08/03/2021 | بلاگ خطوط
مندرجہ ذیل مضمون میں حال ہی میں شائع ہونے والے تکنیکی بلاگ کا خلاصہ کیا گیا ہے۔ لیجر ڈونجون ٹیم آپ کلک کر سکتے ہیں۔ یہاں پڑھنے کے لئے یہ.
ہمارے ذاتی آلات کو ہیک کرنے کے لیے بنائے گئے سافٹ ویئر پروگرام زیادہ سے زیادہ نفیس ہوتے جا رہے ہیں۔ دی پیگاسس اسپائی ویئر اسکینڈل اس سافٹ ویئر سے ہماری ٹیکنالوجی اور معلومات کو لاحق خطرے کو نمایاں کرتا ہے۔
اسپائی ویئر نے کرپٹو انڈسٹری کی توجہ بھی حاصل کی ہے، کیونکہ صارفین اور سرمایہ کاروں کی بڑھتی ہوئی تعداد غیر محفوظ کمپیوٹرز اور اسمارٹ فونز پر چلنے والے سافٹ ویئر والیٹس پر انحصار کرتی ہے۔ Web3 ڈیجیٹل اثاثے، جیسے کہ Bitcoin یا Ethereum، کو Web2 ڈیوائسز (لیپ ٹاپ اور اسمارٹ فونز) پر محفوظ نہیں کیا جانا چاہیے۔ یہ مضمون وضاحت کرتا ہے کہ کیوں۔
"زیرو ڈے" اور "زیرو کلکس" اسپائی ویئر پھیلتے ہیں۔
2020 میں، تفتیشی رپورٹرز نے انکشاف کیا کہ دسیوں ہزار شہریوں، کارکنوں اور سیاسی رہنماؤں کو اسپائی ویئر بنانے والی کمپنی NSO گروپ کے کلائنٹس نے نشانہ بنایا۔ حال ہی میں، اسپائی ویئر اس انکشاف کے ساتھ ایک حقیقی سفارتی اسکینڈل بن گیا کہ 14 سربراہان مملکت اور حکومتیں سابقہ ہدف تھے، جن میں فرانس کے صدر میکرون اور مراکش کے بادشاہ محمد پنجم شامل ہیں۔ اسپائی ویئر نے ان کے اسمارٹ فونز تک مکمل رسائی فراہم کی۔
یہ اسپائی ویئر اس طرح کا ایک کپٹی نگرانی کا آلہ کیسے بن گیا؟ محض اس لیے کہ "صفر دن" اور "صفر-کلک" خصوصیات کے مرکب سے۔ لیکن اس کا کیا مطلب ہے، بالکل؟
ایک "زیرو ڈے" حملہ اس وقت ہوتا ہے جب ہیکرز کسی ایپ یا ڈیوائس میں کمزوری کا فائدہ اٹھاتے ہیں جو ٹارگٹ سافٹ ویئر کے وینڈر کے لیے نامعلوم ہے۔ پیگاسس اسپائی ویئر کیس میں، انٹری پوائنٹس میسجنگ ایپس ہیں (iMessage, WhatsApp, SMS…)۔
دوسری طرف، ایک "زیرو-کلک" حملہ کسی بھی جگہ پر کلک کرنے کے لیے ہدف کی ضرورت کے بغیر کمزوریوں کا فائدہ اٹھاتا ہے۔ ان کمزوریوں نے حملہ آور کو ٹارگٹڈ ڈیوائسز اور ان کے ڈیٹا تک تقریباً مکمل رسائی دی: کیمرہ، مائیکروفون، جغرافیائی محل وقوع، تصاویر، بات چیت وغیرہ۔
ایک "صفر دن کا صفر-کلک حملہ" مندرجہ بالا دونوں کا مجموعہ ہے۔ فکر مند، ابھی تک؟
یہ حملے آپ کے ڈیجیٹل اثاثوں کو بھی نقصان پہنچاتے ہیں۔
بدقسمتی سے، "صفر دن"اور"صفر پر کلک کریںحملے صرف پیگاسس سپائی ویئر تک ہی محدود نہیں ہیں۔ اگر آپ کو لگتا ہے کہ آپ کے سافٹ ویئر کے بٹوے موروثی طور پر محفوظ ہیں تو دوبارہ سوچیں۔ درج ذیل ویڈیوز سے پتہ چلتا ہے کہ ہماری لیجر ڈونجن ٹیم کتنی آسانی سے اسمارٹ فونز کو ہیک کرنے اور اس کے بیج کے فقروں تک رسائی حاصل کرنے میں کامیاب رہی۔ میٹا ماسک، سکے بیس، اور Blockchain.com سافٹ ویئر بٹوے
اگلی ویڈیو ایک میلویئر کی نقالی کرتی ہے جو شکار کے ذریعے درج کردہ صارف کا پاس ورڈ چرا لیتا ہے۔ اس کے بعد اسے الیکٹرم والیٹ ڈیٹا کو ڈکرپٹ کرنے اور بیج کو ظاہر کرنے کے لیے استعمال کیا جاتا ہے۔
درج ذیل ویڈیو میں جعلی بٹ کوائن ٹکر ویجیٹ کے بھیس میں میلویئر کو نمایاں کیا گیا ہے۔ میلویئر انکرپٹ شدہ بیج کو ریموٹ سرور پر نکالنے کے لیے آلہ کی کمزوری کا فائدہ اٹھاتا ہے۔ اس کے بعد سرور بیج کو ڈکرپٹ کرنے کے لیے پاس ورڈ کو زبردستی کرتا ہے:
اگلی ویڈیو Coinbase والیٹ کے ساتھ مساوی عمل دکھاتی ہے:
یہ آخری ویڈیو Blockchain.com والیٹ کو نشانہ بنانے والے اسپائی ویئر کو ظاہر کرتی ہے۔ ایک بار جب صارف متاثرہ فنگر پرنٹ کا استعمال کر کے تصدیق کر لیتا ہے، تو خفیہ کاری کی کلید کھل جاتی ہے اور والیٹ کا ڈیٹا ڈکرپٹ ہو جاتا ہے:
مجموعی طور پر، عمل اصل میں بہت آسان ہے. ہیکر آپ کو مطلع کیے بغیر ایک پیغام بھیجتا ہے۔ یہ پیغام ایک کمزوری کا فائدہ اٹھاتا ہے جو حملہ آوروں کو آپ کی ایپ کی جاسوسی کرنے اور انٹرنیٹ کے ذریعے آپ کے بیج کے جملے کو نکالنے کی اجازت دیتا ہے۔ پھر ہیکر بیج کو واپس اپنے کمپیوٹر پر بھیجتا ہے۔ کسی کلک کی ضرورت نہیں ہے اور یہ ایک بدنیتی پر مبنی استحصال ہے، کم از کم کہنا۔
جہاں تک آپ کے کرپٹو کا تعلق ہے؟ چلا گیا
سبق واضح ہے: اپنے Web3 ڈیجیٹل اثاثوں کو Web2 ڈیوائسز جیسے لیپ ٹاپ اور اسمارٹ فونز پر مت ڈالیں! وہ ڈیزائن کے لحاظ سے محفوظ نہیں ہیں، یعنی وہ سافٹ ویئر پروگرامز (iOS یا Android) پر چلتے ہیں جو آپ کو اپنا سامان محفوظ انکلیو میں چھوڑنے کی اجازت نہیں دیتے ہیں۔.
کرپٹو میں حفاظت ہارڈ ویئر پر مبنی ہونے کی ضرورت کیوں ہے؟
کرپٹو کائنات خزانے سے بھری ہوئی ہے، لیکن کسی کا ایڈونچر ہمیشہ محفوظ رہنا چاہیے۔ ہمارے ہارڈویئر والیٹس، لیجر نینو ایس اور نینو ایکس، آپ کے ڈیجیٹل اثاثوں کے لیے سب سے محفوظ اسٹوریج حل کیوں ہیں:
- سب سے پہلے، وہ ڈیزائن کے لحاظ سے آپ کو میلویئر سے بچاتے ہیں۔ ہمارے ہارڈویئر بٹوے آزاد آلات ہیں جو خود ہی لین دین پر دستخط کرتے ہیں۔ نجی کلیدوں کے خفیہ مواد ہمیشہ ڈیوائس کے اندر رہتے ہیں۔ انہیں کبھی بھی اس درخواست پر نہیں بھیجا جاتا جس سے وہ بات چیت کرتے ہیں۔ لہذا، آپ کی چابیاں آف لائن رکھی جاتی ہیں جہاں میلویئر ان تک رسائی حاصل نہیں کر سکتا۔
- دوسرا، ہمارے آلات ایک اسکرین کو ایمبیڈ کرتے ہیں جو آپ کو اپنے اعمال کی تصدیق کرنے کی اجازت دیتا ہے جب آپ اپنی خفیہ کلیدوں کے ساتھ تعامل کرتے ہیں۔ جب آپ موبائل فون یا ڈیسک ٹاپ کمپیوٹر پر لین دین کرتے ہیں تو مالویئر آپ کی معلومات تک رسائی حاصل کر سکتا ہے یا آپ کے پتوں کو تبدیل/تبدیل بھی کر سکتا ہے۔ ہماری آن ڈیوائس توثیق بہت موثر انسدادی اقدامات ہیں۔
آف لائن کیز اور آن ڈیوائس کی تصدیق ہارڈ ویئر ڈیوائسز پر ڈیجیٹل اثاثوں کو مکمل طور پر محفوظ کرنے کے لیے اہم ٹولز ہیں۔
نتیجہ:
جیسے جیسے کرپٹو کرنسیز زیادہ عام ہوتی جائیں گی، بدقسمتی سے بٹوے کے خلاف حملے زیادہ سے زیادہ نفیس ہوتے جائیں گے۔ لیجر میں، ہمارا مقصد آپ کے ڈیجیٹل اثاثوں کا انتظام کرتے وقت آپ کو سب سے محفوظ تجربہ فراہم کرنا ہے۔
ماخذ: https://www.ledger.com/blog/pegasus-spyware-is-your-crypto-safe
- &
- 2020
- تک رسائی حاصل
- مہم جوئی
- اجازت دے رہا ہے
- لوڈ، اتارنا Android
- اپلی کیشن
- درخواست
- ایپس
- مضمون
- اثاثے
- حملے
- بٹ کوائن
- blockchain
- بلاگ
- بلاگ مراسلات
- کلائنٹس
- Coinbase کے
- کامن
- کمپیوٹر
- مواد
- مکالمات
- کرپٹو
- کریپٹو انڈسٹری
- کرپٹو کرنسیوں کی تجارت کرنا اب بھی ممکن ہے
- اعداد و شمار
- خرابی
- ڈیزائن
- کے الات
- DID
- ڈیجیٹل
- ڈیجیٹل اثاثے۔
- الیکٹرم
- خفیہ کاری
- وغیرہ
- ethereum
- تجربہ
- دھماکہ
- جعلی
- خصوصیات
- فرانس
- مکمل
- حکومتیں
- گروپ
- ہیک
- ہیکر
- ہیکروں
- ہارڈ ویئر
- ہارڈ ویئر والیٹ
- کس طرح
- HTTPS
- سمیت
- صنعت
- معلومات
- انٹرنیٹ
- سرمایہ
- iOS
- IT
- کلیدی
- چابیاں
- بادشاہ
- لیپ ٹاپ
- لیجر
- لمیٹڈ
- میکر
- میلویئر
- مواد
- پیغام رسانی
- پیغام رسانی والے ایپس
- موبائل
- موبائل فون
- مراکش
- نینو
- این ایس او گروپ
- کھولتا ہے
- دیگر
- پاس ورڈ
- جملے
- کھلاڑی
- مراسلات
- صدر
- نجی
- نجی چابیاں
- پروگرام
- حفاظت
- رن
- چل رہا ہے
- محفوظ
- سیفٹی
- سکرین
- بیج
- سادہ
- اسمارٹ فونز
- سافٹ ویئر کی
- حل
- امریکہ
- رہنا
- ذخیرہ
- نگرانی
- ہدف
- ٹیکنیکل
- ٹیکنالوجی
- معاملات
- صارفین
- ویڈیو
- ویڈیوز
- نقصان دہ
- خطرے کا سامنا
- بٹوے
- بٹوے
- Web3
- WhatsApp کے
- X
- یو ٹیوب پر
