എന്താണ് പെഗാസസ് ? എങ്ങനെയാണ് ഫോൺ ചോർത്തുന്നത് ?

പെഗാസസ് ഫോൺ ചോർത്തലാണ് (pegasus scam malayalam) ഇപ്പോൾ വാർത്തകളിൽ നിറയുന്നത്.

കേന്ദ്ര മന്ത്രിമാർ, പ്രതിപക്ഷ നേതാക്കൾ, അഭിഭാഷകർ, മനുഷ്യാവകാശ പ്രവർത്തകർ ഉൾപ്പെടെ മുന്നൂറോളം പേരുടെ ഫോൺ വിവരങ്ങളാണ് പെഗാസസ് ചോർത്തിയിരിക്കുന്നത്.

ഈ പശ്ചാത്തലത്തിൽ, എന്താണ് പെഗാസസ് എന്നും എങ്ങനെയാണ് ഇവർ ഫോൺ ചോർത്തുന്നതെന്നും അറിയാം.

എന്താണ് പെഗാസസ് ?

വിവരങ്ങളെല്ലാം ചോർത്തി സ്വയം മരണം വരിക്കുന്ന സോഫ്റ്റ്‌വെയറാണ് പെഗാസസ്. സൈബർ ആയുധമെന്ന നിലയിൽ ഇസ്രയേലി കമ്പനിയായ എൻഎസ്ഒ ഗ്രൂപ്പ് 2016ൽ വികസിപ്പിച്ചെടുത്ത സോഫ്റ്റ്‌വെയറായ പെഗാസസ് ആൻഡ്രോയ്ഡ് ഫോണുകളിൽ അടക്കം ഉൾപ്പെടുത്താം. ഇത് വ്യക്തികൾക്ക് ലഭ്യമല്ല. സർക്കാർ ഏജൻസികൾക്കാണ് സാധാരണ നൽകാറുള്ളത് എന്നാണ് വിവരം. ഫോൺ ചോർത്തുന്നതിനുള്ള ഏറ്റവും എളുപ്പമായ ആയുധമാണ് പെഗാസസ് എന്നാണ് സൈബർ ഗവേഷകർ പറയുന്നത്.

ചോർത്തൽ എങ്ങനെ?

ഒരു തെളിവും അവശേഷിപ്പിക്കാതെ ഒരു ലിങ്കിലൂടെയോ വോയ്സ് കോളിലൂടെയോ മിസ്ഡ് കോളിലൂടെയോ ഫോണുകളിലേയ്ക്ക് കടത്തിവിടുകയും ഫോൺ ഹാക്ക് ചെയ്യുകയും ചെയ്യുകയാണ് പെഗാസസിന്റെ പതിവ് രീതി.

വാട്സാപ് മിസ്ഡ് വിഡിയോ കോൾ, മെസേജിലെ ലിങ്ക് തുടങ്ങിയവ വഴി ഉപയോക്താവ് അറിയാതെ പെഗാസസ് സോഫ്‌റ്റ്വെയർ ഫോണിൽ ഇൻസ്റ്റാൾ ചെയ്യപ്പെടാം. പാസ്വേഡുകൾ, ഫോൺ നമ്പരുകൾ, എസ്എംഎസ്, ലൈവ് കോളുകൾ എന്നിവയെല്ലാം ചോർത്താം.

ഫോണിന്റെ ഉടമ അറിയുക പോലുമില്ലാതെ ക്യാമറയും മൈക്രോഫോണും എല്ലാം ഓണാക്കാനും അതുവഴി വിവരങ്ങൾ ശേഖരിക്കാനും എല്ലാം പെഗാസസിന് സാധിക്കും. പെഗാസസ് ഫോണിൽ ചാരപ്പണി നടത്തുമ്പോൾ, അതിന്റെ ഒരു ലക്ഷണങ്ങളും പ്രകടമാവില്ല. ഫോൺ സ്ലോ ആവുക പോലും ഇല്ല.

ഒരുവർഷം പരമാവധി 500 ഫോണുകൾ വരെയാണ് പെഗാസിസ് വഴി നിരീക്ഷിക്കാൻ സാധിക്കുക. ഒരേസമയം പരമാവധി 50 ഫോണുകളും.

എന്തൊക്കെ ചോർത്തും ?

പെഗാസസ് ഡൗൺലോഡ് ആയിക്കഴിഞ്ഞാൽ, വിദൂരതയിൽ എവിടെയെങ്കിലും ഉള്ള ഹാക്കറുടെ കമാൻഡ് കമ്പ്യൂട്ടറുമായി അത് ഫോണിനെ ബന്ധിപ്പിക്കുകയായി. എന്തൊക്കെ വിവരങ്ങളാണ് ഫോണിൽ നിന്ന് ചോർത്തേണ്ടത് എന്നത് ഹാക്കർ നൽകുന്ന വിവരം അനുസരിച്ച് പെഗാസസ് ചോർത്തിനൽക്കിക്കൊണ്ടിരിക്കും.

പാസ്‌വേഡുകൾ , കോണ്ടാക്ട് ലിസ്റ്റ്, കലണ്ടർ ഇവന്റുകൾ, ടെക്സ്റ്റ് മെസേജുകൾ, ലൈവ് വോയ്‌സ് കോളുകൾ തുടങ്ങിയവയെല്ലാം ചോർത്തി നൽകാൻ പെഗാസസിന് കഴിയും.

എൻക്രിപ്റ്റഡ് ഓഡിയോ സ്ട്രീമുകളും എൻക്രിപ്റ്റഡ് സന്ദേശങ്ങളും വരെ ചോർത്താൻ പെഗാസസിന് കഴിയും എന്നാണ് വിവരം.

ചെലവ് കോടികൾ

എഴുപത് മുതൽ എൺപത് ദശലക്ഷം ഡോളർ വരെയാണ് പെഗാസസിന്റെ ഒരുവർഷത്തെ ലൈസൻസ് ചെലവ് – ഇന്ത്യൻ രൂപയിൽ കണക്കാക്കിയാൽ ഏതാണ്ട് അറുപത് കോടിയോളം രൂപ.

ആരുടെയൊക്കെ ചോർത്തി ?

പെഗാസസിന്റെ നിരീക്ഷണത്തിൽ ഇന്ത്യയിലെ രണ്ട് കേന്ദ്രമന്ത്രിമാർ, മൂന്ന് പ്രമുഖ പ്രതിപക്ഷ നേതാക്കൾ, സുപ്രിംകോടതി ജഡ്ജി, നാൽപതിലേറെ മാധ്യമപ്രവർത്തകർ തുടങ്ങി മുന്നൂറിലേറെപ്പേരുണ്ടെന്നു റിപ്പോർട്ട്. ലോകമെങ്ങുമുള്ള ആയിരക്കണക്കിന് പേരുടെ വിവരങ്ങളാണ് റിപ്പോർട്ടിലുള്ളത്.

പട്ടികയിലുള്ള ഇന്ത്യക്കാരിൽ 10 പേരുടെ ഫോണുകളിൽ നടത്തിയ ഫൊറൻസിക് പരിശോധനയിൽ പെഗാസസ് ഇൻസ്റ്റാൾ ചെയ്തിട്ടുള്ളതായി കണ്ടെത്തി.

പുണെയിലെ ഭീമ കോറെഗാവ് സംഘർഷവുമായി ബന്ധപ്പെട്ട എൽഗർ പരിഷത് കേസിൽ പ്രതികളായ തൃശൂർ സ്വദേശി ഹനി ബാബു, കൊല്ലം സ്വദേശി റോണ വിൽസൻ, കവിയും മനുഷ്യാവകാശ പ്രവർത്തകനുമായ വരവര റാവുവിന്റെ മകൾ കെ.പാവന, പാർലമെന്റ് ആക്രമണക്കേസിൽ അറസ്റ്റിലാകുകയും പിന്നീട് വിട്ടയയ്ക്കപ്പെടുകയും ചെയ്ത ഡൽഹി സർവകലാശാലാ അധ്യാപകൻ എസ്.എ.ആർ ഗീലാനി തുടങ്ങിയവരുടെ നമ്പരുകളും ഉൾപ്പെടുന്നു.

മാധ്യമപ്രവർത്തകരുടെ പട്ടികയിൽ മലയാളികളായ എം.കെ. വേണു, സന്ദീപ് ഉണ്ണിത്താൻ, ജെ.ഗോപീകൃഷ്ണൻ എന്നിവരും അമിത് ഷായുടെ മകൻ ജയ് ഷായുടെ ബിസിനസ് വളർച്ചയെക്കുറിച്ചു വാർത്തയെഴുതിയ രോഹിണി സിങ്ങുമുണ്ട്. കൊച്ചി സ്വദേശിയായ ആക്ടിവിസ്റ്റ് ജയ്സൻ കൂപ്പറാണു മറ്റൊരു മലയാളി. അഭിഭാഷകർ, ബിസിനസുകാർ, ശാസ്ത്രജ്ഞർ, ഉന്നത സർക്കാർ ഉദ്യോഗസ്ഥർ തുടങ്ങിയവരുമുണ്ട്. കൂടുതൽ നിരീക്ഷണവും കഴിഞ്ഞ ലോക്സഭാ തിരഞ്ഞെടുപ്പിനു മുൻപ് 2017-2019 കാലയളവിലായിരുന്നുവെന്നാണു വിവരം.

എത്ര രാജ്യങ്ങളിൽ ?

50 രാജ്യങ്ങളിലായി അര ലക്ഷം പേരുടെ ഫോൺ നമ്പരുകൾ പെഗാസസ് ഡേറ്റബേസിൽ ഉൾപ്പെട്ടിരിക്കുമെന്ന് മാധ്യമങ്ങളുടെ അന്വേഷണം വെളിപ്പെടുത്തുന്നു. ഇവരിൽ 1000 പേരെ തിരിച്ചറിഞ്ഞിട്ടുണ്ട്. ഫോൺ നമ്പർ ഉടമകളിൽ അറുന്നൂറിലധികം രാഷ്ട്രീയക്കാരും 189 മാധ്യമപ്രവർത്തകരും ഉൾപ്പെടും. ഫിനാൻഷ്യൽ ടൈംസ്, സിഎൻഎൻ, ദ് ന്യൂയോർക്ക് ടൈംസ്, റോയിറ്റേഴ്സ് തുടങ്ങിയവയിലെ മാധ്യമപ്രവർത്തകരുടെ നമ്പറുകളും ഇക്കൂട്ടത്തിലുണ്ട്.

ഏതൊക്കെ രാജ്യങ്ങളാണ് ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്നത് ?

ഇന്ത്യ, സൗദി അറേബ്യ, യുഎഇ, ബഹ്റൈൻ, അസർബൈജാൻ, ഹംഗറി, കസഖ്സ്ഥാൻ, മെക്സിക്കോ, മൊറോക്കോ, റുവാണ്ട എന്നീ 10 രാജ്യങ്ങളിലാണ് ചോർത്തൽ ഏറ്റവും കൂടുതൽ നടന്നത് എന്നാണ് റിപ്പോർട്ട്.

പുറത്തുവിട്ടത് ആര് ?

‘വാഷിങ്ടൺ പോസ്റ്റ്’, ‘ദ് ഗാർഡിയൻ’, ഇന്ത്യയിലെ ഓൺലൈൻ മാധ്യമമായ ‘ദ് വയർ’ തുടങ്ങി 17 മാധ്യമങ്ങൾ ചേർന്നാണ് വിവരങ്ങൾ പുറത്തുവിട്ടത്. പാരിസ് ആസ്ഥാനമായ ഫോർബിഡൻ സ്റ്റോറീസ് എന്ന മാധ്യമ സന്നദ്ധ സംഘടനയ്ക്കും മനുഷ്യാവകാശ സംഘടനയായ ആംനെസ്റ്റി ഇന്റർനാഷനലിനും ചോർന്നുകിട്ടിയ വിവരങ്ങൾ അവർ മാധ്യമ കൂട്ടായ്മയ്ക്കു കൈമാറുകയായിരുന്നു.

ഇന്ത്യയിൽ മുമ്പും വിവാദം

2019 ൽ ഇന്ത്യയിലെ മനുഷ്യാവകാശ പ്രവർത്തകർ, മാധ്യമപ്രവർത്തകർ എന്നിവരുൾപ്പെടെ 1400 പേരുടെ ഫോൺ വിവരങ്ങൾ പെഗാസസ് ഉപയോഗിച്ചു ചോർത്തിയെന്ന വെളിപ്പെടുത്തൽ കോളിളക്കം സൃഷ്ടിച്ചിരുന്നു.

പ്രിയങ്ക ഗാന്ധിയുടെ ഫോൺ ചോർത്തപ്പെട്ടെന്ന് കോൺഗ്രസ് ആരോപണമുയർത്തി.

അഭിഭാഷകൻ നിഹാർ സിങ് റാത്തോഡ്, മനുഷ്യാവകാശ പ്രവർത്തക ബെല്ലാ ഭാട്യ, മാധ്യമപ്രവർത്തകൻ സിദ്ധാന്ത് സിബൽ തുടങ്ങിയവരുടെ വിവരങ്ങൾ ചോർത്തിയെന്നും ആക്ഷേപമുയർന്നു.

ഇന്ത്യൻ ഏജൻസികൾ പെഗാസസ് ഉപയോഗിക്കുന്നുണ്ടോ ?

ഇന്ത്യൻ ഏജൻസികൾ പെഗാസസ് ഉപയോഗിക്കുന്നുണ്ടോ എന്ന ചോദ്യത്തിന് കൃത്യമായ ഒരു ഉത്തരം കേന്ദ്രസർക്കാർ നൽകിയിട്ടില്ല. 2019 നവംബറിൽ ആയിരുന്നു എംപിയായ ദയാനിധിമാരൻ ഈ ചോദ്യം ലോക്‌സഭയിൽ ഉന്നയിച്ചത്.

സർക്കാരിന് ഇത്തരത്തിൽ നിരീക്ഷണം നടത്താനുള്ള അധികാരമുണ്ട് എന്നായിരുന്നു വിശദീകരണം. ഏതൊക്കെ ഏജൻസികൾക്കാണ് അതിന് കഴിയുക എന്നും വിശദീകരിച്ചിട്ടുണ്ട്.

എന്നാൽ ആർക്കും എപ്പോഴും എടുത്തുപയോഗിക്കാൻ പറ്റുന്ന അധികാരമല്ല ഇതെന്നും പറയുന്നു. പക്ഷേ, പെഗാസസിനെ കുറിച്ച് ആ മറുപടിയിൽ പരാമർശിക്കുന്നതേ ഇല്ല.

കേന്ദ്രസർക്കാർ പ്രതിരോധത്തിൽ

പലവട്ടം ചർച്ച നടത്തിയിട്ടും പെഗാസസ് ഉപയോഗിച്ചതിന്റെ വിവരം വാട്സാപ് അറിയിച്ചില്ലെന്നായിരുന്നു കേന്ദ്ര നിലപാട്. എന്നാൽ സംഭവത്തെക്കുറിച്ചു മാസങ്ങൾ മുമ്പ് തന്നെ കേന്ദ്രത്തെ രണ്ട് തവണ അറിയിച്ചെന്ന് വാട്സാപ് തെളിവ് സഹിതം വ്യക്തമാക്കിയത് സർക്കാരിനെ പ്രതിരോധത്തിലാക്കി.

ഐ ടി നിയമം ലംഘിച്ചു ഐ.ടി നിയമത്തിൽ ഫോൺ ചോർത്തലുമായി ബന്ധപ്പെട്ട് വ്യക്തമായ വ്യവസ്ഥകൾ നിലനിൽക്കുന്ന രാജ്യമാണ് ഇന്ത്യ. എന്നാൽ ഇവ ലംഘിച്ചുകൊണ്ടാണ് പെഗാസസ് ഉപയോഗിച്ച് മന്ത്രിമാർ ഉൾപ്പെടെയുള്ളവരെ നിരീക്ഷിക്കുന്ന സംഭവം നടന്നിരിക്കുന്നത്.

കേന്ദ്രമന്ത്രിമാരായ നിതിൻ ഗഡ്കരിയുടെയും സ്മൃതി ഇറാനിയുടെയും ഫോണുകളാണ് ചോർത്തിയത് എന്ന സ്ഥിരീകരിക്കാത്ത റിപ്പോർട്ടുകൾ പുറത്തുവരുന്നുണ്ട്.

ആർക്കുവേണ്ടി ?

ആരൊക്കെയാണ് ഇത് വാങ്ങിയിട്ടുള്ളത് എന്ന് കമ്പനി ഇതുവരെ വ്യക്തമാക്കിയിട്ടില്ല. എന്നാൽ, കുറ്റകൃത്യങ്ങൾക്കെതിരെ പോരാടുന്ന സർക്കാർ രഹസ്യാന്വേഷണ, നിയമപരിപാല ഏജൻസികൾ മാത്രമാണ് ഇത് ഉപയോഗിക്കുന്നത് എന്ന് അവരുടെ വെബ്‌സൈറ്റിൽ കൃത്യമായി പറയുന്നുണ്ട്.

2018ൽ സിറ്റിസൺ ലാബ് പുറത്തുവിട്ട റിപ്പോർട്ടിൽ പറയുന്നത് ഇന്ത്യ ഉൾപ്പെടെ 45 രാജ്യങ്ങളിൽ പെഗാസസ് ഉപയോഗിക്കപ്പെട്ടിട്ടുണ്ട് എന്നാണ്.

പെഗാസസ് സ്പൈവെയർ സംബന്ധിച്ച് ആശങ്കപ്പെടുത്തുന്ന ഒരു കാര്യം അവ മുൻപ് ഉണ്ടായിരുന്ന മറ്റ് സമാന ചാര സോഫ്റ്റ് വെയറുകളെ അപേക്ഷിച്ച് കൂടുതൽ ശക്തമായതാണ് എന്നതാണ്.

മുൻകാലത്തെ സ്പൈവെയറുകൾ ഒരു ഫോണിനെയോ മറ്റ് ഉപകരണങ്ങളെയോ ബാധിക്കാറ് ഉപഭോക്താവ് ഏതെങ്കിലും ലിങ്കിലോ സന്ദേശത്തിലോ ക്ലിക്ക് ചെയ്താലോ മറ്റെന്തെങ്കിലും സമാന പ്രവൃത്തി ചെയ്താലോ ആയിരുന്നു. എന്നാൽ പെഗാസസിൽ എത്തുമ്പോൾ ഉപഭോക്താവിന്റെ പക്ഷത്ത് നിന്ന് ഫോണിൽ ഇത്തരത്തിൽ ഒരു പ്രതികരണവും ഇല്ലാതെ തന്നെ സ്പൈവെയറിന് ആ ഉപകരണത്തിൽ ബാധിക്കാൻ കഴിയുന്നു.

സീറോ ക്ലിക്ക് ആക്രമണങ്ങൾ എന്നാണ് ഇത്തരം സൈബർ ആക്രമണങ്ങളെ പറയുന്ന പേര്. എവിടെയും പ്രത്യേകിച്ച് ക്ലിക്ക് ചെയ്തിട്ടില്ലെങ്കിലും ഈ സ്പൈവെയർ ബാധിക്കും എന്നതിനാലാണ് സീറോ ക്ലിക്ക് എന്ന് പറയുന്നത്.

ഇതുവരെ നിർമിച്ചതിൽ ഏറ്റവും ശക്തമായതും, ഏറ്റവും സ്വാധീനശേഷിയുള്ളതും, കണ്ടെത്താനോ നിർത്താനോ അസാധ്യമായതുമായ സ്പൈവെയറാണ് ഇതെന്ന് നിസ്സംശയം പറയാം.

പെഗാസസ് ഒരു ഫോണിൽ നുഴഞ്ഞ് കയറിയാൽ ആ ഫോണിന്റെ ഉടമയേക്കാൾ കൂടുതൽ നിയന്ത്രണം നേടാൻ അതിന് കഴിയുമെന്ന് ആംനസ്റ്റി ഇന്റർനാഷണലിന്റെ ബെർലിൻ ആസ്ഥാനമായുള്ള സെക്യൂരിറ്റി ലാബ് നടത്തുന്ന ക്ലോഡിയോ ഗ്വാർനിയേരിയെ ഉദ്ധരിച്ച് ദ ഗാർഡിയൻ റിപ്പോർട്ട് ചെയ്തു.

“കാരണം, ഒരു ഐഫോണിൽ, സ്പൈവെയർ “റൂട്ട് ലെവൽ പ്രിവിലേജുകൾ” നേടുന്നു. ഇതിനുശേഷം കോൺ‌ടാക്റ്റ് ലിസ്റ്റുകൾ‌ മുതൽ സന്ദേശങ്ങൾ‌, ഇൻറർ‌നെറ്റ് ബ്രൗസിംഗ് ഹിസ്റ്ററി എന്നിവ വരെ എല്ലാം കാണാനും അത് ആക്രമണകാരിക്ക് അയയ്‌ക്കാനും കഴിയും,” അദ്ദേഹം പറഞ്ഞു.

സീറോ ക്ലിക്ക് ആക്രമണങ്ങളുടെ പ്രവർത്തന രീതി

മനുഷ്യ ഇടപെടലോ മനുഷ്യസഹജമായ പിശകുകളോ ഇല്ലാതെ ഒരു ഉപകരണത്തിന്റെ നിയന്ത്രണം നേടാൻ പെഗാസസ് പോലുള്ള സ്പൈവെയറുകളെ ഉപയോഗിച്ചുള്ള സീറോ-ക്ലിക്ക് ആക്രമണങ്ങളെ ഉപയോഗിക്കുന്നു.

ഒരു ഫിഷിംഗ് ആക്രമണം എങ്ങനെ ഒഴിവാക്കാം അല്ലെങ്കിൽ ഏത് ലിങ്കുകൾ ക്ലിക്കുചെയ്യരുത് എന്നത് പോലുള്ള മുൻകരുതൽ നടപടികൾ ഈ കാര്യത്തിൽ അർത്ഥശൂന്യമാക്കും. കാരണം പെഗാസസ് പോലുള്ള സ്പെവെയറുകൾ സിസ്റ്റത്തെ തന്നെ ലക്ഷ്യമിടുന്നവയാണ്.

ഈ ആക്രമണങ്ങളിൽ ഭൂരിഭാഗവും ഇമെയിൽ ക്ലയന്റ് പോലുള്ള സോഫ്റ്റ്‌‌വെയറുകളെ ചൂഷണം ചെയ്യുന്നു. വിശ്വസനീയമായ ഉറവിടങ്ങളിൽ നിന്നാണോ അല്ലാത്ത ഇടങ്ങളിൽ നിന്നാണോ എന്ന് പരിശോധിക്കുന്നതിന് മുൻപ് തന്നെ ഡാറ്റ സ്വീകരിക്കുന്ന സ്വഭാവമാണ് അത്തരം സോഫ്റ്റ‌‌വെയറുകളെയും ആപ്പുകളെയും ലക്ഷ്യമിടാൻ കാരണം.

ഐഫോണുകൾക്കും ഐപാഡുകൾക്കും നേർക്ക് ഇതുവരെ ലിസ്റ്റുചെയ്യാത്ത ആക്രമണങ്ങൾക്ക് പരമ്പരാഗതമായി തന്നെയുള്ള അപകടസാധ്യതയുണ്ടെന്ന് ഈ വർഷമാദ്യം, സൈബർ സുരക്ഷാ സ്ഥാപനമായ സെക്കോപ്സ്, അവകാശപ്പെട്ടിരുന്നു. പ്രത്യേകിച്ചും അതിന്റെ മെയിൽ ആപ്ലിക്കേഷനിലാണ് അപകട സാധ്യത കണ്ടെത്തിയത്.

ഐഒഎസ് 13 മുതൽ, ഇത് സീറോ-ക്ലിക്ക് ആക്രമണ ഭീഷണിയും നേരിടുന്നു. “ഈ സുരക്ഷാ പിഴവ് വിദൂര കംപ്യൂട്ടറിലെ കോഡിനെ പ്രവർത്തിക്കാനുള്ള ശേഷിയെ അനുവദിക്കുകയും ഗണ്യമായ അളവിൽ മെമ്മറിയെ ഉപയോഗിക്കുന്ന ഇമെയിലുകൾ അയച്ചുകൊണ്ട് ഒരു ഉപകരണത്തിലേക്ക് വിദൂര കംപ്യൂട്ടർ സ്പൈവെയർ ബാധിതമാക്കാൻ സൈബർ അക്രമിയെ പ്രാപ്തമാക്കുകയും ചെയ്യുന്നു,” ഈ ഏപ്രിലിൽ പ്രസിദ്ധീകരിച്ച ഒരു സെക്കോപ്സ് ബ്ലോഗ് പറഞ്ഞു. 2020 ഏപ്രിലിൽ ആപ്പിൾ ഈ ഭീഷണിയെ സുരക്ഷാ പാച്ച് ഉപയോഗിച്ച് അടച്ചതായാണ് റിപ്പോർട്ട്.

ഉപയോക്താക്കളുടെ ഇടപെടലില്ലാതെ റേഡിയോ പ്രോക്സിമിറ്റിയിൽ ആക്രമണകാരികൾ ഒരു ഐഫോണിന്റെ പൂർണ നിയന്ത്രണം എങ്ങനെ ഏറ്റെടുക്കുന്നുവെന്ന് 2019 നവംബറിൽ ഗൂഗിൾ പ്രോജക്റ്റ് സീറോ സുരക്ഷാ ഗവേഷകൻ ഇയാൻ ബിയർ കണിച്ചിരുന്നു. ഐ‌ഒ‌എസ് ഉപകരണങ്ങൾ പരസ്പരം സംവദിക്കാൻ ഉപയോഗിക്കുന്ന പിയർ-ടു-പിയർ വയർലെസ് കണക്റ്റിവിറ്റി പ്രോട്ടോക്കോൾ ആയ ആപ്പിൾ വയർലെസ് ഡിവൈസ ലിങ്ക് (എഡബ്ല്യുഡിഎൽ) ലക്ഷ്യമിട്ടാണ് ഇത്തരത്തിൽ നിയന്ത്രണം നേടിയതെന്ന് അദ്ദേഹം പറഞ്ഞിരുന്നു.

ഐഒഎസ് 13.3.1 പുറത്തിറക്കിയപ്പോൾ ആപ്പിൾ ഇത് പാച്ച് ചെയ്തു, എന്നാൽ “ഫോൺ ഓഫ് ചെയ്യാനോ കേർണൽ മെമ്മറിയിൽ കേടുപാടുണ്ടാക്കാനോ” കഴിയുന്നത്ര ശക്തമാണ് ആക്രമണെന്നും അവർ അംഗീകരിച്ചു.

ആൻഡ്രോയ്ഡ് ഫോണുകളിൽ ആൻഡ്രോയ്ഡ് 4.4.4 പതിപ്പിനും അതിനു മുകളിലും പ്രവർത്തിക്കുന്ന ഫോണുകളിൽ ഗ്രാഫിക്സ് ലൈബ്രറി വഴിയായിരുന്നു സുരക്ഷാ പാളിച്ച. അപകടകാരിയായ ഇൻ‌കമിംഗ് കോൾ‌ എടുത്തില്ലെങ്കിൽ‌ പോലും ഒരു ഫോണിനെ‌ ബാധിച്ചേക്കാവുന്ന തരത്തിൽ വാട്ട്‌സ്ആപ്പിലെ പാളിച്ചകളെ ഉപയോഗപ്പെടുത്തിയും ഈ സൈബർ ആക്രമണം നടന്നിട്ടിുണ്ട്. കൂടാതെ വൈഫൈ, ചിപ്സെറ്റ്, ഗെയിമുകളും സിനിമകളും സ്ട്രീം ചെയ്യുന്ന സംവിധാനങ്ങൾ എന്നിവയിലെ സുരക്ഷാ പാളിച്ചകളും ഉപയോഗപ്പെടുത്തിയിട്ടുണ്ട്.

ഏറ്റവും പുതിയ സോഫ്റ്റ്വെയർ ഉപയോഗിച്ച് പാച്ച് ചെയ്ത ഉപകരണങ്ങളിൽ പോലും സ്പൈവയറിന് നുഴഞ്ഞ് കയറാനനാവുമെന്ന് ആംനസ്റ്റി അവകാശപ്പെടുന്നു.

സീറോ-ക്ലിക്ക് ആക്രമണങ്ങൾ തടയാൻ കഴിയുമോ?

സീറോ-ക്ലിക്ക് ആക്രമണങ്ങൾ കണ്ടുപിടിക്കാൻ പ്രയാസമാണ്, അതിനാൽ അവ തടയാൻ പോലും ബുദ്ധിമുട്ടാണ്. അയച്ചതോ സ്വീകരിച്ചതോ ആയ വിവരങ്ങൾ എൻക്രിപ്ഷൻ കാരണം വെളിപ്പെടുത്താനാവാത്ത സാഹചക്യത്തിൽ അത് കൂടുതൽ കഠിനമാവും.

എല്ലാ ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും സോഫ്റ്റ്വെയറുകളും അപ്ഡേറ്റ് ചെയ്തിട്ടുണ്ടെന്ന് ഉറപ്പുവരുത്തുക എന്നതാണ് ഉപയോക്താക്കൾക്ക് ചെയ്യാൻ കഴിയുന്ന ഒരു കാര്യം. അപ്പോൾ കുറഞ്ഞത് അപകടസാധ്യതകൾ കണ്ടെത്തിയ പാച്ചുകൾ എങ്കിലും അവർക്ക് ഉണ്ടായിരിക്കും. കൂടാതെ, ആപ്ലിക്കേഷനുകൾ ഗൂഗിൾ പ്ലേസ്റ്റോർ വഴിയോ ആപ്പിൾ ആപ്പ് സ്റ്റോർ വഴിയോ മാത്രം ഡൗൺലോഡ് ചെയ്യുക.

നിങ്ങൾ പരിഭ്രാന്തമായ അവസ്ഥയിലാണെങ്കിൽ അപകട സാധ്യതയുള്ള ആപ്പുകൾ ഉപയോഗിക്കാതിരിക്കുന്നതിനായി സോഷ്യൽ മീഡിയയും, ഇമെയിലുമെല്ലാം ബ്രൗസറിൽ ഉപയോഗിക്കാമെന്ന് തീരുമാനിക്കാം. അത് പക്ഷേ അത്ര സൗകര്യപ്രദമാവില്ല. പക്ഷേ അത് കൂടുതൽ സുരക്ഷിതമാണെന്ന് വിദഗ്ധർ നിർദേശിക്കുന്നു.