काठमाडौँ । फोन, कम्प्युटर वा अन्य डिजिटल उपकरण ह्याक हुन्छन् भन्ने त सुन्नु भएकै होला । के तपाईंलाई थाहा छ तपाईं-हामीले प्रयोग गर्ने सिम कार्ड पनि ह्याक हुन सक्छ । झट्ट सुन्दा अचम्म लाग्ला । तर, सिम कार्ड पनि ह्याक हुन सक्छ । सिम कार्ड ह्याक गरेर आक्रमणकारीले त्यसलाई विभिन्न तरिकाले दुरुपयोग गर्न सक्छन् । आज हामी ह्याकरले कसरी सिम कार्ड प्रयोग गरेर डिभाइसमा पहुँच बनाउँछन्, अनि आफ्नो सिम कार्डलाई कसरी सुरक्षित राख्ने भन्नेबारे चर्चा गर्दैछौं:
सिमज्याकर आक्रमण
सेप्टेम्बर २०१९ मा ‘एडप्टिभमोबाइल सेक्युरिटी’का सुरक्षा अनुसन्धानकर्ताले ‘सिमज्याकर’ नामक एउटा नयाँ सुरक्षा कमजोरी पत्ता लगाएका थिए । ती अनुसन्धानकर्ताका अनुसार यो जटिल आक्रमणले सिम कार्ड ह्याक (जसलाई सिम ज्याकिङ आक्रमण भनिन्छ) गर्छ । यसमा सबैभन्दा पहिले लक्षित डिभाइसमा एसएमएसमार्फत स्पाइवेयर जस्तो कोड पठाइन्छ
यो खराब कोडले सिमलाई लक्षित फोन कन्ट्रोलमा लिन निर्देशन दिन सक्छ । यदि प्रयोगकर्ताले उक्त एसएमएस खोलेमा ह्याकरले यो कोड प्रयोग गरेर उनीहरूको कल र मेसेजमा जासुसी गर्न सक्छन् । साथै यहीँबाट उनीहरूको लोकेसन समेत ट्र्याक हुन सक्छ । यस किसिमको आक्रमणमा ह्याकरले आफूलाई पीडितबाट राम्ररी लुकाउन सक्छ, जसले गर्दा ह्याकरलाई फोनको दुरुपयोग गर्न थप समय मिल्छ । त्यसैले पनि यसलाई गम्भीर सुरक्षा चिन्ताका रूपमा हेरिएको थियो ।
यो कमजोरीले ‘एस@टी ब्राउजर’ (S@T Browser) नामक सफ्टवेयरको प्रयोग गर्छ जुन धेरै मोबाइल अपरेटरले आफ्नो सिम कार्डमा प्रयोग गर्ने ‘सिम एप्लिकेसन टुलकिट’को एक हिस्सा हो । ‘सिमएलायन्स टुलबक्स ब्राउजर’ इन्टरनेट एक्सेस गर्ने एउटा माध्यम हो । वास्तवमा यो एक आधारभूत वेब ब्राउजर हो, जसले सेवा प्रदायकलाई ईमेल जस्ता वेब एप्लिकेसनसँग अन्तरक्रिया गर्न दिन्छ ।
तर, अहिले अधिकांश मानिस आफ्नो डिभाइसमा गुगल क्रोम, ब्रेभ वा मोजिला फायरफक्स जस्ता ब्राउजर प्रयोग गर्ने भएकाले ‘एस@टी ब्राउजर’ विरलै प्रयोग हुन्छ । तर यो सफ्टवेयर अझै पनि धेरै डिभाइसमा प्रि-इन्स्टल हुन्छ, जसले तिनीहरूलाई सिमज्याकर आक्रमणको जोखिममा पार्छ ।
अनुसन्धानकर्ताका अनुसार यो आक्रमण धेरै देशमा प्रयोग भइसकेको छ । उनीहरूले बताए अनुसार एस@टी प्रोटोकल ‘कम्तीमा ३० देशका मोबाइल अपरेटरले प्रयोग गर्छन्, जसको कुल जनसङ्ख्या एक अर्बभन्दा बढी छ,” र यो मुख्यतया मध्यपूर्व, एसिया, उत्तरी अफ्रिका र पूर्वी युरोपमा बढी प्रचलित छ ।
यस किसिमको सुरक्षा कमजोरी एउटा विशेष निजी कम्पनीले विकास र प्रयोग गरेको हुनसक्ने ती अनुसन्धानकर्ताको विश्वास छ । यसले विभिन्न देशका सरकारसँग मिलेर पत्रकार जस्ता निश्चित समूहको निगरानी गरिरहेको बताइएको छ ।
आईफोन, एन्ड्रोइड डिभाइस लगायत सबै प्रकारका फोन यसको जोखिममा छन् । सिमज्याकरले इम्बेडेड सिम कार्ड अर्थात् ई-सिममा पनि काम गर्छ ।
सिम कार्ड स्वापिङ
सिम कार्ड ह्याक गर्न प्रयोग हुने अर्को विधि हो ‘सिम स्वाप’ । ह्याकरको एक समूहले अगस्ट २०१९ मा ट्वीटरका संस्थापक तथा तत्कालीन सीईओ ज्याक डोर्सीको व्यक्तिगत ट्वीटर अकाउन्ट नियन्त्रणमा लिन यही प्रविधि प्रयोग गरेका थिए । यो घटनाले यस्ता आक्रमण कति विनाशकारी हुन सक्छन् भन्ने बारेमा चेतना जगाएको थियो । यो प्रविधिले प्राविधिक कमजोरीको सट्टा धोकाधडी र सोसल इन्जिनियरिङ प्रयोग गर्छ
सिम कार्ड स्वापमार्फत सिम ह्याक गर्न ह्याकरले सबैभन्दा पहिले तपाईंको मोबाइल सेवा प्रदायकलाई कल गर्छ । उनीहरू तपाईं नै भएको बहाना गरेर सिम कार्ड रिप्लेस गर्नुपर्ने गुनासो गर्छन् । नयाँ डिभाइसमा अपग्रेड गर्न चाहेको र त्यसैका लागि नयाँ सिम चाहिएको भन्दै सेवा प्रदायकलाई विश्वस्त बनाउँछन् । यदि उनीहरू सफल भए भने फोन प्रदायकले उनीहरूलाई सिम पठाइदिन्छ ।
त्यसपछि उनीहरूले तपाईंको फोन नम्बर चोरेर त्यसलाई आफ्नै डिभाइसमा लिङ्क गर्न सक्छन् । यो सबै तपाईंको सिम कार्ड ननिकालिकनै हुन्छ । यसका दुई असर हुन्छन् । पहिलो तपाईंको वास्तविक सिम कार्ड इनएक्टिभ हुन्छ र काम गर्न बन्द गर्छ । र दोस्रो ह्याकरले अब तपाईंको फोन नम्बरमा आउने कल, मेसेज र टु-फ्याक्टर अथेन्टिकेसन (two-factor authentication) का पहुँच पाउँछ । यसको अर्थ उनीहरूसँग तपाईंको अकाउन्टमा लगइन गर्न पर्याप्त जानकारी हुन सक्छ । र तपाईंलाई ती अकाउन्टबाट बाहिर लगइन गर्न नसक्ने बनाउन सक्छन् ।
सिम कार्ड स्वापिङबाट जोगिन गाह्रो छ । किनभने यसमा सोसल इन्जिनियरिङ विधि प्रयोग हुन्छ । ह्याकरले ग्राहक सेवा प्रतिनिधिलाई आफू तपाईं नै भएको विश्वास दिलाउनु पर्छ । एकपटक उसले तपाईंको सिम पाएपछि तपाईंको फोन नम्बर उनीहरूको नियन्त्रणमा हुन्छ । र, धेरै ढिलो नभएसम्म तपाईंलाई आफू निशानामा परेको थाहा नहुन सक्छ ।
सिम क्लोनिङ
सिम स्वापिङ र सिम क्लोनिङ एउटै हुन् भन्ने कतिपयको मान्यता छ । तर, सिम क्लोनिङ बढी प्राविधिक हुन्छ । नेपालमा यो विधि सबैभन्दा बढी प्रयोग हुनेमा पर्छ । ठ्याक्कै सिम क्लोनको प्राविधिक अर्थमा जाने हो भने नेपालमा अत्यधिक प्रयोग हुने विधि मेल नखान सक्छ । तर, शाब्दिक अर्थमा भने त्यही हो । सिम क्लोन अर्थात् त्यही सिमको डुप्लिकेट सिम बनाउने ।
अब नेपालमा ‘सिम-क्लोनिङ’ कसरी कसरी हुन्छ भन्नेबारे चर्चा गरौं । यसका थुप्रै तरिका छन् । त्यसमध्येका विशेष प्रकारको चर्चा यहाँ गरिएको छ । सबैभन्दा पहिले आक्रमणकारीले तपाईंको फोनमा भौतिक पहुँच पाउँछ । त्यो फोन कतै फेला पारेको पनि हुन सक्छ वा चोरेको पनि हुन सक्छ । त्यसपछि फोनमा भएको लक तोड्छ । वा तोड्न सकेन भने सिम निकालेर अर्को फोनमा प्रयोग गर्छ । र, सिमलाई तपाईंका अनलाइन अकाउन्ट र बैंक तथा वालेट अकाउन्टमा एक्सेस पाउन प्रयोग गर्छ । यो सिम क्लोन त होइन, तर सिममा पहुँच पाउने एउटा विधि भने हो ।
अर्को तपाईंको वास्तविक नागरिकता वा त्यसको फोटोकपी पाएको छ भने पनि तपाईंको सिम क्लोन गरिदिन सक्छ । टेलिकम कम्पनीले सिम वितरणमा कडाइ गरेपछि पछिल्लो समय यस पक्रारका घटना कम हुँदै गएका छन् । यद्यपि स्क्यामरले सेवा प्रदायक कम्पनीका प्रतिनिधिलाई विभिन्न तरिका अपनाएर झुक्याइदिन सक्छन् । यसका लागि नागरिकता र फोटो सङ्कलन गरिसकेपछि स्क्यामर सिम प्रदायक संस्थाको कार्यालयमा जान्छ । र, तपाईं भएको भान पार्छ । त्यसपछि सिम हराएको भन्दै तपाईंले प्रयोग गरिरहनु भएको नम्बरको अर्को सिम निकाल्छ । यता अर्को सिम निस्किनासाथ वास्तविक सिम निस्क्रिय हुन्छ । उनीहरू सार्वजनिक बिदाको समय पारेर यस्तो काम गर्छन् । उता पीडितले थाहा पाउनेबेलासम्म बैंक अकाउन्ट रित्तिनुका साथै अनलाइन अकाउन्टहरू ह्याक भइसक्छन् ।
सिम क्लोन गर्ने अर्को डिजिटल तरिका पनि छ । यसका लागि ह्याकरले पहिले तपाईंको स्मार्टफोनबाट सिम निकाल्नुपर्छ । अर्थात् यो किसिमको आक्रमण पूर्ण रूपमा टाढाबाट गर्न सकिँदैन ।
ह्याकरले स्मार्ट कार्डको कपी गरिदिने सफ्टवेयरको मद्दतले सिम क्लोन गर्छन्, जसले तपाईंको सिम कार्डमा रहेको युनिक आइडेन्टिफायर नम्बरलाई उनीहरूको खाली सिम कार्डमा कपी गर्छ ।
त्यसपछि ह्याकरले नयाँ कपी गरिएको सिम कार्ड आफ्नो स्मार्टफोनमा हाल्छ । यो प्रक्रिया पूरा भएपछि तपाईंको युनिक सिम कार्डको पहिचान चोरी भएको मान्न सकिन्छ । अब ह्याकरले तपाईंको फोनमा पठाइएका सबै सञ्चारमा जासुसी गर्न सक्छ । यसको अर्थ उनीहरूसँग तपाईंको टु-फ्याक्टर अथेन्टिकेसन कोडमा पनि एक्सेस हुन्छ । यसले गर्दा उनीहरूलाई तपाईंको सामाजिक सञ्जाल अकाउन्ट, ईमेल एड्रेस, कार्ड र बैंक अकाउन्ट र अन्य धेरै अकाउन्ट ह्याक गर्न सघाउँछ ।
ह्याकरले तपाईंको चोरी भएको सिम कार्ड पहिचान प्रयोग गरेर त्यस्ता घोटाला पनि गर्न सक्छन्, जहाँ एक युनिक फोन नम्बर आवश्यक पर्न सक्छ । छोटकरीमा सिम स्वापिङले तपाईं विरुद्ध धेरै आक्रमण निम्त्याउन सक्छ, जसले यसलाई अत्यधिक खतरनाक बनाउँछ ।
आफ्नो सिम कार्ड कसरी सुरक्षित राख्ने ?
आफ्नो सिम कार्डलाई यस्ता आक्रमणबाट जोगाउन चाहनुहुन्छ भने केही समाधानका तरिका अपनाउन सक्नुहुन्छ:
सोसल इन्जिनियरिङ आक्रमणबाट बच्नुहोस्
सिम कार्ड स्वापबाट बच्नका लागि ह्याकरलाई तपाईंको बारेमा जानकारी पाउन गाह्रो बनाउनुहोस् । सकेसम्म अनलाइनमा आफ्नो व्यक्तिगत तथा पारिवारिक विवरण फेला पार्न सकिने जानकारी नराख्नुहोस् । यस्ता जानकारी पाएको खण्डमा स्क्यामरले ग्राहक सेवा प्रतिनिधिलाई उनीहरू तपाईं नै भएको विश्वास दिलाउन सक्छन् ।
आफ्नो फेसबुक प्रोफाइललाई ‘फ्रेन्ड्स-ओन्ली’ मा सेट गरेर र अन्य साइटमा शेयर गर्ने सार्वजनिक जानकारी सीमित गरेर यो जानकारीलाई सुरक्षित गर्नुहोस् । सामाजिक सञ्जालमा अनावश्यक वा अपरिचित व्यक्ति एड नगर्नुहोस् ।
साथै तपाईंले अब प्रयोग नगर्ने पुराना अकाउन्ट डिलिट गर्नुहोस् । पुराना अकाउन्टमा भएका जानकारी नै ह्याकरका लागि तपाईंको विवरण फेला पार्ने उत्तम तरिका हुन सक्छ । सिम कार्ड स्वापबाट बच्ने अर्को तरिका फिशिङबाट सतर्क रहनु हो । ह्याकरहरूले तपाईंको सिमको प्रतिलिपि बनाउन पछि प्रयोग गर्न सक्ने जानकारी ‘फिशिङ’मार्फत निकाल्ने प्रयास गर्न सक्छन् । शंकास्पद ईमेल वा लगइन पेजबाट सतर्क रहनुहोस् । साथै तपाईंले प्रयोग गर्ने कुनै पनि अकाउन्टको लगइन विवरण कहाँ हाल्दै हुनुहुन्छ भन्नेमा सावधान रहनुहोस् । सुरक्षित रहन फिशिङ आक्रमण कसरी चिन्ने भनेर जान्नुहोस् ।
तपाईंले कुन प्रकारको टु-फ्याक्टर अथेन्टिकेसन प्रयोग गर्नुहुन्छ भन्ने विचार गर्नुहोस् । केही टु-फ्याक्टर अथेन्टिकेसन सेवाले तपाईंको डिभाइसमा अथेन्टिकेसन कोडसहितको एसएमएस मेसेज पठाउँछन् । यसको अर्थ यदि तपाईंको सिम कसको पहुँचमा भयो भने टु-फ्याक्टर अथेन्टिकेसन अन भएको अकाउन्ट पनि कब्जा गर्न सक्छ । यसको सट्टा गुगल अथेन्टिकेटर (Google Authenticator) जस्ता अन्य अथेन्टिकेसन विधि प्रयोग गर्नुहोस् । यसरी, अथेन्टिकेसन तपाईंको फोन नम्बरमा नभई तपाईंको डिभाइसमा जान्छ । यसले यसलाई सिम कार्ड स्वाप भयो भने पनि तपाईंका केही अकाउन्ट ह्याक हुनबाट जोगिन सक्छन् ।
सिम कार्ड लक सेट गर्नुहोस्
सिम आक्रमणबाट बच्न तपाईंले आफ्नो सिम कार्डमा पनि केही सुरक्षा उपायहरू सेटअप गर्नुपर्छ । तपाईंले लागु गर्न सक्ने सबैभन्दा महत्त्वपूर्ण सुरक्षा उपाय भनेको पिन कोड (PIN code) थप्नु हो । यसरी यदि कसैले तपाईंको सिम कार्डमा परिमार्जन गर्न चाह्यो भने उसलाई पिन कोड चाहिन्छ ।
सिम कार्ड लक सेटअप गर्नु अघि तपाईंलाई आफ्नो नेटवर्क प्रदायकले दिएको पिन थाहा छ भनी सुनिश्चित गर्नुहोस् ।
एन्ड्रोइड डिभाइसमा Settings > Biometrics and security > Other security settings > Set up SIM card lock मा जानुहोस् । त्यसपछि Lock SIM card को लागि स्लाइडर इनेबल गर्नुहोस् ।
आईफोन वा आईप्याडमा: Settings > Mobile Data > SIM PIN मा जानुहोस् । त्यसपछि पुष्टि गर्न आफ्नो हालको पिन राख्नुहोस् र सिम लक सक्रिय हुनेछ ।
बलियो पासवर्ड र सुरक्षा प्रश्नहरू प्रयोग गर्नुहोस्
सधैँ जस्तै तपाईंले बलियो र हरेक अकाउन्टका लागि फरक-फरक पासवर्ड प्रयोग गर्नुपर्छ । पुराना पासवर्ड पुनः प्रयोग नगर्नुहोला वा धेरै अकाउन्टमा एउटै पासवर्ड प्रयोग नगर्नुहोस् । पासवर्ड जेनेरेटरले अनियमित रूपमा बलियो पासवर्ड तयार पार्ने भएकाले अनलाइन अकाउन्टको सुरक्षाका लागि ‘पासवर्ड जेनेरेटर’बाट प्राप्त पासवर्ड प्रयोग गर्न सक्नुहुन्छ ।
साथै पासवर्ड रिकभरी प्रश्नको जवाफ सार्वजनिक रूपमा उपलब्ध नभएको सुनिश्चित गर्नुहोस् । जस्तो तपाईंको आमाको पहिलो नाम, तपाईंको बुबाको नाम जस्ता प्रश्न रिकभरी प्रश्नका रूपमा छनोट नगर्नुहोस् । तपाईंको मनपर्ने किताब वा पहिलो पाल्तु जनावर जस्ता, तपाईंको लागि बढी व्यक्तिगत वा निजी शब्द प्रयोग गर्नु उत्तम हुन्छ ।
आफ्नो डिभाइसलाई सिम आक्रमणबाट जोगाउनुहोस्
मोबाइल डिभाइसमा हुने आक्रमण दिनप्रतिदिन परिष्कृत हुँदै गइरहेका छन् । यस्ता आक्रमण विरुद्ध ‘आफ्नो व्यक्तिगत जानकारीलाई गोप्य राख्ने’ र ‘सिम कार्ड लक सेटअप गर्ने’ जस्ता विधि अपनाएर लड्न सक्नुहुन्छ । हुन त हामीले प्रयोग गर्ने फोन पहिलेभन्दा बढी सुरक्षित हुँदै गइरहेका छन् र तपाईंले आफ्नो फोन ह्याक भएको छ कि छैन भनेर सधैँ जाँच्न सक्नुहुन्छ । खराब गतिविधिबाट आफूलाई राम्रोसँग जोगाउन सक्नुभयो भयो तपाईंको सिम वा डिभाइस ह्याक हुने जोखिम निकै कम हुन्छ ।
पछिल्लो अध्यावधिक: जेठ २४, २०८२ ७:५४
सामाग्री श्रोत :
टेक पाना
