موبائل نیٹ ورک میں بڑی خامی ہیکر آپ کی ہر سرگرمی پر نظر رکھ سکتے ہیں
اس خامی کے ذریعے ہیکرز نمبر کے ذریعے کسی بھی اسمارٹ کی فون کی کالز، ایس ایم ایس اور ای میل تک رسائی حاصل کرسکتے ہیں
اگر آپ سمجھتے ہیں کہ آپ کے ای میل ایڈریس کا پاس ورڈ محفوظ ہے اور آپ کا فون بھی ہمیشہ آپ کی دسترس میں رہتا ہے تو کوئی ہیکر آپ تک نہیں پہنچ سکتا تو یہ محض آپ کی خام خیالی ہے۔
ایک تازہ رپورٹ میں یہ چونکا دینے والا انکشاف سامنے آیا ہے کہ ہیکرز صرف فون نمبر کے ذریعے کی جانے والی اور وصول کی جانے والی کالز کا ریکارڈ، ایس ایم ایس، صارف کا موجودہ مقام اور ای میلز سبھی چیزوں تک رسائی حاصل کر سکتے ہیں۔ حیرت کی بات یہ ہے کہ ہیکرز کو کسی بھی شخص کی سرگرمیاں جاننے کے لیے اُس کے فون یا کمپیوٹر تک رسائی نہیں بلکہ صرف اور صرف نمبر چاہیے یعنی کسی کا فون نمبر ہی اس کی تمام سرگرمیوں تک پہنچنے کی کنجی ہے جو کہ باآسانی حاصل کی جا سکتی ہے۔
دراصل گلوبل ٹیلی کام نیٹ ورک کے سگنل سسٹم" سیون" جسے "ایس ایس سیون" بھی کہتے ہیں میں دریافت ہونے والی ایک خرابی کے باعث یہ سب ممکن ہوا ہے۔ تمام دنیا کے موبائل نیٹ ورک کالز اور ایس ایم ایس کو درست نمبر تک پہنچانے کے لیے اس سسٹم کو استعمال کرتے ہیں۔ ہیکرز اس خرابی کو استعمال کرتے ہوئے کسی بھی نمبر کی سرگرمیاں جان سکتے ہیں۔
صارف کے پاس جتنا بھی محفوظ اسمارٹ فون کیوں نہ ہو وہ ہیکرز کے اس حملے سے نہیں بچ سکتا کیونکہ اس عمل میں صارفین کی سرگرمیوں کا ریکارڈ چوری کرنے کے لیے اسمارٹ فون کو نہیں بلکہ نیٹ ورک کو استعمال کیا جاتا ہے۔
سیکیورٹی ریسرچر کارسٹن نہل نے پہلی دفعہ اس خرابی کی نشاندہی 2014 میں ہیمبرگ میں ہونے والے ایک کنونشن میں کی تھی لیکن اس ماہ انھوں نے ایک شو میں دوبارہ اسی مسئلے کی طرف توجہ دلائی جو کہ تاحال موجود ہے۔
ایس ایس سیون میں موجود اس خرابی کے ذریعے سائبر کرمنل کسی بھی نمبر کا موجودہ مقام جان سکتے ہیں۔ یہی نہیں وہ ان کے بھیجے اور وصول کیے گئے ایس ایم ایس بھی دیکھ سکتے ہیں اور کالز سن اور ریکارڈ بھی کر سکتے ہیں۔ یعنی چونکہ مسئلہ نیٹ ورک کا ہے اس لیے کسی بھی اسمارٹ فون کو استعمال کرتے ہوئے اس سے بچنا ممکن نہیں رہتا۔
برلن میں اس ہیکنگ کا عملی مظاہرہ بھی کیا گیا۔ ریسرچرز کی ایک ٹیم نے برلن میں رہتے ہوئے امریکا میں موجود اپنے دوسرے ممبر کے گھومنے پھرنے کے تمام مقامات کو نوٹ کیا اور اس کے ایس ایم ایس اور کالز کو بھی ریکارڈ کر کے دکھایا۔
اس معاملے پر کارسٹن نہل کا مزید کہنا تھا کہ آپ کے فون میں موجود جی پی ایس چِپ ہی آپ کے مقام سے آگاہ نہیں ہوتی بلکہ آپ کا موبائل نیٹ ورک بھی اس بات سے باخبر ہوتا ہے۔ اس مسئلے سے بچنے کے لیے آپ جو مرضی فون استعمال کر لیں اور جو مرضی سیکیورٹی ایپلی کیشن انسٹال کرلیں آپ کے لیے بچنا ممکن نہیں کیونکہ اس میں صارف کا کوئی ہاتھ نہیں بلکہ یہ ہیکنگ براہ راست موبائل فون نیٹ ورک کو استعمال کرتے ہوئے کی جاتی ہے۔
یاد رہے کہ اس مسئلے کے سامنے آتے ہی واٹس ایپ نے اینڈ ٹو اینڈ انکرپشن متعارف کرائی تھی۔
ایک تازہ رپورٹ میں یہ چونکا دینے والا انکشاف سامنے آیا ہے کہ ہیکرز صرف فون نمبر کے ذریعے کی جانے والی اور وصول کی جانے والی کالز کا ریکارڈ، ایس ایم ایس، صارف کا موجودہ مقام اور ای میلز سبھی چیزوں تک رسائی حاصل کر سکتے ہیں۔ حیرت کی بات یہ ہے کہ ہیکرز کو کسی بھی شخص کی سرگرمیاں جاننے کے لیے اُس کے فون یا کمپیوٹر تک رسائی نہیں بلکہ صرف اور صرف نمبر چاہیے یعنی کسی کا فون نمبر ہی اس کی تمام سرگرمیوں تک پہنچنے کی کنجی ہے جو کہ باآسانی حاصل کی جا سکتی ہے۔
دراصل گلوبل ٹیلی کام نیٹ ورک کے سگنل سسٹم" سیون" جسے "ایس ایس سیون" بھی کہتے ہیں میں دریافت ہونے والی ایک خرابی کے باعث یہ سب ممکن ہوا ہے۔ تمام دنیا کے موبائل نیٹ ورک کالز اور ایس ایم ایس کو درست نمبر تک پہنچانے کے لیے اس سسٹم کو استعمال کرتے ہیں۔ ہیکرز اس خرابی کو استعمال کرتے ہوئے کسی بھی نمبر کی سرگرمیاں جان سکتے ہیں۔
صارف کے پاس جتنا بھی محفوظ اسمارٹ فون کیوں نہ ہو وہ ہیکرز کے اس حملے سے نہیں بچ سکتا کیونکہ اس عمل میں صارفین کی سرگرمیوں کا ریکارڈ چوری کرنے کے لیے اسمارٹ فون کو نہیں بلکہ نیٹ ورک کو استعمال کیا جاتا ہے۔
سیکیورٹی ریسرچر کارسٹن نہل نے پہلی دفعہ اس خرابی کی نشاندہی 2014 میں ہیمبرگ میں ہونے والے ایک کنونشن میں کی تھی لیکن اس ماہ انھوں نے ایک شو میں دوبارہ اسی مسئلے کی طرف توجہ دلائی جو کہ تاحال موجود ہے۔
ایس ایس سیون میں موجود اس خرابی کے ذریعے سائبر کرمنل کسی بھی نمبر کا موجودہ مقام جان سکتے ہیں۔ یہی نہیں وہ ان کے بھیجے اور وصول کیے گئے ایس ایم ایس بھی دیکھ سکتے ہیں اور کالز سن اور ریکارڈ بھی کر سکتے ہیں۔ یعنی چونکہ مسئلہ نیٹ ورک کا ہے اس لیے کسی بھی اسمارٹ فون کو استعمال کرتے ہوئے اس سے بچنا ممکن نہیں رہتا۔
برلن میں اس ہیکنگ کا عملی مظاہرہ بھی کیا گیا۔ ریسرچرز کی ایک ٹیم نے برلن میں رہتے ہوئے امریکا میں موجود اپنے دوسرے ممبر کے گھومنے پھرنے کے تمام مقامات کو نوٹ کیا اور اس کے ایس ایم ایس اور کالز کو بھی ریکارڈ کر کے دکھایا۔
اس معاملے پر کارسٹن نہل کا مزید کہنا تھا کہ آپ کے فون میں موجود جی پی ایس چِپ ہی آپ کے مقام سے آگاہ نہیں ہوتی بلکہ آپ کا موبائل نیٹ ورک بھی اس بات سے باخبر ہوتا ہے۔ اس مسئلے سے بچنے کے لیے آپ جو مرضی فون استعمال کر لیں اور جو مرضی سیکیورٹی ایپلی کیشن انسٹال کرلیں آپ کے لیے بچنا ممکن نہیں کیونکہ اس میں صارف کا کوئی ہاتھ نہیں بلکہ یہ ہیکنگ براہ راست موبائل فون نیٹ ورک کو استعمال کرتے ہوئے کی جاتی ہے۔
یاد رہے کہ اس مسئلے کے سامنے آتے ہی واٹس ایپ نے اینڈ ٹو اینڈ انکرپشن متعارف کرائی تھی۔