ఐఫోన్ యూజర్లు జాగ్రత్త! ఫోన్ అన్‌లాక్ చేయకుండానే మీ బ్యాంక్ అకౌంట్ ఖాళీ చేసే ప్రమాదం.. ఎలాగో తెలుసా?

యాపిల్ సంస్థ తన వినియోగదారుల భద్రత విషయంలో ఎంతో గర్వంగా చెప్పుకుంటుంది కానీ ఇటీవల వెలుగులోకి వచ్చిన ఒక విషయం ఐఫోన్ ప్రియులను కాస్త ఆందోళనలో పడేసింది. వెరిటాసియం అనే ప్రముఖ యూట్యూబ్ ఛానెల్ ఒక షాకింగ్ వీడియో ద్వారా ఐఫోన్‌లోని ట్యాప్-టు-పే ఫీచర్‌లో ఉన్న లోపాన్ని ప్రపంచానికి పరిచయం చేసింది. సాధారణంగా మన ఫోన్ లాక్ చేసి ఉన్నప్పుడు ఎవరూ మన డబ్బును తాకలేరని మనం అనుకుంటాం. అయితే ఒక హ్యాకర్ కేవలం కొన్ని పరికరాల సాయంతో ఫోన్‌ను అన్‌లాక్ చేయకుండానే బ్యాంకు ఖాతాలోని సొమ్మును మాయం చేయగలడని ఈ వీడియో నిరూపించింది. ఈ సమస్యను 'మ్యాన్ ఇన్ ది మిడిల్' ఎటాక్‌గా పిలుస్తున్నారు. ఇది ఐఫోన్‌లోని ఎన్ఎఫ్‌సి వ్యవస్థను తప్పుదోవ పట్టించి ఒక నకిలీ లావాదేవీని సృష్టించడం ద్వారా పనిచేస్తుంది. దాదాపు ఐదేళ్ల క్రితమే ఈ లోపాన్ని గుర్తించినప్పటికీ ఇప్పటికీ ఇది ప్రమాదకరంగానే ఉంది.

ఈ ప్రయోగాన్ని వివరించడానికి సదరు యూట్యూబర్ మార్కస్ బ్రౌన్లీకి చెందిన ఐఫోన్ 17 ప్రో మోడల్‌ను ఎంచుకున్నారు. ఇందులో ప్రాక్స్‌మార్క్ అనే థర్డ్ పార్టీ రీడర్‌ను ల్యాప్‌టాప్‌కు అనుసంధానం చేసి ఫోన్ దగ్గర ఉంచారు. ఆ సమయంలో ఐఫోన్ అది ఒక సాధారణ పేమెంట్ టెర్మినల్ అని భావించి కొంత సమాచారాన్ని పంచుకుంది. ఈ డేటాను పైథాన్ స్క్రిప్ట్ సాయంతో ల్యాప్‌టాప్‌లో మార్పులు చేసి వేరే మొబైల్‌కు పంపించారు. ఆ రెండో మొబైల్‌ను ఒక షాపులోని పిఓఎస్ మిషన్ దగ్గర ఉంచినప్పుడు అసలు మ్యాజిక్ జరిగింది. ఫోన్ అన్‌లాక్ కాకపోయినా మార్కస్ ఖాతా నుండి సుమారు పది వేల డాలర్లు అంటే మన కరెన్సీలో దాదాపు తొమ్మిది లక్షల రూపాయల పైచిలుకు సొమ్ము సెకన్ల వ్యవధిలో కట్ అయిపోయింది.

ఈ దోపిడీ వెనుక ఉన్న అసలు రహస్యం యాపిల్ అందించే ఎక్స్‌ప్రెస్ ట్రాన్సిట్ మోడ్. బస్సులు లేదా సబ్‌వే స్టేషన్లలో ప్రయాణికులు వేగంగా పేమెంట్స్ చేయడానికి వీలుగా ఫోన్ అన్‌లాక్ చేయకుండానే డబ్బులు కట్ అయ్యేలా ఈ ఫీచర్‌ను రూపొందించారు. దీనిని ఆసరాగా చేసుకున్న సైబర్ నిపుణులు ఒక పద్ధతి ప్రకారం అటాక్ ప్లాన్ చేశారు. సాధారణంగా ట్రాన్సిట్ పేమెంట్స్ విషయంలో కొంత పరిమితి ఉంటుందని మనం భావిస్తాం. కానీ ఈ లోపాన్ని ఉపయోగిస్తే ఖాతాలో ఉన్న మొత్తం సొమ్మును కాజేసే అవకాశం ఉందని నిపుణులు హెచ్చరిస్తున్నారు. కేవలం వీసా ట్రాన్సిట్ కార్డ్ వాడుతున్న వారికి మాత్రమే ఈ ముప్పు పొంచి ఉండటం ఇక్కడ గమనించాల్సిన మరో ముఖ్య విషయం.

సాంకేతికపరంగా చూస్తే ఐఫోన్ ఒక లావాదేవీని అంగీకరించే ముందు అవతలి వైపు ఉన్న మిషన్ నుండి ఒక బైనరీ కోడ్‌ను ఆశిస్తుంది. ఆ కోడ్ చివరన '1' అనే అంకె ఉంటేనే అది ఆన్లైన్ లావాదేవీగా పరిగణించబడుతుంది. సాధారణ దుకాణాల్లో ఉండే మిషన్లు '0' అనే విలువను పంపిస్తాయి. ఇక్కడే హ్యాకర్లు తమ తెలివితేటలను ప్రదర్శిస్తారు. వారు మధ్యలో ఒక స్క్రిప్ట్ వాడి ఆ సున్నాను ఒకటిగా మారుస్తారు. దీనివల్ల ఐఫోన్ అది ఒక బస్సు లేదా రైలు స్టేషన్ లోని మిషన్ అని భ్రమపడుతుంది. అంతేకాకుండా భారీ మొత్తంలో జరిగే లావాదేవీలను చిన్న మొత్తాలుగా మార్చి చూపించడం ద్వారా ఫేస్ ఐడి లేదా వేలిముద్ర అవసరం లేకుండానే ఫోన్ అనుమతి ఇచ్చేలా మోసం చేస్తారు.

ఈ మొత్తం వ్యవహారంలో డేటా భద్రతకు సంబంధించి యాపిల్ ఒక ఆసక్తికరమైన నిర్ణయం తీసుకుంది. ట్రాన్సిట్ టెర్మినల్స్ ఐఫోన్ మధ్య జరిగే సంభాషణలో కొన్ని 'మ్యాజిక్ బైట్స్' మరియు ఇఎమ్వీ ఫ్లాగ్స్ అనే అంశాలను కావాలనే ఎన్క్రిప్ట్ చేయకుండా వదిలేశారు. ప్రపంచవ్యాప్తంగా రకరకాల రీడర్లు ఉన్నందున వాటితో కనెక్ట్ అవ్వడం సులభం కావాలని ఇలా చేసినట్లు తెలుస్తోంది. అయితే ఈ నిర్ణయమే ఇప్పుడు వినియోగదారుల పాలిట శాపంగా మారింది. హ్యాకర్లు ఈ గ్యాప్‌ను పట్టుకుని సులభంగా లోపలికి ప్రవేశిస్తున్నారు. ఒక రకంగా చెప్పాలంటే మనం సౌకర్యం కోసం చేసుకున్న ఏర్పాటు ఇప్పుడు భద్రతకు పెద్ద తూట్లు పొడుస్తోంది.

ఈ తీవ్రమైన సమస్యపై యాపిల్ స్పందిస్తూ ఇది తమ తప్పు కాదని స్పష్టం చేసింది. ఇది పూర్తిగా వీసా పేమెంట్ సిస్టమ్‌కు సంబంధించిన లోపమని వారు తేల్చి చెప్పారు. మరోవైపు వీసా సంస్థ కూడా దీనిపై తన వాదనను వినిపించింది. ఇలాంటి హ్యాకింగ్ కేవలం ల్యాబ్ లలో లేదా ప్రయోగాత్మకంగా చేయడం సాధ్యమే కానీ నిజ జీవితంలో సాధారణ పరిస్థితుల్లో అమలు చేయడం చాలా కష్టమని వారు అభిప్రాయపడ్డారు. ఒకవేళ పొరపాటున ఇలాంటి మోసాలు జరిగినా తమ జీరో లయబిలిటీ పాలసీ కింద వినియోగదారుల సొమ్ముకు భద్రత ఉంటుందని భరోసా ఇచ్చారు. ఏది ఏమైనా టెక్నాలజీ పెరుగుతున్న కొద్దీ మనం వాడుతున్న గ్యాడ్జెట్లపై ఒక కన్ను వేసి ఉంచడం చాలా అవసరమని ఈ ఘటన మరోసారి గుర్తుచేసింది.