فون ، لیپ ٹاپ ، کاروں میں خفیہ کمزوریاں اربوں کو متاثر کرسکتی ہیں

جب ٹائپ رائٹرز اعلی ٹکنالوجی رکھتے تھے تو ، مینوفیکچررز کو صرف صحیح جگہوں میں چابیاں حاصل کرنے اور تیار شدہ مصنوعات کو صارفین تک پہنچانے کی فکر کرنی پڑتی تھی۔ آج کل ، سب کچھ نیٹ ورک ہے اور مینوفیکچر اچانک بہت زیادہ کے لئے ذمہ دار ہیں۔

جدید ہائی ٹیک مینوفیکچروں کو فیکٹری سے رخصت ہونے کے کافی دیر بعد اپنے آلات کی ترتیبات کے ساتھ ٹنکر لگانے کی ضرورت ہوگی۔ اس مقصد کے ل many ، بہت سے مشہور وائرلیس مصنوعات کے تخلیق کاروں - سیل فونز شامل ہیں - دور سے آلات پر قابو پانے کے لئے پوشیدہ کمانڈ استعمال کرتے ہیں۔

بلیک ہیٹ کو اپنی پیش کش کے دوران ، میتھیو سولنک اور مارک بلانچو نے کہا کہ یہ پوشیدہ کنٹرول پوری دنیا میں 2 ارب سے زیادہ آلات میں پایا جاسکتا ہے۔ اور نہ صرف سمارٹ فون ، بلکہ فیچر فونز ، لیپ ٹاپ ، ایمبیڈڈ M2M ڈیوائسز ، اور کاریں بھی۔ ایک سیلولر ریڈیو کے ساتھ بہت زیادہ کچھ. آپ بتاسکتے ہیں کہ یہ ایک اہم پیش کش ثابت ہوگی ، کیوں کہ شرکاء کو متعدد بار مشورہ دیا گیا تھا کہ وہ اپنے سیلولر ڈیوائسز کو خاموش نہ کریں۔

یہ کیسے کام کرتا ہے

پیش کنندگان نے کہا ، یہ ریموٹ کنٹرول خصوصیات ہیں۔ "اگر یہ ایکس یا وائی کرنا چاہتے ہیں تو ، وہ اسے مینوفیکچررز کو دیتے ہیں ، اور وہ ان ضروریات کو نافذ کرتے ہیں ،" سولنک نے بتایا ، جنھوں نے وضاحت کی کہ ان میں سے زیادہ تر اوزار او ایم اے مینجمنٹ کے زمرے میں آتے ہیں۔

یہ کنٹرول کیا کر سکتے ہیں؟ بیشتر ایسے چیزوں کو تیار کرنے کے لئے بنائے گئے ہیں جن کے بارے میں کیریئر پریشان ہوتا ہے ، جیسے آپ کے فون پر نیٹ ورک کی ترتیبات۔ کچھ زیادہ طاقت ور ہوتے ہیں ، اور وہ دور سے آلہ جات کا صفایا کرسکتے ہیں ، ان کو مقفل کرسکتے ہیں ، سوفٹویئر انسٹال کرسکتے ہیں ، سوفٹویئر کو ہٹا سکتے ہیں ، وغیرہ۔

بالکل ، بلیک ہیٹ میں ، ہر چیز کو الگ الگ کھینچ لیا جاتا ہے۔ پیش کنندگان کا کہنا ہے کہ ان پوشیدہ کنٹرولوں کو ڈی کنسٹرکشن کرکے ، انھیں بنیادی خامیاں ملی جو استحصال کے لئے پکی ہیں۔ ان ٹولز میں ایک ساتھ مل کر کمزوریوں کو پیش کرتے ہوئے ، پیش کنندگان نے کہا کہ وہ لوڈ ، اتارنا Android آلات پر کوڈ کو دور سے انجام دینے میں کامیاب ہیں ، اور یہاں تک کہ ایک نئے اسٹاک آئی فون کی ایک حد سے زیادہ باگنی بھی انجام دے سکتے ہیں۔

دراصل استحصال کرنے ، اور حتیٰ کہ جانچ کرنے کے لئے ، ان کمزوریوں کے ل technical تکنیکی جانکاری کے اضافے میں کچھ انفرادی ہارڈ ویئر کی ضرورت ہے۔ پیش کنندگان نے وضاحت کی کہ بعض اوقات اپنے ٹیسٹ فونوں کو یہ سوچنے کی تدبیر کرنا ضروری تھا کہ وہ صرف وائی فائی ہی نہیں ، حقیقی سیلولر نیٹ ورک پر ہیں۔ دوسرے اوقات ، فون کو مختلف ریڈیووں کا استعمال کرنے کے ل trick ان کو ایل ٹی ای بینڈ کو جام کرنا پڑتا تھا جس کا زیادہ آسانی سے استحصال کیا جاسکتا تھا۔

بدقسمتی سے ، زندہ ڈیمو کے راکشسوں نے سولنک اور بلانچو کو در حقیقت اسٹیج پر اپنی چالیں ادا کرنے سے روک دیا۔ شکر ہے ، انہوں نے اپنے حملوں کا مظاہرہ کرنے والی ویڈیوز کا وعدہ کیا ہے۔

کیا آپ کو خطرہ ہے؟

ان خطرات کا جو انہوں نے تلاش کیا ہے وہ زیادہ تر نیٹ ورکس اور پلیٹ فارمز پر فون کو متاثر کرتا ہے: جی ایس ایم ، سی ڈی ایم اے ، ایل ٹی ای ، اینڈرائڈ ، بلیک بیری ، ایمبیڈڈ ایم 2 ایم ڈیوائسز اور آئی او ایس۔ اگرچہ ان سب پلیٹ فارمز پر اثر انداز کرنے والا بنیادی سافٹ ویئر موجود ہے ، لیکن اس کی خرابی ، یا کن خفیہ اوزار دستیاب ہیں ، بالکل خرابی ہے۔ مثال کے طور پر ، امریکہ میں زیادہ تر اینڈروئیڈ کیریئر ان پوشیدہ کنٹرولوں کا استعمال کرتے ہیں ، لیکن صرف اسپرٹ انہیں iOS پر استعمال کرتے ہیں۔

شکر ہے ، محققین کا کہنا ہے کہ انہوں نے کیریئرز اور سافٹ ویئر ڈویلپرز کو پائی جانے والی کمزوریوں کا انکشاف کیا ہے۔ پیچ یا تو پہلے سے ہی چل پڑے ہیں ، یا بہت جلد ہوں گے۔

یہ واحد بات نہیں تھی جس نے بڑے پیمانے پر موبائل ڈیوائسز کو کنٹرول کرنے کے لئے استعمال ہونے والے ٹولز کے ساتھ معاملات اٹھائے تھے۔ بلیک ہیٹ کی ایک اور پریزنٹیشن سے ظاہر ہوا ہے کہ تقریبا all سبھی ایم ڈی ایم سافٹ ویئر بنیادی خطرہ سے دوچار ہیں ، اور شاید اس کے حل سے کہیں زیادہ مشکلات پیدا کررہے ہیں۔

اگرچہ سولنک اور بلانچو کے ذریعہ جانچنے والے بنیادی ٹولز کافی MDM نہیں ہیں ، لیکن یہ کافی قریب ہے۔ لیکن جو واقعتا shows یہ ظاہر کرتا ہے وہ یہ ہے کہ کنٹرول کے لئے یہ ٹاپ ڈاون ماڈل اتنے محفوظ نہیں ہوسکتے ہیں جتنا ہم نے سوچا تھا۔