- २०८१ बैशाख १७ सोमबार
काठमाडौँ । जापानको टोकियोमा आयोजना गरीएको ह्याक गर्ने र पैसा जित्ने महोत्सबमा सामसुङ् ग्यालेक्सी एस-१० ह्याक भएको छ ।
नोभेम्बरको पहिलो सातामा भएको ह्याकर्स को पोन टु ओन टोकयो समारोहमा ह्याकर्स हरु भेला भएर अमेजन इको सो-५ देखि स्मार्ट टिभी, राउटर तथा साओमी एम-९ स्मार्ट फोन समेत ह्याक गरेका थिए ।
सबै भन्दा आश्चर्यलाग्दो कुरा त हय्कर्सले सामसुङ् ग्यालेक्सी एस-१० दुई पटक सम्म ह्याक गरे । पोन टु ओन एउटा ह्याकिङ् समारोह हो । यसको सुरुवात २००७ मा भएको थियो र अहिले यो वर्षमा दुई पटक आयोजना हुन्छ । यसमा सहभागी हुने ह्याकिङ् टिम ठुला सेक्युरिटी अनुसन्धानकर्ता अर्थात् विश्वका ठुला "ह्वाइट ह्याट" ह्याकर्स हुन् ।
उनीहरु विशेष उपकरणहरु "पोन" गरेर प्रतिष्पर्धा गर्ने उधेश्यले त्यहाँ जम्मा हुन्छन् । कतिपय ब्रान्डेड र राम्रो प्रविधिको उपकरणहरुमा ह्याक गर्न नमिल्ने हुन्छ । यस प्रतिष्पर्धा जित्नको लागि ह्याकर्सले उक्त डिभाइसमा पोन गर्न सक्नु पर्छ र ह्याक गरेको डिभाइस उनीहरुको हुन्छ ।
ह्याकरहरु डाटा चोरी गर्ने तथा मालवेर इन्स्टल गरेर ह्याक गर्ने गर्छन । टोकियोको जिरो डे इनिसिएटिभ ले आयोजना गर्ने प्रतिष्पर्धाको पुरस्कार राशि तीन लाख १५ हजार डलर रहको छ र त्यो जित्नको लागि १८ विभिन्न "जिरो-डे" जोखिमको सामना गर्नुपर्ने हुन्छ ।
उक्त कमजोरीहरु पोन गरेको डिभाइसमा रिपोर्ट गरिन्छ र सेक्युरिटी इस्युज फिक्स गर्न ९० दिनको अल्टिमेटम दिएको हुन्छ । डिभाइसमा समस्या उत्पन्न गर्न सफल टोलीले आफ्नो समूहको लागि अंक प्राप्त गर्छन् र टिमलाइ नगद पुरस्कार पनि मिल्छ । सबैभन्दा बढी अंक बनाउन सफल टिमले " मास्टर अफ पोन " को उपाधि जित्छन् ।
पछिल्लो तीन वर्ष देखि फ्लुरोएसेट टिमले यो उपाधि जित्दै आएको छ । टिम फ्लुरोएसेट प्रतिभाशाली ह्याकर रिचार्ड झू र अमात कामाको जोडी हो । मार्च २०१९ भ्यानकुभरमा भएको पोन टु ओन कार्यक्रममा फ्लुरोएसेटले टेल्सा मोडेल-३ को इनफोटेनमेन्ट सिस्टम ह्याक गरेको थियो । उनीहरुले एउटा इभेन्टमा एप्पल सफारी, माइक्रोसफ्ट एज र मोजिल्ला फायर फक्स वेभ ब्राउजर ह्याक गरेका थिए ।
यो जोडीले भ्यानकुभर इभेन्टमा मास्टर पोन उपाथि सहित तीन लाख ७५ हजार डलर र ह्याक गरेको टेल्सा मोडेल-३ कार जितेका थिए ।
कसरी भयो सामसुङ् ग्यालेक्सी एस-१० ह्याक ?
स्मार्ट फोनको फिङ्गर प्रिन्ट सेक्युरिटी ह्याक गर्न थुप्रै पटक प्रयास गरिएको थियो र सामसुङ् ग्याक्लेक्सी एस-१० ले आफ्नो आफ्नो बायोमेट्रिक प्रविधिले फिङ्गर प्रिन्ट स्क्यानर ह्याक नहुने दाबि गरेको थियो ।
सो फिचर सामसुङ् ग्यालेक्सी एस-११ मा पनि हुने वताएको थियो । तर टिम फ्लुरोएसेटले बायोमेट्रिकमा कुनै ध्यान नदिएर अर्को उपाय अपनाएको थिए ।
पोन टु ओनमा उनीहरुले रुज वेसब्याण्ड वेस स्टेसन प्रयोग गरेका थिए । वेसब्याण्ड ले गर्दा स्मार्ट फोनको मोडेममा सेल नेटवर्कको मार्फत क्म्युनिकेट गर्न सफल भए । यो तरिकाले एनड्रोइड फोन ह्याक गरेको समाचारमा पनि धेरै पटक आएको थियो ।
यसको प्रयोगले ग्यालेक्सी एस- १० ओभर फ्लो भयो र एक्सप्लोइट भयो र ९० दिन सम्म पनि सामसुङ्ले आफ्नो कमजोरी हटाउन सकेन र टिम फ्लुरोएसेटले पोन टु ओन जित्न सफल भए ।
