TechWire

Tag - hacking

මොකක්ද මේ WhatsApp hack කිරීමට යොදාගත් cyber-weapon එක?

May 29, 2019
Sachithra Dilshan
Apps, Communication, Social Media
Add comment
1 min read

WhatsApp app එකේ තිබු security අඩුපාඩුවක් නිසාවෙන් එය හැකින් ප්‍රහාරයකට ලක් වුනා ඔබට අසන්න ලැබෙන්න ඇති. පසුගිය සතියේ Israeli තාක්ෂණික සමාගමක් වන NSO Group Technologies ආයතනය මගින් වැඩි දියුණු කරපු spyware එකකින් තමයි මේ හැකින් ප්‍රහාරය සිදු කරලා තියෙන්නේ. තවමත් දුරකථන කීයකට මේකෙන් බලපෑමක් වුනාද කියලා හොයා ගන්න Facebook (WhatsApp හි මව් සමාගම )අසමත් වෙලා තියෙනවා. කොහොම වුනත් මේ ප්‍රහාරයේ ඉලක්කය වෙලා තියෙන්නේ එංගලන්තයේ මානව හිමිකම් නියෝජිත ආයතන කිහිපයක්.මේ හැකින් ප්‍රහාරයේ විශේෂත්වය වුනේ WhatsApp miss call එකක් හරහා මේ spyware එක ඉලක්ක කරපු දුරකථන වලට install කිරීමට හැකර්ස්ලට පුළුවන් වුන එක.කොහොම වුනත් attack එකෙන් පස්සේ ක්ෂණිකව ක්‍රියාත්මක වුන Facebook සමාගම WhatsApp එකට update එකක් නිකුත් කරලා සිදු වෙලා තිබුන අතපසුවීම නිවැරදි කරන්න කටයුතු කරලා තිබුනා.

මේ හැකින් ප්‍රහාරය සදහා යොදාගෙන ඔවුන් යොදා ගෙන තියෙන්නේ Pegasus කියන හැකින් application එක. මේ application එක අපේ දුරකතනයට install වුනාට පස්සේ අදාල හැකර්වරයාට දුරකථනයේ ඕනෑම file එකකට ඉතා පහසුවෙන් ඇතුල් වෙන්න පුළුවන් වෙන්න පුළුවන්. ඒ කියන්නේ දුරකතයේ කෙටි පණිවිඩ වල ඉදන් camera එක microphone එක remotely access කරන්න පුළුවන්.දැන් ඔයාලට තේරෙනවා ඇති මේ වගේ tool එකක් සමාන්‍ය හැකර් කෙනෙක්ට හදන්න ටිකක් අමාරුයි කියලා.

මේ tool එක මුලින්ම කරලියට එන්නේ 2016 වර්ෂයේදී United Arab Emirates වලදි.මෙතැනදී ඉලක්කය වෙලා තියෙන්නේ Mansoor කියලා මානව හිමිකම් අධිනිතිඥ වරයෙක්.ඔහුට ලැබුන කෙටි පණිවිඩ කිහිපයක තිබුන link ගැන සැකයක් ඇති වෙන අධිනිතිඥවරයා ඒ පිලිබදව බලධාරීන් දැනුවත් කරනවා.කොහොම වුනත් මෙතැනදී හැකර් වරයාට දුරකථනයට පිවිසීමට හැකි වන්නේ නැ.නමුත් සව්දි අරාබියේ මාධ්‍යවේදියෙකු වන Jamal Khashoggi මරණය ට Pegasus වලද සම්බන්ධයක් ඇති බවට සොයා ගත්තා.2017 වර්ෂයේදීත් Mexico පර්යේෂකයන් කිහිප දෙනෙකු ඉලක්ක කර Pegasus හරහා හැකර් ප්‍රහාරයක් එල්ල වී තිබුණා.

ඔබ cyber security පිළිබද ඉතා ඉහල දැනුමක් තිබුනත් Pegasus install වෙලා තියෙන දුරකථනයක් එක්වරම හදුනා ගැනීම ටිකක් අපහසු කටයුත්තක්.මොකද මේ application එක දුරකථනයේ තිබුනා කියලා වැඩිපුර රත්විමක්වත් අපට බලාගන්න අමාරුයි.දුරකථනයේ network traffic එක නිරීක්ෂණය කලොත් නම් යම්කිසි අවබෝධයක් ලබා ගන්න පුළුවන්.

මේ application එක develop කරලා තියෙන්නේ NSO group කියන Israeli සමාගම කියලා මම මුලින්ම සදහන් කලා.මේ සමාගම 2010 වර්ෂයේදී ආරම්භ කරපු එකක් සමාගම පිහිටවීමේ අරමුණ වෙන්නේ අපරාද හා ත්‍රස්ථවාදී කටයුතු වලට එරෙහිව සටන් කරන්න අවශ්‍ය තාක්ෂනය රජයන් වලට ලබාදීම. Pegasus කියන්නෙත් cyber-weapon එකක් විදියට රජයන් වලට භාවිතයට ගන්න හදපු application එකක්.NSO Group CEO Shalev Hulio මහතා සදහන් කරන අන්දමට ඔවුන් මේ application එක විකුණනු ලබන්නේ රජයන් හා සම්බන්ධ ආරක්ෂක අංශ වලට පමණයි.කෙසේවෙතත් මෙම application එක හරහා වරක් යුරෝපයට එල්ල වීමට ගිය ත්‍රස්ථවාදී ප්‍රහාරයක් වැළැක්වීමටද හැකි වී තිබෙනවා.

Auto-Fill Forms භාවිතා කරන්නේ පරිස්සමින්

February 9, 2017
Anjalee Abeysekera
Education
Add comment
1 min read

අද බොහෝ දෙනෙක් අන්තර්ජාල භාවිතයේදී තම පහසුව සඳහා මෙන්ම වෙලාව ඉතුරු කරගැනීම සඳහා භාවිතා කරන feature එකක් තමයි autofill කියන්නේ. ඔයා ගොඩක්  වෙලාවට අන්තර්ජාලයේ සැරිසරනවා නම්, නිතරම web forms fill කරන්න සිදු වෙනවා නම් මේ feature එක ඔයාට ගොඩක් ප්‍රයෝජනවත් වගේ පේන්න පුළුවන් වුනත් මේ තුළින් අපේ තොරතුරු වල ආරක්ෂාවට අපි නොහිතන ආකාරයේ බලපෑම් එල්ල වෙන්න පුළුවන්. ඒ පිළිබඳව පොඩි දැනුවත් කිරීමක් කරන්නයි මේ ලිපිය තුළින් අපි අද බලාපොරොත්තු වෙන්නේ.

ගොඩක් web browsers වල මේ autofill feature එක ඇතුළත් වෙනවා. එහෙමත් නැතිනම් browser extension එකක් විදිහටත් අපිට autofill feature එක අපේ browser එකට එකතු කරගන්න පුළුවන්. සාමාන්‍යයෙන් form එකක් fill කරද්දී අපි නිතරම භාවිතා කරන තොරතුරු browser එකේ store කරලා තියාගෙන නැවත අපි ඒවා භාවිතා කරද්දී ඒ තොරතුරු automatically fill කරගන්න මේ තුළින් අපිට පුළුවන්. එකම තොරතුරු නැවත නැවතත් type කරනවාට වඩා මෙය ඉතාමත් පහසුයි වගේම ඔයාලගේ කාලයත් ඉතුරු වෙනවා.

අද  බොහෝ දෙනෙක් online shopping කරන්න පුරුදු වෙලා ඉන්නවා. ඒ වගේ අවස්ථාවලදී නම් මේ autofill feature එක අපිට ගොඩක් ප්‍රයෝජනවත්. මොකද කියනවා නම් එවැනි අවස්ථා වලදී අපිට අපේ සම්පුර්ණ නම ලිපිනය වගේම credit card එකේ තොරතුරු ත් ඇතුළත් කිරීමට අවශ්‍ය වෙන නිසා. නමුත් නවතම සමීක්ෂණයකින් සොයාගෙන තියෙනවා මේ විදිහට autofill feature එක භාවිත කිරීම තුළින් අපගේ රහස්‍ය තොරතුරු අනවශ්‍ය පුද්ගලයින් අතට, සරලවම කියනවා නම් hackers ලා අතට පත් වීමට වැඩි ඉඩ කඩක් තියෙනවා කියලා.

hackers ලා මේ අයුරින් අපේ තොරතුරු ග්‍රහණය කරගන්න භාවිතා කරන්නේ scam කියන ක්‍රමයයි. මෙහිදී fake form එකකට අදාළ පුද්ගලයා ලවා තොරතුරු ඇතුළත් කර ගනු ලබනවා. අපි form එකට ඇතුළත් කරන්නේ අපේ නම, email ලිපිනය වගේ සරල තොරතුරු පමණක් වෙන්න පුළුවන්. නමුත් hidden text boxes හරහා අපගේ දුරකථන අංකය  වගේම credit card number එක වගේ රහස්‍ය තොරතුරු ලබා ගන්නත් මේ හරහා හැකියාව පවතිනවා.  පහත විඩියෝවෙන් එය ක්‍රියාත්මක වෙන ආකාරය පැහැදිලි කරලා පෙන්වලා දීලා තියෙනවා.

ඒ වගේම ඔබගේ පරිගණකය වෙනත් කෙනෙක් අතට පත් වුනොත් ඔබට වැදගත් තොරතුරු මෙලෙස save කර තිබීමෙන් අනවශ්‍ය ගැටළු වලට මුහුණ පාන්න සිදු වෙන්නත් පුළුවන්. මෙලෙස රහස්‍ය තොරතුරු අනවශ්‍ය පුද්ගලයින් අතට පත්වීමේ බරපතල කම ඔබට දැන් පැහැදිලි ඇති. එවැනි අවස්ථාවන්ගෙන් ආරක්ෂා වීමට ගන්න පුළුවන් හොඳම ක්‍රියාමාර්ගය තමයි browser වල autofill feature එක disable කිරීම. පහසුව පමණක් සලකා බලා ඔබගේ තොරතුරු අවදානමේ හෙලනවාට වඩා තොරතුරු වල ආරක්ෂාව ගැන සැලකිලිමත් වීම වැදගත් කියලයි අපි හිතන්නේ.