कानपुर: टेक्नॉलजी, इंटरनेट और स्मार्टफोन ने यूजर्स की लाइफ को आसान बनाने के साथ साथ उनकी प्रिवेसी और सिक्यॉरिटी के लिए भी खतरा बढ़ा दिया है। इसी क्रम में एक नई हैकिंग के पता चला है, जिसमें यूजर्स के मोबाइल में लगे सिम कार्ड से डेटा की चोरी की जा रही है। हैकिंग के इस नए तरीके को Simjacker अटैक कहा जा रहा है।
सिमजैकर अटैक में इनबिल्ट डाइनैमिक सिम टूलकिट S@T ब्राउजर का इस्तेमाल किया जाता है। यह एक खास तरह की टेक्नॉलजी है जिसे मोबाइल सिम कार्ड्स के लिए साल 2009 में इंट्रोड्यूस किया गया था। सिमजैकर अटैक हैकर्स को Denial of Service की आजादी देता है जिससे वे यूजर्स के कॉन्टैक्ट नंबर के जरिए ही निजी और गलत जानकारियों को लीक कर लेते हैं।
एक रिपोर्ट में कहा गया है कि इस काम को सरकारी एजेंसियों के इशारे पर एक प्राइवेट कंपनी सिमजैकर के जरिए 30 देशों के अरबों यूजर्स की जासूसी कर रही है। हालांकि, रिपोर्ट में सरकारी एजेंसी का नाम नहीं बताया गया है। इस अटैक की सबसे खतरनाक बात यह है कि यूजर्स को पता ही नहीं चलता कि उन पर और उनके डेटा पर कोई लगातार नजर रख रहा है।
सिमजैकर अटैक से किसी भी ब्रैंड का डिवाइस सुरक्षित नहीं है। रिपोर्ट में इस बात की भी जानकारी दी गई है कि ऐपल, मोटोरोला, सैमसंग, गूगल, हुवावे और ZTE जैसी दुनिया की टॉप स्मार्टफोन कंपनियों के डिवाइस भी सिमजैकर अटैक का शिकार बन चुके हैं।
इस अटैक को दो स्टेप में पूरा किया जाता है। पहले में यूजर्स के स्मार्टफोन में एक स्पाईवेयर कोड वाला एसएमएस सेंड किया जाता है और दूसरे में फोन में भेजे गए इस एसएमएस को फोन में मौजूद संवेदनशील डेटा को कलेक्ट करने का आदेश दिया जाता है। यह खेल हैकर्स दुनिया के किसी भी कोने में बैठकर किसी भी डिवाइस और यूजर के साथ कर सकते हैं।
इसमें चिंता की बात यह है कि यूजर्स को इस बात का जरा भी अंदाजा नहीं होता कि उनके डिवाइस के जरिए डेटा लीक हो रहा है। सिमजैकर अटैक के सफल होने के बाद हैकर्स यूजर्स के फोन में जबरदस्ती वायरस वाले सॉफ्टवेयर को इंस्टॉल कर डेटा चोरी करने के साथ ही यूजर के फोन नंबर से ही उसे थर्ड पार्टी ऐप्स और कंपनियों के साथ शेयर करने लगते हैं।
