अगर आपका लैपटॉप चोरी हो जाए या गुम हो जाए तो इस बात की पूरी संभावना है कि लैपटॉप में आपका संवेदनशील डाटा दूसरों के हाथ लगने पर वह उसका दुरुपयोग कर सकता है, क्योंकि साइबर सुरक्षा विशेषज्ञ आधुनिक डिवाइस को पूरी तरह सुरक्षित नहीं मानते हैं. साइबर सुरक्षा प्रदाता 'एफ डॉट सिक्योर' के विशेषज्ञों का कहना है कि आधुनिक कंप्यूटरों से हमलावर कूटीकरण और अन्य संवेदनशील जानकारी चोरी करने में सक्षम हैं. विशेषज्ञों के अनुसार, लैपटॉप या कंप्यूटर के मौजूदा सुरक्षा उपाय डाटा चोरी रोकने के लिए पर्याप्त नहीं हैं.
एफ डॉट सिक्योर के प्रमुख सुरक्षा सलाहकार ओले सेगरडाहल ने कहा कि एक बार साइबर हमलावर महज पांच मिनट में कंप्यूटर से संवेदनशील डाटा चुरा सकता है.
सेगरडाहल ने कहा, 'आमतौर पर, संगठन खुद को ऐसे हमलावर से बचाने के लिए तैयार नहीं होते हैं जिसके पास कंपनी के कंप्यूटर का भौतिक अधिकार होता है. जब आप प्रमुख पीसी विक्रेताओं के डिवाइस में सुरक्षा समस्या पाते हैं, तो आपको यह मानना होगा कि बहुत सी कंपनियों की सुरक्षा में एक कमजोर कड़ी है जिससे वे पूरी तरह से अवगत नहीं हैं या निपटने के लिए तैयार नहीं हैं.'
उन्होंने बताया कि यह ऐसी कमजोरी है जो हमलावरों को कंप्यूटर में कोल्ड बूट अटैक करने की इजाजत देती है. 'कोल्ड बूट अटैक' में शट डाउन किए बगैर कंप्यूटर को रिबूट करके डाटा दोबारा हासिल किया जा सकता है। यह डाटा बिजली जाने के बाद भी रैम में कुछ हद तक एक्सेसिबल रहता है.
आधुनिक लैपटॉप में रैम को खासतौर पर ओवरराइट किया जाता है ताकि डाटा चोरी करने के लिए कोल्ड बूट अटैक्स का उपयोग करने से हमलावरों को रोका जा सके.
ये भी पढ़ें: फिर हैक हुआ फेसबुक, यूजर्स का निजी डाटा हुआ चोरी, कंपनी ने मांगी माफी
हालांकि, सेगरडाहल और उनकी टीम ने ओवरराइट प्रक्रिया को डिसेबल करने और दशकों पुराने कोल्ड बूट अटैक को फिर से सक्षम करने का एक तरीका खोजा.
सेगरडाहल ने कहा, 'हमलावर इस बात का फायदा उठाता है कि बूट प्रक्रिया को नियंत्रित करने वाली फर्मवेयर सेटिंग्स फिजिकल हमलावर द्वारा हेरफेर रोकने में सक्षम नहीं होते हैं. एक साधारण हार्डवेयर टूल का इस्तेमाल करके हमलावर नॉन-वॉलेटाइल मेमोरी चिप को रीराइट कर सकता है जिसमें ये सेटिंग्स शामिल हैं. वह मेमोरी ओवरराइटिंग डिसेबल कर सकता है और बाहरी उपकरणों से बूटिंग कर सकता है. कोल्ड बूट अटैक फिर यूएसबी स्टिक में एक खास प्रोग्राम ऑफ करके पूरा किया जा सकता है.'
Source : IANS