2जी मोबाइल डेटा एन्क्रिप्शन मानक में पाई गई त्रुटियां
2जी मोबाइल डेटा एन्क्रिप्शन मानक में पाई गई त्रुटियां
- Bhasha
-
Publish Date - June 16, 2021 / 11:25 AM IST,
Updated On - November 29, 2022 / 07:52 PM IST
बर्लिन, 16 जून (एपी) यूरोप में साइबर सुरक्षा शोधकर्ताओं का कहना है कि उन्हें सेलफोन में इस्तेमाल होने वाले एन्क्रिप्शन (कूटलेखन) एल्गोरिदम में एक खामी का पता चला है और ऐसी आशंका है कि इस त्रुटि की मदद से हमलावर दो दशकों से अधिक समय तक कुछ डेटा के आदान-प्रदान पर नजर रखने में कामयाब रहे।
बुधवार को प्रकाशित एक पत्र में जर्मनी, फ्रांस और नॉर्वे के शोधकर्ताओं ने कहा कि यह त्रुटि जीपीआरएस या 2जी मोबाइल डेटा मानक को प्रभावित करती है। अधिकांश फोन अब 4G या 5G मानकों का उपयोग करते हैं, लेकिन कुछ देशों में डेटा कनेक्शन के लिए जीपीआरएस अब भी विकल्प बना हुआ है।
शोधकर्ताओं ने कहा कि किसी गलती की वजह से जीईए-1 एल्गोरिदम में यह भेद्यता होने की गुंजाइश कम है और ऐसा संभवतः जानबूझकर किया गया, ताकि कानून प्रवर्तन एजेंसियों को ‘पिछला दरवाजा’ मुहैया कराया जा सके और मजबूत एन्क्रिप्शन उपकरण के निर्यात को प्रतिबंधित करने वाले कानूनों का पालन किया जा सके।
जर्मनी स्थित रुहर विश्वविद्यालय बोचम के क्रिस्टोफ़ बेयरले ने कहा कि उनके प्रयोगात्मक विश्लेषण के अनुसार, जर्मन लॉटरी में लगातार दो बार छह सही संख्याएं आने की संभावना लगभग उतनी ही होती है जितनी कि इस प्रकार की त्रुटि होने की संभावना।
शोधकर्ताओं ने कहा कि जीईए- एल्गोरिदम को 2013 की शुरुआत में सेलफोन से चरणबद्ध तरीके से हटाया जाना था, लेकिन उन्होंने इसे वर्तमान एंड्रॉइड और आईओएस स्मार्टफोन में भी पाया है। उन्होंने कहा कि सेलफोन निर्माताओं और मानक संगठनों से इस त्रुटि को दूर करने के लिए कहा गया है।
एपी
सिम्मी नरेश
नरेश