मोबाइल थ्रेट शमन कंपनी की एक नई रिपोर्ट Iverify का दावा है कि कुछ सबसे प्रमुख मोबाइल ट्रैफ़िक इंटरकनेक्ट प्रदाताओं द्वारा उपयोग किए जाने वाले पुराने और अनएन्क्रिप्टेड नेटवर्क प्रोटोकॉल का दावा है कि हैकिंग समूहों को मोबाइल डेटा तक पहुंचने की अनुमति दे रहे हैं क्योंकि यह देश से देश में उड़ता है। शायद तुम्हारा भी।
इसे और भी बदतर बनाने के लिए, ये प्रदाता चीन में आधारित हैं। अमेरिकियों के लिए, चीन से संबंधित कुछ भी अक्सर बुरे के रूप में देखा जाता है, लेकिन यह तथ्य कि इन सेवाओं का उपयोग करने वाले संभावित अरबों ग्राहक हैं, वास्तविक हैं। यह जानते हुए कि उनके साथ समझौता किया गया है, कई नेटवर्क सुरक्षा पेशेवरों के लिए भयानक है।
मैं एक कंपनी से कोई रिपोर्ट लेता हूं जो नमक के एक दाने के साथ नेटवर्क सुरक्षा से मुनाफा कमाता है, लेकिन रिपोर्ट को पूरी तरह से पढ़ने के बाद, दावे सबसे अधिक मायने रखता है।
एक मोबाइल इंटरकनेक्ट प्रदाता क्या है?
यह समझने के लिए कि यह क्यों मायने रखता है, आपको यह जानना होगा कि क्या प्रभावित हो रहा है। एक मोबाइल इंटरकनेक्ट प्रदाता वास्तव में ऐसा लगता है – एक ऐसी चीज जो दो या अधिक अलग -अलग मोबाइल नेटवर्क को एक दूसरे के साथ संवाद करने की अनुमति देती है।
मान लीजिए कि आपके पास एक Verizon खाता है। आप वेरिज़ोन के नेटवर्क में एक वेरिज़ोन खाते का उपयोग करके किसी अन्य फोन से कुछ भी भेज और प्राप्त कर सकते हैं, जब तक कि दोनों पक्ष वेरिज़ोन के सेवा क्षेत्र में हैं।
यदि आप AT & T, या नारंगी पर किसी से बात कर रहे हैं या एक सामान्य Verizon सेवा क्षेत्र (शायद आप छुट्टियां मना रहे हैं) के बाहर हैं, तो उस ट्रैफ़िक को विभिन्न नेटवर्कों में रूट किया जाना है, ताकि यह उस गंतव्य तक पहुंच सके।
ये इंटरकनेक्ट प्रदाता इसे करने के लिए जटिल रूटिंग और नियंत्रण सॉफ्टवेयर का उपयोग करते हैं। कुछ, जैसे कि चीनी राज्य के स्वामित्व वाले नेटवर्क चीन मोबाइल, चीन टेलीकॉम, चीन यूनिकॉम, CITIC टेलीकॉम, और PCCW ग्लोबल हांगकांग, इस सभी ट्रैफ़िक को रूट करने और सॉफ्टवेयर और प्रोटोकॉल का उपयोग करने में एक प्रमुख भूमिका निभाते हैं जो गंभीर रूप से पुराने और असुरक्षित हैं।
इसमें से कोई भी अटकलें नहीं हैं। एसएस 7 और व्यास, विचाराधीन नेटवर्क सिग्नलिंग प्रोटोकॉल के बारे में कई वास्तविक दुनिया के उदाहरण हैं, इसका शोषण किया गया है। इस सॉफ़्टवेयर का फायदा उठाने की क्षमता वाला एक समूह प्रमाणीकरण डेटा, एसएमएस संदेश, स्थान अपडेट और इंटरनेट ट्रैफ़िक को या तो सक्रिय खतरों के लिए वास्तविक समय में एक्सेस कर सकता है या इसे निष्क्रिय खतरों के लिए स्टोर कर सकता है।
आप शायद एक उच्च-मूल्य लक्ष्य नहीं हैं, फिर भी आपका डेटा संभावित रूप से संग्रहीत किया जा रहा है, इसलिए यह एक दिन आपके खिलाफ उपयोग किया जा सकता है।
रिपोर्ट में यह भी कहा गया है कि यह चीनी सरकार द्वारा प्रायोजित हैकिंग समूहों को संचालित करने के लिए कैसे तुच्छ बनाता है, लेकिन कोई सबूत नहीं दिया गया है; एक हमलावर दुनिया में कहीं भी हो सकता है और पहुंच प्राप्त कर सकता है। इन कंपनियों को चीनी राज्य द्वारा नियंत्रित किया जा सकता है, लेकिन वे इस सब में भी पीड़ित हो सकते हैं। एक बदलाव करने के साधन के साथ पीड़ित, हालांकि।
आपका डेटा संभावित रूप से संग्रहीत किया जा रहा है, इसलिए यह एक दिन आपके खिलाफ इस्तेमाल किया जा सकता है।
संयुक्त राज्य अमेरिका ने चीनी इंटरकनेक्ट प्रदाताओं को सुरक्षित नेटवर्क अधिनियम के तहत विश्वसनीय के रूप में विचार करना बंद कर दिया, इसलिए अमेरिकी आउटबाउंड ट्रैफ़िक को किसी भी कंपनी के माध्यम से प्रश्न में रूट नहीं किया जाता है। लेकिन अगर आप किसी से बात कर रहे हैं, तो दक्षिण कोरिया, या बहामास, या यहां तक कि पांच-आंखों के खुफिया सदस्य राष्ट्र न्यूजीलैंड जो कुछ भी वे आपके पास भेज सकते हैं।
मेरे लिए यह सब क्या है?
यह आसान हिस्सा है, जो बहुत अच्छा है।
इसका मतलब है कि आपको कभी भी किसी को कुछ भी नहीं भेजना चाहिए जब तक कि यह एंड-टू-एंड एन्क्रिप्टेड न हो। ऐसा करने का मतलब यह हो सकता है कि कोई भी इस पर एक नज़र डाल सकता है।
इसका मतलब यह है सब कुछ। आपके संदेश, आपके बैंक डेटा, और विशेष रूप से उन कंपनियों से एसएमएस 2FA कोड जो एक वैकल्पिक प्रमाणीकरण विधि का उपयोग करने के लिए आपकी सुरक्षा के बारे में पर्याप्त परवाह नहीं करते हैं। मेरे बैंक की तरह (और शायद तुम्हारा भी)।
मुझे पता है कि मैं पर्याप्त महत्वपूर्ण नहीं हूं, और न ही मेरे पास किसी भी बड़े हैकिंग समूह के लिए पर्याप्त पैसा है। तथ्य यह है, आप शायद एक ही हैं। इसका मतलब यह नहीं है कि हमें परवाह नहीं करनी चाहिए; एक दिन, मैं मेगा मिलियन जीत सकता हूं या राष्ट्रपति चुना जा सकता हूं।
हम केवल वही कर सकते हैं जो हम कर सकते हैं, जब हम कर सकते हैं। इस तरह के गंदगी के असली enablers वे जो कुछ भी कर सकते हैं वह करेंगे।
