आपके आईफोन को 6 मिनट में कैसे हैक किया जा सकता है

क्या आपका iPhone स्नूप्स से काफी सुरक्षित है और हैकर्स होगा? यदि आप इसके बारे में सोचते हैं, तो हमारे स्मार्टफ़ोन हमारे बारे में इतनी जानकारी रखते हैं।

यह जानता है कि आपके संपर्क और मित्र कौन हैं, यह फ़ोटो और वीडियो के माध्यम से हमारे जीवन का स्नैपशॉट लेता है, यह जानता है कि आप कहां हैं और आप कहां हैं, आपके ब्राउज़िंग की आदतें, आपके वित्तीय लेनदेन और आपकी खरीदारी की आदतें; यह आपके बारे में लगभग सब कुछ जानता है!

मुझे आशा है कि आप अपनी गोपनीयता की सुरक्षा के लिए अपने iPhone पर किसी प्रकार की सुरक्षा प्रणाली का उपयोग कर रहे हैं। अधिकांश iPhone उपयोगकर्ताओं के लिए, एक पासकोड उन्हें पर्याप्त मात्रा में आश्वासन देने के लिए पर्याप्त है कि उनका गैजेट सुरक्षित है।



लेकिन अगर कानून लागू हो जाए तो क्या होगा? क्या आप सुनिश्चित हैं कि आपका iPhone अभी भी बेपटरी होने वाला है? 2016 में वापस याद करें, जब Apple विशाल ने सैन बर्नार्डिनो शूटरों में से एक के iPhone को जबरन अनलॉक करने से इनकार कर दिया था, तो Apple और FBI कानूनी विवाद में थे।

अंततः एफबीआई एक तीसरे पक्ष से एक अज्ञात डिक्रिप्टिंग टूल का उपयोग करके समाप्त हो गया (संभवतः यह Cellebrite नामक कंपनी से है)।

लेकिन यह पता चला है, Cellebrite शहर में एकमात्र iPhone अनलॉकिंग गेम नहीं है। अटलांटा में स्थित एक रहस्यमय कंपनी जिसका नाम ग्रेसशिफ्ट है, ने एक अपेक्षाकृत सस्ती स्टैंडअलोन गैजेट विकसित किया है जो iPhone और iPad पासकोड को मात्र मिनटों में क्रैक कर सकता है।

ग्रेके को निहारना




अभी Grayshift के होमपेज पर जाएँ और आपको इसके प्रमुख उत्पाद, एक गैजेट द्वारा बधाई दी जाएगी GrayKey

यह एक विरल पृष्ठ है - कोई विनिर्देश नहीं, कोई विज्ञापन धब्बा नहीं, कोई 'अभी खरीदें' बटन नहीं, डिवाइस के बारे में कोई पृथ्वी-बिखरने वाले खुलासे नहीं - बस एक सरल टैगलाइन जो पढ़ती है 'कला की स्थिति में एक नई आवश्यकता है।'

यदि आप ग्रेकेय के बारे में अधिक जानना चाहते हैं, तो ग्रिश्फ़्ट की औद्योगिक गोपनीयता के अनुरूप, आपको एक आवेदन पत्र भरकर विशेष पहुँच का अनुरोध करना होगा।

ग्रेशिफ्ट ने गर्व के साथ यह भी कहा कि 'ग्रेकेय हर किसी के लिए नहीं है।' चूंकि ग्रेके एक विनाशकारी हैकिंग टूल हो सकता है, इसलिए कंपनी सबसे अधिक संभावना है कि हर आवेदक की बारीकी से जांच कर रही हो।


अमेज़न चोरी पैकेजों की वापसी करता है

ध्यान दें:मालवेयरबाइट्स के अनुसार, ग्रेशिफ्ट की स्थापना 2016 में हुई थी। यह एक निजी तौर पर आयोजित कंपनी है जिसमें 50 से कम कर्मचारी हैं। इसकी वेबसाइट भी एक पोर्टल द्वारा संरक्षित है जो कानून प्रवर्तन लिंक के लिए स्क्रीन करती है।




अब तक हम ग्रेकेई के बारे में क्या जानते हैं

कुछ रिपोर्टों के आधार पर, ग्रेकेय के फीलर्स और विज्ञापन ब्रोशर अब निजी ऑनलाइन पुलिस और फोरेंसिक समूहों के भीतर घूम रहे हैं।




सेलेब्राइट के विपरीत, जहां ग्राहकों को अपनी सुविधाओं के लिए आईफोन भेजना पड़ता है, ग्राशिफ्ट ग्रेकेय डिवाइस को सीधे उसके खरीदारों को भेज देगा।

लीक हुई मार्केटिंग सामग्रियों के अनुसार, ग्रेशिफ्ट ग्रेकेय के दो मॉडल पेश कर रही है। पहला एक $ 15,000 / वर्ष का ऑनलाइन मॉडल है जिसमें 300 iPhone या iPad अनलॉक की सीमा है। उच्च-अंत ऑफ़लाइन मॉडल की लागत $ 30,000 / वर्ष है और इसे लाइसेंस अवधि के भीतर कई बार असीमित मात्रा में उपयोग किया जा सकता है।

ये कीमतें औसत उपभोक्ता को खगोलीय लग सकती हैं, लेकिन सरकारी एजेंसियों और निजी जांच कंपनियों के लिए, शायद वे खर्च किए गए हर पैसे के लायक होने जा रही हैं। (परिप्रेक्ष्य के लिए, एफबीआई ने कथित तौर पर सैन बर्नार्डिनो शूटर के आईफोन को अनलॉक करने के लिए $ 900,000 का भुगतान किया।)

यह कैसे काम करता है?

सॉफ्टवेयर सुरक्षा कंपनी मालवेयरबाइट्स ने ग्रेकेय को 'चार इंच चौड़ी चार इंच गहरी दो इंच लम्बी' ग्रे बॉक्स के रूप में वर्णित किया है, जिसमें दो बिजली के केबल सामने से चिपके हुए हैं।

इन दो लाइटनिंग केबल्स के साथ, एक उपयोगकर्ता लगभग दो मिनट के लिए एक बार में दो आईफ़ोन कनेक्ट कर सकता है। इसके बाद ग्रेके ने उन्हें डिस्कनेक्ट कर दिया और कुछ समय बाद, iPhone पासकोड और अन्य जानकारी के साथ एक काली स्क्रीन प्रदर्शित करेगा।

फोटो साभार: मालवेयरबाइट्स

इससे पता चलता है कि ग्रेकेई एक कनेक्टेड आईफोन को जेलब्रेक करता है, हैकिंग सॉफ्टवेयर इंस्टॉल करता है और फिर डिवाइस पर ही क्रैकिंग प्रोसेस चलाता है।

मालवेयरबाइट्स ने कहा कि हैकिंग समय पासकोड की जटिलता के आधार पर, तीन दिन तक या छह अंकों के पासकोड के लिए अलग-अलग होता है।

अन्य ग्रेकेजी विज्ञापनों का दावा है कि गैजेट आईओएस 10 और 11 को चलाने वाले आईफ़ोन और आईपैड को अनलॉक कर सकता है और नवीनतम मॉडल के साथ काम करेगा, जिसमें आईफोन 8 और एक्स। ग्रिफ़शिफ्ट का दावा है कि जो फोन अक्षम हैं उन्हें भी अनलॉक किया जा सकता है।

समझ में नहीं आता है कि ग्रेस्कफ्ट ने यह खुलासा नहीं किया है कि ग्रेकेय ने आईफ़ोन को अनलॉक करने के लिए किन विशिष्ट तरीकों का इस्तेमाल किया है, लेकिन यह संभव है कि यह उन्हीं तकनीकों का उपयोग कर रहा हो जो Cellebrite उपयोग करती है - Apple के सिक्योर कॉन्क्लेव में एक शून्य-दिन का दोष। ध्यान दें: सिक्योर एन्क्लेव आईफ़ोन और आईपैड पर एक समर्पित चिप है जो सुरक्षा और एन्क्रिप्शन को संभालता है।

प्वाइंट 3 सिक्योरिटी में साइबर सॉल्यूशंस के निदेशक रेयान डफ के अनुसार, एन्क्रिप्शन को तोड़ने वाले एक शोषक दोष के बिना, आईफोन पासकोड हैक्स हमेशा ब्रूट-फोर्स किस्म का होगा।

इसका मतलब हैकर्स को परीक्षण और त्रुटि के माध्यम से पासकोड का अनुमान लगाना होगा, एक पूरी तरह से संचालन सुरक्षित एन्क्लेव के साथ एक अत्यंत समय लेने वाला मामला। ग्रेकेई ने iPhone के पासकोड को क्रैक करने की गति के साथ, हम केवल सुरक्षित एनक्लेव कारनामे के साथ मिलकर इसका उपयोग कर सकते हैं।


अमेजन असिस्टेंट को डिसेबल करें

मैथ्यू ग्रीन, एक क्रिप्टोग्राफर और जॉन हॉपकिंस विश्वविद्यालय में एक सहायक प्रोफेसर भी मानते हैं कि एक शोषण वास्तव में खेल में है और हाथ में जानकारी के आधार पर, उन्होंने अनुमान लगाया कि ग्रेकेई विभिन्न लंबाई के पासकोड को क्रैक कर सकता है।




आईओएस को गाइड पासकोड क्रैकिंग टाइम का अनुमान है (यादृच्छिक दशमलव पासकोड + एक शोषण को देखता है जो एसईपी थ्रॉटलिंग को तोड़ता है):

4 अंक: ~ 13 मिनट सबसे खराब (~ 6.5avg)
6 अंक: ~ 22.2 घंटे सबसे खराब (~ 11.1avg)
8 अंक: ~ 92.5 दिन सबसे खराब (~ 46avg)
10 अंक: ~ 9259 दिन सबसे खराब (~ 4629avg)

- मैथ्यू ग्रीन (@matthew_d_green) 16 अप्रैल 2018

उनके अनुमानों के अनुसार, ग्रेकेय द्वारा 4-अंकीय पासकोड को लगभग 6.5 मिनट, 6 अंकों पर 11, 8 अंकों पर 92 दिनों में और 10 अंकों के पासफ़्रेज़ को लगभग 4,629 दिन (यानी अभी भी 12 साल और 8 महीने) में अनलॉक किया जा सकता है!




Apple का 'फिक्स'

ऐप्पल ने ग्रेके और सेलेब्राइट के उपयोग में आने वाली सुरक्षा खामियों का पता नहीं लगाया है, लेकिन इस प्रकार के तरीकों से क्रैकिंग के प्रयासों को और अधिक कठिन बनाने के लिए iOS 11.3 में कुछ महत्वपूर्ण बदलाव किए हैं।




मदरबोर्ड की एक रिपोर्ट के अनुसार, आईओएस 11.3 से शुरू होकर, एक आईफोन या आईपैड आखिरी बार एक डिवाइस को अनलॉक होने से बचाएगा (या तो पासकोड, टच आईडी या फेस आईडी से) या एक कंप्यूटर से जुड़ा था। अगर पिछली बार iOS को इन गतिविधियों में से कोई भी बचाने में सात दिन बीत गए हैं, तो लाइटनिंग पोर्ट पूरी तरह से अक्षम हो जाएगा।

अपने iOS गैजेट्स को नवीनतम सॉफ़्टवेयर संस्करणों और सुरक्षा फ़िक्सेस के साथ अपडेट रखने के लिए हमेशा अच्छा अभ्यास है।

कृपया एक मजबूत पासकोड चुनें

हालांकि iPhone क्रैकिंग डिवाइस कानून प्रवर्तन एजेंसियों के लिए हैं, अगर वे गलत हाथों में पड़ गए तो क्या होगा? सोचिए कि अगर आपका आईफोन चोरी हो जाए तो एक अपराधी उस पूरी जानकारी के साथ क्या कर सकता है। चूंकि ये खुर तकनीकें हैं और अब बाहर हैं, इसलिए चार अंकों वाला पासकोड अब इसमें कटौती नहीं करता है।




उस पर गणित करें और आप महसूस करेंगे कि 4 अंकों का कोड सिर्फ 10,000 पासकोड संयोजन की अनुमति देता है।


ऑनलाइन पुराने आर्केड खेल खेलते हैं

किसी के लिए बस अपने कंधों के पीछे भागना और अपने पासकोड को दर्ज करने के लिए आपके द्वारा उपयोग किए जाने वाले साधारण संयोजन को देखना भी आसान है। और एक रिश्तेदार या दोस्त जो आपको अच्छी तरह से जानता है, आपकी व्यक्तिगत जानकारी या आपके द्वारा उपयोग किए जाने वाले किसी अन्य पिन के आधार पर आपके चार अंकों के पासकोड का अनुमान लगा सकता है।




शुक्र है, iOS 9 के बाद से, Apple ने अपने पासकोड विकल्पों का विस्तार किया है। अब आप चार अंकों के संख्यात्मक कोड, छह अंकों के संख्यात्मक कोड, एक कस्टम संख्यात्मक कोड या एक कस्टम अल्फ़ान्यूमेरिक कोड के बीच चयन कर सकते हैं।

ये अन्य विकल्प निश्चित रूप से सिर्फ चार अंकों वाले विकल्प से अधिक सुरक्षित हैं।

यहां तक ​​कि एक 5- या 6 अंकों वाला पिन 4 अंकों के कोड की तुलना में अधिक सुरक्षित है - जब तक कि यह 123456 नहीं है। तब से, लॉक स्क्रीन आपको संख्यात्मक कीपैड दिखाएगा जब यह आपके पासकोड के लिए पूछता है।

परम सुरक्षा के लिए, मैं एक पासवर्ड सुझाता हूं जो अक्षरों, संख्याओं और प्रतीकों का एक संयोजन है। कम से कम आठ पात्रों के लिए निशाना लगाओ।

यहां बताया गया है कि अपने iPhone या iPad पासकोड को और अधिक सुरक्षित कैसे बदला जाए।

सेटिंग्स पर जाएं >> टच आईडी और पासकोड (आईफोन एक्स के लिए फेस आईडी और पासकोड) >> पासकोड पर टैप करें >> छह अंकों का पासकोड दर्ज करें या पासकोड विकल्प पर टैप करें और उन विकल्पों में से चुनें जिन्हें हम ऊपर सूचीबद्ध कर चुके हैं >> प्रवेश करें आपका पासकोड फिर से इसकी पुष्टि करने और इसे सक्रिय करने के लिए।

किसी भी तकनीक से संबंधित प्रश्न है? किम के पास आपका जवाब है! किम को सवाल भेजने के लिए यहां क्लिक करें।

किम कोमांडो शो 450 से अधिक स्टेशनों पर प्रसारित किया जाता है।अपने क्षेत्र में शो का समय खोजने के लिए यहां क्लिक करें।

अन्य समाचारों में, यहां बताया गया है कि कैसे साइबर क्रिमिनल मैलवेयर को फैलाने के लिए आपके राउटर का उपयोग कर रहे हैं

हम आपको हमेशा इस बारे में चेतावनी देते रहे हैं कि यदि यह ठीक से कॉन्फ़िगर नहीं किया गया है तो आपका राउटर कितना कमजोर हो सकता है। हैकर्स इसे आपकी व्यक्तिगत जानकारी की कटाई करने, अपने स्मार्ट उपकरणों को कमांड करने, आपके कंप्यूटर पर मैलवेयर इंस्टॉल करने और आपके ट्रैफ़िक को फर्जी वेबसाइटों पर रीडायरेक्ट करने के लिए अपहरण कर सकते हैं।

यह नया खोजा गया मैलवेयर अभियान ठीक यही करता है। यदि आप सावधान नहीं हैं, तो साइबर अपराधी बिना किसी चेतावनी के आपके बैंक खातों को जल्दी से निकाल सकते हैं! इस हैकिंग तकनीक के बारे में आपको और पढ़ना होगा।



runwithmypower.com

Copyright © 2020 runwithmypower.com. सभी अधिकार सुरक्षित.