नई दिल्ली : अगर आपका लैपटॉप चोरी हो जाए या गुम हो जाए तो इस बात की पूरी संभावना है कि लैपटॉप में आपका संवेदनशील डाटा दूसरों के हाथ लगने पर वह उसका दुरुपयोग कर सकता है, क्योंकि साइबर सुरक्षा विशेषज्ञ आधुनिक डिवाइस को पूरी तरह सुरक्षित नहीं मानते हैं.
साइबर सुरक्षा प्रदाता ‘एफ डॉट सिक्योर’ के विशेषज्ञों का कहना है कि आधुनिक कंप्यूटरों से हमलावर संवेदनशील जानकारी चोरी करने में सक्षम हैं. विशेषज्ञों के अनुसार, लैपटॉप या कंप्यूटर के मौजूदा सुरक्षा उपाय डाटा चोरी रोकने के लिए पर्याप्त नहीं हैं.
पांच मिनट में हो सकती है डाटा चोरी
एफ डॉट सिक्योर के प्रमुख सुरक्षा सलाहकार ओले सेगरडाहल ने कहा कि एक बार साइबर हमलावर महज पांच मिनट में कंप्यूटर से संवेदनशील डाटा चुरा सकता है. सेगरडाहल ने कहा, “आमतौर पर, संगठन खुद को ऐसे हमलावर से बचाने के लिए तैयार नहीं होते हैं जिसके पास कंपनी के कंप्यूटर का भौतिक अधिकार होता है.
जब आप प्रमुख पीसी विक्रेताओं के डिवाइस में सुरक्षा समस्या पाते हैं, तो आपको यह मानना होगा कि बहुत सी कंपनियों की सुरक्षा में एक कमजोर कड़ी है जिससे वे पूरी तरह से अवगत नहीं हैं या निपटने के लिए तैयार नहीं हैं.”
डाटा बिजली जाने के बाद भी रैम में रहता है एक्सेसिबल
सेगरडाहल ने बताया कि यह ऐसी कमजोरी है जो हमलावरों को कंप्यूटर में कोल्ड बूट अटैक करने की इजाजत देती है. ‘कोल्ड बूट अटैक’ में शट डाउन किए बगैर कंप्यूटर को रिबूट करके डाटा दोबारा हासिल किया जा सकता है. यह डाटा बिजली जाने के बाद भी रैम में कुछ हद तक एक्सेसिबल रहता है.
आधुनिक लैपटॉप में रैम को खासतौर पर ओवरराइट किया जाता है ताकि डाटा चोरी करने के लिए कोल्ड बूट अटैक्स का उपयोग करने से हमलावरों को रोका जा सके. हालांकि, सेगरडाहल और उनकी टीम ने ओवरराइट प्रक्रिया को डिसेबल करने और दशकों पुराने कोल्ड बूट अटैक को फिर से सक्षम करने का एक तरीका खोजा.
साधारण हार्डवेयर टूल से हो सकता काम तमाम
सेगरडाहल ने कहा, “हमलावर इस बात का फायदा उठाता है कि बूट प्रक्रिया को नियंत्रित करने वाली फर्मवेयर सेटिंग्स फिजिकल हमलावर द्वारा हेर-फेर रोकने में सक्षम नहीं होते हैं. एक साधारण हार्डवेयर टूल का इस्तेमाल करके हमलावर नॉन-वॉलेटाइल मेमोरी चिप को रीराइट कर सकता है जिसमें ये सेटिंग्स शामिल हैं.
वह मेमोरी ओवरराइटिंग डिसेबल कर सकता है और बाहरी उपकरणों से बूटिंग कर सकता है. कोल्ड बूट अटैक फिर यूएसबी स्टिक में एक खास प्रोग्राम ऑफ करके पूरा किया जा सकता है.”
http://zeenews.india.com/hindi/india
Comments are closed.