تازہ ترین android ہیکر ٹول: ایک فریزر

جرمنی میں محققین کی ایک ٹیم نے اینڈرائیڈ فونز پر حیرت انگیز حملے کا مظاہرہ کیا ، جہاں وہ ذخیرہ شدہ خفیہ نگاریوں کی چابیاں پکڑنے میں کامیاب ہوگئے۔ اگرچہ ہم تحقیق کے مظاہروں کے بارے میں بہت اکثر سنتے ہیں ، اس تجربے نے اپنے آپ کو اس بات کی تقویت بخشی ہے کہ پہلے ایک گھنٹے کے لئے ٹارگٹ فون کو کسی فریزر میں ٹھنڈا کیا جائے۔

آئس بریکر

اینروڈ 4.0 کے لئے خفیہ کاری والے ٹولز تیار کیے گئے ہیں جن کا مناسب طریقے سے آئس کریم سینڈویچ رکھا گیا ہے۔ "پہلی بار ، اینڈرائڈ اسمارٹ فون کے مالکان کو ایک ڈسک کی خفیہ کاری کی خصوصیت فراہم کی گئی جو صارف کے بٹواروں کو شفاف طور پر کھرچ ڈالتی ہے ، اس طرح اسکرین کے تالے کو نظرانداز کرنے والے ہدفوں سے محفوظ صارف کی معلومات کی حفاظت ہوتی ہے۔"

"منفی پہلو پر ، سکیمبلڈ ٹیلیفون آئی ٹی فرانزکس اور قانون نافذ کرنے والے اداروں کے لئے ڈراؤنے خواب ہیں ، کیونکہ ایک بار جب کسی سکیمبلڈ ڈیوائس کی طاقت کاٹنے سے اعداد و شمار کو بازیافت کرنے کے لئے بروسٹ فورس کے علاوہ کوئی اور موقع ضائع ہوجاتا ہے۔"

"آئس" آپ کو دیکھنے کے لئے ، نجی ڈیٹا

چونکہ رام چپس سے معلومات بہت آہستہ آہستہ ختم ہوتی ہیں جب وہ بہت سرد ہوتے ہیں ، اس ٹیم کے پاس کریپٹوگرافک چابیاں چھیننے کا موقع کی ایک اہم ونڈو موجود تھی۔ اس تکنیک کو "کولڈ بوٹ" حملہ کہا جاتا ہے ، اور مبینہ طور پر ماضی میں کمپیوٹروں پر کام کرتے دکھایا گیا ہے۔ ٹیم نوٹ کرتی ہے کہ ان کے تجربے سے یہ بات سامنے آئی ہے کہ اس طرح کے حملے موبائل فون سمیت متعدد آلات پر کام کرتے ہیں۔

پہلے ، انہوں نے ٹارگٹ فون کو فریزر میں رکھا۔ ان کا مقصد فون کو تقریبا -15 گھنٹے کے قریب رکھنا تھا۔ دلچسپ بات یہ ہے کہ انھوں نے بتایا کہ ایسا لگتا ہے کہ یہ فون کو نقصان نہیں پہنچا ہے۔

ایک بار جب یہ کافی حد تک ٹھنڈا ہوا تو ، ٹیم نے جلدی سے منقطع ہوکر بیٹری کو دوبارہ منسلک کردیا۔ چونکہ وہ جس آلہ پر انہوں نے حملے کا مظاہرہ کیا تھا اس میں ری سیٹ کا بٹن نہیں تھا ، لہذا انہوں نے لکھا کہ فون کو 500 ملی میٹر سے زیادہ کی طاقت سے چلنا چاہئے۔

پھر ، انہوں نے بیک وقت پاور بٹن اور حجم بٹن کو تھام کر فون کے "فاسٹ بوٹ موڈ" کو چالو کیا۔ اس موڈ میں ، ٹیم اپنے سافٹ ویئر کو چلانے اور آلہ کی صارف کی تقسیم کو خفیہ کرنے کی چابیاں بازیافت کرنے میں کامیاب رہی۔

ٹیم نے یہ بھی نوٹ کیا کہ وہ ممکنہ طور پر دوسری معلومات تک رسائی حاصل کرسکتی ہیں ، جیسے رابطہ کی فہرستیں ، ویب سائٹس اور تصاویر ، براہ راست رام سے ، اگرچہ بوٹ لوڈر لاک ہے۔

مزے کرو

چونکاتے ہوئے ، یہ یاد رکھنا ضروری ہے کہ اس حملے کو دور کرنا آسان نہیں ہے۔ ایک چیز کے ل an ، ایک حملہ آور کو آپ کے فون تک جسمانی رسائی کی ضرورت ہوگی ، اور (بہت ، بہت) ٹھنڈا فریزر ایک گھنٹے سے زیادہ کے لئے۔ اس کے لئے بھی بیٹری منقطع / فاسٹ بوٹ پینتریبازی انجام دینے کے ل Android ، لوڈ ، اتارنا Android کے بارے میں ایک مکمل علم ، اور بجلی کے اضطراب کی ضرورت ہوتی ہے۔

ٹیم نے یہ بھی مانا کہ ، "ڈسک کی خفیہ کاری کو توڑنے کے لئے ، بوٹ لوڈر کو حملے سے پہلے انلاک کرنا ضروری ہے کیونکہ انلاک کرنے کے دوران صارف کے بٹوارے صاف ہوجاتے ہیں۔"

قابل غور بات یہ ہے کہ اگرچہ یہ حملہ صرف اینڈروئیڈ 4.0 پر کام کرنے کے لئے تیار کیا گیا ہے ، لیکن لوڈ ، اتارنا Android آلات میں سے 28.6 فیصد OS کے اس ورژن کو استعمال کرتے ہیں۔

مختصرا. یہ ایک مشکل ہیک ہے جس کو نکالنا ہے۔ لیکن اگرچہ یہ زیادہ تر کے لئے ممکن نہیں ہے ، لیکن اس سے یہ ظاہر ہوتا ہے کہ کوئی بھی سیکیورٹی نظام مکمل طور پر محفوظ نہیں ہے۔ لہذا اگلی بار جب آپ ان کے ہاتھ میں سیل فون کے ساتھ فریزر سے کچھ پھسلتے ہوئے دیکھیں گے ، تو یقینی بنائیں کہ یہ آپ کا ڈیٹا نہیں ہے جس کی وہ چوری کرنے کی کوشش کر رہے ہیں۔