Cyber Fraud: अक्सर लोग मानते हैं कि टेक्स्ट मैसेज पूरी तरह सुरक्षित होते हैं और फोन पर दिखने वाला नाम उसी व्यक्ति का होता है जिसने मैसेज भेजा है. लेकिन हाल ही में सामने आई एक गंभीर सुरक्षा खामी ने इस भरोसे पर सवाल खड़े कर दिए. इस कमजोरी का फायदा उठाकर साइबर अपराधी किसी भी भरोसेमंद व्यक्ति की पहचान का नकली इस्तेमाल कर सकते थे और ऐसा मैसेज भेज सकते थे जो देखने में बिल्कुल असली लगता था.
अब शोधकर्ताओं और मोबाइल कंपनियों की मदद से इस समस्या को दूर कर दिया गया है जिससे लाखों स्मार्टफोन यूजर्स को राहत मिली है.
कैसे काम करती थी यह छिपी हुई खामी?
कैलिफोर्निया विश्वविद्यालय, सैन डिएगो के कंप्यूटर वैज्ञानिकों ने इस कमजोरी का पता लगाया. यह समस्या Android और iPhone दोनों प्लेटफॉर्म पर मौजूद थी और कई बड़े मोबाइल नेटवर्क इससे प्रभावित थे.
असल में यह खामी एक पुराने फीचर से जुड़ी थी जिसे ईमेल-टू-टेक्स्ट (Email-to-Text) सर्विस कहा जाता है. इस सुविधा के जरिए किसी ईमेल को सीधे SMS में बदलकर मोबाइल नंबर पर भेजा जा सकता था.
ईमेल और SMS का मेल बना परेशानी की वजह
ईमेल और टेक्स्ट मैसेजिंग अलग-अलग तकनीकों पर आधारित हैं. जब किसी ईमेल को SMS में बदला जाता है तो नेटवर्क कंपनियों को कई जानकारियों का ट्रांसलेशन करना पड़ता है.
यहीं पर समस्या पैदा होती थी. इस प्रोसेस के दौरान भेजने वाले की पहचान से जुड़ी जानकारी पूरी तरह स्पष्ट नहीं रहती थी. साइबर अपराधी इसी कमजोरी का फायदा उठाकर अपनी असली पहचान छिपा सकते थे और मैसेज को किसी दूसरे व्यक्ति के नाम से दिखा सकते थे.
फोन के कॉन्टैक्ट्स को भी बनाया जा सकता था धोखे का शिकार
शोधकर्ताओं के अनुसार, हमलावर ईमेल एड्रेस में विशेष अक्षरों और बदलावों का इस्तेमाल करके फोन को कन्फ्यूज कर सकते थे. इसके बाद स्मार्टफोन की मैसेजिंग ऐप यह मान लेती थी कि मैसेज किसी सेव किए गए कॉन्टैक्ट से आया है.
नतीजा यह होता था कि स्क्रीन पर किसी दोस्त, रिश्तेदार या साथी का नाम दिखाई देता जबकि मैसेज असल में किसी अज्ञात व्यक्ति द्वारा भेजा गया होता था.
पुरानी चैट में भी घुस सकते थे फर्जी संदेश
सबसे चिंताजनक बात यह थी कि कुछ केस में नकली मैसेजेस को पहले से चल रही बातचीत में भी जोड़ा जा सकता था. ऐसे में यूजर को लगता कि मैसेज उसी व्यक्ति ने भेजा है जिससे वह पहले से चैट कर रहा है. इस वजह से धोखाधड़ी वाले मैसेज ज्यादा भरोसेमंद नजर आते थे और लोगों के झांसे में आने की संभावना बढ़ जाती थी.
हालांकि, हमलावर यूजर के जवाब नहीं पढ़ सकते थे लेकिन किसी भरोसेमंद व्यक्ति की नकल करके मैसेज भेज पाना अपने आप में बड़ा खतरा था.
बड़ी कंपनियों ने किया सुरक्षा अपडेट
इस शोध के सामने आने के बाद कई मोबाइल नेटवर्क और स्मार्टफोन कंपनियों ने अपने सिस्टम में बदलाव किए. मैसेज भेजने वाले की जानकारी को बेहतर तरीके से वेरिफाई करने के लिए नए सुरक्षा उपाय लागू किए गए.
साथ ही, Android और iPhone की मैसेजिंग सेवाओं में भी जरूरी सुधार किए गए ताकि भविष्य में ऐसी Spoofing की घटनाओं को रोका जा सके.
यह भी पढ़ें:
YouTube पर वीडियो देखते-देखते खत्म हो जाता है डेटा? यह सीक्रेट सेटिंग कर सकती है आपकी मदद