اÙÙضاء - عÙÙ٠اÙÙÙÙ ÙÙÙر٠اÙØاد٠ÙاÙعشرÙÙ
فہرست کا خانہ:
حال ہی میں ظاہر کردہ حملے کی ایک تبدیلی جس میں سیمسنگ لوڈ، اتارنا Android کے صفحے کا دورہ کرتے وقت ڈیٹا کو مسح کرسکتا ہے، اس وقت سم کارڈ کو غیر فعال کرنے کے لئے بھی استعمال کیا جا سکتا ہے. محققین کا کہنا ہے کہ بہت سے لوڈ، اتارنا Android فونز سے.
برلن ٹیکنیکل یونیورسٹی میں ٹیلی کمیونیکیشن سیکورٹی ڈپارٹمنٹ کے ٹیلی کمیونیکیشن سیکورٹی محکمہ کے ایک تحقیقاتی اسسٹنٹ نے حال ہی میں ارجنٹینا، بونس ایئرز میں ایکوپٹی سیکیورٹی کانفرنس میں ریموٹ ڈیٹا کا مظاہرہ کیا.
حملے ایک ویب صفحہ سے ایک "ٹیل:" URI (یونیفارم وسائل کی شناختیٹر) لوڈ کر کے ایک آئیرایم کے اندر ایک مخصوص فیکٹری ری سیٹ کوڈ کے ساتھ شروع کیا جا سکتا ہے. اگر صفحہ کسی خطرناک آلہ سے دورہ کیا جاتا ہے تو، ڈائلر کی درخواست خود بخود کوڈ پر عمل کرتا ہے اور فیکٹری ری سیٹ انجام دیتا ہے.
سیمسنگ کہکشاں سمیت کئی سیمسنگ لوڈ، اتارنا Android آلات ایس III، کہکشاں ایس II، کہکشاں بیم، ایس ایڈانسنس، اور کہکشاں اکس کمزور ہوسکتی ہے کیونکہ انہوں نے خصوصی فیکٹری ری سیٹ کوڈ کی حمایت کی.
بورجونکر نے ظاہر کیا کہ ایک آلہ خود کار طریقے سے ایسے صفحہ کو ایک لنک کھولنے پر مجبور کیا جا سکتا ہے. QR کوڈ اسکین کرکے یا ایک خصوصی خدمت کے پیغام میں لنک بھی شامل کرکے، ایک این ایف سی کے قابل فعال فون کو ایک این ایف ایف ٹیگ میں چھونے سے چھونے سے. تاہم، ایک حملہ آور بھی ٹویٹر فیڈ، ایس ایم ایس یا ایک ای میل پیغام میں لنک بھی شامل کرسکتا ہے اور اسے دستی طور پر کلک کرنے کیلئے شکار کو چال کرسکتا ہے.
اس حملے سے استحصال ہونے والے بے گھر افراد نے Android اسٹاک ڈائلر میں واقع تھا اور خطاب کیا تھا. تین ماہ پہلے. لوڈ، اتارنا Android ماخذ ذخیرہ سے پیچ کی رائے سے پتہ چلتا ہے کہ "ڈیلر" URIs کے ذریعہ منظور کردہ خصوصی کوڈز کو غیر فعال کرنے کیلئے نظر ثانی کی گئی تھی.
موبائل صارفین فون کے ڈائلنگ کے ذریعہ مخصوص کوڈز کے ذریعے اپنے فون پر خاص حکمز کو انجام دینے کے قابل ہیں. انٹرفیس.
یہ کوڈ * * اور # حروف کے درمیان منسلک ہیں اور غیر منظم شدہ ضمیمہ سروس ڈیٹا (یو ایس ایس ڈی) کوڈ کے طور پر جانا جاتا ہے جب وہ موبائل آپریٹر یا ایم ایم آئی (مین مشین انٹرفیس) کوڈز کی طرف سے فراہم کردہ خدمات تک رسائی حاصل کرتے ہیں، فون افعال.
تمام آلات نہیں وہی کوڈ کی حمایت کرتے ہیں، لیکن کچھ کم یا کم معیار ہیں. مثال کے طور پر، # 06 # ایک لوڈ، اتارنا Android آلہ کے آئی ایم ایی (بین الاقوامی موبائل آلات کی شناخت) نمبر کو ظاہر کرنے کے لئے ہے.
سیمسنگ کے علاوہ کچھ مینوفیکچررز کے کچھ آلات فیکٹری ری سیٹ کے حملے میں بھی کمزور ہوسکتے ہیں. ایک سادہ گوگل سرچ مقبول HTC خواہش فون کے لئے ایک فیکٹری ری سیٹ کوڈ واپس آیا.
حملہ سم کارڈ کو بھی مار سکتا ہے،
فیکٹری ری سیٹ کوڈ کے علاوہ، کچھ دوسرے کوڈ بھی خطرناک ہوسکتے ہیں. اپنی پیشکش کے دوران، بورجونکر نے بتایا کہ اسی حملے کو "سم کارڈ" کو مارنے کے لئے استعمال کیا جا سکتا ہے.
یہ ایم ایم آئی کوڈ کی وجہ سے ممکن ہے جس میں پی یو یو (ذاتی غیر مقفل) کا استعمال کرتے ہوئے سم کارڈ کی PIN (ذاتی شناختی نمبر) کو تبدیل کرنے کی اجازت دیتی ہے. بوسٹن کے شمال مشرقی یونیورسٹی میں سیکیلیلٹ میں کام کرنے والے ایک موبائل سیکیورٹی محقق کولن مولریرر، کولین مولنرین نے، منگل کو ای میل کے ذریعے کہا.
اگر یہ کوڈ غلط پی یو یو کے ساتھ کئی بار اعزاز پذیر ہے تو، سم کارڈ مستقل طور پر بند کردی گئی ہے. مولولینر نے کہا کہ صارف کو آپریٹر سے ایک نیا حاصل کرنے کی ضرورت ہے.
آئیٹرآر میں فیکٹری ری سیٹ کوڈ کے ساتھ "ٹیل:" URI استعمال کرنے کے بجائے، ایک حملہ آور کے پاس PIN آئرن کو PIN کو تبدیل کر کے کوڈ اور غلط PUK بدسلوکی ویب صفحہ پر.
فیکٹری ری سیٹ کوڈ کے برعکس جو کچھ مخصوص مینوفیکچررز کے ذریعہ صرف اس کی حمایت کرتا ہے، زیادہ تر لوڈ، اتارنا Android فونز PIN کو تبدیل کرنے کی سہولت کی حمایت کرنی چاہئے کیونکہ یہ سیم کارڈ کی خصوصیت کے طور پر معیاری ہے. "میری رائے میں سیم مسئلہ زیادہ مشکل ہے."
سیمسنگ نے پہلے سے ہی کہکشاں ایس III کے آلات کے لئے یو ایس ایس ڈی / ایم ایم آئی کوڈ پر عملدرآمد کا مسئلہ مقرر کیا ہے. سیمسنگ نے ای-میل کے ذریعے ایک بیان میں کہا کہ "ہم گاہکوں کو یقین دلانا چاہتے ہیں کہ کہکشاں ایس III پر اثر انداز کرنے والی حالیہ سیکورٹی کا مسئلہ سافٹ ویئر اپ ڈیٹ میں پہلے ہی خطاب کیا گیا ہے." "ہمارا یقین ہے کہ یہ مسئلہ ابتدائی پیداوار کے آلات سے الگ ہو گیا تھا، اور اس وقت دستیاب آلات جو اس مسئلہ سے متاثر نہیں ہوتے ہیں. اس بات کو یقینی بنانے کے لئے کہ گاہکوں کو مکمل طور پر محفوظ رکھا جائے، سیمسنگ 'ترتیبات: آلہ کے بارے میں: سافٹ ویئر اپ ڈیٹ' مینو کے ذریعے چیک کریں. دیگر کہکشاں ماڈلوں کا اندازہ کرنے کے عمل میں ہیں. "
تاہم، یہ امکان نہیں ہے کہ سیم تالا لگا کرنے والے حملوں کے خطرے سے متعلق تمام آلات ان کے مینوفیکچررز سے firmware کی تازہ ترین معلومات حاصل کریں گے. یہ ایک معلوم حقیقت یہ ہے کہ فرم ویئر کے تازہ ترین اپ ڈیٹس اور بہت سارے فون ماڈلز کو سست کرنے کے لئے سست ہیں اور اب تک اس کی حمایت نہیں کی جاسکتی ہیں تاکہ وہ کمزور رہیں.
اس وجہ سے، مولولینر نے ٹیلی اسٹاپ کا نام دیا جس میں ایک ثانوی درجے کے رجسٹرڈ ہونے پر حملہ "ٹیل:" یو آر ایل ہینڈلر.
ٹیل اسٹاپ انسٹال کیا جاتا ہے اور فون "ٹیل:" یو آر ایل کا معائنہ کرتا ہے، تو صارف ٹیلی اسٹاپ اور باقاعدگی سے ڈائلر کے درمیان منتخب کرنے کے لئے ڈائیلاگ کے ساتھ پیش کیا جاتا ہے. اگر ٹیلی اسٹاپ منتخب کیا جاتا ہے تو، درخواست "tel:" URI کی مواد کو ظاہر کرے گا اور مواد کو بدقسمتی کا سامنا کرنا پڑا تو انتباہ ظاہر کرے گا.
سیمسنگ اب بھی لوڈ، اتارنا Android آلات میں سوراخ کرنے کی ضرورت ہے
سیمسنگ اب بھی ایک سافٹ ویئر کی غلطی کو ٹھیک کرنے کے لئے کام کر رہا ہے جو حملہ آوروں کو شبیہیں ذاتی طور پر شبیہیں بھیجنے کی اجازت دیتا ہے ایک فون.
ونڈوز 7 کے لئے فیڈریشن شدہ تلاش کنیکٹر اور گائیڈ ڈاؤن لوڈ، اتارنا ڈاؤن لوڈ، اتارنا <7 9> ونڈوز 7 ڈاؤن لوڈ، اتارنا فاؤنڈیشن تلاش کنیکٹر اور لائیو تلاش کے لئے گائیڈ، مائیکروسافٹ، Deviant آرٹ، گوگل ڈاؤن لوڈ، اتارنا ، وکیپیڈیا، یو ٹیوب، فلکر ٹویٹر، یاہو، TheWindowsClub،
TWC فورم کے رکن رکن نے IMAV کو ونڈوز کے لئے کچھ تلاش کنیکٹر پیدا کیا ہے. فیڈریشن شدہ تلاش صارفین کو ونڈوز ایکسپلورر کے اندر ریموٹ ڈیٹا وسائل سے تلاش کرنے کے قابل بناتا ہے. ونڈوز 7 میں مواد تلاش کرنا، براہ راست explorer.exe سے، ریموٹ مقامات پر، فعال کر دیا گیا ہے. ونڈوز میں اس طرح کے وفاقی تلاش میں انضمام کرنا صارفین کو بھی دور دراز ڈیٹا تلاش کرنے کے لئے واقف ٹولز اور ورک فلو استعمال کرنے کے فوائد فراہم کرتا ہے.
ڈاؤن لوڈ، اتارنا ونڈوز سرور 2016 ای بک، وائٹ کاغذ، پی ڈی ایف، ڈاؤن لوڈ، اتارنا ڈاؤن لوڈ، اتارنا ڈاؤن لوڈ، اتارنا
مائیکروسافٹ نے کچھ مفت ڈاؤن لوڈ، اتارنا کے لئے دستیاب بنا دیا ہے. ونڈوز سرور 2016، ای بک، وائٹ کاغذ، پی ڈی ایف، دستاویزات، وسائل، وغیرہ.