स्मार्टफोन के रिप्लेसमेंट पार्ट्स नए सुरक्षा जोखिम हो सकते हैं

यदि आपके स्मार्टफ़ोन के टचस्क्रीन को क्रैक करना बहुत बुरा नहीं था, तो शोधकर्ताओं ने एक नई सुरक्षा खतरे का पता लगाया है जो आपके टच स्क्रीन के प्रतिस्थापन के बाद उभर सकता है क्योंकि यह पता चला है कि प्रतिस्थापित इकाइयों में हार्डवेयर शामिल हो सकते हैं जो किसी डिवाइस को हाईजैक कर सकते हैं।

बेनजेन यूनिवर्सिटी ऑफ नेगेव, इज़राइल के शोधकर्ताओं द्वारा 2017 में यूसेनिक्स कार्यशाला में ऑफेंसिव टेक्नोलॉजीज पर एक पेपर प्रस्तुत किया गया है, जो बताता है कि स्मार्टफोन प्रतिस्थापन इकाइयां उपयोगकर्ता के लिए सुरक्षा जोखिम कैसे हो सकती हैं।

शोधकर्ताओं के अनुसार, टूटे हुए टचस्क्रीन या अन्य क्षतिग्रस्त घटकों वाले उपकरण सुरक्षा जोखिमों से ग्रस्त हैं क्योंकि एक मरम्मत की दुकान द्वारा स्थापित भागों में अतिरिक्त हार्डवेयर हो सकते हैं जो डिवाइस को ट्रैक कर सकते हैं और उपयोग को ट्रैक कर सकते हैं, कीस्ट्रोक्स लॉग कर सकते हैं, अन्य दुर्भावनापूर्ण एप्लिकेशन इंस्टॉल कर सकते हैं, पहुंच फ़ाइलें और अधिक।

“दुर्भावनापूर्ण बाह्य उपकरणों द्वारा हमले संभव, स्केलेबल, और अधिकांश पहचान तकनीकों के लिए अदृश्य हैं। एक अच्छी तरह से प्रेरित प्रतिकूल बड़े पैमाने पर या विशिष्ट लक्ष्यों के खिलाफ इस तरह के हमलों को बढ़ाने में पूरी तरह से सक्षम हो सकता है, ”शोधकर्ताओं ने लिखा।

न्यूज़ में अधिक: MIUI में मिला मेजर सिक्योरिटी फ्लैव: थर्ड पार्टी सिक्योरिटी एप्स को आसानी से अनइंस्टॉल किया जा सकता है

उन्होंने यह भी उल्लेख किया कि स्मार्टफोन निर्माताओं और ओईएम को उन हार्डवेयर घटकों को डिजाइन करने की दिशा में काम करना चाहिए जो इतनी आसानी से प्रवेश नहीं कर सकते।

कागज में उल्लेख किया गया है कि यह दुर्भावनापूर्ण प्रतिस्थापन सही नहीं हो सकता है जब यह विचार किया जाए कि कुछ कंपनियों के पास अधिकृत सेवा केंद्र हैं जो वास्तविक प्रतिस्थापन भागों को बेचते हैं, लेकिन एक कारक है क्योंकि बहुत अधिक तृतीय-पक्ष मरम्मत की दुकानें हैं।

हर 5 में से 1 स्मार्टफोन में एक टूटी हुई टचस्क्रीन होती है।

शोधकर्ताओं ने एंड्रॉइड 6.0.1 पर चलने वाले Huawei Nexus 6P का उपयोग किया और हमले को प्रदर्शित करने के लिए Synaptics S3718 टच कंट्रोलर का उपयोग किया।

एक अध्ययन के अनुसार, शोध में उद्धृत किया गया है, "50 प्रतिशत वैश्विक स्मार्टफोन मालिकों ने कम से कम एक बार अपने फोन को नुकसान पहुंचाया है और 21% वैश्विक स्मार्टफोन मालिक वर्तमान में फटा या टूटे हुए स्क्रीन वाले फोन का उपयोग कर रहे हैं"।

भारतीय उपयोगकर्ताओं को क्यों चिंतित होना चाहिए?

भारत और कई अन्य विकासशील देशों में ज्यादातर तृतीय-पक्ष सेवा और मरम्मत की दुकानें हैं जो वास्तविक स्पेयर पार्ट्स के साथ काम कर सकती हैं या नहीं कर सकती हैं।

इन दुकानों को स्मार्टफोन निर्माताओं द्वारा अनुबंधित नहीं किया जाता है और इसलिए यह पता लगाने का कोई तरीका नहीं है कि प्रतिस्थापन भागों वास्तविक हैं या नहीं और यदि उनके इरादे दुर्भावनापूर्ण हैं या नहीं।

अपने डिवाइस को कैसे सुरक्षित रखें?

शोधकर्ताओं के अनुसार, इस तरह के कारनामों के खिलाफ अपने डिवाइस की रक्षा करने का सबसे अच्छा तरीका हार्डवेयर का एक और टुकड़ा स्थापित करना है जो स्पायवेयर से लैस हार्डवेयर से लड़ सकता है।

उनका सुझाव है कि "I2C इंटरफ़ेस प्रॉक्सी फ़ायरवॉल के रूप में एक कम-लागत, हार्डवेयर-आधारित समाधान को लागू करना। इस तरह के फ़ायरवॉल I2C इंटरफेस के संचार की निगरानी कर सकते हैं और दुर्भावनापूर्ण स्क्रीन से उत्पन्न होने वाले हमलों से डिवाइस की रक्षा कर सकते हैं।

न्यूज़ में अधिक: 21 स्मार्टफोन कंपनियों को सरकार द्वारा उनकी सुरक्षा जानकारी साझा करने के लिए कहा गया है

“इस उपकरण को मदरबोर्ड पर रखने का मतलब है कि यह दुर्भावनापूर्ण घटक प्रतिस्थापन से प्रभावित नहीं होगा। एक हार्डवेयर प्रतिसाद का उपयोग दोनों जोड़े गए दुर्भावनापूर्ण घटकों और संशोधित फर्मवेयर हमलों के खिलाफ सुरक्षा के लिए अनुमति देता है, “शोधकर्ताओं ने कहा।

क्या केवल एंड्रॉइड डिवाइस कमजोर हैं?

ज़रुरी नहीं। जबकि शोधकर्ताओं ने अपने शोध को अंजाम देने के लिए एक एंड्रॉइड-संचालित डिवाइस का इस्तेमाल किया, डिवाइस में दुर्भावनापूर्ण हार्डवेयर को शुरू करके हमला किया गया। IOS जैसी किसी भी अन्य ऑपरेटिंग सिस्टम पर चलने वाले डिवाइस पर भी यह संभव हो सकता है।