सावधान…सीमजॅकर आपल्या सीमकार्डवर मिळवू शकतात पूर्ण ताबा !

0
प्रतिकात्मक छायाचित्र आंतरजालावरून साभार.

फक्त एका एसएमएसच्या माध्यमातून सीमजॅकर हे कोणत्याही सीमकार्डवर ताबा मिळवून संबंधीत युजरची सर्व माहिती चोरून घेत असल्याचा धक्कादायक प्रकार समोर आला आहे.

आपण हायजॅक हा शब्द ऐकला असेल. साधारणपणे विमान तसेच अन्य कोणत्याह वाहनावर जबरदस्तीने ताबा मिळवून त्याला पळवून लावणे म्हणजेच हायजॅक होय. तर हायजॅक करणारा व्यक्ती वा टोळीला हायजॅकर म्हणजेच अपहरणकर्ते म्हटले जाते. आता याच प्रमाणे सीमजॅकर समोर आले असून या माध्यमातून कोणत्याही मोबाईल हँडसेटमधील माहितीवर डल्ला मारणे अगदी सहजसोपे असल्याचे सिध्द झाल्याने टेक विश्‍वात खळबळ उडाली आहे. अ‍ॅडाप्टिव्ह मोबाईल सिक्युरिटी या सुरक्षाविषयक क्षेत्रात कार्यरत असणार्‍या फर्मने याबाबत अलर्ट जारी केला आहे. या फर्मने एका ब्लॉगपोस्टच्या माध्यमातून याबाबत सविस्तर माहिती दिली आहे.

अ‍ॅडाप्टिव्ह मोबाईल सिक्युरिटी या संस्थेनेच सर्वात पहिल्यांदा सीमजॅकरबाबतची माहिती जगासमोर मांडली आहे. याबाबत ब्लॉग पोस्टमध्ये सविस्तर विवरण देण्यात आले आहे. यानुसार सीमजॅकर हे एक प्रकारचे मोबाईल विश्‍वातील हॅकर्सच होय. ते युजरला एक ‘एसएमएस’ पाठवितात. हा एसएमएस आला की नाही याची युजरला जाणीवदेखील होत नाही. या एसएमएसमध्ये एक विशिष्ट संगणकीय प्रोग्रॅम दडलेला असतो. हा एसएमएस संबंधीत युजरने ओपन केला नाही तरी हा प्रोग्रॅम त्या स्मार्टफोनचा अक्षरश: ताबा घेतो. यानंतर संबंधीत युजरला कोणताही सुगावा लागू न देता याचे नियंत्रण करणारा हॅकर हा त्यावरून अगदी काहीही करू शकतो. अर्थात, तो त्या मोबाईल हँडसेटवरून कुणालाही कॉल अथवा मॅसेज करू शकतो. तो विविध सेवांचे पासवर्ड, ओटीपी, लोकेशन, डिजीटल आर्थिक व्यवहार आदींसह सर्व गोपनीय माहितीदेखील मिळवू शकतो. ही माहिती सीमजॅकरला मॅसेजच्याच माध्यमातून मिळत असते. याला सांकेतिक भाषेत पाठविण्यात येत असून संबंधीत सीमजॅकर्स याला नंतर डिकोड करू शकतात. एका अर्थाने संबंधीत सीमकार्ड हे पूर्णपणे हायजॅक करण्यात येत असल्याचा दावा या ब्लाग पोस्टमध्ये नमूद करण्यात आले आहे.

अ‍ॅडाप्टिव्ह मोबाईल सिक्युरिटी संस्थेने प्रदीर्घ काळापर्यंत अतिशय सखोल तपासणी केल्यानंतर सीमजॅकरचा भयंकर प्रकार समोर आला आहे. यानंतर या संस्थेच्या तंत्रज्ञानांनी याची कार्यप्रणाली जाणून घेत यानुसार सीमकार्ड हायजॅक करता येत असल्याचे सिध्द करून दाखविले आहे. प्रत्येक जीएसएम सीमकार्डमध्ये असणार्‍या सीम अ‍ॅप्लीकेशन टुलकिट (एसएटी) मधील एस@टी (s@t) ब्राऊजरमध्ये सुरक्षाविषयक त्रुटीमुळे हा सर्व गैरप्रकार होत असल्याचे या तंत्रज्ञांना दिसून आले आहे. हा ब्राऊजर मोबाईलमध्ये इंटरनेट वापरासाठी आवश्यक असणार्‍या वॅप या प्रणालीसोबत इनबिल्ट अवस्थेत असतो. सीमजॅकर मॅसेज पाठवून याच ब्राऊजरच्या माध्यमातून युजरच्या मोबाईल हँडसेटवर ताबा मिळवत असल्याचे अ‍ॅडाप्टिव्ह मोबाईल सिक्युरिटी संस्थेच्या तंत्रज्ञांनी दाखवून दिले आहे. याच प्रणालीचा वापर करून जगभरातील कोट्यवधी सीमकार्डमधून अगदी राजरोजपणे माहिती चोरली जात असल्याचेही त्यांनी केलेल्या अध्ययनातून अधोरेखीत झाले आहे. अजून धक्कादायक बाब म्हणजे अगदी सातशे-आठशे रूपयांपासून उपलब्ध असणार्‍या जीएसएम मॉडेमच्या मदतीने सीमजॅकर्स हा प्रकार करत असल्याचेही उघडकीस आले आहे. याचा उपयोग करून अनेक गैरप्रकार होत असतात. यातून अत्याधुनीक पध्दतीची टेहळणी केली जाते. जगातील अनेक देशांमधील सरकारदेखील याच माध्यमातून आपल्या विरोधकांवर नजर ठेवत असल्याचेही या संशोधनातून दिसून आले आहे. अर्थात, याचा वापर वैयक्तीक पातळीवरील आकसासह दुसर्‍याचा काटा काढण्यासाठीही करता येत असल्यामुळे याचे गांभिर्य वाढले आहे.

अ‍ॅडाप्टिव्ह मोबाईल सिक्युरिटी ही संस्था ३ ऑक्टोबर २०१९ रोजी लंडन शहरात आयोजित केलेल्या व्हायरस बुलेटीन कॉन्फरन्स या परिषदेत सीमजॅकर सीमकार्ड हे कशा प्रकारे हायजॅक करतो याचे प्रात्यक्षिकदेखील दाखविणार आहेत. दरम्यान, सीमजॅकर्सला आळा घालण्यासाठी या संस्थेने काही उपायदेखील सुचविले आहेत. यात एस@टी (s@t) ब्राऊजरच्या सुरक्षेसोबत अन्य उपाययोजनांचा समावेश आहे. अ‍ॅडाप्टिव्ह मोबाईल सिक्युरिटीने याबाबत जीएसएम असोसिएशन या संस्थेलाही सांगोपांग माहिती दिली आहे.

खरं तर आपल्याला आपला स्मार्टफोन हा पूर्णपणे सुरक्षित असल्याचे वाटत असते. मात्र थेट सीमकार्डलाच हायजॅक करून आपल्यावर रात्रंदिवस टेहळणी करणे शक्य असल्याची बाब ही कुणालाही अस्वस्थ करणारीच ठरू शकते. आणि काय सांगावे कदाचित आपल्यापैकी कुणाचाही स्मार्टफोन याच प्रकारे हायजॅक झालेला तर नसेल ?

( अ‍ॅडाप्टिव्ह मोबाईल सिक्युरिटी ही संस्था व्हायरस बुलेटीन कॉन्फरन्समध्ये नेमकी अजून काय माहिती देणार याबाबतचे अपडेटदेखील मी नक्की टाकणार आहे. )

सीमजॅकर्सच्या कार्यप्रणालीला दर्शविणारे रेखाटन.

LEAVE A REPLY

Please enter your comment!
Please enter your name here