Skip to main content

Cybersafar article - July 2015 - A serious vulnerability in Smartphones...!!!

હવે માણસ એટલા મોબાઇલ થઈ ગયા છે એ વાતમાં કોઈ બેમત નથી. હવે દરેક વ્યક્તિ પાસે પોતાનો ફોન છે જે હવે એક આઇડેન્ટી બની ચૂક્યો છે. એટલે હવે એ વાત તો જૂની થઈ ગઈ, પરંતુ હવે સ્માર્ટફોનના યુઝર્સની સંખ્યા દિનપ્રતિદિન વધતી જાય છે.
કુલ ૧૦૦ વ્યક્તિમાંથી ૩૭.૫ ટકા લોકો સ્માર્ટફોન યુઝ કરે છે. જેમાંથી ૯૭ ટકા લોકો સ્માર્ટફોનથી લોકલ ઇન્ફર્મેશન સર્ચ કરે છે અને ૬૦ ટકા લોકો સ્માર્ટફોન દ્વારા ઓનલાઇન શોપિંગ કરે છે (આ આંકડા પ્રમાણમાં તાજા જ છે).
સામાન્ય રીતે સ્માર્ટફોનમાં લોકો શું શું કરતા હોય છે એ ટૂંકમાં જાણીએ તો મ્યુઝિક, લોકલ સર્ચ, ચેટિંગ, ફેસબુક, વોટ્સએપ, શોપિંગ, ગેમ્સ, કેટલીક ઓફિશિયલ એપ્સ, ઓનલાઇન રીચાર્જ, બીલ પેમેન્ટ, ફોટો - વીડિયો અપલોડ-ડાઉનલોડ વગેરે વગેરે... આવનારા સમયમાં આ લિસ્ટ હજુ પણ લાંબું થવાનું છે.
ઉપરાંત માર્કેટમાં મોબાઇલ કંપનીઓની ગળાકાપ સ્પર્ધામાં હવે તો એક પછી એક ચડિયાતા મોબાઇલ આવવા લાગ્યા છે. જેમાંથી કેટલાક તો માત્ર ફ્લિપકાર્ટ, સ્નેપડીલ પર ઓનલાઇન જ ખરીદી શકાય. અમુક અંશે એવું કહી શકાય કે તમે એક મોબાઇલ ખરીદો એના ૨-૩ મહિનામાં જ એના કરતાં ચડિયાતો અને એટલા જ ભાવનો ફોન તમારી સામે ઠેંગો બતાવતો ઊભો હોય ત્યારે ખરેખર લાગી આવે!
તો આવીએ મૂળ વાત પર. બજારમાં અવનવા ફોનની ભરમાર જોઈને આપણને પણ જૂનો ફોન વેચીને લેટેસ્ટ ફીચર્સવાળો નવો ફોન લેવાનું મન થઈ જ જાય એ સ્વાભાવિક છે.  એટલે ઘણા લોકો પોતાનો જૂનો ફોન વેચીને નવો ફોન ખરીદતા હોય એ વાત સામાન્ય છે.
શું આપ પણ જૂનો સ્માર્ટફોન વેચીને નવો  ખરીદવાનું પ્લાનિંગ કરી રહ્યા છો? તો આ લેખ ખાસ આપના માટે છે. હવે, બધા જ એન્ડ્રોઇડ ફોન યુઝર્સને ખ્યાલ જ હશે કે ફોન વેચતાં પહેલાં ફેક્ટરી રીસેટ ઓપ્શન વડે ફોનમાંનો આપણો બધો જ ડેટા ડિલીટ કરીને બીજી વ્યક્તિને ફોન આપી શકયા છે, પરંતુ સાવધાન...!! એક ખાનગી ટેકનોલોજી લેબમાં થયેલા રીસર્ચ પ્રમાણે જાણવા મળ્યું છે કે આવી રીતે કરેલા ફોર્મેટ પછી પણ ફોનમાં ઘણી વાર આપનો અગત્યનો ડેટા રહી જાય છે.

થોડું રીસર્ચ વિશે :

લંડનની કેમ્બ્રિજ યુનિવર્સિટીના પીએચ.ડી. સ્ટુડન્ટ લોરેન્ટ સિમોન અને પ્રોફેસર રોઝ એન્ડરસન દ્વારા આ રીસર્ચ કરવામાં આવ્યો. આ રીસર્ચ દરમિયાન તેઓએ જાન્યુઆરી અને મે ૨૦૧૪ના ગાળામાં ઇબે દ્વારા સેમસંગ, એચટીસી, એલજી, મોટોરોલા અને ગૂગલ નેક્સસ સીરીઝના ૩ સ્માર્ટફોન સહિત અલગ અલગ ૨૧ સ્માર્ટફોનની ખરીદી કરી. આ સ્માર્ટફોનના એન્ડ્રોઇડ વર્ઝન ૨.૩ (જિંજરબ્રેડ)થી લઈને ૪.૩ (જેલીબીન) સુધીના હતા.
Prof. Rose Anderson
આ બધા સ્માર્ટફોનને ફેક્ટરી રીસેટની સુવિધાથી ફોર્મેટ કર્યા બાદ પણ તેમાંથી ૮૦ ટકા કેસમાં તેઓ જૂનાયુઝરના ગૂગલ એક્સેસ ટોકન, ઈ-મેઇલ, ટેક્સ્ટ મેસેજ, કોન્ટેક્ટ લિસ્ટ, વાઈ-ફાઈ પાસવર્ડ વગેરે મહત્ત્વની માહિતી રીકવર કરવામાં સફળ રહ્યા હતા. કેટલાક ટેસ્ટમાં તો ફેસબુક એક્સેસ ઇન્ફર્મેશન અને મેસેન્જરની ચેટિંગ પણ મળી હતી.
પ્રોફેસર એન્ડરસનના જણાવ્યા મુજબ "આ પ્રકારની ટેકનિકલ ખામીનું કારણ ખૂબ જ અટપટું છે, જેના પર હજુ વધુ સંશોધન ચાલુ છે, પરંતુ સામાન્ય રીતે એન્ડ્રોઇડનું નવું વર્ઝન ૫.૦ જૂના વર્ઝન કરતાં ઘણું સારું છે અને ગૂગલ બ્રાન્ડેડ ફોન અન્ય કંપનીના ફોન કરતાં વધુ બહેતર છે. અન્ય કંપનીઓએ આ સમસ્યા પર વધુ ધ્યાન આપવું પડશે અને ગ્રાહકોએ વધુ સતર્ક રહેવું પડશે.

શું ઉપાય થઈ શકે?

ફોનને એનક્રિપ્ટ કરવાથી આ પ્રકારની ખામીથી અમુક અંશે બચી શકાય છે, પરંતુ ૧૦૦ ટકા નહીં!!! કારણ કે  રીસર્ચમાં એવું પણ જાણવા મળ્યું કે હેકર્સ બ્રૂટ-ફોર્સ ટેકનિક (પાસવર્ડ ક્રેકિંગની એક રીત) વડે એનક્રિપ્ટ થયેલો પાસવર્ડ ક્રેક કરીને પણ ઇન્ફર્મેશન રીકવર કરી શકે છે. દા.ત. તમે સહેલાઈથી યાદ રહે તે માટે ચાર અંકોનો કોડ જ પાસવર્ડ તરીકે રાખેલ હોય તો તે સહેલાઈથી ક્રેક થઈ શકે. માટે આપના સ્માર્ટફોનને સ્ટ્રોંગ પાસવર્ડ વડે એનક્રિપ્ટ કરીને જ રાખવો હિતાવહ છે.
રીસર્ચ અનુસાર અંદાજે ૫૦૦ મિલિયન સ્માર્ટફોનના ડેટા પાર્ટિશન કે જ્યાં ઓપરેટિંગ સિસ્ટમ કે એપ્સને એક્સેસ કરવા માટેની ઇન્ફોર્મેશન હોય છે તે પાર્ટીશન પૂરેપૂરા ફોર્મેટ થઈ શકતા નથી. ઉપરાંત ૬૫૦ મિલિયન જેટલા સ્માર્ટફોનમાં મેમરી કાર્ડ પૂરેપૂરા ફોર્મેટ થતા નથી.
એક અન્ય રીસર્ચ પ્રમાણે સ્માર્ટફોનમાં આવતા એન્ટી-થેફ્ટ ફીચર્સ જેવા કે રીમોટ ડિવાઇસ લોકિંગ, ડેટા વાઇપિંગ વગેરે ફીચર્સ પણ મહદ અંશે નિષ્ફળ નીવડે છે.
હાલમાં તો આ સમસ્યાનો ઉકેલ લાવવા માટે સ્માર્ટફોન કંપનીઓ ફોનમાંના ડેટાને સંપૂર્ણપણે ભૂંસી નાખવાની વ્યવસ્થાને વધુ સક્ષમ બનાવે એ જ એક માત્ર ઉપાય છે.
તો મિત્રો, આ ટેકનિકલ ખામી તો તેની જગ્યાએ છે અને તેને સુધારવાનું આપણા હાથમાં નથી. તો હવે શું કરી શકાય? આ રહી આપના માટે ટિપ્સ :
  1. આપના ફોનને એનક્રિપ્ટ કરીને સ્ટ્રોંગ પાસવર્ડ વડે સુરક્ષિત રાખવો.
  2. સ્માર્ટફોન વેચતાં પહેલાં તેને પૂરેપૂરો  ફોર્મેટ કરીને ફરી ઓન કરીને તપાસીને પછી જ બીજી વ્યક્તિને આપવો.
  3. મેમરી કાર્ડને યોગ્ય વાઇપિંગ સોફ્ટવેર વડે યોગ્ય  રીતે ફોર્મેટ કર્યા બાદ કમ્પ્યુટર પર ચેક કરી લેવું.
સ્માર્ટફોન અને મેમરી કાર્ડ માટે કેટલાંક વાઇપિંગ સોફ્ટવેર એપ્સ સ્ટોરમાં ઉપલબ્ધ છે, આપણે એ વિશે ક્યારેક વિગતવાર વાત કરીશું. 
Labels:

Comments

Post a Comment

Popular posts from this blog

CIA Triad for- Base of Information security

The essential security principles of confidentiality, integrity, and availability are often  referred to as the  CIA Triad. All security controls must address these principles. These three  security principles serve as common threads throughout the CISSP CBK. Each domain  addresses these principles in unique ways, so it is important to understand them both in  general terms and within each specific domain: Confidentiality is the principle that objects are not disclosed to unauthorized subjects. Integrity is the principle that objects retain their veracity and are intentionally modified by  authorized subjects only. Availability is the principle that authorized subjects are granted timely access to objects  with sufficient bandwidth to perform the desired interaction. Different security mechanisms address these three principles in different ways and offer varying  degrees of support or application of these principles. Objects must be properly classified
6 comments
Read more

My Article :- હેકર બનવું છે? કઈ રીતે?

મારી ૨ વર્ષ ની કારકિર્દી માં મને કેટલાય  લોકોએ, ખાસ કરીને કોલેજ ના વિદ્યાર્થીઓએ ઘણી વાર પૂછ્યું છે કે "મારે હેકર બનવું છે. તો હું શું કરું? " અને મારા બ્લોગ્સ માં પણ પૂછવામાં આવે છે કે એક સારો હેકર કઈ રીતે બની શકાય? એવું હું શું કરું અથવા તો મારા માં કઈ લાયકત હોવી જોઈએ એક હેકર બનવા માટે? આ પ્રશ્ન નો સંતોષકારક જવાબ આપવા માટે મેં internet પર શોધખોળ કર્યા પછી મને જે કઈ માહિતી મળી તેને હું આજે અહી રજુ કરું છું. મિત્રો, સૌપ્રથમ હેકર કઈ રીતે બનવું એ જાણવા પહેલા એ જાણવું જરૂરી છે કે ખરેખર હેકિંગ શું છે ? અને હેકર કોને કહેવાય. હેકિંગ ની સીધી અને સરળ વ્યાખ્યા નીચે મુજબ છે.  "તમારા કમ્પ્યુટર,નેટવર્ક(ઈન્ટરનેટ કે LAN દ્વારા) કે કોઈ ડીવાઈસ માં (ફોન, ટેબ્લેટ) માં કરવામાં આવતા ગેરકાયદેસર પ્રવેશ અને ઉપયોગ એ હેકિંગ કહેવાય છે."અને હેકિંગ કરતા લોકોને હેકર કહેવાય છે. હવે તમને થશે કે આવું શું કામ કરવું જોઈએ? આ તો ક્રાઈમ છે. તો તમને જણાવી દઉં કે હેકર મુખ્યત્વે ૨ પ્રકારના હોય છે.    વાઈટ હેટ હેકર્સ (એથીકલ હેકર્સ) : ધારો કે તમે તમારો ફેસબુક નો પાસવર્ડ ભૂલી ગયા(ખરેખર ના ભૂલતા ક્યારેય..)કે ત
1 comment
Read more

List of Company Slogans

·          3M : "Innovation" ·          Agere Systems : "How Communication Happens" ·          Agilent : "Dreams Made Real" ·          Airbus : "Setting the Standards" ·          Amazon.com : "…and You're Done" ·          AMX : "It's Your World. Take Control" ·          Anritsu : "Discover What's Possible ·          AT&T : "Your World. Delivered" ·          ATG Design Services : "Circuit Design for the RF Impaired" ·          ATI Technologies : "Get In the Game" ·          BAE Systems : "Innovating for a Safer World" ·          Ball Corporation : "The Leader in Small Space and Rocket Systems" ·          BellSouth : "Listening, Answering" ·          Blackhawk : "Powering DSP Development" ·          Boeing : "Forever New Frontiers" ·          Bose Corporation : "Better Sound Through Research" ·          Bowers & Wil
Post a Comment
Read more