Ek phone se pura whatsapp hack
दोस्तो आज के समय मे व्हाट्सएप्प बहुत तेजी से आगे बढ़ रहा है।और इसका यूजर बहुत तेजी से यूज कर रहा है।लेकिन ध्यान रहे कि व्हाटसअप पर एक कॉल आने से पूरा आपका व्हाटसअप हैक हो जाएगा ।इसलिए धयान पूर्वक से यूज करें।व्हाट्सएप्प
स्मार्टफोन से समझौता करने के लिए सभी को व्हाट्सएप पर एक ही फोन कॉल करना पड़ा। उपयोगकर्ता को फोन उठाना भी नहीं आता था।
 |
| एक फ़ोन से पूरा व्हाट्सएप्प हैक |
मोबाइल को हैक होने से कैसे बचाये
आपने सलाह को एक लाख बार सुना है। संदिग्ध ईमेल या ग्रंथों में लिंक पर क्लिक न करें। छायादार एप्लिकेशन डाउनलोड न करें। लेकिन एक नई फाइनेंशियल टाइम्स की रिपोर्ट में आरोप लगाया गया है कि कुख्यात इजरायली जासूसी फर्म एनएसओ ग्रुप ने एक व्हाट्सएप शोषण विकसित किया है जो लक्षित फोन पर मैलवेयर इंजेक्ट कर सकता है
और उनसे डेटा चोरी कर सकता है - बस उन्हें कॉल करके। संक्रमित होने के लिए लक्ष्यों को लेने की आवश्यकता नहीं थी, और अक्सर फोन के लॉग पर कॉल का कोई निशान नहीं बचा था। लेकिन उस तरह की एक हैक भी पहली जगह में कैसे काम करेगी?
व्हाट्सएप, जो दुनिया भर में अपने 1.5 बिलियन उपयोगकर्ताओं के लिए डिफ़ॉल्ट रूप से एन्क्रिप्टेड मैसेजिंग प्रदान करता है, ने मई की शुरुआत में भेद्यता की खोज की और सोमवार को इसके लिए एक पैच जारी किया। फेसबुक के स्वामित्व वाली कंपनी ने एफटी को बताया कि उसने इस मुद्दे के बारे में कई मानवाधिकार समूहों से संपर्क किया और इस भेद्यता का फायदा उठाते हुए "एक निजी कंपनी के सभी संकेत हैं जो स्पाइवेयर वितरित करने के लिए सरकारों के साथ काम करने के लिए जाना जाता है।" एक बयान में, NSO समूह ने पीड़ितों को चुनने या लक्षित करने में किसी भी संलिप्तता से इनकार किया लेकिन हैक के निर्माण में इसकी भूमिका नहीं है।
यह वास्तव में एक सनकी घटना की तरह लगता है। "
Bjoern Rupp, CryptoPhone
तथाकथित शून्य-दिन बग, जिसमें हमलावर कंपनी को पैच करने से पहले एक भेद्यता पाते हैं, हर प्लेटफ़ॉर्म पर होते हैं। यह सॉफ्टवेयर विकास का हिस्सा और पार्सल है; चाल उन सुरक्षा अंतरालों को जितनी जल्दी हो सके बंद करने की है। फिर भी, एक हैक जिसके लिए कुछ भी नहीं बल्कि एक आने वाली फोन कॉल की आवश्यकता होती है, विशिष्ट रूप से चुनौतीपूर्ण लगता है - यदि असंभव नहीं है - बचाव करने के लिए।
व्हाट्सएप WIRED के बारे में विस्तृत नहीं होगा कि उसने बग की खोज कैसे की या यह कैसे काम करता है, इसके बारे में बारीकियों को बताता है, लेकिन कंपनी का कहना है कि यह सुनिश्चित करने के लिए एक पैच पुश करने के अलावा इन्फ्रास्ट्रक्चर अपग्रेड कर रहा है ताकि ग्राहकों को अन्य फोन-कॉल के साथ लक्षित नहीं किया जा सके। कीड़े।
जर्मन फर्म सिक्योरिटी रिसर्च लैब्स के मुख्य वैज्ञानिक कार्स्टन नोहल कहते हैं, "रिमोट-शोषक बग्स किसी भी एप्लिकेशन में मौजूद हो सकते हैं, जो अविश्वसनीय स्रोतों से डेटा प्राप्त करते हैं।" इसमें व्हाट्सएप कॉल शामिल हैं, जो उपयोगकर्ताओं को जोड़ने के लिए वॉइस-ओवर-इंटरनेट प्रोटोकॉल का उपयोग करते हैं। वीओआईपी अनुप्रयोगों को इनकमिंग कॉल्स को स्वीकार करना होगा और आपको उनके बारे में सूचित करना होगा, भले ही आप उठा न लें। नोहल कहते हैं,
"डेटा पार्सिंग जितना जटिल होता है, त्रुटि के लिए उतना ही अधिक स्थान होता है।" "व्हाट्सएप के मामले में, एक कनेक्शन स्थापित करने के लिए प्रोटोकॉल बल्कि जटिल है, इसलिए शोषक कीड़े के लिए निश्चित रूप से जगह है जो कॉल को उठाते हुए दूसरे छोर के बिना ट्रिगर किया जा सकता है।"
वीओआईपी कॉलिंग सेवाएं इतने लंबे समय से हैं कि आपको लगता है कि बुनियादी कॉल कनेक्शन प्रोटोकॉल में कोई भी किंक अब तक काम नहीं करेगा। लेकिन व्यवहार में, प्रत्येक सेवा का कार्यान्वयन थोड़ा अलग है। नोहल बताते हैं कि जब आप एंड-टू-एंड एन्क्रिप्टेड कॉलिंग की पेशकश करते हैं तो चीजें और भी पेचीदा हो जाती हैं, जैसा कि व्हाट्सएप मशहूर करता है।
जबकि व्हाट्सएप सिग्नल प्रोटोकॉल पर अपने एंड-टू-एंड एन्क्रिप्शन को आधार बनाता है, इसके वीओआईपी कॉलिंग कार्यात्मक रूप से अन्य स्वामित्व कोड भी शामिल है। सिग्नल का कहना है कि इसकी सेवा इस कॉलिंग हमले के लिए असुरक्षित नहीं है।
फेसबुक की सुरक्षा सलाहकार के अनुसार, व्हाट्सएप भेद्यता एक सामान्य प्रकार के बग से उपजी है जिसे बफर अतिप्रवाह के रूप में जाना जाता है। ऐप्स में एक प्रकार का पेन होता है, जिसे अतिरिक्त डेटा को स्टैश करने के लिए बफर कहा जाता है। हमलों का एक लोकप्रिय वर्ग रणनीतिक रूप से ओवरबर्डन करता है
जो कि मेमोरी के अन्य हिस्सों में डेटा "ओवरफ्लो" को बफर करता है। यह क्रैश का कारण बन सकता है या, कुछ मामलों में, हमलावरों को अधिक से अधिक नियंत्रण हासिल करने के लिए एक पैर जमाने दे सकता है। व्हाट्सएप के साथ भी यही हुआ। हैक इस तथ्य का शोषण करता है कि एक वीओआईपी कॉल में सिस्टम को उपयोगकर्ता से संभावित इनपुट की एक श्रृंखला के लिए प्राइम करना पड़ता है: पिक अप, कॉल को अस्वीकार करना, और इसी तरह।
यह वास्तव में एक सनकी घटना की तरह लगता है, लेकिन इसके दिल में एक बफर अतिप्रवाह समस्या लगती है जो दुर्भाग्य से इन दिनों बहुत असामान्य नहीं है, "जर्मन सुरक्षित संचार फर्म क्रिप्टोफोन के सीईओ बोज़र्न रूप्प कहते हैं।" सुरक्षा कभी भी व्हाट्सएप नहीं थी। प्राथमिक डिज़ाइन उद्देश्य, जिसका अर्थ है कि व्हाट्सएप को जटिल वीओआईपी स्टैक पर निर्भर रहना पड़ता है जो कमजोरियों के लिए जाने जाते हैं। "
व्हाट्सएप बग का उपयोग केवल बहुत से हाई-प्रोफाइल कार्यकर्ताओं और राजनीतिक असंतुष्टों को लक्षित करने के लिए किया जा रहा था, इसलिए अधिकांश लोग इस व्यवहार से प्रभावित नहीं होंगे। लेकिन आपको अभी भी अपने एंड्रॉइड और आईओएस उपकरणों पर पैच डाउनलोड करना चाहिए।
टोरंटो विश्वविद्यालय के सिटिजन लैब के एक वरिष्ठ शोधकर्ता जॉन स्कॉट-रेलटन कहते हैं, "एनएसओ ग्रुप जैसी कंपनियां, उपकरणों पर इस्तेमाल होने वाली छोटी चीज़ों को रखने की कोशिश करती हैं।" "इस घटना से यह स्पष्ट रूप से स्पष्ट हो जाता है कि किसी भी व्यक्ति का फोन उस तरह की कमजोरियों से प्रभावित होता है, जो इन कंपनियों के ग्राहक कर रहे हैं। हम सभी के लिए यहां एक वास्तविकता है।"
No comments:
Write comment