عام طور پر ہیکنگ کو صارف کے سطح کے آلے کے لئے موت کے گھٹنے کے طور پر دیکھا جاتا ہے۔ ایک بار جب یہ ہیک ہوجاتا ہے ، تو اسے لازمی طور پر بیکار پیش کیا جاتا ہے اور ایسا کچھ نہیں ہوتا ہے جو کیا جاسکتا ہے لیکن صرف ہیکرز کو دے دیتا ہے۔ تاہم ، ایک ریسرچ گروپ جو Explotee.rs کے نام سے جانا جاتا ہے ، شروع کرنے سے پہلے سیکیورٹی کے مسائل کا پتہ لگانے کے طریقے تلاش کرچکا ہے۔ انہوں نے ہارڈ ویئر ہیکنگ کی تکنیکوں پر توجہ مرکوز کی ہے ، جس میں ایک فلیش میموری اٹیک شامل ہے جس کے ساتھ وہ آئے ہیں جو سافٹ ویئر کیڑے تلاش کرنے میں مدد کرسکتے ہیں جو صرف ایک ڈیوائس میں کمزوری نہیں دکھاتے ہیں ، بلکہ اس ڈیوائس کی ہر دوسری قسم میں۔ لہذا اگر کسی آلے کے ایک ورژن میں نقص ہے تو یہ دوسرے ماڈلز میں بھی اس کا پتہ لگاسکتا ہے۔ اس گروپ نے بلیک ہیٹ سیکیورٹی کانفرنس میں اپنے فلیش میموری ہیک کی نمائش کی اور اسے ڈیفکون میں بنایا۔ انہوں نے گھریلو آٹومیشن آلات میں متعدد قسم کے 22 صفر دن کے کارنامے پیش ک - and - اور اس ہیک کا استعمال کرتے ہوئے کئی کارنامے دریافت کیے۔
ان کی پیش کش کی سب سے بڑی حیرت یہ ظاہر کررہی تھی کہ ایک عام SD کارڈ ریڈر ، کچھ تار ، اور تھوڑا سا سولڈرنگ کے تجربے سے کتنا کمزور ہوسکتا ہے۔ انہوں نے ای ایم ایم سی فلیش پر توجہ مرکوز کی کیونکہ یہ سستا ہے اور صرف پانچ پنوں کے ساتھ جڑا جاسکتا ہے۔ ایک ای ایم ایم سی فلیش ڈیوائس تک رسائی حاصل کرنے کے ل All ، اس میں پانچ تاروں کو سولڈرنگ کرنا ہے - ایک گھڑی لائن ، کمانڈ لائن ، ڈیٹا لائن ، پاور لائن ، اور ایک گراؤنڈ۔ ایسا کرنے سے وہ اعداد و شمار کو پڑھ اور لکھ سکتے ہیں اور اس پر قابو پانے کے حتمی مقصد کے ساتھ آلہ کی دوبارہ پروگرامنگ شروع کردیتے ہیں۔ اب نظریہ طور پر ، یہ ایسی کسی بھی چیز پر کام کرسکتا ہے جو فلیش میموری کو استعمال کرتا ہے - لیکن خوش قسمتی سے ، زیادہ تر آلات ای ایم ایم سی کی بجائے زیادہ پن استعمال کرتے ہیں۔ یہ پانچ تاروں تک محدود ہونے کی وجہ سے ، اس قسم کے آلات کو محدود کرتا ہے جن تک اس طریقہ سے رسائی حاصل کی جاسکتی ہے۔
اس طریقہ کار کو ڈیٹا کی بازیابی کے لئے بھی استعمال کیا جاسکتا ہے - لہذا جب اس طرح کی چیزوں کو مذموم مقاصد کے لئے استعمال کیا جاسکتا ہے ، تو اس کے فوائد ہمیشہ ایسے طریقوں سے حاصل کرنے کے قابل ہوتے ہیں جن کا اصل مقصد نہیں تھا۔ اس طریقہ کار سے لوگوں کو ہمیشہ کی گمشدہ تصویروں کی بازیافت ، یا اہم ڈیجیٹل دستاویزات کے بیک اپ جیسی چیزوں کی باز آوری ہو سکتی ہے۔ فلیش میموری چپ پر پانچ تاروں کی جگہ پر ، یہ کسی بھی ایس ڈی کارڈ ریڈر سے آسانی سے منسلک ہوسکتا ہے۔ ایسڈی کارڈز اور ای ایم ایم سی فلیش اسی طرح کے پروٹوکول کا استعمال کرتے ہیں ، اور ایک بار جب آپ ای ایم ایم سی فلیش کو ایسڈی کارڈ ریڈر سے جوڑ دیتے ہیں تو ، یہ کمپیوٹر سے منسلک ہوسکتا ہے۔ ایک بار جب ایسا ہوتا ہے تو ، ہیکر OS ، فرم ویئر اور چپ کے خود سافٹ ویئر کی کاپیاں بنا سکتا ہے ، اور پھر کوڈ میں سافٹ ویئر کی طرف کی کمزوریوں کی تلاش کرسکتا ہے۔
ای ایم ایم سی فلیش اسٹوریج بہت سارے اسمارٹ آلات میں استعمال ہوتی ہے۔ ٹیبلٹس ، سیل فونز ، سیٹ ٹاپ بکس ، ٹیلی ویژن اور یہاں تک کہ اسمارٹ فرج بھی اس کے استعمال کرنے کا امکان ہے۔ سیل فون کی بڑی کمپنیوں نے اس سے پہلے اس کا استعمال کیا ہے ، اس کے ساتھ ہی S2-S5 اس کا استعمال کرتا ہے ، اور ایمیزون نل اور VIZIO کے P6OUI سمارٹ ٹی وی جیسی چیزوں میں صفر دن کی کمزوریوں کا پتہ چلتا ہے۔ یہ گروپ عام طور پر کمپنیوں کے ساتھ ڈیوائسز کو پیچ کرنے کے لئے کام کرتا ہے ، لیکن DefCon کو اس طریقے کے طور پر استعمال کرتا ہے کہ اگر وہ چاہیں تو اپنے ہارڈ ویئر کو انلاک کردیں۔ اگرچہ زیادہ تر آلات میں اعلی سطح کا سافٹ ویئر موجود ہے جو خفیہ شدہ ہے ، لیکن فرم ویئر کا تجزیہ کرنے سے کیڑے اور نامعلوم دروازے جیسی چیزیں مل جاتی ہیں۔ فلیش کی یہ تکنیک پوری طرح سے خفیہ کاری کی کمی کو آسانی سے بے نقاب کر سکتی ہے ، اور یہ مختصر مدت میں ایک بری چیز ہوسکتی ہے ، اس کے بارے میں جاننے سے کم از کم مستقبل میں اس مسئلے کو ہونے سے بچنے کے لئے کسی گیم پلان کو تشکیل دینے کی اجازت مل سکتی ہے۔ مثالی طور پر ، اس مسئلے کو بے نقاب کرنے سے فلیش میموری کیلئے خفیہ کاری کی زیادہ مضبوط سطح کا باعث بننا چاہئے۔
اس سب کا سب سے تشویشناک حصہ یہ ہے کہ آلات تک رسائی حاصل کرنا کتنا آسان ہوسکتا ہے ، لیکن آج کے مسائل کی نشاندہی کرتے ہوئے ، کل کے امید ہے کہ اس کا تدارک کیا جاسکتا ہے۔ ہیکنگ کے اس طریقہ کار کا ایک فائدہ لوگوں کو دکھایا گیا ہے کہ اس سے یہ آگاہی پیدا ہوتی ہے کہ ہمارے آلات کتنے خطرے سے دوچار ہیں اور ہر ممکن حد تک محفوظ رکھنے کے لئے یہ کتنا ضروری ہے۔ شاید معلومات کا سب سے حیران کن ٹکڑا یہ تھا کہ کتنے فون ہیک ہوسکتے تھے۔ سیمسنگ ایس لائن کے ساتھ ، اس لائن کے اندر 110 ملین سے زیادہ ڈیوائس فروخت ہوگئیں جبکہ ای ایم ایم سی فلیش اسٹوریج استعمال کیا گیا تھا۔ اگر یہ ایک چھوٹا سیل فون بنانے والا ہوتا تو یہ ایک بات ہوگی - یہ برا ہوگا ، یقینا، ، لیکن چھوٹے پیمانے پر۔ سیمسنگ دنیا میں سیل فون بنانے والے سب سے بڑے مینوفیکچررز ہونے کی وجہ سے ، ان کے ڈیوائسز کمزور ہونے کی وجہ سے فوری طور پر جو بھی شخص ان آلات میں سے ایک کا مالک ہے۔
خوش قسمتی سے ، اس طرح کے معاملات کو منظرعام پر لایا جانے کے ساتھ ، ڈیوائس بنانے والے بڑے مسئلے بننے سے پہلے حفاظتی سوراخوں کو اس طرح پلگ کرنے کے نئے طریقے تلاش کرسکتے ہیں۔ سیمسنگ نے S5 گذشتہ آلات پر ای ایم ایم سی اسٹوریج شامل نہ کرکے بظاہر خود کو اپنے مستقبل کا درد بچایا ہے - جو ان کے لئے اچھا ہے۔ امید ہے ، جیسے جیسے وقت آگے بڑھتا جارہا ہے ، مزید مینوفیکچررز اس سے دور ہوجاتے ہیں۔ یہ استعمال کرنا آسان ہوسکتا ہے ، لیکن جیسا کہ اس سے فائدہ اٹھاتا ہے ، آج کارخانہ دار کو بچانے کے امکانی طور پر دونوں صارفین اور کمپنی کے لئے طویل عرصے سے نتائج مرتب ہوسکتے ہیں اگر بڑے پیمانے پر مسائل ہیک کی وجہ سے ہوتے۔ کمپنیوں کو یہ دھیان رکھنے کی ضرورت ہے کہ صارفین صرف ڈالر کی علامت نہیں ہیں - وہ لوگ ہیں۔ کوئی بھی ان کا ڈیٹا ہیک نہیں کرنا چاہتا ہے ، اور اگر کمپنیاں بڑے آلات پر ای ایم ایم سی فلیش استعمال کرتی رہتی ہیں تو ، اگر وسیع پیمانے پر ہیک ہوتا ہے تو انہیں PR کے ڈراؤنے خواب سے نپٹنے کی ضرورت پڑسکتی ہے۔
کسی کمپنی کے ل The بہترین طویل المیعاد آپشن اسٹوریج کے دیگر طریقوں میں سرمایہ کاری کرنا ہے جو اتنا خطرہ نہیں ہیں۔ ایسا کرنے سے قلیل مدتی میں زیادہ رقم خرچ ہوسکتی ہے ، لیکن یہ ای ایم ایم سی اسٹوریج کی وجہ سے ایک وسیع پیمانے پر ہیک کو نافذ کرنے سے بہت سے ناراض صارفین سے نمٹنے سے بچائے گا۔ خوش قسمتی سے ، ابھی تک ایسا کچھ نہیں ہوا ہے - لیکن اس کا مطلب یہ نہیں ہے کہ اب بھی کسی وقت ایسا نہیں ہوسکتا ہے۔ چیزیں بند کر کے کمپنیاں صارفین کو اپنی مصنوعات کے ساتھ ذہنی سکون دے سکتی ہیں اور صارف کے ساتھ دیرپا تعلقات کو یقینی بناتی ہیں۔ ایک نیا حاصل کرنے کے مقابلے میں خوش کن گاہک کو رکھنا بہت آسان ہے ، اور اس طرح کے صارفین میں بھی حامی صارفین ہونے کی وجہ سے ، وہ اعتماد حاصل کرسکتے ہیں جو طویل مدت میں ادائیگی کرسکتے ہیں۔
