ویوآئپی خدمات بوٹنیٹس سے محفوظ ہیں، سیکورٹی محققین کہتے ہیں

مقبول انٹرنیٹ پر مبنی ٹیلیفونونی نظاموں میں غلطیاں ہیکڈ فون اکاؤنٹس کے نیٹ ورک کو بنانے کے لئے استحصال کی جا سکتی ہیں، کچھ ایسے ہی جیسے botnets جو گزشتہ چند سالوں سے پی سی کے ساتھ تباہی پھیل رہی ہیں.

سیکورٹ سائنس کے محققین نے حال ہی میں اسکائپ اور نئے گوگل وائس مواصلاتی نظاموں کے غیر مجاز کالز بنانے کے طریقوں کو تلاش کیا، اس کے مطابق کمپنی کے محافظ.

آئی پی

کی طرف سے بچانے کے > ایک حملہ آور کا استعمال کرکے اکاؤنٹس تک رسائی حاصل ہوسکتی ہے محققین کی طرف سے دریافت کی تکنیک، پھر ہزاروں کالز کو ان اکاؤنٹس کے ذریعے کم لاگت پی بی ایکس (نجی برانچ ایکسچینج) کے پروگرام کا استعمال کریں.

کالوں کو تقریبا طور پر ناقابل اعتماد بنائے گا، لہذا حملہ آور خود کار طریقے سے گیس قائم کرسکتے ہیں. زلزلہ سے سنجیدگی سے متعلق معلومات کو چالو کرنے اور چوری کرنے کے لئے عمر بڑھانے کے نظام، ایک حملے جس میں ماہی گیری کے طور پر جانا جاتا ہے. کالز ایک ریکارڈ شدہ پیغام ہوسکتا ہے کہ وصول کنندہ سے ان کے بینک اکاؤنٹس کی تفصیلات کو اپ ڈیٹ کرنے کے لۓ، مثال کے طور پر.

"اگر میں [اسکائپ اکاؤنٹس] کا گروپ چوری کروں تو، میں ان تمام نمبروں کو راؤنڈ روبن پر [پی بی ایکس] قائم کر سکتا ہوں. ، اور میں آؤٹ باؤنڈ کالز بنانے کے لئے ایک مجازی اسکائپ بوٹنیٹ قائم کر سکتا ہوں. یہ ایک فشر کے لئے پہیوں پر جہنم ہوگا اور یہ اسکائپ کے حملے کا جہنم ہو گا. "

گوگل وائس میں، حملہ آور جیمز نے کہا. ایک کال کو روکنے کے لئے، حملہ آور کو اس وقت استعمال کیا جائے گا جس میں عارضی کال فارورڈنگ نے اکاؤنٹ میں ایک اور نمبر شامل کرنے کے لئے، پھر مفت سوفٹ ویئر کا استعمال کرتے ہوئے اسکرین کا استعمال کرتے ہوئے فون کا جواب دینے سے قبل شکار کو ایک انگوٹی سنا. اس کے بعد ستارہ کا نشان دباؤ کر کے، فون کو شکار کے فون پر آگے بڑھایا جا سکتا ہے، اور حملہ آور کو فون پر سننے کا ایک طریقہ.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹانے کے لئے]

Spoofing ایک کال کا ماخذ

محفوظ سائنس محققین نے اس کو سپف کارڈ کے نام سے آن لائن خدمت کا استعمال کرتے ہوئے ان اکاؤنٹس تک رسائی حاصل کرنے کے قابل بنائے تھے، جو صارفین کو یہ ظاہر کرنے کی اجازت دیتا ہے کہ وہ کسی بھی تعداد سے چاہتے ہیں.

Spoofcard استعمال کیا گیا ہے. ماضی میں وائس میل اکاؤنٹ تک رسائی حاصل کرنے کے لئے. سب سے مشہور طور پر، یہ الزام لگایا گیا تھا جب اداکارہ لنڈسے لوہن کے بلیک بیری کا اکاؤنٹ تین سال قبل ہیک کیا گیا تھا اور پھر غیر مناسب پیغامات بھیجنے کے لئے استعمال کیا جاتا تھا.

گوگل وائس اور اسکائپ پر حملے مختلف تکنیکوں کا استعمال کرتے ہیں، لیکن بنیادی طور پر وہ دونوں کام کرتے ہیں کیونکہ نہ ہی سروس ایک پاس ورڈ کی ضرورت ہوتی ہے. اپنے صوتی میل سسٹم تک رسائی حاصل کرنے کے لئے.

اسکائپ پر حملہ کرنے کے لئے، شکار اسکائی میں لاگ ان ہونے کے 30 منٹ کے اندر ایک بدسورت ویب سائٹ پر جانے کے لئے چالنا ہوگا. Google Voice Attack (PDF) میں، ہیکر سب سے پہلے شکار کے فون نمبر کو جاننے کی ضرورت ہوگی، لیکن محفوظ سائنس نے گوگل وائس کی مختصر پیغام سروس (ایس ایم ایس) کا استعمال کرنے کا طریقہ بنایا ہے.

گوگل ایڈریسز غلطیاں

گوگل نے پچھلے ہفتے سیکورٹی سائنس کے حملے کو کیڑے کو پکڑ لیا اور اس کے صوتی میل کے نظام کو پاسورڈ کی ضرورت بھی شامل کردی ہے. کمپنی نے ایک بیان میں کہا. کمپنی نے کہا کہ "ہم سیکور سائنس کے ساتھ تعاون کر رہے ہیں جسے انہوں نے گوگل وائس کے ساتھ اٹھائے جانے والے مسائل کو حل کرنے کے لئے، اور ہم نے اپنے نظام میں بہت سی اصلاحات کی ہے." جیمز کے مطابق، "ہم نے اس رپورٹ میں بیان کردہ کسی بھی اکاؤنٹس کی کوئی بھی رپورٹ نہیں ملی ہے، اور اس طرح تک رسائی تک رسائی حاصل کی جائے گی."

اسکائپ کی غلطیوں کو ابھی تک جامد نہیں کیا گیا ہے.. ایب، اسکائپ کی والدین کی کمپنی نے فوری طور پر تبصرہ کیلئے درخواست کا جواب نہیں دیا.

حملوں سے پتہ چلتا ہے کہ انٹرنیٹ پر زیادہ آزاد پہلو دنیا میں محفوظ طریقے سے پرانے اسکول ٹیلی فون سسٹم کو کیسے مربوط کیا جائے گا. انہوں نے کہا کہ "یہ ثابت ہوتا ہے کہ … ویوآئپی کس طرح آسان ہے،" انہوں نے کہا. اس کا خیال ہے کہ ان قسم کی غلطیوں کو تقریبا بھی دیگر ویوآئپی نظاموں کو بھی یقینی طور پر متاثر ہوتا ہے. "وہاں موجود لوگ موجود ہیں جو آپ کے فون لائنوں کو کیسے ٹائپ کر سکتے ہیں." ​​