Simple step can thwart phone hackers

Step one: Turn off phone.
Step two: Turn it back on.

That’s it. At a time of wide-spread digital insecurity it turns out that the oldest and simplest computer fix there is—turning a device off then back on again—can thwart hackers from stealing information from smart phones.

Regularly rebooting phones won’t stop the army of cyber-criminals or spy-for-hire firms that have sowed chaos and doubt the ability to keep any information safe and private in our digital lives. But it can make even the most sophisticated hackers work harder to maintain access and steal data from a phone.

Almost always in arm’s reach, rarely turned off and holding huge stores of personal and sensitive data, cell phones have become top targets for hackers looking to steal text messages, contacts and photos, as well as track users locations and even secretly turn on their video and microphones.

The number of people whose phones are hacked each year is unknowable, but evidence suggests its significant. A recent investigation into phone hacking by a global media consortium has caused political uproars in France, India, Hungary and elsewhere after researchers found scores of journalists, human rights activates and politicians on a leaked list of what were believed to be potential targets of an Israeli hacker-for-hire company.

The advice to periodically reboot a phone reflects, in part, a change in how top hackers are gaining access to mobile devices and the rise of so-called ‘zero-click’ exploits that work without any user interaction instead of truing to get users to open something that’s secretly infected. Typically, once hackers gain access to a device or network, they look for ways to persist in the system by installing malicious software to a computer’s root file system. But that’s become more difficult as phone manufacturers such as Apple and Google have strong security to block malware from core operating systems.

That encourages hackers to opt for “in- memory payloads” that are harder to detect and trace back to whoever sent them. Such hacks can’t survive a reboot, but often don’t need to since many people rarely turn their phones off.

एक सरल कदम से फोन हैकर्स को विफल करें

चरण एक: फोन बंद करें।
चरण दोः इसे वापस चालू करें।

बस, व्यापक रूप से फेली डिजिटल असुरक्षा के समय में अब भी सबसे पुराना और सरलतम कंप्यूटर फिक्स है-एक डिवाइस को फिर से चालू करना-हैकर्स को स्मार्ट फोन से जानकारी चोरी करने से रोक सकता है।

फोन को नियमित रूप से रीबूट करने से साइबर अपराधियों या भाड़े पर जासूसी करने वाली फर्मों की फौज शायद नहीं रूकेगी, जिन्होंने हमारे डिजिटल जीवन में किसी भी जानकारी को सुरक्षित और निजी रखने की क्षमता को ही संदेहास्पद कर दिया है। लेकिन यह सबसे परिश्कृत हैकर्स को भी फोन से डेटा तक पहुंच बनाए रखने और चोरी करने के लिए कड़ी मेहनत करवा सकता है।

लगभग हमेशा हाथ की पहुंच में, शायद ही कभी बंद होता हो और व्यक्तिगत और संवेदनशील डेटा के विशाल भंडार के साथ सेल फोन हैकर्स के लिए शिर्ष लक्ष्य बन गए हैं जो फोन के पाठ संदेश, और तस्वीरें चोरी करना चाहते हैं, साथ ही उपयोगकर्ताओं के स्थानों को भी टैªक करते हैं और यहां तक कि गुप्त रूप से उनके वीडियो और माइक्रोफोन को भी चालू कर सकते हैं।

हर साल जिन लोगों के फोन हैक किए जाते हैं, उनकी संख्या तो नहीं मालूम लेकिन वाकई यह काफी महत्वपूर्ण है। एक वैश्विक मीडिया कंसोर्टियम द्वारा फोन हैकिंग की हालिया जांच ने फ्रांस, भारत, हंगरी और अन्य जगहों पर राजनीतिक उथल-पुथल मचा दी है, क्योंकि शोधकर्ताओं ने पत्रकारों, मानवाधिकार कार्यकत्र्ता और राजनेताओं को एक लीक सूची में पाया जो एक इजरायली हैकर-फाॅर-हायर कंपनी के संभावित लक्ष्य के रूप में अनुमानित है।

फोन को समय-समय पर रीबूट करने की सलाह, आंशिक रूप से शीर्ष हैकर्स द्वारा मोबाइल उपकरणों तक पहुंच प्राप्त करने के तरीके में बदलाव और तथाकथित ‘जीरो-क्लिक’ के उदय को दर्शाता है जो बिना किसी उपयोगकर्ता के इंटरैक्शन के काम करते हैं। जिसमें वो आमतौर पर, एक बार जब हैकर्स किसी डिवाइस या नेटवर्क तक पहुंच प्राप्त कर लेते हैं, तो वे कंप्यूटर के रूट फाइल सिस्टम में दुर्भावनापूर्ण साॅफ्टवेयर स्थापित करके सिस्टम में बने रहने के तरीकों की तलाश करते हैं। हालांकि यह और अधिक कठिन हो गया है क्योंकि Appleऔर Google जैसे फोन निर्माताओं के पास कोर ऑपरेटिंग सिस्टम में मैलवेयर को ब्लाॅक करने के लिए मजबूत सुरक्षा है।

यह हैकर्स को ‘इन-मेमोरी पेलोड’ चुनने के लिए प्रोत्साहित करता है जिससे उन्हें खोजने और भेजने वाले का पता लगाना कठिन होता है। इस तरह के हैक एक रिबूट से बच नहीं सकते हैं, लेकिन अक्सर उन्हें इसकी आवश्यकता नहीं होती है क्योंकि अधिकतर लोग शायद ही कभी अपने फोन बंद करते हैं।