Mere Khwabon का हर इक Naksh - jisam फिल्म गीत
दुनिया के मोबाइल फोन के बहुमत से उपयोग की जाने वाली प्रौद्योगिकी (मोबाइल संचार के लिए वैश्विक प्रणाली) प्रौद्योगिकी अगले हफ्ते के ब्लैक हैट सुरक्षा सम्मेलन में कुछ जांच करेगी, और सुरक्षा शोधकर्ता क्या करेंगे कहना है कि सुंदर नहीं है।
शुक्रवार को, जीएसएम-क्रैकिंग सॉफ़्टवेयर को विकसित करने के लिए एक ओपन सोर्स प्रयास सॉफ़्टवेयर जारी किया गया जो कुछ जीएसएम नेटवर्क द्वारा उपयोग किए गए ए 5/1 एन्क्रिप्शन एल्गोरिदम को क्रैक करता है। क्राकेन को बुलाया गया, यह सॉफ़्टवेयर नई, बहुत ही कुशल, एन्क्रिप्शन क्रैकिंग टेबल का उपयोग करता है जो इसे ए 5/1 एन्क्रिप्शन को पहले से कहीं अधिक तेज़ करने की अनुमति देता है।
सॉफ्टवेयर जीएसएम नेटवर्क पर मोबाइल फोन वार्तालापों पर नजर रखने की दिशा में महत्वपूर्ण कदम है। चूंकि जीएसएम नेटवर्क 3 जी की रीढ़ की हड्डी हैं, इसलिए वे नई पीढ़ी के हैंडसेट में एवेन्यू के साथ हमलावर भी प्रदान करते हैं।
[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]दिसंबर में, समूह ने एक सेट जारी किया ए 5/1 एन्क्रिप्शन को तोड़ने की कठिन प्रक्रिया को तेज करने के लिए डिज़ाइन की गई एन्क्रिप्शन टेबल की, लेकिन सॉफ़्टवेयर घटक अपूर्ण था। अब सॉफ्टवेयर किया गया है, और टेबल सात महीने पहले की तुलना में अधिक कुशल हैं। ए 5/1 सुरक्षा परियोजना के एक डेवलपर फ्रैंक स्टीवंसन ने कहा, "आप कितनी तेजी से कॉल को क्रैक कर सकते हैं, इसकी गति शायद पहले की तुलना में परिमाण के आदेश बेहतर है।" "हम जानते हैं कि हम इसे मिनटों में कर सकते हैं; सवाल यह है कि, क्या हम इसे सेकंड में कर सकते हैं?"
जैसे ही सॉफ्टवेयर अधिक पॉलिश हो जाता है, यह जीएसएम कॉल को व्यावहारिक रूप से सक्रिय करेगा। स्टीवनसन ने कहा, "हमारा हमला करना इतना आसान है, और हमले की लागत इतनी महत्वपूर्ण हो गई है कि अब कॉलों की व्यापक रोकथाम का वास्तविक खतरा है।" 99
स्टीवंसन और उनके सह-डेवलपर्स ने नहीं रखा है एक साथ सभी घटकों को किसी को कॉल पर सुनने की आवश्यकता होगी - यह कुछ देशों में अवैध होगा। किसी को अभी भी जीएसएम सिग्नल तक पहुंच प्राप्त करने के लिए आवश्यक रेडियो श्रवण उपकरण विकसित करना होगा, लेकिन उस प्रकार की तकनीक पहुंच के भीतर है। स्टीवंसन का मानना है कि यह एक सस्ती मोबाइल फोन और ओस्मोकॉमबीबी नामक ओपन-सोर्स सॉफ्टवेयर के एक संशोधित संस्करण का उपयोग करके किया जा सकता है। हैकर्स एयरप्रोब नामक एक और कार्यक्रम के संयोजन के साथ एक अधिक महंगे यूनिवर्सल सॉफ्टवेयर रेडियो पेरिफेरल (यूएसआरपी) डिवाइस का भी उपयोग कर सकते हैं।
ए 5/1 सुरक्षा परियोजना के नेता कर्स्टन नोहल अपने प्रोजेक्ट के जीएसएम क्रैकिंग टूल्स के लिए हार्डवेयर और सॉफ्टवेयर सेटअप पर चर्चा करेंगे जीएसएम एसोसिएशन के आंकड़ों के मुताबिक, पिछले हफ्ते का सम्मेलन।
पिछले साल 3.5 बिलियन जीएसएम फोन इस्तेमाल में थे। ये सभी फोन नेटवर्क पर नहीं हैं जो ए 5/1 एन्क्रिप्शन का उपयोग करते हैं - कुछ अधिक सुरक्षित ए 5/3 एल्गोरिदम का उपयोग करते हैं; अन्य कोई एन्क्रिप्शन का उपयोग नहीं करते हैं - लेकिन एक बड़ा प्रतिशत है।
यूएस में, एटी एंड टी और टी-मोबाइल दोनों जीएसएम नेटवर्क संचालित करते हैं।
जीएसएम नेटवर्क ऑपरेटर और उपकरण निर्माताओं का प्रतिनिधित्व करने वाला व्यापार समूह, जीएसएम एसोसिएशन ने कहा है अतीत में कि इस तरह के ए 5/1 क्रैकिंग प्रयास दिलचस्प हैं, लेकिन असली दुनिया में हमले करना बेहद मुश्किल है। यूएस सहित कई देशों में इंटरसेप्टिंग मोबाइल फोन कॉल अवैध है, जीएसएम एसोसिएशन ने इस कहानी के लिए टिप्पणी मांगने वाले संदेशों का जवाब नहीं दिया।
परियोजना डेवलपर्स का कहना है कि उनके काम का मुद्दा यह दिखाना है कि वास्तव में ए को तोड़ना कितना आसान होगा / 51 - कुछ वे कहते हैं कि ग्रे बाजार वाणिज्यिक उत्पाद पहले से ही कर रहे हैं। स्टीवंसन के अनुसार इन सुरक्षा समस्याओं में से कई को अगली पीढ़ी के मोबाइल नेटवर्क प्रौद्योगिकियों जैसे 3 जी और एलटीई (लांग टर्म इवोल्यूशन) में हल किया गया है।
हालांकि, यहां तक कि 3 जी फोन से समझौता किया जा सकता है क्योंकि वे जीएसएम मोड में वापस आ सकते हैं जब 3 जी नेटवर्क उपलब्ध नहीं है। स्टीवनसन ने कहा, "आप केवल 3 जी मोड में काम करना चुन सकते हैं, लेकिन फिर आपके पास बहुत सीमित कवरेज होगा।" "जीएसएम 3 जी सुरक्षा की एचिलीस हेल बन गया है।"
इस बीच, एक और ब्लैक हैट प्रेजेंटर, क्रिस पागेट जीएसएम कॉल को रोकने के लिए एक पूरी तरह से अलग तरीका प्रदर्शित करने की योजना बना रहा है। वह एक नकली सेलुलर टावर स्थापित कर रहा है जो एक वैध जीएसएम नेटवर्क के रूप में मास्करेड करता है।
पेगेट के अनुसार, ओपन-सोर्स टूल्स और यूएस $ 1,500 यूएसआरपी रेडियो का उपयोग करके, वह अपने नकली टावर को इकट्ठा कर सकता है, जिसे आईएमएसआई (इंटरनेशनल मोबाइल सब्सक्राइबर आइडेंटिटी) कहा जाता है। पकड़ने वाला। एक नियंत्रित प्रयोग में, वह ब्लैक हैट पर एक सेट अप करने जा रहा है और अपने मोबाइल फोन को जोड़ने के लिए श्रोताओं के सदस्यों को आमंत्रित करेगा। एक बार फोन कनेक्ट हो जाने के बाद, पैगेट का टावर एन्क्रिप्शन छोड़ने के लिए कहता है, जिससे उसे कॉल पर सुनने का एक तरीका मिल जाता है।
"मुझे लगता है कि जीएसएम में क्रिप्टोग्राफिक कमजोरियों पर बहुत अधिक ध्यान केंद्रित किया गया है।" "लोगों को यह पहचानने की जरूरत है कि जीएसएम में क्रिप्टोग्राफिक कमजोरियां सबसे बुरी कमजोरियां नहीं हैं।"
रॉबर्ट मैकमिलन ने कंप्यूटर सुरक्षा और सामान्य तकनीक को आईडीजी समाचार सेवा के लिए ब्रेकिंग न्यूज शामिल किया है। @bobmcmillan पर ट्विटर पर रॉबर्ट का पालन करें। रॉबर्ट का ई-मेल पता [email protected]
एवी-टेस्ट ने विंडोज विस्टा पर 23 पेड और फ्री सिक्योरिटी सॉफ़्टवेयर का परीक्षण किया है और इसके निष्कर्ष जारी किए हैं। सुरक्षा सॉफ्टवेयर को सुरक्षा, मरम्मत और प्रयोज्यता के क्षेत्रों में न्याय किया गया था।
2010 की चौथी तिमाही के दौरान हमने सुरक्षा, मरम्मत और उपयोगिता क्षेत्रों में 23 सुरक्षा उत्पादों का परीक्षण किया है।
विंडोज 7 के लिए इंटरनेट एक्सप्लोरर 11 जारी किया गया बिंग और एमएसएन जारी किया गया
माइक्रोसॉफ्ट ने इंटरनेट एक्सप्लोरर 11 को बिंग और एमएसएन के साथ बढ़ाया है, समर्थन करता है विंडोज 7 और बिंग और एमएसएन के साथ एकीकृत है
मैथ इनपुट पैनल गणित पहचानकर्ता का उपयोग करता है जो हस्तलिखित गणित अभिव्यक्तियों को पहचानने के लिए विंडोज 7 में बनाया गया है। फिर आप आसानी से वर्ड प्रोसेसर या कम्प्यूटेशनल टेबल के साथ इसका उपयोग कर सकते हैं। मैथ इनपुट पैनल को टैबलेट पीसी पर टैबलेट कलम के साथ इस्तेमाल करने के लिए डिज़ाइन किया गया है, लेकिन आप इसका उपयोग किसी भी इनपुट डिवाइस, जैसे कि टचस्क्रीन या यहां तक कि माउस के साथ भी कर सकते हैं।
मैथ इनपुट पैनल गणित पहचानकर्ता का उपयोग करता है जो विंडोज में बनाया गया है 7 हस्तलिखित गणित अभिव्यक्तियों को पहचानने के लिए। इसके बाद आप आसानी से वर्ड प्रोसेसर या कम्प्यूटेशनल टेबल के साथ इसका उपयोग कर सकते हैं।