Mobile Phone Hacking ဆိုတာ ဘာလဲ

မိုဘိုင်းဖုန်း ဟက်ကင်းဆိုတာ ဘာလဲ?

မိုဘိုင်းဖုန်းတွေ၊ တက်ဘလက်တွေဟာ ကျွန်တော်တို့ရဲ့နေ့စဉ်ဘဝအတွက် မရှိမဖြစ်လိုအပ်တဲ့ အရာတွေပါ။ ဖုန်းမရှိရင် မနေတတ်တော့တဲ့ အခြေအနေမျိုး လူအများစုမှာဖြစ်နေကြပါပြီ။ ဒါပေမဲ့ အဲသည်ဖုန်းတွေမှာ လုံခြုံရေးအားနည်းချက်တွေ ဘယ်လောက်ရှိတယ်ဆိုတာကိုတော့ လူအများစုက သတိမထားမိကြပါဘူး။

မိုဘိုင်းဟက်ကင်းဆိုတာ သုံးစွဲသူရဲ့ခွင့်ပြုချက်မရှိဘဲ ဖုန်းထဲကိုဝင်ရောက်ပြီး ထိန်းချုပ်တာ၊ အချက်အလက်တွေ ခိုးယူတာမျိုးကို ဆိုလိုပါတယ်။ မိုဘိုင်းဖုန်းဟက်ကင်းကို ဖုန်းရဲ့ Operating System (Android, iOS) တွေမှာရှိတဲ့ အားနည်းချက်တွေ၊ Apps တွေမှာရှိတဲ့ လုံခြုံရေးအားနည်းချက်တွေ ဒါမှမဟုတ် ဖုန်းချိတ်ဆက်ထားတဲ့ ကွန်ရက်တွေမှာရှိတဲ့ အားနည်းချက်တွေကို အခွင့်ကောင်းယူပြီး လုပ်ဆောင်ကြတာမျိုးပါ။

---

မိုဘိုင်းဟက်ကင်းရဲ့ သက်ရောက်မှုနယ်ပယ်

မိုဘိုင်းဟက်ကင်းက လူတစ်ဦးတစ်ယောက်ချင်းစီ ကနေစပြီး ကော်ပိုရေးရှင်းတွေ၊ အဲထက်ပိုကြီးတဲ့ နေရာတွေထိ သက်ရောက်မှု ရှိပါတယ်။

• ကျွန်တော်တို့ဖုန်းထဲမှာ သိမ်းထားတဲ့ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေဖြစ်တဲ့ ဓာတ်ပုံတွေ၊ မက်ဆေ့ခ်ျတွေ၊ ငွေကြေးဆိုင်ရာ အချက်အလက်တွေသည် malicious hacker တွေအတွက် မျက်စိကျစရာတွေ ဖြစ်ပါတယ်။
• စီးပွားရေးလုပ်ငန်းသုံးဖုန်းတွေကို ဖောက်ထွင်းပြီး ကုမ္ပဏီရဲ့လျှို့ဝှက်အချက်အလက်တွေ၊ စီးပွားရေးဆိုင်ရာ အစီအစဉ်တွေနဲ့ အရေးကြီးတဲ့ Intellectual Property (ဉာဏမူပိုင်ခွင့်) တွေကို လည်း hacker တွေက ပစ်မှတ်ထား ရယူဖို့ ကြိုးစားတတ်ကြပါသေးတယ်။
• ခုခေတ်မှာ ရေပန်းစားလာတဲ့ Smart Home မှာ သုံးတဲ့ ကိရိယာတွေ၊ ကားတွေလိုမျိုး အင်တာနက်ချိတ်ဆက်ထားတဲ့ ကိရိယာတွေကို ထိန်းချုပ်ဖို့အတွက် ဖုန်းကို Gateway အဖြစ် အသုံးပြုပြီး တိုက်ခိုက်ကြပါတယ်။ ဥပမာ - ကျွန်တော်တို့က ကျွန်တော့်ရဲ့ စမတ်အိမ်မှာ WiFi ကနေတစ်ဆင့် အရာရာကို ကွန်ယက်ချိတ်ထားပြီး ခြံတံခါး၊ အိမ်တံခါးတွေကို ထိန်းချုပ်အသုံးပြုတယ်ဆိုပါစို့။ အဲသည် ကွန်ယက်ထဲကို ဟက်ကာ တစ်ယောက် ရောက်လာပြီဆိုရင် သင့်အိမ်က ကင်မရာတွေကို ထိန်းချုပ်တာမျိုး၊ ခြံတံခါးတွေကို ဖွင့်ပစ်တာမျိုး လုပ်နိုင်ပါတယ်။
• ဒါ့ပြင် ဟက်ကာတွေသည် မိုဘိုင်းဘဏ်လုပ်ငန်းနဲ့ Mobile Wallet တွေမှာရှိတဲ့ အားနည်းချက်တွေကို အခွင့်ကောင်းယူပြီး သုံးစွဲသူတွေရဲ့ ငွေကြေးတွေကို ခိုးယူတတ်ကြပါသေးတယ်။

---

ဘာကြောင့် မိုဘိုင်းဖုန်းတွေကို အဓိကပစ်မှတ်ထားကြတာလဲ

ဘာကြောင့် မိုဘိုင်းဖုန်းတွေကို အဓိကပစ်မှတ်ထားကြတာလဲ လို့ ဆိုရင် အဓိကအချက်က ခဲတစ်လုံးတည်းနဲ့ ငှက်ပေါင်းများစွာကို ထိအောင် ပစ်နိုင်တာမို့ပါပဲ။ ကမ္ဘာမှာ လူပေါင်းဘီလီယံနဲ့ချီပြီး မိုဘိုင်းဖုန်းတွေ သုံးစွဲနေကြပါတယ်။ ဒီဖုန်းတွေထဲမှာ ကိုယ်ရေးကိုယ်တာအချက်အလက်တွေရော၊ လုပ်ငန်းဆိုင်ရာအချက်အလက်တွေပါ အများကြီးရှိနေတာကြောင့် ဟက်ကာတွေအတွက် ဆွဲဆောင်မှုအရှိဆုံး ပစ်မှတ်ဖြစ်နေပါတယ်။ နောက်တစ်ချက်က ကျွန်တော်တို့ရဲ့ဖုန်းတွေဟာ Wi-Fi, Bluetooth, Data စတဲ့ ကွန်ရက်တွေနဲ့ အမြဲချိတ်ဆက်နေတာကြောင့် ဟက်ကာတွေအတွက် တိုက်ခိုက်ဖို့ အခွင့်အရေးတွေ အမြဲရှိနေပါတယ်။ ပြီးတော့ ဖုန်းထဲမှာ Password တွေ၊ ဘဏ်အကောင့်နံပါတ်တွေ၊ အီးမေးလ်တွေနဲ့ အခြားလျှို့ဝှက်အချက်အလက်တွေ အများကြီးပါဝင်နေပါတယ်။ အချို့က note app တွေထဲမှာ ရေးမှတ်ထားလေ့ရှိကြပါတယ်။ ဖုန်းတွေဟာ Apps တွေ၊ Networks တွေနဲ့ အခြားကိရိယာတွေနဲ့ အပြန်အလှန်ချိတ်ဆက်နေတာကြောင့် တိုက်ခိုက်ဖို့အတွက် အားနည်းချက်တွေ အများကြီးရှိနေတတ်ပါတယ်။ သုံးစွဲသူအများစုဟာ OS Updates တွေကို လျစ်လျူရှုတာ၊ လွယ်ကူတဲ့ Password တွေသုံးတာနဲ့ လုံခြုံမှုမရှိတဲ့ Wi-Fi တွေကို ချိတ်ဆက်တာတွေကြောင့် ပိုပြီးအန္တရာယ်ရှိစေတာပါ။

Android ဒါမှမဟုတ် iOS ရဲ့ ဗားရှင်းအဟောင်းတွေမှာ လုံခြုံရေးပြဿနာတွေ ရှိနေတတ်ပါတယ်။ Jailbroken (iOS) ဒါမှမဟုတ် Rooted (Android) ဖုန်းတွေကတော့ Built-in Security တွေကို ဖယ်ရှားထားတာကြောင့် လုံးဝလုံခြုံမှုမရှိတော့ပါဘူး။ ဒါ့ပြင် လုံခြုံရေးကောင်းကောင်းမရှိတဲ့ Apps တွေကနေတဆင့် သုံးစွဲသူရဲ့အချက်အလက်တွေ ပေါက်ကြားနိုင်ပါတယ်။ နောက်ပြီး တရားဝင် App တွေနဲ့ တူအောင်လုပ်ထားတဲ့ App အတုတွေကလည်း သုံးစွဲသူကို လှည့်ဖြားပြီး Malware တွေ ထည့်သွင်းနိုင်ပါတယ်။ နောက်တစ်ချက်က Public Wi-Fi တွေကို အသုံးပြုတဲ့အခါ Man-in-the-Middle (MITM) attacks လိုမျိုး ကြားဖြတ်တိုက်ခိုက်မှုတွေ ခံရနိုင်တယ်ဆိုတာ သတိထားဖို့ပါ။ ပြီးတော့ လုံခြုံမှုမရှိတဲ့ ဝက်ဘ်ဆိုဒ်တွေနဲ့ Phishing Link တွေကနေတဆင့် ဖုန်းထဲကို Malware တွေ ဝင်လာနိုင်ပါတယ်။

အသုံးပြုသူတွေအနေနဲ့လည်း မသေချာတဲ့ Link တွေကို နှိပ်မိတာ၊ မသင်္ကာစရာကောင်းတဲ့ ဖိုင်တွေကို Download လုပ်မိတာမျိုးတွေကြောင့် ဟက်ခံရနိုင်ပါတယ်။ ပြီးတော့ လွယ်ကူတဲ့ Password တွေ ဒါမှမဟုတ် Account တိုင်းမှာ Password တစ်ခုတည်းကိုပဲ သုံးစွဲတာမျိုးကလည်း အန္တရာယ်များပါတယ်။ ဖုန်းခိုးခံရတဲ့အခါ ဖုန်းထဲက Data တွေပါ ပါသွားနိုင်တာကြောင့် security ကို သေချာ လုပ်ထားဖို့ အရေးကြီးပါတယ်။ Bluetooth, NFC ဒါမှမဟုတ် SIM card တွေမှာရှိတဲ့ အားနည်းချက်တွေကို အခွင့်ကောင်းယူပြီး ဖုန်းကို Unauthorized Access လုပ်နိုင်တာမျိုးလည်း ရှိတာကြောင့်မို့ ကျွန်တော်တို့အနေနဲ့ ကိုယ့်ရဲ့ဖုန်းကို လုံခြုံမှုရှိအောင် အမြဲတမ်းဂရုစိုက်ဖို့ လိုအပ်ပါတယ်။

Thanks for your RCS...