फ़ोन हाथ में लेते ही हैक करने वाला शख़्स

इमेज कॉपीरइट BBC Future

यदि आप सेथ व्हाल के हाथ में अपना मोबाइल दें, तो वो क्षण भर में अपकी तस्वीरें, फ़ोटो, पासवर्ड चोरी कर लेते हैं. लेकिन ये कैसे संभव है?

सेथ व्हाल उन लोगों में से हैं जिनके शरीर में चिप लगा हुआ. व्हाल अमरीकी नेवी के पूर्व अधिकारी हैं. लेकिन अब वे एपीए वायरलेस कंपनी के साथ इंजीनियर हैं और उनका काम बायो-हैंकिंग है.

व्हाल की बात आगे बढ़ाने से पहले एक सवाल. क्या आपको पिछले दिनों आई फ़िल्म पीके याद है? इसमें एलियन का रोल कर रहे आमिर किसी लड़की का हाथ पकड़कर उसके मन की सारी बातें, भाषा-बोली, दिमाग में मौजूद हर बात जान लेते हैं ! ये भी कुछ ऐसा ही है.

व्हाल अब साइबर सिक्योरिटी पर काम कर रहे हैं. वो अपने साथी रॉड सोटो के साथ दिखाते हैं कि केवल टच करते ही वे फ़ोन को हैक कर सकते हैं.

ये दोनों अपने चिप का इस्तेमाल किसी आपराधिक काम के लिए नहीं, बल्कि जागरूकता फैलाने के लिए कर रहे हैं.

उनका मक़सद ये बताया है कि किस तरह से आने वाले दिनों में हमारे फोन और कंप्यूटर की जानकारी आसानी से हैक होगी और हमें इसका एहसास तक नहीं होगा.

हैकमियामी में प्रदर्शन

इसकी शुरुआत हुई जब सिक्यूरिटी रिसर्चर और इवेंट हैकमियामी के दौरान व्हाल आयोजक सोटो के साथ पिज्जा खा रहे थे. सोटो ने बताया, "सेथ उस वक्त पिज्जा खा रहे थे. मैंने उनसे ऐसे ही कहा कि आप कंप्यूटर पसंद करने वाले दिखते हो, और पाया कि उनके हाथ में तो चिप लगा हुआ है."

इमेज कॉपीरइट BBC Future

सेथ व्हाल के हाथ में आरएफआईडी चिप लगा हुआ है, जो अपने पास आने वाले उपकरणों से डाटा हैक कर सकता है. सोटो मुख्य तौर पर सॉफ़्टवेयर और हार्डवेयर हैकिंग से जुड़े हैं. उन्होंने व्हाल को 2014 में हैकमियामी में अपनी प्रिजेंटेशन देने को कहा.

दोनों ने तय किया कि किसी मैलवेयर यानी वायरस वाले सॉफ़्टवेयर को वो किसी मोबाइल में भेजने का प्रयोग करेंगे.

कुछ महीनों के अंदर दोनों ने मिलकर पूरी व्यवस्था डिज़ाइन कर ली और जैसे ही किसी का फ़ोन व्हाल के हाथ में दिया गया, उन्होंने वायरस वाला सॉफ़्टवेयर उसमें आसानी से भेज दिया.

व्हाल ने बताया, "अमूमन ऐसी चीजें पहली बार कामयाब नहीं होतीं." इनका हैकिंग सिस्टम कुछ इस तरह से काम करता है- व्हाल के हाथ में लगे आरएफआईडी चिप में एक नियर फ़ील्ड कम्यूनिकेशन (एनएफसी) एंटीना लगा होता है, जिससे निकलनी वाली रेडियो फ्रीक्वेंसी एनएफसी एनेब्लड डिवाइस जैसे मोबाइल से बात कर सकती हैं.

एनएफसी डिवाइस पर कमाल

इमेज कॉपीरइट Thinkstock

ऐसे में जब व्हाल के हाथ में किसी का फोन आता है तो उनका चिप डिवाइस को एक संकेत देता है. अगर फोन इस्तेमाल करने वाला हां करता है तो, तो फोन एक दूर स्थित सर्वर से कनेक्ट हो जाता है. व्हाल बताते हैं, "यूज़र से संकेत मिलने पर वह फ़ोन जैसे मेरे काबू में आ जाता है."

सोटो के मुताबिक व्हाल के हाथ में कुछ देर तक फोन रहने पर उसकी सारी फ़ाइल हम डाउनलोड कर सकते हैं. व्हाल और सोटो आपस में मिलकर डिवाइस को और ज़्यादा प्रभावी बनाने की कोशिशों में जुटे हैं ताकि डिवाइस में आने वाला पॉपअप किसी सिस्टम अपडेट जैसा लगे या फिर कैंडी क्रश नोटिफ़िकेशन जैसा. ऐसे फोन को हैक करना आसान हो जाता है.

दरअसल बायो-हैकिंग समुदाय, सॉफ़्टवेयर और हार्डवेयर हैकिंग समुदाय में अभी लिंक्डअप नहीं हैं. लेकिन हैकमियामी 2015 में कुछ ही बायो हैकर नज़र आए, जबकि सॉफ़्टवेयर और हार्डवेयर हैकिंग करने वाले सैकड़ों हैकर मौजूद थे.

हैकरों की अलग दुनिया

व्हाल कहते हैं, "निश्चित तौर पर दो दुनिया है. बायो-हैकर कोई नुकसान नहीं पहुंचाते, उनमें उतनी तकनीकी कुशलता भी नहीं होती. वहीं दूसरी ओर हैकिंग करने वाला समुदाय में काफी प्रतिभाशाली लोग होते हैं. कुछ तो बहुत स्मार्ट लोग होते हैं, वे क्रेज़ी चीजें कर लेते हैं."

इमेज कॉपीरइट Thinkstock

हालांकि व्हाल और सोटो के प्रयोग एक तरह से शरीर के अंदर इम्पलांट करके हैकिंग करने की शुरुआत है. फोन के अलावा क्रेडिट कार्ड सिस्टम, मोबाइल पेमेंट्स, एप्पल पे, गूगल वेलेट, कीकार्ड और मेडिकल डिवाइस के साथ भी यह संभव हो सकता है.

एनएफसी एनेब्लड कम्यूनिकेशन उपकरणों को चिप से हैक करने के लिए आपको बस उस डिवाइस के नजदीक पहुंचना होता है.

वैसे बायो-हैकिंग इतनी आसान भी नहीं है. हाथ में आरएफआईडी चिप को इमप्लांट कराना मुश्किल काम है. आप इसे झटके से नहीं करा सकते और हर दूसरा आदमी बायो हैकर भी नहीं होता.

व्हाल ने एक टैटू आर्टिस्ट से चिप अपने हाथ में इंप्लांट करवाया है. अंगूठे और उसकी बगल वाली अंगुली के बीच में.

कानून का उल्लंघन नहीं

व्हाल कहते हैं, "काफ़ी तकलीफ़ हुई थी, थोड़े समय तक काफी दर्द हुआ था."

इमेज कॉपीरइट Thinkstock

अपने प्रदर्शन के दौरान सोटो और व्हाल की जोड़ी किसी कानून का उल्लंघन नहीं करती. वे व्हाल के फ़ोन का इस्तेमाल करते हैं. लेकिन प्रिंस्टन के सेंटर फॉर इन्फोर्मेशन टेक्नोलॉजी पॉलिसी की प्रोफ़ेसर और कानूनी जानकार आंद्रेया मात्वाश्यान कहती हैं कि अगर इन लोगों ने किसी को अपना शिकार बनाया तो ये मुश्किल में फंस सकते हैं.

अमरीका में हाल ही में कंप्यूटर फ्रॉड एंड एब्यूज़ एक्ट लागू किया गया है. लेकिन सोटो और व्हाल के लिए मामला लोगों के फोन से तस्वीरें और जानकारियां चुराने भर का नहीं है. उनका उद्देश्य उन ख़तरों पर ध्यान आकर्षित करना है जो लोगों के रोजमर्रा के उपयोग के उपकरणों से जुड़े हैं.

दोनों का कहना है कि तकनीक के इस्तेमाल से वे दिखाना चाहते हैं कि कोई भी आपके उपकरण से सारी जानकारियां उड़ा सकता है.

अंग्रेज़ी में मूल लेख यहां पढ़ें, जो बीबीसी फ़्यूचर पर उपलब्ध है.

(बीबीसी हिन्दी के एंड्रॉएड ऐप के लिए आप यहां क्लिक कर सकते हैं. आप हमें फ़ेसबुक और ट्विटर पर फ़ॉलो भी कर सकते हैं.)

संबंधित समाचार