Technology Khabar ८ श्रावण २०८२, बिहीबार
काठमाडौं ।
सेक्युरिटि एक्प्लोरेसन टोलीका पोलिश अनुसन्धानकर्ताहरूले ईसिम कार्डहरू (एम्बेडेड सिम कार्डहरू) को प्रोफाइल स्टोर गर्ने चिप ह्याक गर्न सफल भएका छन्।
उनीहरु सिम कार्ड क्लोनिङ, जालसाजीका साथै कल र एसएमएसको अवरोध जस्ता सम्भावित समस्याहरूले भरिएको ‘प्यान्डोराज बक्स’ खोल्न सफल भएका छन्।
ई-सिम भण्डारण र व्यवस्थापन गर्न प्रयोग गरिने किगेन ईयूआईसीसी चिप उनीहरूको आक्रमणको लक्ष्य भएको टेलिग्राफले रिपोर्ट गरेको छ।
प्रमाणपत्रहरू निकाल्न र मोबाइल फोनदेखि आईओटी उपकरणहरूदेखि औद्योगिक मेसिनहरूसम्म गरी विश्वभरका अर्बौं डिभाइसहरूमा प्रयोग हुने ई-सिम कार्डहरूको डिक्रिप्टेड प्रोफाइलहरू डाउनलोड गर्न अनुसन्धानकर्ताहरू सफल भएको दावी गरिएको हो।
ई-सिम सिम कार्डको एउटा डिजिटल संस्करण हो, जुन ईयूआईसीसी चिपमा स्थापित सफ्टवेयरको रूपमा सिधै डिभाइसमा समावेश गरिन्छ। यसले कार्डलाई भौतिक रूपमा प्रतिस्थापन नगरी अपरेटरहरू बीच प्रोफाइलहरू बीच सहज रुपमा स्विच गर्न सघाउँछ।
तर हाल यसको यही लचिलोपन नै कमजोरी सावित भएको छ। ह्याकरहरूले ई-सिम प्रोफाइल क्लोन गर्न सफल भएको खण्डमा भने तिनीहरूले नम्बर कब्जा गर्न, सन्देशहरू पढ्न, वान–टाइम कोडहरू (ओटीपीएस) मा पहुँच प्राप्त गर्न र कलहरू अवरोध गर्न सक्नेछन्।
आक्रमण भौतिक पहुँचमा मात्र सीमित नभएर नेटवर्क मार्फत केही कमजोरीहरूमा टाढाबाट दुरुपयोग पनि गर्न सकिने अनुसन्धानकर्ताहरूले दावी गरेका छन्।
उनीहरूले कमजोर प्रकारको विशेष डिभाइसहरूको बारेमा भने उल्लेख गरेका छैनन्। अनुसन्धानकर्ताहरूले ई-सिम चिपहरू धेरैजसो आधुनिक स्मार्टफोनहरूमा एकीकृत हुने र ती सबै कमजोर हुन सक्ने चेतावनी दिएका छन्।
किगेनले समस्याबारे स्वीकार गरेको र अनुसन्धानकर्ताहरूलाई ३० हजार अमेरिकी डलर इनाम दिएर प्याच जारी गरेको बताइएको छ।
तर त्रुटि पत्ता लगाउने टोलीले समाधानलाई “हात्तीको मुखमा जिरो” मात्र भएको भन्दै ई-सिम एप्लिकेसनहरू चलाउने सफ्टवेयर, जाभा कार्ड भीएममा गहिरो समस्याहरू बाँकी नै रहेको बताएका छन्।
यसबाहेक, यसले अन्य ई-सिम चिप निर्माताहरूमा पनि यस्तै कमजोरीहरू हुन सक्ने उनीहरुको सुझाव छ।
त्यसैगरी प्रोफाइलहरू सुरक्षित गर्ने जीएसएमए सर्टिफिकेटहरू अब क्लियर टेक्स्टमा ई-सिम प्रोफाइलहरू डाउनलोड गर्न दुरुपयोग गर्न सकिने चिन्ताजनक तथ्यको खुलासा गरिएको छ।
आक्रमणकारीहरूले यो डाटामा पहुँच गरेपछि तिनीहरूले यसलाई नम्बरहरू क्लोन गर्न वा सामूहिक निगरानीको लागि “ब्याकडोर” सिर्जना गर्न प्रयोग गर्न सक्ने टेलीग्राफले रिपोर्ट गरेको छ।
प्रकाशित: ८ श्रावण २०८२, बिहीबार
