×

Technology

హైదరాబాద్: స్పై వెర్ దాడులతో వాట్సాప్ కు హాని

By Sandra Ashok KumarFirst Published Nov 1, 2019, 12:12 PM IST
Highlights

సైబర్-సెక్యూరిటీ నిపుణులు సైబర్  దాడులపై ఆందోళన వ్యక్తం చేశారు.వాట్సాప్, టెలిగ్రామ్ మేసెజింగ్   యాప్  సాధారణంగా ఈ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ సేవని కలిగి ఉంటాయి. టార్గెట్  డివైజ్ యొక్క నెంబర్ ను రింగ్ చేయడం ద్వారా ఫోన్‌లలో వాణిజ్య స్పైవేర్‌ను ఇంజెక్ట్  వల్ల  వారి వాట్సాప్ ని హాక్ చేయడానికి వారికీ వీలవుతుంది. 

హైదరాబాద్: పెగసాస్ స్పైవేర్ దాడుల వెలుగులోకి రావడంతో, సైబర్-సెక్యూరిటీ నిపుణులు అత్యంత అధునాతన దాడులపై ఆందోళన వ్యక్తం చేశారు. పెగసాస్ స్పైవేర్ దాడులు బఫర్ ఓవర్‌ఫ్లో దాడి కిందకి వస్తాయి. ఇక్కడ ఒక నిర్దిష్ట యాప్ యొక్క సోర్స్ కోడ్‌ను హ్యాకర్ల సూచనల ద్వారా మార్చవచ్చు, నియంత్రించవచ్చు.

ఇది అత్యంత అధునాతన దాడులలో ఒకటి, ఇక్కడ  వినియోగదారుల ప్రమేయం లేకుండానే హాక్ అవుతుంది. టార్గెట్  డివైజ్ యొక్క నెంబర్ ను రింగ్ చేయడం ద్వారా ఫోన్‌లలో వాణిజ్య స్పైవేర్‌ను ఇంజెక్ట్ చేయడానికి ఇంకా వారి వాట్సాప్ ని హాక్ చేయడానికి వీలవుతుంది. 

also read త్వరలో ఇండియాలోకి వాట్సాప్ పేమెంట్ అప్


వాట్సాప్, టెలిగ్రామ్ మేసెజింగ్   యాప్  సాధారణంగా ఈ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ సేవని కలిగి ఉంటాయి. ఈ మెసేజింగ్ సెషన్‌కు ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ ఉండటం వలన ఇతరులు వారి సందేశాన్ని తెలుసుకోవడానికి అవకాశం ఉండదు. కానీ ఎండ్-టు-ఎండ్ ఎన్క్రిప్షన్ వారి డివైస్ లో ఉండటం వల్ల, ఆది ఎలా పని చేస్తుంది అంటే ఒక మెసేజ్ ని ఎవరైతే పంపిస్తారో వారి మెసేజ్ డేటాను క్రిప్టోగ్రాఫిక్ ఎన్‌క్రిప్షన్ అల్గారిథమ్‌లుగా కోడ్ రూపంలో  ఇతరులు హాక్ చేయకుండా డిక్రిప్టు చేయబడుతుంది.

అది ఎవరికైతే పంపించారో వారి డివైస్ లోనే ఎన్ క్రిప్ట్ అయి సందేశాన్ని డీకోడ్ చేసి చూపిస్తుంది. సర్వీస్ ప్రొవైడర్ ప్రైవేట్ కీలను ఉపయోగించి డీక్రిప్ట్ చేస్తారు ఎందుకంటే  ఇతరులు వాటిని కనుగొనడం కష్టతరంగా ఉండటానికి.
   

గ్లోబల్ సైబర్ సెక్యూరిటీ ఫోరం చైర్మన్ సాయి కృష్ణ డెక్కన్ క్రానికల్‌తో మాట్లాడుతూ “ఈ దాడిని బఫర్ ఓవర్‌ఫ్లో అటాక్ అంటారు. అన్ని వ్యవస్థలలో బఫర్ జోన్ ఉంది. ఇక్కడ వినియోగదారునికి వేగంగా రన్-టైమ్ అనుభవాన్ని ఇవ్వడానికి తాత్కాలిక మెమరీ కేటాయింపులు జరుగుతాయి. ప్రోగ్రామర్లు ప్రోగ్రామింగ్ అవసరాల ప్రకారం (అప్లికేషన్ యొక్క) బఫర్ కేటాయింపును వ్రాస్తారు. ఇక్కడ దానిని మిస్  యూజ్ చేయడానికి చాలా అవకాశాలు ఉన్నాయి. ”

ప్రోగ్రామ్‌లను సజావుగా అమలు చేయడానికి  వినియోగదారునికి  మంచి అనుభవాన్ని అందించడానికి,  వినియోగదారుని  కార్యకలాపాలను సులభతరం చేయడానికి స్థానిక బఫర్ అవసరం. దాడి చేసేవారు బఫర్ ఓవర్‌ఫ్లో, కేటాయింపులను దుర్వినియోగం చేయవచ్చు, హ్యాకర్ కోడ్‌  డివైజ్ లో పడిపోవచ్చు తరువాత అతను  అనుకున్న  ప్రకారం  ఏదైనా అమలు చేయడానికి ఒక నిర్దిష్ట అప్లికేషన్‌ను(కెమెరా , మైక్రోఫోన్ )  హైజాక్ చేయవచ్చు. 

also read ఇక వాట్సాప్ ఆండ్రాయిడ్‌లో ఫింగర్ ప్రింట్ లాక్ ఫీచర్‌


కార్యకలాపాల పద్ధతిని వివరిస్తూ హ్యాకర్లు మొదట ప్రోగ్రామ్ అప్లికేషన్‌ను అర్థం చేసుకొని ఇది ఎలా పనిచేస్తుందో, అవసరమైన బఫర్ కేటాయింపుల రకం, పరిమాణం, బఫర్ ఓవర్‌ఫ్లో ప్రోగ్రామ్ చేయబడిన పరిధి, ఆపై దోపిడీకి గురయ్యే అవకాశాలను కనుగొంటారు. ర్యామ్ మెమరీలో పనిచేసే బఫర్ కేటాయింపులో హానికరమైన పేలోడ్‌ను వీడియో కాల్ ద్వారా యూజర్ యొక్క  ప్రమేయం లేకుండా హ్యాండ్‌సెట్‌లోకి వదలవచ్చు.

పేలోడ్ హ్యాండ్‌సెట్‌కు పంపించిన తర్వాత హ్యాకర్లు కాల్స్ వినవచ్చు, ఫోన్‌లో మైక్రోఫోన్‌ను యాక్టివ్ చేయవచ్చు, హ్యాండ్‌సెట్ కెమెరాను ఉపయోగించవచ్చు, వాట్సాప్ డేటా, ఇతర కార్యకలాపాలను నియంత్రించవచ్చు. ప్రోగ్రామ్ సోర్స్ కోడ్‌తో బఫర్ ఓవర్‌ఫ్లో సంబంధం కలిగి ఉంటుంది. ఒకసారి హ్యాకర్ సోర్స్ కోడ్‌ను మార్చగలిగితే  యాప్ లను మార్చవచ్చు, నియంత్రించవచ్చు" అని  కృష్ణ అన్నారు.
 

tags

Related Posts

click me!