आइटियुको छ।
कसरी हुन्छ ह्याक ?
“मलाई कुनै पनि मोबाइल नम्बर दिनुस्, केही मिनेटभित्रै मैले त्यसको सिम कार्डलाई यहीँबाट कन्ट्रोल गर्न सक्षम हुनसक्छु, अझ सिमको नक्कल पनि निकाल्न सक्छु,” नोहलले फोर्ब्सलाई बताएका छन्।
“मलाई कुनै पनि मोबाइल नम्बर दिनुस्, केही मिनेटभित्रै मैले त्यसको सिम कार्डलाई यहीँबाट कन्ट्रोल गर्न सक्षम हुनसक्छु, अझ सिमको नक्कल पनि निकाल्न सक्छु,” नोहलले फोर्ब्सलाई बताएका छन्।
मोबाइलभित्र राखिने एउटा सानो चिप हो सिम कार्ड। मोबाइल अपरेटरहरुले यसैबाट ग्राहकको पहिचान गर्ने गर्छ। ग्राहक कुन लोकेसनमा छ र मोबाइल सेट अन राखेको छ कि अफ राखेको छ पनि अपरेटरले थाहा पाउने यसैबाट हो। (तपाईँहरुले याद गर्नुभएको होला नि, मोबाइल अफ गर्दा कसैले फोन गरे मोबाइलको स्विच अफ गरिएको छ भन्ने सन्देश जान्छ)
नोहलको समूहले गरेको अनुसन्धान अनुसार ह्याकरले त्यो सिमको ठ्याक्कै नक्कल निकाल्न सक्छ। डुप्लिकेट मान्छे जस्तै के। अनि सक्कली सिमबाट जे जे गर्न मिल्ने हो त्यही त्यही गर्न मिल्छ यो नक्कली सिमबाट। फोन गर्न मिल्यो, एसएमएस गर्न मिल्यो। फोनमा मास्टरकार्ड नम्बर, पेपाल डाटा, मोबाइल ब्याङ्किङको पासवर्ड आदि भए त्यो पनि उनीहरुले पाउने भए। सिममा स्टोर भएका सबै जानकारी ह्याकरले पनि पाउँछन्। तपाईँले क-कसलाई फोन गर्नुभयो, के के एसएमएस पठाउनु भयो भनी जासुसी पनि गर्न मिल्छ। आइफोन, एन्ड्रोइड र ब्ल्याकबेरी लगायत सबै खालका मोबाइलमा ह्याक हुनसक्ने उनी बताउँछन्।
आत्तिहाल्नु पनि पर्दैन
अहिले नोहलको समूहले गरेको अनुसन्धानले पुरानो DES इन्क्रिप्सन प्रविधि प्रयोग भएका सिमहरुमा मात्र ह्याक हुनसक्ने देखाएको छ। नोहलका अनुसार असुरक्षित प्रविधिबारे सार्वजनिक भएपछि साइबर अपराधीहरुलाई यो गल्ती क्र्याक गर्न कम्तिमा छ महिना लाग्नेछ। त्यतिन्जेल मोबाइल अपरेटरहरुले समाधानको उपाय खोज्न सक्छन्।
अहिले नोहलको समूहले गरेको अनुसन्धानले पुरानो DES इन्क्रिप्सन प्रविधि प्रयोग भएका सिमहरुमा मात्र ह्याक हुनसक्ने देखाएको छ। नोहलका अनुसार असुरक्षित प्रविधिबारे सार्वजनिक भएपछि साइबर अपराधीहरुलाई यो गल्ती क्र्याक गर्न कम्तिमा छ महिना लाग्नेछ। त्यतिन्जेल मोबाइल अपरेटरहरुले समाधानको उपाय खोज्न सक्छन्।
नोहलले औँल्याए जस्तो अफ्रिकी देशसरहको मोबाइल पेमेन्ट सिस्टम नेपालमा उति चलेको छैन। नेपालीको मोबाइल ह्याक गरेर बढीभन्दा बढी गरे महँगो शुल्क पर्ने देशमा फोन गर्ने वा तपाईँको जासुसी गर्ने हो। तपाईँ सोझो मान्छे हो भने तपाईँको किन जासुसी गर्न पर्यो र। तपाईँ औसत नेपाली हुनुहुन्छ भने तपाईँको मोबाइलमा ब्यालेन्स नै कति हुन्छ र त्यसबाट अरु ठाउँमा फोन गर्न पनि। तपाईँको फोनबाट अपराधीले फोन गरी तपाईँले फोन गरेको जस्तो पार्न भने सक्छन्। तर तपाईँलाई नै रोज्नुपर्छ भन्ने के छ र। नेपालका ठूल्ठूला व्यापारी, नेताहरुलाई भने यसले ठूलै असर पार्न सक्छ। सावधान!
थप जानकारीका लागि
UN warns on mobile cybersecurity bugs in bid to prevent attacks
SIM Cards Have Finally Been Hacked, And The Flaw Could Affect Millions Of Phones
Encryption Bug in SIM Card Can be Used to Hack Millions of Phones
‘We become the SIM card’: 750 million mobile phones could be hacked in one minute
UN warns on mobile cybersecurity bugs in bid to prevent attacks
SIM Cards Have Finally Been Hacked, And The Flaw Could Affect Millions Of Phones
Encryption Bug in SIM Card Can be Used to Hack Millions of Phones
‘We become the SIM card’: 750 million mobile phones could be hacked in one minute
साभार : माई संसार
0 Comment:
Speak up your mind
Tell us what you're thinking... !