Edited By Hitesh,Updated: 16 Jun, 2021 06:31 PM
यूरोप में साइबर सुरक्षा शोधकर्ताओं का कहना है कि उन्हें सेलफोन में इस्तेमाल होने वाले एन्क्रिप्शन (कूटलेखन) एल्गोरिदम में एक खामी का पता चला है और ऐसी आशंका है कि इस त्रुटि की मदद से हमलावर दो दशकों से अधिक समय तक कुछ डेटा के आदान-प्रदान पर नजर रखने...
नेशनल डेस्क: यूरोप में साइबर सुरक्षा शोधकर्ताओं का कहना है कि उन्हें सेलफोन में इस्तेमाल होने वाले एन्क्रिप्शन एल्गोरिदम में एक खामी का पता चला है और ऐसी आशंका है कि इस त्रुटि की मदद से हमलावर दो दशकों से अधिक समय तक कुछ डेटा के आदान-प्रदान पर नजर रखने में कामयाब रहे। बुधवार को प्रकाशित एक पत्र में जर्मनी, फ्रांस और नॉर्वे के शोधकर्ताओं ने कहा कि यह त्रुटि जीपीआरएस या 2जी मोबाइल डेटा मानक को प्रभावित करती है।
अधिकांश फोन अब 4G या 5G मानकों का उपयोग करते हैं, लेकिन कुछ देशों में डेटा कनेक्शन के लिए जीपीआरएस अब भी विकल्प बना हुआ है। शोधकर्ताओं ने कहा कि किसी गलती की वजह से जीईए-1 एल्गोरिदम में यह भेद्यता होने की गुंजाइश कम है और ऐसा संभवतः जानबूझकर किया गया, ताकि कानून प्रवर्तन एजेंसियों को "पिछला दरवाजा" मुहैया कराया जा सके और मजबूत एन्क्रिप्शन उपकरण के निर्यात को प्रतिबंधित करने वाले कानूनों का पालन किया जा सके।
जर्मनी स्थित रुहर विश्वविद्यालय बोचम के क्रिस्टोफ़ बेयरले ने कहा कि उनके प्रयोगात्मक विश्लेषण के अनुसार, जर्मन लॉटरी में लगातार दो बार छह सही संख्याएं आने की संभावना लगभग उतनी ही होती है जितनी कि इस प्रकार की त्रुटि होने की संभावना। शोधकर्ताओं ने कहा कि जीईए- एल्गोरिदम को 2013 की शुरुआत में सेलफोन से चरणबद्ध तरीके से हटाया जाना था, लेकिन उन्होंने इसे वर्तमान एंड्रॉइड और आईओएस स्मार्टफोन में भी पाया है। उन्होंने कहा कि सेलफोन निर्माताओं और मानक संगठनों से इस त्रुटि को दूर करने के लिए कहा गया है।