Home-theater-designers
हर रोज नए ऑनलाइन खतरों के सामने आने के साथ, आपको नई सुरक्षा खामियों के बारे में जानने की जरूरत है। और जब से आप इसे पढ़ रहे हैं, आप शायद पहले से ही जानते हैं कि खतरों को रोकने के लिए आपके स्मार्टफोन के ऑपरेटिंग सिस्टम को नियमित रूप से अपडेट करने की आवश्यकता है।
लेकिन आश्चर्यजनक रूप से, एक सिम कार्ड सुरक्षा कमजोरियों का स्रोत भी हो सकता है। यहां, हम आपको कुछ ऐसे तरीके दिखाएंगे जिनसे हैकर्स सिम कार्ड का उपयोग उपकरणों तक पहुंच प्राप्त करने के लिए कर सकते हैं --- साथ ही आपके सिम कार्ड को सुरक्षित रखने के बारे में सलाह प्रदान करने के साथ।
1. सिमजैकर
सितंबर 2019 में, सुरक्षा शोधकर्ताओं ने अनुकूलीमोबाइल सुरक्षा उन्होंने घोषणा की कि उन्होंने सिमजैकर नामक एक नई सुरक्षा भेद्यता की खोज की है। यह जटिल हमला एक एसएमएस संदेश का उपयोग करके लक्षित डिवाइस पर स्पाइवेयर जैसे कोड का एक टुकड़ा भेजकर सिम कार्ड को लक्षित करता है।
यदि कोई उपयोगकर्ता संदेश खोलता है, तो हैकर्स उनके कॉल और संदेशों की जासूसी करने के लिए कोड का उपयोग कर सकते हैं --- और यहां तक कि उनके स्थान को भी ट्रैक कर सकते हैं।
भेद्यता एस @ टी ब्राउज़र नामक सॉफ़्टवेयर के एक टुकड़े का उपयोग करके काम करती है, जो सिम एप्लिकेशन टूलकिट (एसटीके) का हिस्सा है जिसे कई फोन ऑपरेटर अपने सिम कार्ड पर उपयोग करते हैं। सिमलायंस टूलबॉक्स ब्राउज़र इंटरनेट तक पहुँचने का एक तरीका है --- अनिवार्य रूप से, यह एक बुनियादी वेब ब्राउज़र है जो सेवा प्रदाताओं को ईमेल जैसे वेब अनुप्रयोगों के साथ बातचीत करने देता है।
हालाँकि, अब जबकि अधिकांश लोग अपने डिवाइस पर क्रोम या फ़ायरफ़ॉक्स जैसे ब्राउज़र का उपयोग करते हैं, S@T ब्राउज़र का उपयोग शायद ही कभी किया जाता है। सॉफ्टवेयर अभी भी बड़ी संख्या में उपकरणों पर स्थापित है, हालांकि, उन्हें सिमजैकर हमले की चपेट में छोड़ देता है।
शोधकर्ताओं का मानना है कि इस हमले का इस्तेमाल कई देशों में किया गया है, यह निर्दिष्ट करते हुए कि एस @ टी प्रोटोकॉल 'कम से कम 30 देशों में मोबाइल ऑपरेटरों द्वारा उपयोग किया जाता है, जिनकी संचयी आबादी एक अरब से अधिक लोगों को जोड़ती है,' मुख्य रूप से मध्य पूर्व, एशिया में, उत्तरी अफ्रीका और पूर्वी यूरोप।
उनका यह भी मानना था कि शोषण एक विशिष्ट निजी कंपनी द्वारा विकसित और उपयोग किया गया था, जो विशिष्ट जनसांख्यिकी की निगरानी के लिए विभिन्न सरकारों के साथ काम कर रहा था --- जैसे कि पत्रकार और कार्यकर्ता।
सभी प्रकार के फ़ोन असुरक्षित हैं, जिनमें iPhone और Android डिवाइस दोनों शामिल हैं। सिमजैकर एम्बेडेड सिम कार्ड (eSIM) पर भी काम करता है।
2. सिम कार्ड स्वैपिंग
एक और सिम कार्ड सुरक्षा समस्या जिसके बारे में आपने सुना होगा वह है सिम कार्ड की अदला-बदली। अगस्त 2019 में हैकर्स ने ट्विटर के सीईओ जैक डोर्सी के निजी ट्विटर अकाउंट को अपने कब्जे में लेने के लिए इस तकनीक की विविधता का इस्तेमाल किया। इस घटना ने जागरूकता बढ़ाई कि ये हमले कैसे विनाशकारी हो सकते हैं। तकनीक तकनीकी कमजोरियों के बजाय चालबाजी और मानव इंजीनियरिंग का उपयोग करती है।
सिम कार्ड स्वैप करने के लिए, एक हैकर पहले आपके फोन प्रदाता को कॉल करेगा। वे आपके होने का दिखावा करेंगे और बदले में सिम कार्ड मांगेंगे। वे कहेंगे कि वे एक नए डिवाइस में अपग्रेड करना चाहते हैं, और इसलिए उन्हें एक नए सिम की आवश्यकता है। यदि वे सफल होते हैं, तो फोन प्रदाता उन्हें सिम भेज देगा।
मौत की काली स्क्रीन को कैसे ठीक करें
फिर, वे आपका फोन नंबर चुरा सकते हैं और इसे अपने डिवाइस से लिंक कर सकते हैं। सभी बिना अपना सिम कार्ड निकालना !
इसके दो प्रभाव हैं। सबसे पहले, आपका असली सिम कार्ड निष्क्रिय हो जाएगा और काम करना बंद कर देगा। और दूसरी बात, हैकर का अब आपके फ़ोन नंबर पर भेजे गए फ़ोन कॉल, संदेशों और दो-कारक प्रमाणीकरण अनुरोधों पर नियंत्रण है। इसका मतलब है कि उनके पास आपके खातों तक पहुंचने के लिए पर्याप्त जानकारी हो सकती है, और वे आपको उनमें से भी लॉक कर सकते हैं।
सिम कार्ड स्वैपिंग से बचाव करना कठिन है क्योंकि इसमें सोशल इंजीनियरिंग शामिल है। हैकर्स को ग्राहक सहायता एजेंट को यह विश्वास दिलाना चाहिए कि वे आप हैं। एक बार जब उनके पास आपका सिम हो जाता है, तो उनका आपके फोन नंबर पर नियंत्रण होता है। और हो सकता है कि आपको पता भी न चले कि आप एक लक्ष्य हैं जब तक कि बहुत देर न हो जाए।
सम्बंधित: सोशल इंजीनियरिंग क्या है?
3. सिम क्लोनिंग
कई बार लोग सिम स्वैपिंग और सिम क्लोनिंग को एक ही छतरी के नीचे रखने की कोशिश करते हैं। हालाँकि, सिम क्लोनिंग अन्य विकल्प की तुलना में अधिक व्यावहारिक है।
एक सिम क्लोन हमले में, हैकर पहले आपके सिम कार्ड तक भौतिक पहुंच प्राप्त करता है और फिर मूल की एक प्रति बनाता है। स्वाभाविक रूप से, आपके सिम कार्ड की प्रतिलिपि बनाने के लिए, हैकर पहले आपके सिम को स्मार्टफोन से निकाल देगा।
वे इसे एक स्मार्ट कार्ड कॉपी करने वाले सॉफ़्टवेयर की मदद से करते हैं, जो आपके सिम कार्ड पर आपको दी गई विशिष्ट पहचान संख्या --- को उनके खाली सिम कार्ड पर कॉपी करता है।
इसके बाद हैकर नए कॉपी किए गए सिम कार्ड को उनके स्मार्टफोन में डाल देगा। एक बार यह प्रक्रिया पूरी हो जाने के बाद, अपने विशिष्ट सिम कार्ड की पहचान को उतना ही अच्छा मानें जितना कि चला गया।
अब, हैकर आपके फोन पर भेजे जाने वाले सभी संचारों की जासूसी कर सकता है --- जैसे वे सिम स्वैपिंग में कर सकते हैं। इसका मतलब है कि उनके पास आपके टू-फैक्टर ऑथेंटिकेशन कोड तक भी पहुंच है, जो उन्हें आपके सोशल मीडिया अकाउंट, ईमेल एड्रेस, कार्ड और बैंक अकाउंट आदि को हैक करने देगा।
हैकर्स आपके चोरी हुए सिम कार्ड की पहचान का उपयोग उन घोटालों को करने के लिए भी कर सकते हैं जहां एक अद्वितीय फोन नंबर की आवश्यकता हो सकती है।
अपने सिम कार्ड को कैसे सुरक्षित रखें
अगर आप अपने सिम कार्ड को इस तरह के हमलों से बचाना चाहते हैं, तो शुक्र है कि कुछ सावधानियां हैं जो आप ले सकते हैं।
1. सामाजिक रूप से अभियंत्रित हमलों से बचाव करें
सिम कार्ड स्वैप से बचाने के लिए, हैकर्स के लिए आपके बारे में जानकारी ढूंढना मुश्किल बना दें। हैकर्स आपके बारे में ऑनलाइन मिलने वाले डेटा का उपयोग करेंगे, जैसे मित्रों और परिवार के नाम या आपका पता। यह जानकारी ग्राहक सहायता एजेंट को यह विश्वास दिलाना आसान बना देगी कि वे आप हैं।
अपने फेसबुक प्रोफाइल को केवल दोस्तों के लिए सेट करके और अन्य साइटों पर आपके द्वारा साझा की जाने वाली सार्वजनिक जानकारी को सीमित करके इस जानकारी को लॉक करने का प्रयास करें। साथ ही, उन पुराने खातों को हटाना याद रखें जिनका आप अब उपयोग नहीं करते हैं ताकि उन्हें हैक का लक्ष्य बनने से रोका जा सके।
सिम कार्ड स्वैप से बचाव का दूसरा तरीका फ़िशिंग से सावधान रहना है। हैकर्स अधिक जानकारी प्राप्त करने के लिए आपको फ़िश करने का प्रयास कर सकते हैं जो वे आपके सिम को कॉपी करने के लिए उपयोग कर सकते हैं। संदिग्ध ईमेल या लॉगिन पेजों की तलाश में रहें। सावधान रहें कि आप अपने द्वारा उपयोग किए जाने वाले किसी भी खाते के लिए अपना लॉगिन विवरण दर्ज करते हैं।
अंत में, विचार करें कि आप दो-कारक प्रमाणीकरण के किन तरीकों का उपयोग करते हैं। कुछ दो-कारक प्रमाणीकरण सेवाएं प्रमाणीकरण कोड के साथ आपके डिवाइस पर एक एसएमएस संदेश भेजती हैं। इसका मतलब है कि अगर आपके सिम से छेड़छाड़ की गई है, तो हैकर्स आपके खातों तक पहुंच सकते हैं, भले ही आपने टू-फैक्टर ऑथेंटिकेशन ऑन किया हो।
इसके बजाय, Google प्रमाणीकरण ऐप जैसी किसी अन्य प्रमाणीकरण विधि का उपयोग करें। इस तरह, प्रमाणीकरण आपके डिवाइस से जुड़ा होता है न कि आपके फ़ोन नंबर से --- जिससे यह सिम कार्ड स्वैप के विरुद्ध अधिक सुरक्षित हो जाता है।
2. सिम कार्ड लॉक सेट करें
सिम हमलों से बचाने के लिए, आपको अपने सिम कार्ड पर कुछ सुरक्षा भी सेट करनी चाहिए। सबसे महत्वपूर्ण सुरक्षा उपाय जिसे आप लागू कर सकते हैं वह है एक पिन कोड जोड़ना। इस तरह, अगर कोई आपके सिम कार्ड में बदलाव करना चाहता है, तो उसे पिन कोड की आवश्यकता होगी।
सिम कार्ड लॉक सेट करने से पहले, आपको यह सुनिश्चित करना चाहिए कि आप अपने नेटवर्क प्रदाता द्वारा आपको दिया गया पिन नंबर जानते हैं। इसे सेट करने के लिए, किसी Android डिवाइस पर यहां जाएं सेटिंग्स > लॉक स्क्रीन और सुरक्षा > अन्य सुरक्षा सेटिंग्स > सिम कार्ड लॉक सेट करें . फिर, आप स्लाइडर को इसके लिए सक्षम कर सकते हैं सिम कार्ड लॉक करें .
iPhone पर, यहां जाएं सेटिंग्स > सेल्युलर > सिम पिन . iPad पर, यहां जाएं सेटिंग्स> मोबाइल डेटा> सिम पिन . फिर पुष्टि करने के लिए अपना मौजूदा पिन दर्ज करें, और सिम लॉक सक्रिय हो जाएगा।
3. अन्य सुरक्षा युक्तियाँ
हमेशा की तरह, आपको मजबूत और व्यक्तिगत रूप से जेनरेट किए गए पासवर्ड का उपयोग करना चाहिए। पुराने पासवर्ड का पुन: उपयोग न करें या एक से अधिक खातों पर एक ही पासवर्ड का उपयोग न करें।
साथ ही, सुनिश्चित करें कि पासवर्ड पुनर्प्राप्ति प्रश्नों के आपके उत्तर सार्वजनिक रूप से उपलब्ध नहीं हैं --- जैसे कि आपकी माता का प्रथम नाम।
सिम हमलों से अपने डिवाइस को सुरक्षित रखें
मोबाइल उपकरणों पर हमले तेजी से परिष्कृत होते जा रहे हैं। इस प्रकार के हमलों से सुरक्षा प्रदान की जाती है, जैसे कि आपकी व्यक्तिगत जानकारी को गुप्त रखना और सिम कार्ड लॉक सेट करना।
उस ने कहा, फोन पहले की तुलना में अधिक सुरक्षित होते जा रहे हैं, और आप हमेशा जांच सकते हैं कि आपका फोन हैक किया गया है या नहीं। अपने आप को दुर्भावनापूर्ण गतिविधि से बेहतर तरीके से बचाने के लिए अपने निपटान में सुरक्षा सुविधाओं का उपयोग करें।
साझा करना साझा करना कलरव ईमेल कोई भी आपका स्नैपचैट हैक कर सकता है — यहां उन्हें रोकने का तरीका बताया गया हैयह संभव है कि साइबर अपराधी आपके स्नैपचैट अकाउंट को हैक कर सकते हैं। यहां बताया गया है कि उन्हें कैसे, और उन्हें रोकने के लिए आपको क्या करने की आवश्यकता है।
आगे पढ़िए संबंधित विषय- सुरक्षा
- स्मार्टफोन सुरक्षा
- सिम कार्ड
- उदाहरण के लिए:
जॉर्जीना एक विज्ञान और प्रौद्योगिकी लेखक हैं जो बर्लिन में रहते हैं और उन्होंने मनोविज्ञान में पीएचडी की है। जब वह नहीं लिख रही होती है तो वह आमतौर पर अपने पीसी के साथ छेड़छाड़ करती हुई या अपनी साइकिल की सवारी करती हुई पाई जाती है, और आप उसका और अधिक लेखन यहां देख सकते हैं georginatorbet.com .
Georgina Torbet . की और फ़िल्में या टीवी शोहमारे न्यूज़लेटर की सदस्यता लें
तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!
सब्सक्राइब करने के लिए यहां क्लिक करें