Home
Registersecurity of sim card
Page 1 of 1
security of sim card
by ashu4261 Thu Jan 16, 2014 12:49 am
ऐसे बचाएं मोबाइल सिम कार्ड को हैक होने से...
मोबाइल यूजर्स सावधान हो जाएं। उनके मोबाइल सिम कार्ड पर हैकिंग का खतरा है। जाने-माने सुरक्षा विशेषज्ञों के अनुसार मोबाइल फोन सिम कार्ड की तकनीक की एक खामी लाखों लोगों के लिए जासूसी और चोरी के खतरे को पैदा कर रही है।
जर्मनी के शोधकर्ता कर्स्टन नोल के अनुसार उन्हें एक खास संदेश भेजकर सिम के कुछ डिजिटल सूचनाओं को हासिल करने का तरीका पता चला है। क्रिमिनल इस तकनीक का गलत प्रयोग कर यूजर की प्राइवेट बातें सुन सकते हैं और उन्हें चुरा सकते हैं।
बर्लिन स्थित कंपनी सुरक्षा अनुसंधान प्रयोगशाला की वेबसाइट पर इस खतरे की शुरुआती जानकारी नोल ने जारी की है। सिम कार्ड यूजर को उसके नेटवर्क से जोड़ते हुए पहचान को प्रमाणित करता है। इस कॉन्टेक्ट नंबर, कैरेक्टर मैसेज और अन्य एप्लीकेशंस से जुड़ी जानकारियां होती हैं।
बैकिंग ट्रांजेक्शन और सर्विस से जुड़े नंबर होते हैं। नोल के मुताबिक उन्होंने किसी भी एक्यूपमेंट से मैसेज भेजकर यूजर के वैरिफिकेशन का कोड पता लगाने का रास्ता खोज लिया है। इस मैसेज में फर्जी डिजिटल सिग्नेचर होता है। उनके अनुसार ज्यादातर फोन फर्जी सिग्नेचर को पहचानते ही संपर्क काट देते हैं, लेकिन एक चौथाई मामले में हैंडसेट एक 'एरर' मैसेज वापस भेजता है जिसमें सिम के वैरिफाइड कोड का पासवर्ड वर्जन होता है।
वैरिफाइड कोड कोई पढ़ न ले, इससे बचने लिए पासवर्ड वर्जन तैयार किया गया था। नोल के अनुसार ऐसे करीब आधे मामलों में इनका आधार 1970 की डिजिटल इनक्रिप्शन स्टैंडर्ड (डीईएस) कोडिंग सिस्टम था। नोल का मानना है कि यह सिस्टम कभी सुरक्षित माना जाता था, लेकिन अब इसे तोड़ पाना आसान हो गया है।
एक स्टैंडर्ड कम्प्यूटर से इससे बस दो मिनट में तोड़ सकता है। नोल के मुताबिक हैकर को बस एक बार यह जानकारी हाथ लग जाए तो वह प्रोग्रामिंग लैंग्वेज 'जावा' में लिखे इस सिम के मालवेयर को डाउनलोड किया जा सकता है। इसका इस्तेमाल करके हैकर अपने काम की जानिकारियां और कोड जुटा लेता है।
मोबाइल यूजर्स सावधान हो जाएं। उनके मोबाइल सिम कार्ड पर हैकिंग का खतरा है। जाने-माने सुरक्षा विशेषज्ञों के अनुसार मोबाइल फोन सिम कार्ड की तकनीक की एक खामी लाखों लोगों के लिए जासूसी और चोरी के खतरे को पैदा कर रही है।
जर्मनी के शोधकर्ता कर्स्टन नोल के अनुसार उन्हें एक खास संदेश भेजकर सिम के कुछ डिजिटल सूचनाओं को हासिल करने का तरीका पता चला है। क्रिमिनल इस तकनीक का गलत प्रयोग कर यूजर की प्राइवेट बातें सुन सकते हैं और उन्हें चुरा सकते हैं।
बर्लिन स्थित कंपनी सुरक्षा अनुसंधान प्रयोगशाला की वेबसाइट पर इस खतरे की शुरुआती जानकारी नोल ने जारी की है। सिम कार्ड यूजर को उसके नेटवर्क से जोड़ते हुए पहचान को प्रमाणित करता है। इस कॉन्टेक्ट नंबर, कैरेक्टर मैसेज और अन्य एप्लीकेशंस से जुड़ी जानकारियां होती हैं।
बैकिंग ट्रांजेक्शन और सर्विस से जुड़े नंबर होते हैं। नोल के मुताबिक उन्होंने किसी भी एक्यूपमेंट से मैसेज भेजकर यूजर के वैरिफिकेशन का कोड पता लगाने का रास्ता खोज लिया है। इस मैसेज में फर्जी डिजिटल सिग्नेचर होता है। उनके अनुसार ज्यादातर फोन फर्जी सिग्नेचर को पहचानते ही संपर्क काट देते हैं, लेकिन एक चौथाई मामले में हैंडसेट एक 'एरर' मैसेज वापस भेजता है जिसमें सिम के वैरिफाइड कोड का पासवर्ड वर्जन होता है।
वैरिफाइड कोड कोई पढ़ न ले, इससे बचने लिए पासवर्ड वर्जन तैयार किया गया था। नोल के अनुसार ऐसे करीब आधे मामलों में इनका आधार 1970 की डिजिटल इनक्रिप्शन स्टैंडर्ड (डीईएस) कोडिंग सिस्टम था। नोल का मानना है कि यह सिस्टम कभी सुरक्षित माना जाता था, लेकिन अब इसे तोड़ पाना आसान हो गया है।
एक स्टैंडर्ड कम्प्यूटर से इससे बस दो मिनट में तोड़ सकता है। नोल के मुताबिक हैकर को बस एक बार यह जानकारी हाथ लग जाए तो वह प्रोग्रामिंग लैंग्वेज 'जावा' में लिखे इस सिम के मालवेयर को डाउनलोड किया जा सकता है। इसका इस्तेमाल करके हैकर अपने काम की जानिकारियां और कोड जुटा लेता है।
ashu4261- Chief mentor
- Posts : 67
Points : 208
Reputation : 4
Join date : 2014-01-15
Age : 34
Location : Lucknow
Similar topics» Notes Security Tips 5 - Secure uses of Credit/Debit Card
» Notes Security Tips 2 - Mobile phone security
» Notes Security Tips 3 - Broadband Internet Security
» Job Opportunitiies for Information Security Professionals
» Notes Security Tips 1 - Desktop security
» Notes Security Tips 2 - Mobile phone security
» Notes Security Tips 3 - Broadband Internet Security
» Job Opportunitiies for Information Security Professionals
» Notes Security Tips 1 - Desktop security
Page 1 of 1
Permissions in this forum:
You cannot reply to topics in this forum