Home-theater-designers
روزانہ نئے آن لائن خطرات سامنے آنے کے ساتھ ، آپ کو سیکیورٹی کی نئی خامیوں کے بارے میں جاننے کی ضرورت ہے۔ اور چونکہ آپ یہ پڑھ رہے ہیں ، آپ شاید پہلے ہی جانتے ہوں گے کہ آپ کے اسمارٹ فون کے آپریٹنگ سسٹم کو خطرات کو روکنے کے لیے باقاعدہ اپ ڈیٹ کرنے کی ضرورت ہے۔
لیکن حیرت کی بات یہ ہے کہ ایک سم کارڈ بھی سیکورٹی کے خطرات کا باعث بن سکتا ہے۔ یہاں ، ہم آپ کو کچھ ایسے طریقے دکھائیں گے جو ہیکرز سم کارڈ کو آلات تک رسائی حاصل کرنے کے لیے استعمال کر سکتے ہیں۔
1. سمجیکر۔
ستمبر 2019 میں ، سیکورٹی محققین۔ انکولی موبائل سیکیورٹی۔ انہوں نے اعلان کیا کہ انہوں نے ایک نئی سیکیورٹی کمزوری دریافت کی ہے جسے وہ سم جیکر کہتے ہیں۔ یہ پیچیدہ حملہ ایس ایم ایس پیغام کا استعمال کرتے ہوئے ہدف والے آلے کو سپائی ویئر جیسے کوڈ کا ٹکڑا بھیج کر سم کارڈ کو نشانہ بناتا ہے۔
اگر کوئی صارف میسج کھولتا ہے تو ، ہیکرز ان کی کالوں اور پیغامات کی جاسوسی کے لیے کوڈ استعمال کر سکتے ہیں --- اور یہاں تک کہ ان کا مقام بھی ٹریک کرسکتے ہیں۔
S -T Browser نامی سافٹ وئیر کا ایک ٹکڑا استعمال کرکے کمزوری کام کرتی ہے ، جو کہ سم ایپلی کیشن ٹول کٹ (STK) کا حصہ ہے جسے بہت سے فون آپریٹرز اپنے سم کارڈ پر استعمال کرتے ہیں۔ سمیلینس ٹول باکس براؤزر انٹرنیٹ تک رسائی کا ایک طریقہ ہے-بنیادی طور پر ، یہ ایک بنیادی ویب براؤزر ہے جو سروس فراہم کرنے والوں کو ای میل جیسی ویب ایپلی کیشنز کے ساتھ بات چیت کرنے دیتا ہے۔
تاہم ، اب جب کہ زیادہ تر لوگ اپنے آلے پر کروم یا فائر فاکس جیسے براؤزر استعمال کرتے ہیں ، S@T براؤزر شاذ و نادر ہی استعمال ہوتا ہے۔ سافٹ وئیر اب بھی بڑی تعداد میں ڈیوائسز پر انسٹال ہے ، حالانکہ انہیں سمجیکر کے حملے کا خطرہ ہے۔
محققین کا خیال ہے کہ یہ حملہ متعدد ممالک میں استعمال کیا گیا ہے ، اس بات کی وضاحت کرتے ہوئے کہ S -T پروٹوکول 'موبائل آپریٹرز کم از کم 30 ممالک میں استعمال کرتے ہیں جن کی مجموعی آبادی ایک ارب سے زائد افراد تک بڑھ جاتی ہے' ، بنیادی طور پر مشرق وسطیٰ ، ایشیا میں شمالی افریقہ ، اور مشرقی یورپ۔
ان کا یہ بھی ماننا تھا کہ یہ استحصال ایک مخصوص نجی کمپنی نے تیار کیا اور استعمال کیا ، جو مختلف حکومتوں کے ساتھ مل کر مخصوص آبادیات کی نگرانی کے لیے کام کر رہی تھی --- جیسے صحافی اور کارکن۔
ہر قسم کے فون کمزور ہیں ، بشمول آئی فون اور اینڈرائیڈ دونوں۔ Simjacker یہاں تک کہ ایمبیڈڈ سم کارڈ (eSIMs) پر بھی کام کرتا ہے۔
2. سم کارڈ تبدیل کرنا۔
ایک اور سم کارڈ سکیورٹی کا مسئلہ جس کے بارے میں آپ نے سنا ہو گا وہ ہے سم کارڈ کا تبادلہ۔ ہیکرز نے اگست 2019 میں ٹوئٹر کے سی ای او جیک ڈورسی کے ذاتی ٹوئٹر اکاؤنٹ کو سنبھالنے کے لیے اس تکنیک میں تبدیلی کا استعمال کیا۔ یہ تکنیک تکنیکی کمزوریوں کے بجائے چال اور انسانی انجینئرنگ کا استعمال کرتی ہے۔
سم کارڈ تبدیل کرنے کے لیے ، ایک ہیکر پہلے آپ کے فون فراہم کرنے والے کو کال کرے گا۔ وہ آپ ہونے کا ڈرامہ کریں گے اور متبادل سم کارڈ مانگیں گے۔ وہ کہیں گے کہ وہ ایک نئے ڈیوائس میں اپ گریڈ کرنا چاہتے ہیں ، اور اس لیے ایک نئی سم کی ضرورت ہے۔ اگر وہ کامیاب ہیں تو ، فون فراہم کرنے والا انہیں سم بھیج دے گا۔
نینٹینڈو سوئچ جوی بلیک فرائیڈے۔
پھر ، وہ آپ کا فون نمبر چوری کرسکتے ہیں اور اسے اپنے آلے سے جوڑ سکتے ہیں۔ سب کے بغیر۔ اپنا سم کارڈ ہٹانا !
اس کے دو اثرات ہیں۔ پہلے ، آپ کا اصلی سم کارڈ غیر فعال ہو جائے گا اور کام کرنا بند کر دے گا۔ اور دوسری بات ، ہیکر کے پاس اب آپ کے فون نمبر پر بھیجی گئی فون کالز ، پیغامات اور دو فیکٹر تصدیق کی درخواستوں پر کنٹرول ہے۔ اس کا مطلب ہے کہ ان کے پاس آپ کے اکاؤنٹس تک رسائی کے لیے کافی معلومات ہو سکتی ہیں ، اور وہ آپ کو ان سے باہر بھی لاک کر سکتے ہیں۔
سم کارڈ کو تبدیل کرنا اس سے بچانا مشکل ہے کیونکہ اس میں سوشل انجینئرنگ شامل ہے۔ ہیکرز کو کسٹمر سپورٹ ایجنٹ کو قائل کرنا ہوگا کہ وہ آپ ہیں۔ ایک بار جب وہ آپ کی سم حاصل کر لیتے ہیں ، تو وہ آپ کے فون نمبر پر کنٹرول رکھتے ہیں۔ اور آپ کو یہ بھی معلوم نہیں ہوگا کہ آپ ایک ہدف ہیں یہاں تک کہ بہت دیر ہوچکی ہے۔
متعلقہ: سوشل انجینئرنگ کیا ہے؟
3. سم کلوننگ۔
کئی بار ، لوگ سم چھپانے اور سم کلوننگ کو اسی چھتری کے نیچے رکھنے کی کوشش کرتے ہیں۔ تاہم ، سم کلوننگ دوسرے آپشن سے زیادہ ہاتھ پر ہے۔
سم کلون حملے میں ، ہیکر پہلے آپ کے سم کارڈ تک جسمانی رسائی حاصل کرتا ہے اور پھر اصل کی ایک کاپی بناتا ہے۔ قدرتی طور پر ، آپ کے سم کارڈ کو کاپی کرنے کے لیے ، ہیکر سب سے پہلے اسمارٹ فون سے آپ کی سم نکال لے گا۔
وہ ایسا سمارٹ کارڈ کاپی کرنے والے سافٹ ویئر کی مدد سے کرتے ہیں ، جو آپ کے سم کارڈ پر تفویض کردہ منفرد شناختی نمبر --- اپنے خالی سم کارڈ پر کاپی کرتا ہے۔
اس کے بعد ہیکر اپنے کاپی کردہ سم کارڈ کو اپنے اسمارٹ فون میں داخل کرے گا۔ ایک بار جب یہ عمل مکمل ہوجائے تو ، اپنی منفرد سم کارڈ کی شناخت کو اتنا ہی اچھا سمجھیں جتنا کہ ختم ہوچکا ہے۔
اب ، ہیکر آپ کے فون پر بھیجے جانے والے تمام مواصلات کو سنوپ کر سکتا ہے --- جیسا کہ وہ سم سوئپنگ میں کرسکتے ہیں۔ اس کا مطلب ہے کہ وہ آپ کے دو فیکٹر توثیقی کوڈز تک بھی رسائی رکھتے ہیں ، جس کی وجہ سے وہ آپ کے سوشل میڈیا اکاؤنٹس ، ای میل پتے ، کارڈ اور بینک اکاؤنٹس وغیرہ کو ہیک کرنے دیں گے۔
ہیکرز آپ کی چوری شدہ سم کارڈ کی شناخت کو گھوٹالوں کے لیے بھی استعمال کر سکتے ہیں جہاں ایک منفرد فون نمبر کی ضرورت ہو سکتی ہے۔
اپنے سم کارڈ کو محفوظ رکھنے کا طریقہ
اگر آپ اپنے سم کارڈ کو اس طرح کے حملوں سے بچانا چاہتے ہیں تو شکر ہے کہ کچھ احتیاطی تدابیر ہیں جو آپ لے سکتے ہیں۔
1. سماجی طور پر انجنیئر حملوں کے خلاف حفاظت
سم کارڈ کے تبادلے سے بچانے کے لیے ، ہیکرز کے لیے آپ کے بارے میں معلومات حاصل کرنا مشکل بنائیں۔ ہیکرز وہ ڈیٹا استعمال کریں گے جو انہیں آپ کے بارے میں آن لائن ملتا ہے ، جیسے دوستوں اور خاندان کے نام یا آپ کا پتہ۔ یہ معلومات کسٹمر سپورٹ ایجنٹ کو قائل کرنا آسان بنائے گی کہ وہ آپ ہیں۔
اپنے فیس بک پروفائل کو صرف دوستوں پر سیٹ کرکے اور دوسری سائٹوں پر جو عوامی معلومات آپ شیئر کرتے ہیں اسے محدود کرکے اس معلومات کو لاک کرنے کی کوشش کریں۔ نیز ، پرانے اکاؤنٹس کو حذف کرنا یاد رکھیں جنہیں آپ ہیک کا نشانہ بننے سے روکنے کے لیے استعمال نہیں کرتے ہیں۔
سم کارڈ تبدیل کرنے سے بچانے کا ایک اور طریقہ فشنگ سے بچنا ہے۔ ہیکرز آپ کو فش کرنے کی کوشش کر سکتے ہیں تاکہ وہ آپ کی سم کاپی کرنے کے لیے مزید معلومات حاصل کر سکیں۔ مشکوک ای میلز یا لاگ ان صفحات کی تلاش میں رہیں۔ محتاط رہیں جہاں آپ اپنے لاگ ان کی تفصیلات درج کرتے ہیں جہاں آپ استعمال کرتے ہیں۔
آخر میں ، غور کریں کہ دو فیکٹر توثیق کے کون سے طریقے آپ استعمال کرتے ہیں۔ کچھ دو فیکٹر توثیقی خدمات آپ کے آلے پر ایک توثیقی کوڈ کے ساتھ ایک ایس ایم ایس پیغام بھیجیں گی۔ اس کا مطلب یہ ہے کہ اگر آپ کی سم سے سمجھوتہ کیا گیا ہے تو ، ہیکرز آپ کے اکاؤنٹس تک رسائی حاصل کر سکتے ہیں یہاں تک کہ اگر آپ کے پاس دو عنصر کی تصدیق ہے۔
اس کے بجائے ، ایک اور توثیقی طریقہ استعمال کریں جیسے گوگل توثیق ایپ۔ اس طرح ، توثیق آپ کے آلے سے جڑی ہوئی ہے نہ کہ آپ کا فون نمبر --- اسے سم کارڈ کے تبادلے سے زیادہ محفوظ بناتی ہے۔
2. ایک سم کارڈ لاک سیٹ کریں۔
سم حملوں سے بچانے کے لیے ، آپ کو اپنے سم کارڈ پر کچھ تحفظات بھی ترتیب دینے چاہئیں۔ سب سے اہم حفاظتی اقدام جو آپ لاگو کر سکتے ہیں وہ ایک پن کوڈ شامل کرنا ہے۔ اس طرح ، اگر کوئی آپ کے سم کارڈ میں تبدیلی کرنا چاہتا ہے تو اسے پن کوڈ کی ضرورت ہے۔
سم کارڈ لاک لگانے سے پہلے ، آپ کو یہ یقینی بنانا چاہیے کہ آپ اپنے نیٹ ورک فراہم کنندہ کی طرف سے دیا گیا پن نمبر جانتے ہیں۔ اسے ترتیب دینے کے لیے ، ایک Android ڈیوائس پر جائیں۔ ترتیبات> لاک اسکرین اور سیکیورٹی> دیگر حفاظتی ترتیبات> سم کارڈ لاک سیٹ اپ کریں۔ . پھر ، آپ سلائیڈر کو فعال کرسکتے ہیں۔ سم کارڈ کو لاک کریں۔ .
آئی فون پر ، پر جائیں۔ ترتیبات> سیلولر> سم پن۔ . آئی پیڈ پر ، پر جائیں۔ ترتیبات> موبائل ڈیٹا> سم پن۔ . پھر تصدیق کرنے کے لیے اپنا موجودہ پن درج کریں ، اور سم لاک چالو ہو جائے گا۔
3. دیگر حفاظتی تجاویز۔
ہمیشہ کی طرح ، آپ کو مضبوط اور انفرادی طور پر تیار کردہ پاس ورڈ استعمال کرنے چاہئیں۔ پرانے پاس ورڈز کو دوبارہ استعمال نہ کریں یا ایک ہی پاس ورڈ کو متعدد اکاؤنٹس پر استعمال نہ کریں۔
اس کے علاوہ ، یہ یقینی بنائیں کہ پاس ورڈ کی بازیابی کے سوالات کے آپ کے جوابات عوامی طور پر دستیاب نہیں ہیں --- جیسے آپ کی والدہ کا پہلا نام۔
اپنے آلے کو سم حملوں سے محفوظ رکھیں۔
موبائل آلات پر حملے تیزی سے نفیس ہوتے جا رہے ہیں۔ اس قسم کے حملے کے خلاف تحفظات ہیں ، جیسے آپ کی ذاتی معلومات کو لپیٹ میں رکھنا اور سم کارڈ لاک لگانا۔
اس نے کہا ، فون پہلے کی نسبت زیادہ محفوظ ہوتے جا رہے ہیں ، اور آپ ہمیشہ چیک کر سکتے ہیں کہ آیا آپ کا فون ہیک ہو گیا ہے۔ اپنے آپ کو سکیورٹی فیچرز استعمال کریں تاکہ اپنے آپ کو بدنیتی پر مبنی سرگرمیوں سے بہتر طریقے سے بچایا جا سکے۔
بانٹیں بانٹیں ٹویٹ ای میل۔ کوئی بھی آپ کی اسنیپ چیٹ کو ہیک کر سکتا ہے - انہیں روکنے کا طریقہ یہاں ہے۔یہ ممکن ہے کہ سائبر کرائمین آپ کے اسنیپ چیٹ اکاؤنٹ میں ہیک کر سکیں۔ یہاں ہے کہ کس طرح ، اور ان کو روکنے کے لیے آپ کو کیا کرنے کی ضرورت ہے۔
اگلا پڑھیں۔ متعلقہ موضوعات۔- سیکورٹی
- اسمارٹ فون سیکیورٹی۔
- سم کارڈ
- جیسے
جارجینا ایک سائنس اور ٹیکنالوجی مصنف ہے جو برلن میں رہتی ہے اور اس نے نفسیات میں پی ایچ ڈی کی ہے۔ جب وہ لکھ نہیں رہی ہوتی تو وہ عام طور پر اپنے پی سی کے ساتھ چھیڑ چھاڑ کرتی یا سائیکل پر سوار ہوتی پائی جاتی ہے ، اور آپ اس کی مزید تحریریں دیکھ سکتے ہیں georginatorbet.com .
جارجینا ٹوربیٹ سے مزیدہماری نیوز لیٹر کو سبسکرائب کریں
ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!
سبسکرائب کرنے کے لیے یہاں کلک کریں۔