सावधान! स्विच ऑफ फोन देखील होऊ शकतो हॅक; हॅकर्सना शोधला सिक्रेट मार्ग, बदलू शकतात संपूर्ण कोड
By सिद्धेश जाधव | Published: June 10, 2022 01:00 PM2022-06-10T13:00:22+5:302022-06-10T13:01:06+5:30
जर्मनीच्या University of Darmstadt मधील सिक्योर मोबाईल नेटवर्किंग लॅबच्या संशोधकांनी प्रकाशित केलेल्या एका पेपरमधून स्विच ऑफ असलेला फोन हॅक करण्याची एक पद्धत सांगण्यात आली आहे.
स्विच ऑफ केलेलं डिवाइस हॅक करता येत नाही, असं म्हटलं जातं. तसेच iPhone च्या सुरक्षेचं देखील कौतुक टेक विश्वात मोठया प्रमाणावर केलं जातं. या दोन्ही गोष्टींना खोटं पाडणारी बातमी आता समोर आली आहे. हॅकर्स स्विच ऑफ करण्यात आलेला आयफोन देखील हॅक करू शकतात, असा दावा जर्मनीच्या University of Darmstadt मधील सिक्योर मोबाईल नेटवर्किंग लॅबच्या संशोधकांनी केला आहे. त्यांनी प्रकाशित केलेल्या एका एक पेपरमध्ये बंद आयफोन हॅक करण्याची पद्धत सांगण्यात आली आहे.
बंद करून देखील iPhone सुरक्षित नाही
Kaspersky च्या ब्लॉगनुसार, युनिव्हर्सिटी रिसर्चर्सनी iOS पेक्षा पूर्णपणे स्वतंत्रपणे चालणारे सक्षम मालवेयर सादर केले आहेत. यासाठी त्यांनी वायरलेस मॉड्यूलच्या संचालनचा तपास केला आणि ब्लूटूथ फर्मवेयरचं विश्लेषण करण्याची पद्धत, अभ्यासातून शोधून काढली आहे. त्यानुसार, अॅप्पलची Find My सर्विस बंद iPhone हॅक करण्यास मदत करत आहे.
2021 मध्ये आलेली फाईंड माय डिवाइस सर्व्हिस हरवलेला आयफोन शोधण्यास मदत करते. जी iPhone 11 नंतरच्या सर्व Apple स्मार्टफोनमध्ये उपलब्ध आहे. त्यामुळे स्विच ऑफ केल्यावर आयफोन पूर्णपणे बंद न होता लो पावर मोडवर जातो. या मोडमध्ये काही निवडक मॉड्यूल चालू राहतात, ज्यात ब्लूटूथ, अल्ट्रा वाईडबँड (UWB) वायरलेस मॉड्यूल आणि NFC चा समावेश आहे.
रिसर्चर्सनी लो पावर मोडमध्ये Find My सर्विसची चाचपणी केली. त्यातून त्यांना समजलं की, ब्लूटूथ मॉड्यूलद्वारे मोठ्याप्रमाणावर काम कंट्रोल केलं जात, जे iOS कमांडच्या माध्यमातून सुरु असतं. तसेच iPhone वेळोवेळी डेटा पॅकेट पाठवतो, ज्यामुळे इतर डिवाइस या बंद आयफोनचा शोध घेऊ शकतात.
विशेष म्हणजेत ब्लूटूथ मॉड्यूलचं फर्मवेयर एन्क्रिप्टेड नाही आणि यात Secure Boot टेक्नॉलॉजी देखील देण्यात आली नाही. एन्क्रिप्शन नसल्यामुळे फर्मवेयरमधील त्रुटी शोधता येतात. ज्याचा वापर सायबर गुन्हेगार हल्ला करण्यासाठी करू शकतात. तसेच Secure Boot चा अभाव हॅकर्सना डिवाइसच्या ब्लूटूथ मॉड्यूलच्या मदतीनं फोनचा कोड पूर्णपणे बदलण्याची संधी देतो.