मोबाइल फोन प्रविधिमा एउटा ठूलै सुरक्षा खोट पत्ता लागेपछि विश्वका आधा अर्ब मोबाइल फोन असुरक्षित देखिएका छन्। सिम कार्ड ह्याक गरी ती मोबाइलहरुलाई ह्याकरहरुले पूर्ण रुपमा नियन्त्रण लिन सक्छन्। यसरी नियन्त्रणमा लिइएका मोबाइलबाट उनीहरुले फोन गर्न सक्छन्, तपाईँको मोबाइलको सिममा भएका सबै जानकारी पाउन सक्छन् र आर्थिक अपराधसमेत गर्न सक्छन्। साइबर सेक्युरिटीमा यसलाई ठूलै चुनौतिका रुपमा लिइएको छ। त्यसैले राष्ट्रसंघीय संस्था इन्टरन्यासनल टेलिकम्युनिकेसन्स युनियन (आइटियु) ले आफ्ना २ सय सदस्य राष्ट्रलाई ‘अलर्ट’ पठाउने तयारी गरेको छ। नेपाल पनि आइटियुको सदस्य राष्ट्र हो।
जर्मन संस्था सेक्युरिटी रिसर्च ल्याब्सले मोबाइल प्रविधिको यो सुरक्षा कमजोरी पत्ता लगाएको हो। यसबारे विस्तृत जानकारी उसले आगामी जुलाई ३१ मा अमेरिकाको लस भेगासमा हुने ब्ल्याक ह्याट ह्याकिङ कन्फ्रेन्समा दिँदैछ।
आइटियुका महासचिव Hamadoun Touré ले रोयटर्ससित कुरा गर्दै झण्डै दुई सय सदस्य राष्ट्रिका दूरसञ्चार नियामक र अन्य सरकारी एजेन्सीलाई अनि मोबाइल कम्पनीहरुलाई पनि यसबारे सूचित गराउने बताए।
यसबारे अनुसन्धान गर्ने समूहका नेता Karsten Nohl ले विश्वका ५,००,०००,००० मोबाइल फोनका सिम ह्याक हुन सक्ने खतरामा रहेको बताए। यसलाई संभावित आक्रमणको खतराबाट कसरी जोगाउने भन्ने विषयमा मोबाइल उद्योगसँग मिलेर योजना बनाउने आइटियुका महासचिव बताउँछन्। अहिले विश्वमा ६,००,००,००,००० मोबाइल फोन भएको अनुमान आइटियुको छ।
कसरी हुन्छ ह्याक ?
“मलाई कुनै पनि मोबाइल नम्बर दिनुस्, केही मिनेटभित्रै मैले त्यसको सिम कार्डलाई यहीँबाट कन्ट्रोल गर्न सक्षम हुनसक्छु, अझ सिमको नक्कल पनि निकाल्न सक्छु,” नोहलले फोर्ब्सलाई बताएका छन्।
मोबाइलभित्र राखिने एउटा सानो चिप हो सिम कार्ड। मोबाइल अपरेटरहरुले यसैबाट ग्राहकको पहिचान गर्ने गर्छ। ग्राहक कुन लोकेसनमा छ र मोबाइल सेट अन राखेको छ कि अफ राखेको छ पनि अपरेटरले थाहा पाउने यसैबाट हो। (तपाईँहरुले याद गर्नुभएको होला नि, मोबाइल अफ गर्दा कसैले फोन गरे मोबाइलको स्विच अफ गरिएको छ भन्ने सन्देश जान्छ)
नोहलको समूहले गरेको अनुसन्धान अनुसार ह्याकरले त्यो सिमको ठ्याक्कै नक्कल निकाल्न सक्छ। डुप्लिकेट मान्छे जस्तै के। अनि सक्कली सिमबाट जे जे गर्न मिल्ने हो त्यही त्यही गर्न मिल्छ यो नक्कली सिमबाट। फोन गर्न मिल्यो, एसएमएस गर्न मिल्यो। फोनमा मास्टरकार्ड नम्बर, पेपाल डाटा, मोबाइल ब्याङ्किङको पासवर्ड आदि भए त्यो पनि उनीहरुले पाउने भए। सिममा स्टोर भएका सबै जानकारी ह्याकरले पनि पाउँछन्। तपाईँले क-कसलाई फोन गर्नुभयो, के के एसएमएस पठाउनु भयो भनी जासुसी पनि गर्न मिल्छ। आइफोन, एन्ड्रोइड र ब्ल्याकबेरी लगायत सबै खालका मोबाइलमा ह्याक हुनसक्ने उनी बताउँछन्।
आत्तिहाल्नु पनि पर्दैन
अहिले नोहलको समूहले गरेको अनुसन्धानले पुरानो DES इन्क्रिप्सन प्रविधि प्रयोग भएका सिमहरुमा मात्र ह्याक हुनसक्ने देखाएको छ। नोहलका अनुसार असुरक्षित प्रविधिबारे सार्वजनिक भएपछि साइबर अपराधीहरुलाई यो गल्ती क्र्याक गर्न कम्तिमा छ महिना लाग्नेछ। त्यतिन्जेल मोबाइल अपरेटरहरुले समाधानको उपाय खोज्न सक्छन्।
नोहलले औँल्याए जस्तो अफ्रिकी देशसरहको मोबाइल पेमेन्ट सिस्टम नेपालमा उति चलेको छैन। नेपालीको मोबाइल ह्याक गरेर बढीभन्दा बढी गरे महँगो शुल्क पर्ने देशमा फोन गर्ने वा तपाईँको जासुसी गर्ने हो। तपाईँ सोझो मान्छे हो भने तपाईँको किन जासुसी गर्न पर्यो र। तपाईँ औसत नेपाली हुनुहुन्छ भने तपाईँको मोबाइलमा ब्यालेन्स नै कति हुन्छ र त्यसबाट अरु ठाउँमा फोन गर्न पनि। तपाईँको फोनबाट अपराधीले फोन गरी तपाईँले फोन गरेको जस्तो पार्न भने सक्छन्। तर तपाईँलाई नै रोज्नुपर्छ भन्ने के छ र। नेपालका ठूल्ठूला व्यापारी, नेताहरुलाई भने यसले ठूलै असर पार्न सक्छ। सावधान!
थप जानकारीका लागि
UN warns on mobile cybersecurity bugs in bid to prevent attacks
SIM Cards Have Finally Been Hacked, And The Flaw Could Affect Millions Of Phones
Encryption Bug in SIM Card Can be Used to Hack Millions of Phones
‘We become the SIM card’: 750 million mobile phones could be hacked in one minute
कम्प्युटरमा सरर स्क्रोल डाउन गर्दै जाँदा; “आत्ति हाल्नु पनि पर्दैन” देखेपछि, अरु किन पढिरहनु भनेर स्किप गरें ! सालोक्यजीले भनेपछि बेकारमा किन आत्ति हाल्नु ??!!!!
यो साईबर संसारमा प्रविधिको विकासको चरमोत्कर्षमा जूनमा पठाएको रकेटलाई पृथ्वीबाट सन्चालन गर्न सकिन्छ भने । जाबो मोबाईलको सिमलाई ह्याक गर्नु कत्रो गाह्रो कुरो होलार । म त विश्वास गर्छु ।
It is a business policy of IT company.
प्रबिधि जति जटील बन्दै छ त्येस्लाई प्रयोग गरेर आफुलाई हानी गर्नेहरूबाट बच्न पनि तेत्तिकै चुनौतिपूर्ण हुँदैछ | तर आखिरमा सत्यको विजय हुने छ , आशाछ असल इञ्जिनॆअर हरूले यसको पनि चाडै निकास निकाल्ने छन् |
अहिलेको संचार क्षेत्रमा जे जति बिकाश अनि सहजको साथ संसारलाई यति नजिक सम्म सधै एक अर्कासंग सधै सम्पर्क गराउन सफल भयो तेत्तिकै यस बाट हुन सक्ने सम्भावित खतराको पनि अबस्य समाधान हुनेछ भन्ने आशा गरौ निकट भबिस्यमानै जब कि कोहि कसै यसबाट पिडित हुन नपरोस!
हयात्त तेरी उमेश जी पनि कत्ति डराउनु भएको भनेको ? यो सबै गोरा हरु को Carrier हरु जस्तै :AT &T या Telstra , NTT , PLDT , SINGTEL , SHB हरु लाई लक्षित गरि Security Application बेच्ने उपाए हो , अब केहि महिना पछि हामीले application निकालेउ जसले SIM hack हुन बाट जोगाऊछ भनेर बिज्ञापन गर्ने छन् हेर्दै गर्नु होला |
आबुइ डर पो लाग्यो – अब विश्वास भने चिज नै रहेन !!!!!!!!!!!!!!!!!
मानीस बिनासक पनि हो बिकासक पनि हो । जाली फटाह गुण्डा भ्रस्त्र नेता लाई हो चिन्ता हामी सोजा साजा लाई के को चिन्ता ।
येसरी HACK गर्नु लाई SIM Card cloning भन्छ| सिम कार्ड 3 algorithms मा बनेको हुन्छ COMP128v1,COMP128v2 and COMP128v3, महतोपूर्ण कुरा चाही COMP128v1 version को सिम कार्ड मात्र Cloning हुन्छ ( Hack हुन्छ). संसार भारी ७०-७५% सिम कार्ड COMP128v1 version चलेको छ तेसैले COMP128v1 version का सिम कार्ड हरु खतराउक्त छन् |||
अनि हाम्रो सिम कार्ड चै कुन भर्सनको हो भनेर थाहा पौने उपाय छ भने त्यो नि शेयर गर्नुस न
भन्न लाई चाही जून २००२ भन्दा आगाडी आको सिम कार्ड लाई COMP128v1 सिम र फोनबुक को capacity 250 भन्दा बडी भएको सिम कार्ड लाई COMP128V2 सिम कार्ड भन्छ | सिम कार्ड रीडर बाट चाही सिम को Ki Value बाट थाहा हुन्छ||
यस्ता बिज्ञान तथा प्रबिधि र बिकसित भैरहेका नविनतम गतिबिधिहरुको रिपोर्टिंग राखिदिनु भयो भने हामी नेपाली ब्लग पढ्ने हरुमा पनि फगत राजनीति बाहेकको सोच आउने थियो कि !
नबिन जी लाइ धेरै धन्यबाद ! जानकारी share गर्नु भएको मा !
कृष्ण बहादुर महरा को मोबाइल बाट फोन गरेर चिनसंग ५०००००००० मागेको कुरा येस्तै प्रविधिबाट थाहा भएछ कि के हो ?
त्यो चाही सिम ह्याकिंग नभएर फोन ट्यापिङ्ग होकी जस्तो लाग्छ .
हैन यो संसार नै चोर हरु को हो कि के हौ आफ्नो पर्सनल के हि सुरक्क्षित नहुने पो
कुरो त खतरनाक नै हो। जे होस यसको उपाय पनि पक्कै निस्कने छ। सावधान हुन जरुरी छ है नेपालका मानिसहरु पनि।
अति नै सुचनामुलक खबर . ध्न्न्याबाद येहालाई . सबै जना सचेत हुन जरूरी छ .