5G फोन और अन्य डिवाइस स्टोर में दिखने लगे हैं। और जल्द ही सुपर-फास्ट 5G सेलुलर प्रौद्योगिकियों के लिए नया मानक बन जाएगा। 5G कनेक्शन के साथ आप उच्च गुणवत्ता वाले वीडियो को स्ट्रीम करने और अपने मोबाइल डिवाइस पर ऑनलाइन गेम अधिक आसानी से खेलने में सक्षम होंगे।
हालाँकि, किसी भी नई तकनीक की तरह, 5G कुछ सुरक्षा चिंताओं के साथ आता है। यहां हम 5G के कुछ सुरक्षा जोखिमों के बारे में बताएंगे ताकि आपको 5G डिवाइस खरीदते या उपयोग करते समय अधिक जानकारी मिल सके।
1. 5G में वैकल्पिक सुरक्षा सुविधाएं
पिछले कुछ समय से 5G को लेकर चिंताएं बनी हुई हैं। अमेरिकी सीनेटर रॉन विडेन ने नवंबर 2019 में फेडरल कम्युनिकेशंस कमिशन (FCC) के अध्यक्ष को इनमें से कुछ चिंताओं पर चर्चा करने के लिए लिखा था।
सीनेटर विडेन ने अपने पत्र में एक प्रमुख मुद्दा उठाया था कि ज्ञात कमजोरियों के खिलाफ कुछ साइबर सुरक्षा सुरक्षा 5G (5G क्या है?) में वैकल्पिक हैं। इसमें एन्क्रिप्शन और प्रमाणीकरण जैसी सुविधाएं शामिल हैं।
चूंकि ये अनिवार्य नहीं हैं, प्रत्येक व्यक्तिगत वायरलेस कैरियर को यह तय करना होगा कि इन सुरक्षा को स्वयं चालू करना है या नहीं। हम आशा कर सकते हैं कि अधिकांश वाहक ऐसा करना चुनेंगे। हालांकि, वाहक इन सुरक्षा का उपयोग करने के लिए बाध्य नहीं हैं।
"दशकों से, वायरलेस वाहकों ने ज्ञात साइबर सुरक्षा कमजोरियों को नजरअंदाज कर दिया है जो विदेशी सरकारें थीं और अभी भी अमेरिकियों को लक्षित करने के लिए सक्रिय रूप से शोषण कर रही हैं।" "बाजार साइबर सुरक्षा को प्रोत्साहित करने में विफल रहा है, क्योंकि उपभोक्ताओं के पास साइबर सुरक्षा प्रथाओं की तुलना करने का कोई तरीका नहीं है। फोन कंपनियां।"
यह केवल 5G उपयोगकर्ताओं के लिए ही चिंता का विषय नहीं है, जिनका कैरियर सुरक्षा को गंभीरता से नहीं लेता है। यह दूसरों को भी प्रभावित कर सकता है। उदाहरण के लिए, यदि उपयोगकर्ता A का वाहक सुरक्षित नहीं है और वे उपयोगकर्ता B से संदेश भेजते और प्राप्त करते हैं, तो दोनों उपयोगकर्ताओं का डेटा असुरक्षित है।
अपने पत्र में, सीनेटर विडेन ने अमेरिकियों को लक्षित करने के लिए इन कमजोरियों का उपयोग करने वाली विदेशी सरकारों का मुद्दा उठाया। लेकिन उपयोगकर्ताओं को अपनी सरकारों से भी जासूसी करने का जोखिम है।
2. 5G हार्डवेयर और इंफ्रास्ट्रक्चर के लिए जोखिम
यूएस की साइबर सिक्योरिटी एंड इंफ्रास्ट्रक्चर सिक्योरिटी एजेंसी (CISA) की 2019 की एक रिपोर्ट 5G के बारे में और अधिक चिंताएं उठाती है। इसने वर्तमान में 4G तकनीक में मौजूद सुरक्षा जोखिमों को देखा। एजेंसी ने तब विचार किया कि ये जोखिम 5G पर कैसे लागू हो सकते हैं।
विशेष रूप से, रिपोर्ट इस बात पर विचार करती है कि कैसे अविश्वसनीय कंपनी द्वारा निर्मित हार्डवेयर सुरक्षा से समझौता कर सकता है। यह स्पष्ट रूप से हुआवेई जैसी चीनी कंपनियों का संदर्भ है, जिन पर अमेरिकियों की जासूसी करने का आरोप लगाया गया है।
रिपोर्ट में चेतावनी दी गई है, "भले ही अमेरिकी नेटवर्क सुरक्षित हों, लेकिन अविश्वसनीय दूरसंचार नेटवर्क के माध्यम से विदेश यात्रा करने वाले अमेरिकी डेटा में अवरोधन, हेरफेर, व्यवधान और विनाश का खतरा हो सकता है।"
5G में उपयोग किए जाने वाले घटकों की भारी संख्या का भी मुद्दा है, जो पिछली वायरलेस तकनीकों की तुलना में अधिक है। ज्यादा 5G सपोर्ट के लिए नए फिजिकल आर्किटेक्चर की जरूरत होगी। इसका मतलब है कि वाहक को अधिक सेलुलर टावरों के साथ-साथ अधिक छोटी कोशिकाओं या सूक्ष्म कोशिकाओं का निर्माण करने की आवश्यकता होगी। इसके साथ समस्या यह है कि किसी सिस्टम में जितने अधिक घटक मौजूद होते हैं, उस पर हमला करने के लिए उतने ही अधिक तरीके होते हैं।
यह विशेष रूप से तब संबंधित होता है जब आप उन तकनीकों के बारे में सोचते हैं जो 5G का उपयोग कर रही होंगी, जैसे कि स्वायत्त कारें, दूरस्थ चिकित्सा प्रक्रियाएं और इंटरनेट ऑफ थिंग्स डिवाइस। ये सभी साइबर हमले की चपेट में हैं और एक सफल हमले के बहुत गंभीर परिणाम हो सकते हैं।
3. 5G ऑथेंटिकेशन प्रोटोकॉल में एक भेद्यता
साथ ही इन अधिक सामान्य खतरों, शोधकर्ताओं ने 5G में विशिष्ट सुरक्षा मुद्दों की पहचान की है। SINTEF डिजिटल नॉर्वे और बर्लिन के तकनीकी विश्वविद्यालय के शोधकर्ताओं ने प्रमाणीकरण और कुंजी समझौते (AKA) प्रोटोकॉल में एक भेद्यता का वर्णन किया है जिसका उपयोग 2019 के पेपर में 5G करता है।
AKA प्रोटोकॉल वह है जो डिवाइस 5G नेटवर्क के साथ संचार करने के लिए उपयोग करता है। इसी तरह के प्रोटोकॉल का इस्तेमाल 3जी और 4जी नेटवर्क में भी किया जाता है। AKA प्रोटोकॉल वन-टाइम पासवर्ड जेनरेट करता है ताकि डिवाइस और सेल्युलर नेटवर्क डेटा को आगे-पीछे भेज सकें, और सुनिश्चित करें कि डेटा में हस्तक्षेप नहीं किया जा रहा है।
AKA प्रोटोकॉल के नए, 5G संस्करण को अधिक सुरक्षित और एक प्रकार के हमले से बचाने के लिए डिज़ाइन किया गया था जिसे नकली बेस स्टेशन हमला कहा जाता है।
हालाँकि, नए AKA प्रोटोकॉल ने अपनी एक कमज़ोरी पेश की है। शोधकर्ताओं ने एक तार्किक भेद्यता का खुलासा किया, जिसका अर्थ है किसी भी अंतर्निहित कोड में कमजोरी के विपरीत सिस्टम के संचालन में एक समस्या। प्रोटोकॉल को डेटा की सुरक्षा के लिए यादृच्छिक एन्क्रिप्शन का उपयोग करना चाहिए। लेकिन शोधकर्ता इसके आसपास पहुंचने में सक्षम थे। उन्होंने हमले का एक नया वर्ग बनाया जिसे उन्होंने गतिविधि निगरानी हमले का नाम दिया।
इसका मतलब है कि हैकर्स चोरी की जानकारी चुरा सकते हैं जो 5G पर ले जाया जाता है। शोधकर्ताओं ने भेद्यता के लिए एक सुधार का सुझाव दिया है, लेकिन इसे अभी तक अपनाया जाना बाकी है।
4. 5G IMSI कैचर्स से सुरक्षित नहीं है
एक तरीका यह भी है कि सरकारें 5G के जरिए यूजर्स की जासूसी कर सकती हैं। 2018 में उठाए गए एक सुरक्षा मुद्दे पर काफी ध्यान केंद्रित किया गया है। यूएस डिपार्टमेंट ऑफ होमलैंड सिक्योरिटी ने घोषणा की कि उसने वाशिंगटन, डीसी में इंटरनेशनल मोबाइल सब्सक्राइबर आइडेंटिटी (आईएमएसआई) कैचर्स नामक इलेक्ट्रॉनिक निगरानी उपकरणों की खोज की है।
IMSI पकड़ने वाले ऐसे उपकरण हैं जो सेल टावर होने का दिखावा करते हैं, इसलिए मोबाइल फोन जैसे उपकरण उनसे जुड़ते हैं। लेकिन जब कोई डिवाइस कनेक्ट होता है, तो IMSI कैचर का मालिक फोन कॉल और संदेशों को इंटरसेप्ट कर सकता है। एफबीआई 1990 के दशक के मध्य से सेल फोन संचार को ट्रैक करने के लिए स्टिंग्रे डिवाइस नामक इसी तरह की तकनीक का उपयोग कर रहा है।
पिछले पांच वर्षों में स्टिंग्रे के बारे में सार्वजनिक आक्रोश के बावजूद, एफबीआई प्रौद्योगिकी का उपयोग जारी रखे हुए है। कनाडा और यूके में कानून प्रवर्तन भी उपकरणों का उपयोग करते हैं।
5G को उपयोगकर्ताओं को IMSI पकड़ने वालों से बचाने के लिए माना जाता था। हालांकि, ऐसा प्रतीत होता है कि ऐसे कई तरीके हैं जिनसे हमलावर 5G में सुरक्षा प्राप्त कर सकते हैं।
ऊपर वर्णित एकेए प्रोटोकॉल में भेद्यता का उपयोग करने का एक तरीका है। एक और हमला है जिसे टॉरपीडो कहा जाता है। यह पेजिंग प्रोटोकॉल में एक कमजोरी का लाभ उठाता है जो एक फोन को कॉल या संदेश आने पर तैयार होने के लिए सूचित करता है। एम्बर अलर्ट को धोखा देने या आने वाले संदेशों को पूरी तरह से ब्लॉक करने के लिए हैकर्स टॉरपीडो का उपयोग कर सकते हैं।
यदि हैकर्स ने टॉरपीडो को तैनात किया है, तो वे पियर्सर और आईएमएसआई-क्रैकिंग नामक फॉलोअप हमलों की एक जोड़ी के साथ इसका अनुसरण कर सकते हैं। साथ में, ये 4G और 5G दोनों नेटवर्क पर IMSI डेटा एक्सेस कर सकते हैं।
तो 5G आखिर IMSI पकड़ने वालों से सुरक्षित नहीं है।
5G में सुरक्षा समस्याएं
5G तकनीक तेज इंटरनेट स्पीड लाएगी और मोबाइल उपकरणों पर स्ट्रीमिंग गेम्स जैसे नए कार्यों को सक्षम करेगी। हालाँकि, यह नई तकनीक अपने साथ कुछ सुरक्षा जोखिम भी उठाएगी। 5G में कूदने से पहले, आपको अपने उपकरणों की सुरक्षा पर विचार करना चाहिए। और आपको इस पर विचार करना चाहिए कि क्या 5G नेटवर्क से कनेक्ट होने के कारण उपकरणों से छेड़छाड़ की जा सकती है।
अपने कनेक्टेड डिवाइस के लिए सुरक्षा के बारे में अधिक जानने के लिए, स्मार्टफ़ोन और टैबलेट के लिए सर्वश्रेष्ठ सुरक्षा और गोपनीयता ऐप्स की हमारी सूची देखें।