मौन लेकिन घातक: शून्य-क्लिक हमलों का उदय

मोबाइल सुरक्षा

एक सुरक्षा समझौता इतना गुप्त है कि इसमें आपकी सहभागिता की भी आवश्यकता नहीं है? हां, शून्य-क्लिक हमलों के लिए आपसे कोई कार्रवाई की आवश्यकता नहीं है - लेकिन इसका मतलब यह नहीं है कि आप असुरक्षित रह गए हैं।

मार्क स्ज़ाबो

11 दिसंबर 2023
 • 
,
3 मिनट। पढ़ना

त्वरित संचार की दुनिया में और इस निरंतर फैलती धारणा से त्वरित होकर कि यदि आप जुड़े नहीं हैं या उपलब्ध नहीं हैं, तो आप अलग हो सकते हैं, संदेश भेजना, कई मायनों में, संचार और व्यक्तिगत कनेक्शन का एक महत्वपूर्ण रूप बन गया है, खासकर के लिए युवा पीढ़ी.

इस संदर्भ में, साइबर अपराधियों को अपनी योजनाओं में सफल होने में अधिक आसानी हो सकती है, क्योंकि किसी को संदेश भेजना सीधा है, और मानवीय त्रुटि बाकी को आसान बना सकती है। हालाँकि, कभी-कभी मानवीय त्रुटि की भी आवश्यकता नहीं होती है। हम शून्य-क्लिक हमलों के दायरे में प्रवेश कर रहे हैं, जो, जैसा कि नाम से पता चलता है, अपनी हास्यप्रद व्याकरण त्रुटियों के साथ स्पष्ट रूप से स्पष्ट फ़िशिंग संदेशों के युग के अंत का संकेत दे सकता है। लेकिन क्या सचमुच ऐसा है?

रुको, मैंने कुछ नहीं किया

जीरो-क्लिक हमले क्या हैं? आपके विपरीत पारंपरिक शोषण के अवसर किसी संक्रमित अनुलग्नक को खोलकर या किसी दुष्ट लिंक पर क्लिक करके पहुंच प्रदान करने के लिए उपयोगकर्ताओं को बरगलाना, इस हमले के लिए उस प्रकार की सहभागिता की आवश्यकता नहीं है।

अधिकांश शून्य-क्लिक हमले इस पर निर्भर करते हैं अनुप्रयोगों में कमजोरियाँ, विशेष रूप से वे जो मैसेजिंग, एसएमएस या यहां तक ​​कि ईमेल ऐप्स के लिए हैं। नतीजतन, यदि किसी विशेष ऐप में कोई अप्रकाशित भेद्यता है, तो हमलावर उसके डेटा स्ट्रीम के साथ छेड़छाड़ कर सकता है। वह कोई छवि या पाठ हो सकता है जिसे आप भेजने वाले हैं। इस मीडिया के भीतर, वे हेरफेर किए गए डेटा को छिपा सकते हैं जो आपकी जानकारी के बिना दुर्भावनापूर्ण कोड को निष्पादित करने की भेद्यता का फायदा उठाता है।

बातचीत की इस कमी का मतलब है कि दुर्भावनापूर्ण गतिविधि को ट्रैक करना कठिन है, जिससे खतरे वाले अभिनेताओं के लिए पहचान से बचना आसान हो जाता है; की स्थापना को सक्षम करना स्पायवेयर, स्टाकरवेयर, या मैलवेयर के अन्य रूप; और अपराधियों को किसी संक्रमित डिवाइस से डेटा को ट्रैक करने, निगरानी करने और प्राप्त करने की अनुमति देना।

उदाहरण के लिए, 2019 में, यह था पता चला कि व्हाट्सएपएक लोकप्रिय मैसेजिंग ऐप, एक विशेष शून्य-क्लिक हमले के प्रति संवेदनशील था, जिसमें एक मिस्ड कॉल ऐप के कोड के अंदर एक भेद्यता का फायदा उठा सकती थी। इस तरह, हमलावर उस डिवाइस से समझौता करने में सक्षम थे जिस पर ऐप स्पाइवेयर से संक्रमित करने के लिए था। शुक्र है, डेवलपर्स इसे पैच करने में कामयाब रहे, लेकिन मामला दिखाता है कि एक मिस्ड कॉल भी संक्रमण को ट्रिगर करने में सक्षम थी।

क्या शून्य-क्लिक हमलों से कोई सुरक्षा है?

अधिक से अधिक कंपनियाँ अब शून्य-क्लिक से निपटने पर ध्यान केंद्रित कर रही हैं। उदाहरण के लिए, सैमसंग मोबाइल फोन अब एक ऐसा समाधान पेश करते हैं जो छवि अनुलग्नकों के रूप में प्रच्छन्न अदृश्य खतरों के जोखिम को सीमित करके उपयोगकर्ताओं को पहले से सुरक्षित करता है, जिसे कहा जाता है सैमसंग संदेश गार्ड, इसका एक हिस्सा नोक्सनुकसान सुरक्षा मंच।

एसएमजी फाइलों को थोड़ा-थोड़ा करके जांचता है और उन्हें एक नियंत्रित वातावरण में संसाधित करता है, एक सैंडबॉक्स जो अनिवार्य रूप से बाकी ऑपरेटिंग सिस्टम से छवियों को अलग करने के लिए होता है, एक फ़ंक्शन के समान जो कई आधुनिक एंटीवायरस समाधानों में होता है।

जैसे सुरक्षा समाधानों की श्रेणी में शामिल हो गया है एप्पल का ब्लास्टडोर, जो इसी तरह iMessage के भीतर डेटा की जांच करता है, iMessage ऐप को सैंडबॉक्स करके संदेश और OS इंटरेक्शन को रोकता है ताकि खतरों को सेवा के बाहर पहुंचने में कठिनाई हो। यह समाधान तब आया जब विशेषज्ञों ने iMessage में एक कमज़ोरी का पता लगाया जिसका उपयोग इंस्टॉल करने के लिए किया गया था भाड़े के स्पाइवेयर व्यक्तियों, अधिकतर राजनेताओं और कार्यकर्ताओं के खिलाफ, उनके संदेशों को पढ़ने, कॉल सुनने, पासवर्ड एकत्र करने, उनके स्थानों को ट्रैक करने और उनके माइक्रोफोन, कैमरे और बहुत कुछ तक पहुंचने के लिए - मैलवेयर का एक बहुत ही घातक टुकड़ा, यह सब उपयोगकर्ता के संपर्क के किसी भी अंश के बिना।

हालाँकि, एंटी-जीरो-क्लिक समाधानों के साथ भी अभी भी सावधानी बरती जानी चाहिए, क्योंकि अभी भी ऐसी कमजोरियाँ हो सकती हैं जो खतरे में डालने वाले कलाकार कर सकते हैं। शोषण करना अपने डिवाइस तक पहुंच प्राप्त करने के लिए। यह पुराने सॉफ़्टवेयर वाले फ़ोन के लिए विशेष रूप से सच है, क्योंकि उनमें पैच की गई कमजोरियाँ होने की संभावना कम होती है।

ग्राउंड जीरो से शुरुआत

जबकि शून्य-क्लिक हमलों के लिए लगभग किसी सहभागिता की आवश्यकता नहीं होती है और ये उच्च-प्रोफ़ाइल व्यक्तियों या कुछ सार्वजनिक दृश्यता वाले किसी भी व्यक्ति को लक्षित करते हैं, फिर भी कुछ बुनियादी साइबर सुरक्षा युक्तियाँ हैं जो इस प्रकार के हमलों से बचने के लिए उपयोगी हो सकती हैं:

• अपने डिवाइस और ऐप्स को अपडेट रखें, खासकर जैसे ही सुरक्षा अपडेट उपलब्ध हों।
• उन ब्रांडों से फ़ोन खरीदें जिनके पास अपडेट प्रदान करने का एक अच्छा ट्रैक रिकॉर्ड है (कम से कम नियमित सुरक्षा अपडेट और कम से कम तीन वर्षों के लिए)।
• Google Play या Apple के ऐप स्टोर जैसे आधिकारिक ऐप स्टोर से जुड़े रहने का प्रयास करें, क्योंकि ये किसी भी नई रिलीज़ का ऑडिट करते हैं और इस प्रकार सुरक्षित होने की अधिक संभावना होती है।
• यदि आप किसी ऐप का उपयोग नहीं कर रहे हैं, तो उसे हटा दें और सावधान रहें दुर्भावनापूर्ण ऐप नकलची.
• यदि आपको अपने डिवाइस को रीसेट करने की आवश्यकता हो तो अपने डेटा को पुनर्प्राप्त करने के लिए नियमित रूप से अपने डिवाइस का बैकअप लें।
• एक के साथ अपनी सुरक्षा बढ़ाएँ मोबाइल एंटीवायरस समाधान.
• सामान्य तौर पर, अभ्यास करें साइबर सुरक्षा स्वच्छता.

आगे की पढाई:

एक अंतर्दृष्टिपूर्ण साक्षात्कार कमजोरियों पर.

पर अधिक शून्य-क्लिक शोषण.