ബെഡ്റൂമിലും ബാത്ത്റൂമിലും ഫോൺ ഉപയോഗിക്കുന്നവർ അറിയുക, ക്യാമറയും മൈക്കും പ്രവര്‍ത്തിക്കും, ഫോൺ ഓഫായാലും!

ഫോണുകള്‍ ഓഫു ചെയ്തു കഴിഞ്ഞാല്‍ അവ പ്രവര്‍ത്തിക്കുന്നില്ലെന്നാണ് വയ്പ്പ്. എന്നാല്‍, സെക്ഓപ്‌സ് (ZecOps) എന്ന സുരക്ഷാ ഗവേഷണ കമ്പനിയിലെ ഗവേഷകര്‍ ഐഒഎസില്‍ 'നോറീബൂട്ട്' ('NoReboot') ആക്രമണം നടത്തി അതിന്റെ ഭേദ്യതെ തുറന്നു കാട്ടി ഞെട്ടിച്ചിരിക്കുകയാണ് എന്ന് ബ്ലീപ്പിക് കംപ്യൂട്ടര്‍ റിപ്പോര്‍ട്ടു ചെയ്യുന്നു. ഇത് ഹാക്കര്‍മാര്‍ക്ക് എളുപ്പത്തില്‍ ദുരുപയോഗം ചെയ്യാവുന്നതാണ്, അതിസങ്കീര്‍ണമായ ഈ പ്രശ്‌നം ആപ്പിള്‍ എങ്ങനെ പരിഹരിക്കുമെന്ന് അറിയാന്‍പാടില്ലെന്നും റിപ്പോര്‍ട്ടുകളുണ്ട്. ഒരു പക്ഷേ പരിഹരിക്കാനേ ആയേക്കില്ലെന്നും കരുതുന്നു. സാധാരണഗതിയില്‍ ഫോണ്‍ പ്രതികരിക്കാതെ ആകുമ്പോള്‍ അത് ഓഫായി എന്നു ധരിക്കുകയാണ് ഉപയോക്താക്കള്‍. എന്നാല്‍, നോറീബൂട്ട് ആക്രമണത്തില്‍ പ്രത്യക്ഷത്തില്‍ ഐഫോണ്‍ ഓഫായി എന്ന തോന്നല്‍ വരുന്നു എങ്കിലും അതിന്റെ ക്യാമറയും, മൈക്രോഫോണും നെറ്റ്‌വര്‍ക്കിങ് കണക്ഷനുകളും പ്രവര്‍ത്തിപ്പിച്ചു കാണിച്ചിരിക്കുകയാണ് ഗവേഷകര്‍.

 

പൊതുവേ ഐഒഎസില്‍ ഒരു മാല്‍വെയര്‍ കടന്നുകൂടിയാല്‍ ഐഫോണ്‍ ഒന്നു റീസ്റ്റാര്‍ട്ട് ചെയ്താല്‍ തന്നെ അതിനെ നിര്‍വീര്യമാക്കാവുന്നതേയുള്ളു എന്നു പറയുന്നു. എന്നാല്‍, നോറീബൂട്ട് ആക്രമണം നടത്തുമ്പോള്‍ ഫോണ്‍ ഓഫായി എന്നും, പിന്നീട് റീസ്റ്റാര്‍ട്ട് ആകുന്നു എന്നുമൊക്കെയുള്ളള തോന്നല്‍ ഉണ്ടാക്കുന്നതില്‍ വിജയിച്ചിരിക്കുകയാണ് ഗവേഷകര്‍. ഓഫായി എന്നു തോന്നിപ്പിക്കുമ്പോഴും ക്യാമറയും മൈക്കും മറ്റും പ്രവര്‍ത്തിപ്പിക്കുകയും ചെയ്യാം.

 

ഇങ്ങനെ ഒരു ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലും മറ്റും നടത്താവുന്ന ആക്രമണങ്ങളെ തുറന്നു കാണിക്കുന്നതിന് ഉപയോഗിക്കുനാണ് പ്രൂഫ് ഓഫ് കണ്‍സെപ്റ്റ് ടൂളുകള്‍ ഉപയോഗിക്കുന്നത്. ഐഫോണിനെതിരെ ആക്രമണമല്ല നടന്നിരിക്കുന്നത്. സുരക്ഷിതമെന്നു കരുതുന്ന ഐഫോണിന് ഇത്ര വലിയൊരു സുരക്ഷാവിള്ളലുണ്ടെന്ന കാര്യമാണ് ഗവേഷകര്‍ തുറന്നു കാണിച്ചിരിക്കുന്നത്. രാജ്യത്തലവന്മാരടക്കം ഉള്ള പ്രമുഖര്‍ വിശ്വസിച്ച് ഉപയോഗിക്കുന്ന ഉപകരണത്തിന്റെ ഭേദ്യതയാണ് ഇപ്പോള്‍ വെളിച്ചത്തു കൊണ്ടുവന്നിരിക്കുന്നത് എന്നതാണ് ഇത് വാര്‍ത്താ പ്രാധാന്യം നേടാനുള്ള കാര്യം. 

 

സാധാരണഗതിയില്‍, ഐഫോണ്‍ ഷട്ട്-ഓഫ് ചെയ്യുമ്പോള്‍ അത് ഓഫാകുന്നു. നോറീബുട്ട് ഉപയോഗിക്കുമ്പോള്‍ അത് ഷട്ട് ഓഫ് ആകുന്നതായി തോന്നിപ്പിക്കുന്നു. ഓഫായി ഇരിക്കുന്നു എന്നു തോന്നിപ്പിക്കുന്ന സമയത്തും ക്യാമറയും മൈക്കും നെറ്റ്‌വര്‍ക്കിങ് വിഭാഗവും പ്രവര്‍ത്തിപ്പിക്കുന്നു. ഇതുവഴി ഫോണിരിക്കുന്ന മുറിയില്‍ നടക്കുന്ന കാര്യങ്ങള്‍ ഹാക്കര്‍മാര്‍ക്ക് കാണാനും കേള്‍ക്കാനും കഴിയും. ഫോണിന്റെ ഉടമയാകട്ടെ ഒന്നും സംശയിക്കുകയുമില്ല. ഐഒഎസിലെ ഒരു പിഴവു മുതലെടുത്തല്ല ഈ ആക്രമണം നടത്തിയിരിക്കുന്നത് എന്നും മനുഷ്യരുടെ തലത്തിലുള്ള കബളിപ്പിക്കല്‍ (human-leveldeception) ആണ് നടത്തിയിരിക്കുന്നതെന്നും അതിനാല്‍ തന്നെ ആപ്പിളിന് അത് പരിഹരിക്കാന്‍ സാധിക്കില്ലെന്നും ബ്ലീപ്പിങ് കംപ്യൂട്ടര്‍ അവകാശപ്പെടുന്നു.

 

∙ ഇതെങ്ങനെ സാധിക്കുന്നു?

 

ട്രോജന്‍ പ്രൂഫ് ഓഫ് കണ്‍സപ്റ്റ് ആക്രമണത്തില്‍, പ്രത്യേകമായി തയാര്‍ ചെയ്ത കോഡ് ഐഒഎസിലെ മൂന്ന് ഡീമനുകളിലേക്കും (daemon-ബാക്ഗ്രൗണ്ടില്‍ ഉള്ള ഒരു പ്രോഗ്രാം അല്ലെങ്കില്‍ പ്രോസസസ്. ആവശ്യപ്പെടുമ്പോള്‍ മാത്രം പ്രവര്‍ത്തിക്കുന്നു) കടത്തിവിടുന്നു. ഐഫോണിലെ ഇന്‍കോള്‍ സര്‍വീസ്, സ്പ്രിങ്‌ബോര്‍ഡ്, ബാക്‌ബോര്‍ഡ് എന്നിവയിലേക്കാണ് ഈ കോഡ് നിക്ഷേപിക്കുന്നത്. ഇത് സ്പ്രിങ്‌ബോര്‍ഡിന്റെ പ്രവര്‍ത്തനം നിർത്തലാക്കും. അതോടെ ഫോണ്‍ ടച്ച് അടക്കമുള്ള ഒന്നും വഴി പ്രവര്‍ത്തിക്കില്ല. അങ്ങനെ ഫോണ്‍ ഓഫായി എന്ന തോന്നല്‍ ഉപയോക്താവിനും ലഭിക്കും. സെക്ഓപ്‌സിന്റെ സമ്പൂര്‍ണ റിപ്പോര്‍ട്ട് ഇവിടെ വായിക്കാം. https://bit.ly/3A0t3dl

 

∙ ഒരു ഉപകരണം ഓഫായി എന്നു വിശ്വസിക്കരുതെന്നും ഗവേഷകര്‍

 

നമ്മുടെ ഫോണുകളെയും മറ്റും പൂര്‍ണമായി വിശ്വസിക്കാവുന്ന കാലം കഴിഞ്ഞിരിക്കുന്നു എന്നതിന്റെ സൂചനകളും ഗവേഷകര്‍ എടുത്തു കാണിക്കുന്നു. മിക്കവരും ബെഡ്റൂമിലൂം ബാത്ത് റൂമിൽ പോലും ഫോണുകള്‍ സുരക്ഷിതമാണെന്ന വിശ്വാസത്തോടെയാണ് ഉപയോഗിക്കുന്നത്. എന്നാൽ, ഒന്നും സുരക്ഷിതമല്ലെന്ന് ഇതിൽ നിന്ന് മനസിലാക്കാം. ആപ്പിള്‍ തങ്ങളുടെ ഐഒഎസ് 15നില്‍ കൊണ്ടുവന്ന ഒരു ഫീച്ചറാണ്, ഐഫോണ്‍ ഓഫാക്കി എവിടെയെങ്കിലും മറന്നുവച്ചാല്‍ പോലും അത് 'ഫൈന്‍ഡ്മൈ' ഉപയോഗിച്ച് കണ്ടെത്താമെന്നത്. എന്നാല്‍ ഇതെങ്ങനെ സാധ്യമാക്കുന്നു എന്നു വിശദമാക്കാനൊന്നും ആപ്പിള്‍ മെനക്കെട്ടതുമില്ല. പക്ഷേ, ഐഫോണുകളിലെ ബ്ലൂടൂത്ത് എല്‍എംപി (Bluetooth LPM) ചിപ്പുകള്‍ ലോ-പവര്‍ മോഡില്‍ ഓണാക്കി നിർത്തിയാണ് ഇത് സാധിക്കുന്നതെന്ന് ഗവേഷകര്‍ കണ്ടെത്തുകയുണ്ടായി. ഇതു പോലെ ഒന്നാണ് നോറീബൂട്ട് ആക്രമണത്തിലും നടക്കുന്നത്. ഫോണ്‍ ഓഫാണോ എന്നറിയാന്‍ ഒരു മാര്‍ഗവും ഇല്ല. പുറമേ നോക്കിയാല്‍ ഫോണ്‍ ഓഫാണ്. മാല്‍വെയര്‍ നിര്‍മാതാക്കള്‍ക്കും ഹാക്കര്‍മാര്‍ക്കും ഇനി ഐഫോണുകളെയും മറ്റും ഇനി ഈ രീതി ഉപയോഗിച്ച് ആക്രമിക്കാമെന്ന് ഗവേഷകര്‍ ചൂണ്ടിക്കാണിക്കുന്നു.

 

∙ സോഫ്റ്റ്‌വെയര്‍ സുരക്ഷയെക്കുറിച്ചു ചര്‍ച്ച ചെയ്യാന്‍ വൈറ്റ് ഹൗസ്

 

കഴിഞ്ഞ വര്‍ഷം അമേരിക്ക നേരിട്ട കനത്ത സൈബര്‍ ആക്രമണങ്ങളുടെ പശ്ചാത്തലത്തില്‍ ആപ്പിള്‍, ഗൂഗിള്‍, ആമസോണ്‍ തുടങ്ങിയ കമ്പനികളുടെ പ്രതിനിധികളെ വിളിച്ചുചേര്‍ത്ത് സോഫ്റ്റ്‌വെയര്‍ സുരക്ഷയെക്കുറിച്ച് ചര്‍ച്ച ചെയ്യാന്‍ വൈറ്റ് ഹൗസ് തീരുമാനിച്ചു എന്ന് റോയിട്ടേഴ്‌സ് റിപ്പോര്‍ട്ടു ചെയ്യുന്നു. ദേശീയ സുരക്ഷാ ഉപദേശകന്‍ ജാക് സളിവനാണ് ഇതു സംബന്ധിച്ച കത്ത് കമ്പനികളുടെ പ്രതിനിധികള്‍ക്ക് നല്‍കിയത്. ഐബിഎം, മൈക്രോസോഫ്റ്റ്, മെറ്റാ തുടങ്ങിയ കമ്പനികളുടെ പ്രതിനിധികളും മീറ്റിങ്ങില്‍ പങ്കെടുക്കും. സൈബര്‍ സുരക്ഷയ്ക്ക് നല്ല പ്രാധാന്യം നല്‍കി മുന്നോട്ടു പോകാനാണ് ബൈഡന്‍ ഭരണകൂടത്തിന്റെ തീരുമാനമെന്നു പറയുന്നു. റഷ്യ, ചൈന, ഉത്തര കൊറിയ, ഇറാന്‍ തുടങ്ങിയ രാജ്യങ്ങളില്‍ നിന്നുള്ള ഹാക്കര്‍മാരായിരിക്കാം അമേരിക്കയില്‍ വിളയാട്ടം നടത്തുന്നതെന്നാണ് കരുതുന്നത്.

 

∙ ഐഒഎസ് 15.2.1 എത്തി

 

ഐഒഎസിന്റെ പുതിയ അപ്‌ഡേറ്റായ 15.2.1 ആപ്പിള്‍ പുറത്തിറക്കിയെന്ന് റിപ്പോര്‍ട്ടുകള്‍ പറയുന്നു. ചില ബഗുകള്‍ ഇതുവഴി പരിഹരിക്കുമെന്നു പറയുന്നു. റജിസ്‌റ്റേഡ് ഡവലപ്പര്‍മാര്‍ക്കായി ഐഒഎസ് 15.3 ബീറ്റാ 2ഉം പുറത്തിറക്കിയിട്ടുണ്ട്.

 

∙ റീകൊമേഴ്‌സ് കമ്പനി സ്വന്തമാക്കി ഫ്‌ളിപ്കാര്‍ട്ട്

 

പഴയ ഉപരണങ്ങള്‍ വാങ്ങി കേടുപാടുകള്‍ തീര്‍ത്തും നവീകരിച്ചും വില്‍ക്കുന്ന കമ്പനികളെയാണ് റീകൊമേഴ്‌സ് വിഭാഗത്തില്‍ പെടുത്തുന്നത്. ഇന്ത്യയിലെ പ്രമുഖ റീകൊമേഴ്‌സ് സ്ഥാപനമായ യാന്ത്ര (Yaantra) കമ്പനിയെ വാങ്ങിയിരിക്കുകയാണ് പ്രമുഖ ഓണ്‍ലൈന്‍ വ്യാപാര കമ്പനിയായ ഫ്‌ളിപ്കാര്‍ട്ട് എന്ന് റിപ്പോര്‍ട്ടുകള്‍ പറയുന്നു. ഉപയോഗിച്ച സ്മാര്‍ട് ഫോണുകളും ലാപ്‌ടോപ്പുകളും മറ്റും കുറഞ്ഞ വിലയ്ക്ക് ലഭ്യമാക്കാന്‍ ഫ്‌ളിപ്കാര്‍ട്ടിന് പുതിയ നീക്കം വഴി സാധിച്ചേക്കുമെന്നു പറയുന്നു.

 

∙ ഗാലക്‌സി ഹോം മിനി 2 സ്മാര്‍ട് സ്പീക്കര്‍ താമസിയാതെ അവതരിപ്പിച്ചേക്കും

 

സാംസങ് കമ്പനിയുടെ ഗാലക്‌സി ഹോം മിനി 2 സ്മാര്‍ട് സ്പീക്കര്‍ താമസിയാതെ അവതരിപ്പിച്ചേക്കുമെന്ന് റിപ്പോര്‍ട്ട്. മാക്‌സ് ജംബൊര്‍ എന്ന ടിപ്സ്റ്ററാണ് ഇക്കാര്യം പുറത്തുവിട്ടിരിക്കുന്നത്. ആപ്പിള്‍, ഗൂഗിള്‍, ആമസോണ്‍ തുടങ്ങിയ കമ്പനികളുടെ സ്മാര്‍ട് സ്പീക്കറുകളോടായിരിക്കും സാംസങ്ങിന്റെ പുതിയ സ്പീക്കര്‍ വിപണിയില്‍ ഏറ്റുമുട്ടുക. 

 

∙ സാംസങ് ഗാലക്‌സി ടാബ് എ8 അവതരിപ്പിച്ചു

 

സാംസങ്ങിന്റെ ടാബ് എ വിഭാഗത്തിലെ ഏറ്റവും കരുത്തന്‍ ടാബ്‌ലറ്റ് ഇന്ത്യയില്‍ അവതരിപ്പിച്ചിരിക്കുകയാണ്. തുടക്ക വേരിയന്റിന് 17,999 രൂപയാണ് വില. 10.5-ഇഞ്ചാണ് സ്‌ക്രീന്‍ വലുപ്പം. ഡോള്‍ബി അറ്റ്മോസ് സൗണ്ട് സപ്പോര്‍ട്ട്, 7,040 എംഎഎച് ബാറ്ററി തുടങ്ങിയവയാണ് മറ്റു ഫീച്ചറുകള്‍. എട്ടു കോറുള്ള പ്രോസസറാണ് ടാബിന് ശക്തി പകരുന്നത്.

 

English Summary: Unpatchable NoReboot Attack Tricks iPhone Users By Faking A Shutdown To Spy On Them