comscore
News

आधुनिक लैपटॉप में डाटा सुरक्षा के उपाय पर्याप्त नहीं : विशेषज्ञ

साइबर सुरक्षा प्रदाता 'एफ डॉट सिक्योर' के विशेषज्ञों का कहना है कि आधुनिक कंप्यूटरों से हमलावर कूटीकरण व अन्य संवेदनशील जानकारी चोरी करने में सक्षम हैं।

  • Published: October 6, 2018 12:30 PM IST
Acer Nitro 5 laptop

अगर आपका लैपटॉप चोरी हो जाए या गुम हो जाए तो इस बात की पूरी संभावना है कि लैपटॉप में आपका संवेदनशील डाटा दूसरों के हाथ लगने पर वह उसका दुरुपयोग कर सकता है, क्योंकि साइबर सुरक्षा विशेषज्ञ आधुनिक डिवाइस को पूरी तरह सुरक्षित नहीं मानते हैं।

साइबर सुरक्षा प्रदाता ‘एफ डॉट सिक्योर’ के विशेषज्ञों का कहना है कि आधुनिक कंप्यूटरों से हमलावर कूटीकरण व अन्य संवेदनशील जानकारी चोरी करने में सक्षम हैं। विशेषज्ञों के अनुसार, लैपटॉप या कंप्यूटर के मौजूदा सुरक्षा उपाय डाटा चोरी रोकने के लिए पर्याप्त नहीं हैं। एफ डॉट सिक्योर के प्रमुख सुरक्षा सलाहकार ओले सेगरडाहल ने कहा कि एक बार साइबर हमलावर महज पांच मिनट में कंप्यूटर से संवेदनशील डाटा चुरा सकता है।

सेगरडाहल ने कहा, “आमतौर पर, संगठन खुद को ऐसे हमलावर से बचाने के लिए तैयार नहीं होते हैं जिसके पास कंपनी के कंप्यूटर का भौतिक अधिकार होता है। जब आप प्रमुख पीसी विक्रेताओं के डिवाइस में सुरक्षा समस्या पाते हैं, तो आपको यह मानना होगा कि बहुत सी कंपनियों की सुरक्षा में एक कमजोर कड़ी है जिससे वे पूरी तरह से अवगत नहीं हैं या निपटने के लिए तैयार नहीं हैं।”

उन्होंने बताया कि यह ऐसी कमजोरी है जो हमलावरों को कंप्यूटर में कोल्ड बूट अटैक करने की इजाजत देती है। ‘कोल्ड बूट अटैक’ में शट डाउन किए बगैर कंप्यूटर को रिबूट करके डाटा दोबारा हासिल किया जा सकता है। यह डाटा बिजली जाने के बाद भी रैम में कुछ हद तक एक्सेसिबल रहता है। आधुनिक लैपटॉप में रैम को खासतौर पर ओवरराइट किया जाता है ताकि डाटा चोरी करने के लिए कोल्ड बूट अटैक्स का उपयोग करने से हमलावरों को रोका जा सके।

हालांकि, सेगरडाहल और उनकी टीम ने ओवरराइट प्रक्रिया को डिसेबल करने और दशकों पुराने कोल्ड बूट अटैक को फिर से सक्षम करने का एक तरीका खोजा।सेगरडाहल ने कहा, “हमलावर इस बात का फायदा उठाता है कि बूट प्रक्रिया को नियंत्रित करने वाली फर्मवेयर सेटिंग्स फिजिकल हमलावर द्वारा हेरफेर रोकने में सक्षम नहीं होते हैं।

एक साधारण हार्डवेयर टूल का इस्तेमाल करके हमलावर नॉन-वॉलेटाइल मेमोरी चिप को रीराइट कर सकता है जिसमें ये सेटिंग्स शामिल हैं। वह मेमोरी ओवरराइटिंग डिसेबल कर सकता है और बाहरी उपकरणों से बूटिंग कर सकता है। कोल्ड बूट अटैक फिर यूएसबी स्टिक में एक खास प्रोग्राम ऑफ करके पूरा किया जा सकता है।”

  • Published Date: October 6, 2018 12:30 PM IST