Samsung का महंगा फोन लेकर अगर आप ये सोच रहे हैं कि आपका फोन पूरी तरह से सुरक्षित है और इसे कोई हैक नहीं कर पाएगा तो आप गलत हैं। दरअसल, एक हैकर ने Samsung Galaxy S22 (भारत में शुरुआती कीमत ₹67,999) को एक मिनट से भी कम समय में हैक कर लिया और सुरक्षा को लेकर कंपनी के सारे दावे धरे के धरे रह गए। वैसे तो सैमसंग फोन एक इन-बिल्ट हार्डवेयर-लेवल सिक्योरिटी के साथ आते हैं, जिसे “नॉक्स सिक्योरिटी” के रूप में जाना जाता है और ब्रांड के लगभग हर मिडरेंज और फ्लैगशिप स्मार्टफोन में यह सुविधा मिलती है। लेकिन, Pwn2Own हैकिंग कॉम्पिटिशन में भाग लेने वाले हैकर्स ने सैमसंग गैलेक्सी S22 को चुटकियों में हैक कर लिया और फोन में मौजूद खामियों को भी ढूंढ निकाला। कॉम्पिटिशन वर्तमान में टोरंटो, कनाडा में चल रहा है।
दरअसल, जीरो डे इनिशिएटिव (ZDI) जीरो-डे खामियों को उजागर करते हुए सुरक्षा शोधकर्ताओं और हैकर्स के कौशल का प्रदर्शन करने के लिए वार्षिक Pwn2Own हैकिंग प्रतियोगिता की मेजबानी करता है? प्रतियोगिता में आए हैकर्स की बदौलत, एचडी, नेटगियर, सिनोलॉजी, सॉनस, टीपी-लिंक, कैनन, नेक्समार्क और वेस्टर्न डिजिटल से NAS (नेटवर्क अटैच्ड स्टोरेज) डिवाइसेस में महत्वपूर्ण “जीरो-डे” खामियों की पहचान की गई है।
खुशखबरी: भारत आ रहा ये जबर्दस्त फोन, दुनिया का पहला जिसमें बाहर निकलने वाला कैमरा
ब्रांड के फ्लैगशिप स्मार्टफोन, गैलेक्सी S22 का उपयोग कई हैकर्स द्वारा भी किया गया था, जिन्होंने जल्दी से डिवाइस में खामियों का पता लगा लिया। स्टार लैब्स टीम और चीम टीम द्वारा गैलेक्सी S22 में दो महत्वपूर्ण खामियों का खुलासा किया गया। यह Pwn2Own Toronto के पहले दिन हुआ और हैकर्स को स्मार्टफोन का पूरा एक्सेस दिया। पेंटेस्ट लिमिटेड नाम की एक टीम दूसरे दिन एक बार फिर स्मार्टफोन को हैक करने में सफल रही।
iPhone 13 पर स्पेशल ऑफर, 128GB मॉडल पर ₹30,000 की बचत; तुरंत लपक लो ये डील
55 सेकंड के अंदर सफलतापूर्वक हैक
सैमसंग गैलेक्सी S22 को तीसरे दिन 55 सेकंड के अंदर सफलतापूर्वक हैक कर लिया गया था। प्रतियोगिता में अब तक ऐसा चार बार हो चुका है। एक मिनट के अंदर गैलेक्सी S22 जीरो-डे खामियों का उपयोग किया जा सकता है। पेंटेस्ट लिमिटेड के सिक्योरिटी एक्सपर्ट्स का दावा है कि उन्होंने “इमप्रॉपर इनपुट वेलिडेशन” पर हमले का उपयोग करके पहुंच प्राप्त की।
लेटेस्ट वर्जन-अपडेट पर चल रहा था फोन
यह नोट करना महत्वपूर्ण है कि, प्रतियोगिता के नियमों के अनुसार, डिवाइस एंड्रॉइड ऑपरेटिंग सिस्टम के लेटेस्ट वर्जन के साथ-साथ लेटेस्ट डिवाइस अपडेट का उपयोग कर रहा था। सिक्योरिटी एक्सपर्ट को उनके शोध के लिए $25,000 का इनाम और पांच अंक मिले। गैजेट जल्दी से हैक हो गया था, और चौथे दिन, यह एक मिनट से भी कम समय में पूरी तरह से हैक हो गया था। इससे यह भी पता चलता है कि हैकर कितने भी सक्षम क्यों न हों, गैजेट में कुछ सुरक्षा खामियां हैं।
(फोटो क्रेडिट-voonze)
