लाखों सिम कार्ड पर मंडरा रहा है हैकिंग का ख़तरा

Image caption ऐसा माना जा रहा है कि हर आठ में से एक सिमकार्ड के हैक होने का ख़तरा है.

जाने माने सुरक्षा विशेषज्ञ के मुताबिक मोबाइल फोन सिम कार्ड की तकनीक की एक खामी लाखों लोगों के लिए जासूसी और चोरी के खतरे पैदा कर रही है.

कर्स्टन नोल बताते हैं कि उन्हें एक खास संदेश भेजकर सिम के कुछ डिजीटल सूचनाओं को हासिल करने का तरीका पता चला है.

उन्होंने चेतावनी दी है कि अपराधी इस तकनीक का गलत इस्तेमाल कर यूजर की निजी बातें सुन सकते हैं या उनके पैसे चुरा सकते हैं.

मोबाइल इंडस्ट्री से जुड़ी संस्था जीएसएमए का कहना है कि वह इस जानकारी के बारे में जांच पड़ताल कर रही है.

कैसे हो सकती है हैंकिंग

नोल ने इस तरह के खतरे की शुरुआती जानकारी अपनी बर्लिन स्थित कंपनी सुरक्षा अनुसंधान प्रयोगशाला की वेबसाइट पर जारी की है.

सिम (सबस्क्राइबर आइडेंटिटी मॉड्यूल) कार्ड यूजर को उसके नेटवर्क से जोड़ते हुए उसकी पहचान को प्रमाणित करता है.

इसमें थोड़े बहुत आंकड़े भी एकत्रित रहते हैं, जैसे कि अक्षर संदेश, संपर्क नंबर और कुछ ऐप्लीकेशन से जुड़ी जानकारियां. इसके अलावा इसमें भुगतान और बैंकिंग सेवाओं से जुड़ा नंबर भी होता है..

नोल का कहना है कि उन्होंने किसी उपकरण को संदेश भेज कर यूजर के सत्यापन कोड का पता लगाने का एक रास्ता खोज निकाला है. .

इस संदेश में फर्जी डिजीटल हस्ताक्षर मौजूद होता है.

उन्होंने बताया कि ज्यादातर फोन फर्जी हस्ताक्षर को पहचानते ही संपर्क काट देते हैं मगर एक चौथाई मामले में, हैंडसेट एक ‘एरर’ मैसेज वापस भेजता है जिसमें सिम के सत्यापित कोड का कूट संस्करण होता है.

सत्यापन कोड कोई पढ़ न ले इससे बचने के लिए इस कूट संस्करण को तैयार किया गया था. मगर नोल के अनुसार ऐसे करीब आधे मामलों में इनका आधार 1970 की डिजीटल इनक्रिप्शन स्टैंडर्ड (डीईएस) कोडिंग प्रणाली थी.

Image caption मोबाइल फ़ोन सुरक्षा विशेषज्ञ कार्स्टन नोल का कहना है कि अफ्रीका में लोग मोबाइल बैंकिंग के लिए केवल सिम कार्ड सुरक्षा प्रणाली पर निर्भर करते हैं.

नोल का मानना है, “यह प्रणाली कभी सुरक्षित मानी जाती थी मगर अब इस कोड को तोड़ पाना आसान हो गया है. एक मानक कंप्यूटर इसे “बस, दो मिनट में तोड़ डालता हैं”.

नोल कहते हैं कि हैकर को बस एक बार ये जानकारी हाथ लग जाए तो वह प्रोग्रामिंग भाषा ‘जावा’ में लिखे इस सिम के मालवेयर को डाउनलोड किया जा सकता है.

उनके अनुसार फिर इसका इस्तेमाल करके हैकर अपने मतलब की जानकारी और कोड जुटा लेता है.

यही नहीं, नोल इस बात के लिए भी आगाह करते हैं कि इन वजहों से सिम के जरिए आप पर निगरानी भी रखी जा सकती है.

नोल ने बीबीसी को बताया, “सिम आपके कॉल्स, एसएमएस और इंटरनेट से जुड़ी सारी जानकारियों, जो कूट भाषा में होती हैं, का पता लगा लेने का रास्ता बना देता है.”

वे कहते हैं, “ऑपरेटर का तर्क है कि ऐसा 3जी या 4जी कॉल में संभव नहीं है- मगर सिम कार्ड तक यदि पहुंच हो, तो बेशक यह भी संभव है.”

नोल बताते हैं कि उनके शोध के अनुसार 10 में से 8 सिम कार्ड से इस तरह के खतरे हैं.

उन्होंने यह भी बताया, “यूरोप में हम कॉल करने या, संदेश भेजने के लिए सिम कार्ड का इस्तेमाल करते हैं मगर, अफ्रीका में तो बहुत लोग सिम कार्ड से मोबाइल बैंकिंग भी करते हैं.”

बड़े ख़तरे

नोल के अनुसार सिम कार्ड के जरिए उनके बैंक अकाउंट की सारी डिटेल चुराई जा सकती है. "

जीएसएमए का कहना है कि उन्हें अब तक नोल के शोध की सारी जानकारी नहीं है. अगर इस तरह का कोई मसला है तो जरूर अध्ययन कर के सुलझा लिया जाएगा.

संस्था ने आगे कहा, “हमारे पास इस बात के पुख्ता प्रमाण नहीं है कि आज का इतना सुरक्षित माना जाने वाला सिम ऐसे किसी खतरे से घिरा है.”

संयुक्त राष्ट्र की टेलिकॉम एजेंसी- अंतरराष्ट्रीय दूरसंचार संघ ने कहा कि वह दुनियाभर के नियामक एजेंसियों और अन्य सरकारी एजेंसियों से संपर्क कर के उन्हें इस खतरे से आगाह करेगी.

(क्या आपने बीबीसी हिन्दी का नया एंड्रॉएड मोबाइल ऐप देखा? डाउनलोड करने के लिए यहां क्लिक करें. आप ख़बरें पढ़ने और अपनी राय देने के लिए हमारे फेसबुक पन्ने पर भी आ सकते हैं और ट्विटर पर फ़ॉलो भी कर सकते हैं.)

संबंधित समाचार