ബെഡ്റൂമിലും ബാത്ത്റൂമിലും ഫോൺ ഉപയോഗിക്കുന്നവർ അറിയുക, ക്യാമറയും മൈക്കും പ്രവര്ത്തിക്കും, ഫോൺ ഓഫായാലും!
Mail This Article
ഫോണുകള് ഓഫു ചെയ്തു കഴിഞ്ഞാല് അവ പ്രവര്ത്തിക്കുന്നില്ലെന്നാണ് വയ്പ്പ്. എന്നാല്, സെക്ഓപ്സ് (ZecOps) എന്ന സുരക്ഷാ ഗവേഷണ കമ്പനിയിലെ ഗവേഷകര് ഐഒഎസില് 'നോറീബൂട്ട്' ('NoReboot') ആക്രമണം നടത്തി അതിന്റെ ഭേദ്യതെ തുറന്നു കാട്ടി ഞെട്ടിച്ചിരിക്കുകയാണ് എന്ന് ബ്ലീപ്പിക് കംപ്യൂട്ടര് റിപ്പോര്ട്ടു ചെയ്യുന്നു. ഇത് ഹാക്കര്മാര്ക്ക് എളുപ്പത്തില് ദുരുപയോഗം ചെയ്യാവുന്നതാണ്, അതിസങ്കീര്ണമായ ഈ പ്രശ്നം ആപ്പിള് എങ്ങനെ പരിഹരിക്കുമെന്ന് അറിയാന്പാടില്ലെന്നും റിപ്പോര്ട്ടുകളുണ്ട്. ഒരു പക്ഷേ പരിഹരിക്കാനേ ആയേക്കില്ലെന്നും കരുതുന്നു. സാധാരണഗതിയില് ഫോണ് പ്രതികരിക്കാതെ ആകുമ്പോള് അത് ഓഫായി എന്നു ധരിക്കുകയാണ് ഉപയോക്താക്കള്. എന്നാല്, നോറീബൂട്ട് ആക്രമണത്തില് പ്രത്യക്ഷത്തില് ഐഫോണ് ഓഫായി എന്ന തോന്നല് വരുന്നു എങ്കിലും അതിന്റെ ക്യാമറയും, മൈക്രോഫോണും നെറ്റ്വര്ക്കിങ് കണക്ഷനുകളും പ്രവര്ത്തിപ്പിച്ചു കാണിച്ചിരിക്കുകയാണ് ഗവേഷകര്.
പൊതുവേ ഐഒഎസില് ഒരു മാല്വെയര് കടന്നുകൂടിയാല് ഐഫോണ് ഒന്നു റീസ്റ്റാര്ട്ട് ചെയ്താല് തന്നെ അതിനെ നിര്വീര്യമാക്കാവുന്നതേയുള്ളു എന്നു പറയുന്നു. എന്നാല്, നോറീബൂട്ട് ആക്രമണം നടത്തുമ്പോള് ഫോണ് ഓഫായി എന്നും, പിന്നീട് റീസ്റ്റാര്ട്ട് ആകുന്നു എന്നുമൊക്കെയുള്ളള തോന്നല് ഉണ്ടാക്കുന്നതില് വിജയിച്ചിരിക്കുകയാണ് ഗവേഷകര്. ഓഫായി എന്നു തോന്നിപ്പിക്കുമ്പോഴും ക്യാമറയും മൈക്കും മറ്റും പ്രവര്ത്തിപ്പിക്കുകയും ചെയ്യാം.
ഇങ്ങനെ ഒരു ഓപ്പറേറ്റിങ് സിസ്റ്റത്തിലും മറ്റും നടത്താവുന്ന ആക്രമണങ്ങളെ തുറന്നു കാണിക്കുന്നതിന് ഉപയോഗിക്കുനാണ് പ്രൂഫ് ഓഫ് കണ്സെപ്റ്റ് ടൂളുകള് ഉപയോഗിക്കുന്നത്. ഐഫോണിനെതിരെ ആക്രമണമല്ല നടന്നിരിക്കുന്നത്. സുരക്ഷിതമെന്നു കരുതുന്ന ഐഫോണിന് ഇത്ര വലിയൊരു സുരക്ഷാവിള്ളലുണ്ടെന്ന കാര്യമാണ് ഗവേഷകര് തുറന്നു കാണിച്ചിരിക്കുന്നത്. രാജ്യത്തലവന്മാരടക്കം ഉള്ള പ്രമുഖര് വിശ്വസിച്ച് ഉപയോഗിക്കുന്ന ഉപകരണത്തിന്റെ ഭേദ്യതയാണ് ഇപ്പോള് വെളിച്ചത്തു കൊണ്ടുവന്നിരിക്കുന്നത് എന്നതാണ് ഇത് വാര്ത്താ പ്രാധാന്യം നേടാനുള്ള കാര്യം.
സാധാരണഗതിയില്, ഐഫോണ് ഷട്ട്-ഓഫ് ചെയ്യുമ്പോള് അത് ഓഫാകുന്നു. നോറീബുട്ട് ഉപയോഗിക്കുമ്പോള് അത് ഷട്ട് ഓഫ് ആകുന്നതായി തോന്നിപ്പിക്കുന്നു. ഓഫായി ഇരിക്കുന്നു എന്നു തോന്നിപ്പിക്കുന്ന സമയത്തും ക്യാമറയും മൈക്കും നെറ്റ്വര്ക്കിങ് വിഭാഗവും പ്രവര്ത്തിപ്പിക്കുന്നു. ഇതുവഴി ഫോണിരിക്കുന്ന മുറിയില് നടക്കുന്ന കാര്യങ്ങള് ഹാക്കര്മാര്ക്ക് കാണാനും കേള്ക്കാനും കഴിയും. ഫോണിന്റെ ഉടമയാകട്ടെ ഒന്നും സംശയിക്കുകയുമില്ല. ഐഒഎസിലെ ഒരു പിഴവു മുതലെടുത്തല്ല ഈ ആക്രമണം നടത്തിയിരിക്കുന്നത് എന്നും മനുഷ്യരുടെ തലത്തിലുള്ള കബളിപ്പിക്കല് (human-leveldeception) ആണ് നടത്തിയിരിക്കുന്നതെന്നും അതിനാല് തന്നെ ആപ്പിളിന് അത് പരിഹരിക്കാന് സാധിക്കില്ലെന്നും ബ്ലീപ്പിങ് കംപ്യൂട്ടര് അവകാശപ്പെടുന്നു.
∙ ഇതെങ്ങനെ സാധിക്കുന്നു?
ട്രോജന് പ്രൂഫ് ഓഫ് കണ്സപ്റ്റ് ആക്രമണത്തില്, പ്രത്യേകമായി തയാര് ചെയ്ത കോഡ് ഐഒഎസിലെ മൂന്ന് ഡീമനുകളിലേക്കും (daemon-ബാക്ഗ്രൗണ്ടില് ഉള്ള ഒരു പ്രോഗ്രാം അല്ലെങ്കില് പ്രോസസസ്. ആവശ്യപ്പെടുമ്പോള് മാത്രം പ്രവര്ത്തിക്കുന്നു) കടത്തിവിടുന്നു. ഐഫോണിലെ ഇന്കോള് സര്വീസ്, സ്പ്രിങ്ബോര്ഡ്, ബാക്ബോര്ഡ് എന്നിവയിലേക്കാണ് ഈ കോഡ് നിക്ഷേപിക്കുന്നത്. ഇത് സ്പ്രിങ്ബോര്ഡിന്റെ പ്രവര്ത്തനം നിർത്തലാക്കും. അതോടെ ഫോണ് ടച്ച് അടക്കമുള്ള ഒന്നും വഴി പ്രവര്ത്തിക്കില്ല. അങ്ങനെ ഫോണ് ഓഫായി എന്ന തോന്നല് ഉപയോക്താവിനും ലഭിക്കും. സെക്ഓപ്സിന്റെ സമ്പൂര്ണ റിപ്പോര്ട്ട് ഇവിടെ വായിക്കാം. https://bit.ly/3A0t3dl
∙ ഒരു ഉപകരണം ഓഫായി എന്നു വിശ്വസിക്കരുതെന്നും ഗവേഷകര്
നമ്മുടെ ഫോണുകളെയും മറ്റും പൂര്ണമായി വിശ്വസിക്കാവുന്ന കാലം കഴിഞ്ഞിരിക്കുന്നു എന്നതിന്റെ സൂചനകളും ഗവേഷകര് എടുത്തു കാണിക്കുന്നു. മിക്കവരും ബെഡ്റൂമിലൂം ബാത്ത് റൂമിൽ പോലും ഫോണുകള് സുരക്ഷിതമാണെന്ന വിശ്വാസത്തോടെയാണ് ഉപയോഗിക്കുന്നത്. എന്നാൽ, ഒന്നും സുരക്ഷിതമല്ലെന്ന് ഇതിൽ നിന്ന് മനസിലാക്കാം. ആപ്പിള് തങ്ങളുടെ ഐഒഎസ് 15നില് കൊണ്ടുവന്ന ഒരു ഫീച്ചറാണ്, ഐഫോണ് ഓഫാക്കി എവിടെയെങ്കിലും മറന്നുവച്ചാല് പോലും അത് 'ഫൈന്ഡ്മൈ' ഉപയോഗിച്ച് കണ്ടെത്താമെന്നത്. എന്നാല് ഇതെങ്ങനെ സാധ്യമാക്കുന്നു എന്നു വിശദമാക്കാനൊന്നും ആപ്പിള് മെനക്കെട്ടതുമില്ല. പക്ഷേ, ഐഫോണുകളിലെ ബ്ലൂടൂത്ത് എല്എംപി (Bluetooth LPM) ചിപ്പുകള് ലോ-പവര് മോഡില് ഓണാക്കി നിർത്തിയാണ് ഇത് സാധിക്കുന്നതെന്ന് ഗവേഷകര് കണ്ടെത്തുകയുണ്ടായി. ഇതു പോലെ ഒന്നാണ് നോറീബൂട്ട് ആക്രമണത്തിലും നടക്കുന്നത്. ഫോണ് ഓഫാണോ എന്നറിയാന് ഒരു മാര്ഗവും ഇല്ല. പുറമേ നോക്കിയാല് ഫോണ് ഓഫാണ്. മാല്വെയര് നിര്മാതാക്കള്ക്കും ഹാക്കര്മാര്ക്കും ഇനി ഐഫോണുകളെയും മറ്റും ഇനി ഈ രീതി ഉപയോഗിച്ച് ആക്രമിക്കാമെന്ന് ഗവേഷകര് ചൂണ്ടിക്കാണിക്കുന്നു.
∙ സോഫ്റ്റ്വെയര് സുരക്ഷയെക്കുറിച്ചു ചര്ച്ച ചെയ്യാന് വൈറ്റ് ഹൗസ്
കഴിഞ്ഞ വര്ഷം അമേരിക്ക നേരിട്ട കനത്ത സൈബര് ആക്രമണങ്ങളുടെ പശ്ചാത്തലത്തില് ആപ്പിള്, ഗൂഗിള്, ആമസോണ് തുടങ്ങിയ കമ്പനികളുടെ പ്രതിനിധികളെ വിളിച്ചുചേര്ത്ത് സോഫ്റ്റ്വെയര് സുരക്ഷയെക്കുറിച്ച് ചര്ച്ച ചെയ്യാന് വൈറ്റ് ഹൗസ് തീരുമാനിച്ചു എന്ന് റോയിട്ടേഴ്സ് റിപ്പോര്ട്ടു ചെയ്യുന്നു. ദേശീയ സുരക്ഷാ ഉപദേശകന് ജാക് സളിവനാണ് ഇതു സംബന്ധിച്ച കത്ത് കമ്പനികളുടെ പ്രതിനിധികള്ക്ക് നല്കിയത്. ഐബിഎം, മൈക്രോസോഫ്റ്റ്, മെറ്റാ തുടങ്ങിയ കമ്പനികളുടെ പ്രതിനിധികളും മീറ്റിങ്ങില് പങ്കെടുക്കും. സൈബര് സുരക്ഷയ്ക്ക് നല്ല പ്രാധാന്യം നല്കി മുന്നോട്ടു പോകാനാണ് ബൈഡന് ഭരണകൂടത്തിന്റെ തീരുമാനമെന്നു പറയുന്നു. റഷ്യ, ചൈന, ഉത്തര കൊറിയ, ഇറാന് തുടങ്ങിയ രാജ്യങ്ങളില് നിന്നുള്ള ഹാക്കര്മാരായിരിക്കാം അമേരിക്കയില് വിളയാട്ടം നടത്തുന്നതെന്നാണ് കരുതുന്നത്.
∙ ഐഒഎസ് 15.2.1 എത്തി
ഐഒഎസിന്റെ പുതിയ അപ്ഡേറ്റായ 15.2.1 ആപ്പിള് പുറത്തിറക്കിയെന്ന് റിപ്പോര്ട്ടുകള് പറയുന്നു. ചില ബഗുകള് ഇതുവഴി പരിഹരിക്കുമെന്നു പറയുന്നു. റജിസ്റ്റേഡ് ഡവലപ്പര്മാര്ക്കായി ഐഒഎസ് 15.3 ബീറ്റാ 2ഉം പുറത്തിറക്കിയിട്ടുണ്ട്.
∙ റീകൊമേഴ്സ് കമ്പനി സ്വന്തമാക്കി ഫ്ളിപ്കാര്ട്ട്
പഴയ ഉപരണങ്ങള് വാങ്ങി കേടുപാടുകള് തീര്ത്തും നവീകരിച്ചും വില്ക്കുന്ന കമ്പനികളെയാണ് റീകൊമേഴ്സ് വിഭാഗത്തില് പെടുത്തുന്നത്. ഇന്ത്യയിലെ പ്രമുഖ റീകൊമേഴ്സ് സ്ഥാപനമായ യാന്ത്ര (Yaantra) കമ്പനിയെ വാങ്ങിയിരിക്കുകയാണ് പ്രമുഖ ഓണ്ലൈന് വ്യാപാര കമ്പനിയായ ഫ്ളിപ്കാര്ട്ട് എന്ന് റിപ്പോര്ട്ടുകള് പറയുന്നു. ഉപയോഗിച്ച സ്മാര്ട് ഫോണുകളും ലാപ്ടോപ്പുകളും മറ്റും കുറഞ്ഞ വിലയ്ക്ക് ലഭ്യമാക്കാന് ഫ്ളിപ്കാര്ട്ടിന് പുതിയ നീക്കം വഴി സാധിച്ചേക്കുമെന്നു പറയുന്നു.
∙ ഗാലക്സി ഹോം മിനി 2 സ്മാര്ട് സ്പീക്കര് താമസിയാതെ അവതരിപ്പിച്ചേക്കും
സാംസങ് കമ്പനിയുടെ ഗാലക്സി ഹോം മിനി 2 സ്മാര്ട് സ്പീക്കര് താമസിയാതെ അവതരിപ്പിച്ചേക്കുമെന്ന് റിപ്പോര്ട്ട്. മാക്സ് ജംബൊര് എന്ന ടിപ്സ്റ്ററാണ് ഇക്കാര്യം പുറത്തുവിട്ടിരിക്കുന്നത്. ആപ്പിള്, ഗൂഗിള്, ആമസോണ് തുടങ്ങിയ കമ്പനികളുടെ സ്മാര്ട് സ്പീക്കറുകളോടായിരിക്കും സാംസങ്ങിന്റെ പുതിയ സ്പീക്കര് വിപണിയില് ഏറ്റുമുട്ടുക.
∙ സാംസങ് ഗാലക്സി ടാബ് എ8 അവതരിപ്പിച്ചു
സാംസങ്ങിന്റെ ടാബ് എ വിഭാഗത്തിലെ ഏറ്റവും കരുത്തന് ടാബ്ലറ്റ് ഇന്ത്യയില് അവതരിപ്പിച്ചിരിക്കുകയാണ്. തുടക്ക വേരിയന്റിന് 17,999 രൂപയാണ് വില. 10.5-ഇഞ്ചാണ് സ്ക്രീന് വലുപ്പം. ഡോള്ബി അറ്റ്മോസ് സൗണ്ട് സപ്പോര്ട്ട്, 7,040 എംഎഎച് ബാറ്ററി തുടങ്ങിയവയാണ് മറ്റു ഫീച്ചറുകള്. എട്ടു കോറുള്ള പ്രോസസറാണ് ടാബിന് ശക്തി പകരുന്നത്.
English Summary: Unpatchable NoReboot Attack Tricks iPhone Users By Faking A Shutdown To Spy On Them