साइंस एंड टेक / मिस्ड कॉल से ही हैक हो जाए आपका स्मार्टफोन!



Your smartphone gets hacked due to a missed call
X
Your smartphone gets hacked due to a missed call

Dainik Bhaskar

Nov 10, 2019, 11:26 AM IST

गैजेट डेस्क. बालेन्दु शर्मा दाधीच. हो सकता है आप स्मार्टफोन, कंप्यूटर के मामले में बेहद सतर्क और चाक-चौबंद किस्म के यूज़र हों। आप इंटरनेट से कोई अनजान फाइल डाउनलोड नहीं करते, ईमेल में आने वाले संदिग्ध लिंक पर क्लिक नहीं करते, बहुत जटिल किस्म के पासवर्ड बनाकर रखते हैं, साइबर सुरक्षा के ताजातरीन साधनों का इस्तेमाल करते हैं, किसी दूसरे स्रोत से आने वाली फाइलों को पहले एंटी-वायरस से स्कैन करते हैं। लेकिन कड़वी हकीकत तो यह है कि आप कुछ भी कर लें, फिर भी आपके स्मार्टफोन को हैक किया जा सकता है। हैक का मतलब सिर्फ उसमें घुसपैठ तक सीमित नहीं है बल्कि ऐसा करने वाले को आपके तमाम टेलीफोन कॉल, कॉन्टैक्ट्स, एसएमएस, फोटो, वीडियो, ईमेल, पासवर्ड और एप्लीकेशनों तक की एक्सेस मिल सकती है। जाहिर है कि आपकी हर सही-गलत, प्राइवेट और पब्लिक गतिविधि उस हैकर की नज़र में होगी। इतना ही नहीं, वह दूर से ही आपके फोन के जरिए किसी को फोन भी कर सकता है।

अप्रैल-मई 2019 के बीच दुनियाभर के1400 प्रभावशाली लोगों के स्मार्टफोन हैक हुए

  1. आजकल जिस पिगैसस (Pegasus) नाम के स्पाइवेयर की चर्चा है, वह ठीक यही करता है। क्या आप भी व्हाट्सएप के जरिए टेलीफोन कॉल और वीडियो कॉल करते हैं? इसी सुविधा में मौजूद एक तकनीकी खामी का फायदा उठाकर यह स्पाइवेयर आपके स्मार्टफोन को हैक कर लेता है, फिर भले ही आपका फोन एक आइफोन हो या फिर कोई एंड्रॉइड फोन।

  2. पिछली अप्रैल और मई 2019 के बीच 20 देशों के 1400 प्रभावशाली लोगों के स्मार्टफोनों को इसके जरिए हैक कर लिया गया था। इन लोगों में कम से कम दो दर्जन भारतीय पत्रकार और मानवाधिकार कार्यकर्ता भी हैं। व्हाट्सएप ने इजराइल की एक कंपनी एनएसओ ग्रुप को दोषी ठहराते हुए अमेरिका के सान फ्रांसिस्को की संघीय अदालत में उसके खिलाफ मुकदमा दायर किया है।

  3. पिगैसस को कई तरह से इस्तेमाल किया जाता है। हैकर इसे खरीदने के बाद व्हाट्सएप के जरिए संबंधित व्यक्ति को एक संदेश भेजता है जिसमें एक वेब लिंक दिया हुआ होता है। वह किसी तरह उसे इस लिंक को क्लिक करने के लिए प्रेरित करता है। लिंक क्लिक करते ही पिगैसस फोन में इन्स्टॉल हो जाता है और अपना काम शुरू कर देता है। इजाजत लेना तो दूर, यह घटना उसकी जानकारी में भी नहीं होती। ताज्जुब की बात यह है कि फोन में ऐसा कुछ भी महसूस नहीं होता जिससे उस शख्स को पता चले कि उसमें कुछ इन्स्टॉल किया गया है या फोन को हैक किया गया है।

  4. इन्स्टॉल होते ही पिगैसस हैकर से संपर्क करता है और उसके बाद हैकर इसे कमांड देना शुरू कर देता है। इन कमांड्स के जरिए वह उस स्मार्टफोन की किसी भी चीज़ को अपने पास मंगवा सकता है, यहां तक कि टेलीफोन कॉल्स पर हो रही बात को भी सुन सकता है। वह आपके कैमरे और माइक्रोफोन को भी ऑन कर सकता है जिससे वह आसपास की गतिविधियों को देख सके। इस हैकर को पकड़ना असंभव है क्योंकि वह न जाने दुनिया के किस गुमनाम स्थान पर बैठकर यह सब कारनामा अंजाम दे रहा होता है।

  5. लेकिन यह तरीका तो वह था, जिसमें कम से कम जरा-सी सावधानी की गुंजाइश है। अगर आप लिंक को क्लिक न करें तो मैलवेयर इन्स्टॉल नहीं होगा। लेकिन इससे पहले कि आप राहत की सांस लें, इसके काम करने का दूसरा तरीका सुन लीजिए जिसका कोई तोड़ किसी के पास हो ही नहीं सकता। यह नया तरीका है जिसमें वह हैकर उस शख्स को वीडियो कॉल करता है। बस इसी वीडियो कॉल से वह आपके स्मार्टफोन में घुस जाता है।

  6. भले ही आप यह वीडियो कॉल रिसीव करें या न करें, भले ही आप उसका जवाब दें या न दें। फोन में घंटी बजना भी आपके स्मार्टफोन में घुसपैठ करने के लिए काफी है। जरा सोचिए कि आप मिस्ड कॉल को कैसे रोकेंगे? और इसके बाद वही सब कुछ। आपकी हर गतिविधि, हर सामग्री, हर फोन कॉल और हर एप्लीकेशन किसी और के कब्जे में होगा। हैकर आपकी लोकेशन को जान सकता है, नेटवर्क का ब्योरा जान सकता है, स्मार्टफोन की सेटिंग्स को एक्सेस कर सकता है और आपने उस पर अब तक क्या-क्या किया, उसका हिसाब-किताब जान सकता है। यानी जो आप खुद नहीं जानते, वह सब भी उसे पता होगा।

  7. इस स्पाइवेयर की और भी कई 'खासियतें' हैं। इससे कोई फर्क नहीं पड़ता कि आपने अपने फोन को एक्सेस करने के लिए पासवर्ड, फिंगरप्रिंट, नंबर-की या कोई दूसरा तरीका सक्रिय किया हुआ है। फोन में उसकी गतिविधियों का कोई सुराग किसी को नहीं लगता। इस तरह की हैकिंग में स्मार्टफोन की 'ज़ीरो डे' संबंधी कमजोरियों का फायदा उठाया जाता है। ये ऐसी कमजोरियां हैं जिनके बारे में खुद स्मार्टफोन की निर्माता कंपनी तक को पता नहीं होता और इसीलिए इनका कोई इलाज भी उपलब्ध नहीं होता।

  8. नतीजा साफ है। हालांकि यह स्पाइवेयर कम से कम तीन साल से इस्तेमाल किया जा रहा था, लेकिन न तो व्हाट्सएप और न ही एप्पल या गूगल को इसकी जानकारी मिली। न जाने इस दौरान कितनी बड़ी संख्या में लोगों के फोन हैक हुए होंगे। और यह स्थिति तब है जब व्हाट्सएप बार-बार यह दावा करता है कि उसके जरिए भेजा जाने वाला हर संदेश दोनों छोर पर एनक्रिप्ट किया गया है।

  9. व्हाट्सएप ने इस समस्या का समाधान करते हुए एक अपडेट जारी किया था जिसे इन्स्टॉल करने के बाद आप सुरक्षित हो जाएंगे। बहुत संभव है कि अब तक यह अपडेट आपके स्मार्टफोन में इन्स्टॉल भी हो चुका हो। फिर भी सुरक्षा के लिए अपने फोन में व्हाट्सएप अपडेट कर लें।

COMMENT

आज का राशिफल

पाएं अपना तीनों तरह का राशिफल, रोजाना