जेफ बेजोस का फोन कैसे हुआ हैक? WhatsApp की गलती या एक वीडियो बनी वजह?

• भेजे गए वीडियो में नहीं मिली खामी तो कैसे हुआ फोन हैक?
• iPhone X यूज कर रहे थे जेफ बेजोस, आईफोन को माना जाता है सिक्योर.

Amazon के फाउंडर और दुनिया के सबसे अमीर शख्स जेफ बेजोस की एक गलती की वजह से उनका स्मार्टफोन हैक हो गया. वजह? एक वीडियो प्ले करना.

WhatsApp पर एक वीडियो आया और उन्होंने इसे प्ले किया. पहले शॉर्ट में जान लें कि पूरा मामला क्या है.

पिछले कुछ दिनों से आप ये खबर पढ़ रहे होंगे कि सउदी अरब के क्राउन प्रिंस मोहम्मद बिन सलमान ने जेफ बेजोस का फोन हैक कर लिया. ये खबर द गार्डियन के हवाले से थी. फिलहाल इसकी जांच चल रही है.

ये पूरा मामला 2018 का है. रिपोर्ट के मुताबिक जेफ बेजोस और मोहम्मद बिन सलमान के बीच WhatsApp पर बातचीत हुई थी.

इस रिपोर्ट में कहा गया है कि मोहम्मद बिन सलमान ने जेफ बेजोस को वॉट्सऐप पर एक 4.4MB की फाइल भेजी. ये दरअसल एक वीडियो था जिसमें अरबी टेक्स्ट थे और स्वीडन का फ्लैग था.

जेफ बेजोस ने वीडियो फाइल को ओपन किया और उनका स्मार्टफोन हैक हो गया. प्राइवेट कम्यूनिकेशन तक हैक हो गए. बताया जा रहा है कि अटैकर्स ने उनके ईमेल्स, फोटोज और डेटा चोरी कर लिया. लेकिन क्या ऐसा मुमकिन है?

जिस वीडियो से हैक हुआ उस वीडियो में नहीं निकली कोई खामी

आम तौर मैलवेयर इंफेक्टेड वीडियो से फोन हैक होते हैं और जांच में ये बात आसानी से पता चल जाती है. लेकिन इस मामले में ऐसा नहीं है.

ज्यादा हैरानी की बात ये है कि फोरेंसिक एक्सपर्ट्स ने जेफ बेजोस के iPhone X की जांच की और भेजे गए वीडियो में कोई भी खराबी नहीं पाई है.

लेकिन इस पूरे मैसेज में कुछ ऐसे कोड थे जिससे ये हैकिंग संभव हुई. अब ये भी चौंकाने वाली बात है कि ये कोड आमतौर पर नुकसानदायक नहीं होते हैं, क्योंकि ये मैसेज सेंड करने के लिए जरूरी होते हैं.

चूंकि WhatsApp में एंड टु एंड एन्क्रिप्शन यूज किया जाता है, इसलिए ये रिसर्चर्स के लिए जानना एक तरह से नामुमकिन है कि ये कोड आखिर था क्या.

CNN की एक रिपोर्ट के मुताबिक टोरंटो युनिवर्सिटी बेस्ड Citizen Lab के साइबर सिक्योरिटी एक्सपर्ट्स ने कहा है कि वो ऐसे सल्यूशन दे सकते हैं जिससे एनक्रिप्टेड कोड को डीक्रिप्ट किया जा सके.

बहरहाल अब ये बाद में पता चलेगा कि इस वीडियो के साथ क्या हिडेन कोड थे जिससे बेजोस का फोन हैक हो गया.

ऐसा पहले भी हमने आपको बताया है कि एक वीडियो फाइल से फोन की हैकिंग हो रही है. लेकिन ये उससे अलग और काफी जटिल हैकिंग है.

आम तौर पर होती है ऐसी हैकिंग

दरअसल वीडियो फाइल हैकर्स के लिए एक जरिया है. रिमोट कोड एग्जिक्यूशन यानी RCE. इस तरीके से हैकर्स किसी टार्गेट डिवाइस पर अटैक करते हैं कमांड्स रन कर सकते हैं.

अटैकर्स इस तरह के वीडियो बना कर सेंड करते हैं और जैसे ही इसे प्ले किया कोड ट्रिगर होता है और फिर फाइल्स रिमोटली शेयर हो जाती हैं.

इस तरह के अटैक में हैकर्स के पास फोन का पूरा ऐक्सेस मिल जाता है और इसके बाद वो फोन का तमाम डेटा या तो करप्ट कर सकते हैं या गलत यूज कर सकते हैं. 

क्या आपको इससे डरना चाहिए?

भारत में सबसे ज्यादा WhatsApp यूज किया जाता है और ऐसे में आपको निश्चित तौर आपको सचेत रहान चाहिए. लेकिन आम लोगों के स्मार्टफोन्स पर इस तरह की जटिल हैकिंग नहीं की जाती है.

इस तरह के हैकिंग की कॉस्ट करोड़ों में आती है.

अगर आप किसी बड़ी कंपनी के सीईओ हैं, बड़े नेता या मंत्री हैं तो इस तरह से आपको टार्गेट किया जा सकता है.

साइबर सिक्योरिटी एक्सपर्ट्स का मानना है कि वॉट्सऐप इन दिनों हैकर्स के लिए इंफेक्टेड फाइल्स भेजने के लिए सॉफ्ट टार्गेट है. चूंकि ईमेल को लेकर अब लोग सचेत हो गए हैं, लेकिन वॉट्सऐप पर अभी भी लोग फाइल ओपन करने से नहीं हिचकते हैं.   

ये भी पढ़ें - 12 मई को गूगल की कॉन्फ्रेंस, लॉन्च हो सकता है सस्ता Pixel 4a

ये भी पढ़ें - Twitter पर आया फेसबुक मैसेंजर जैसा ये फीचर, ऐसे करें यूज़