एका ग्रुपवर, फोन हॅक करून पैसे लुबाडले जातात असा विषय चालला होता.
तथापि फोन कसा हॅक केला जाऊ शकतो यावर फारसा प्रकाश पडला नाही.
ब्लूटूथ वापरून ब्ल्यूस्नर्फिंग समजू शकतो. पण पुर्ण फोन दुसर्याच्या हातात गेला तरच हे शक्य आहे. शिवाय पेयर करायला परवानगी हा प्रश्न आहेच.
जीएसएम क्लोनिंग करणे पण आपला हॅण्ड्सेट कुणाला दिलाच नाही तर शक्य नाही.
आता सर्व सेल फोन डिजिटल आहेत आणि त्यांचे सिग्नल एन्कोड केलेले एन्क्रिप्टेड किंवा कूटबद्ध आहेत, ज्यामुळे सिम माहिती स्कॅन करणे जवळजवळ अशक्य झाले असावे असे वाटते.
जर सिम क्लोन केले तरी कंपन्या ते पकडतात, पकडत असाव्यात अशी अपेक्षा तरी आहे. प्रत्येक मोबाइल फोनमध्ये त्याच्या ट्रान्समिशन सिग्नलमध्ये सिम पेक्षा वेगळा असा एक रेडिओ फिंगरप्रिंट असतो असे म्हणतात. फिंगरप्रिंट आणि ईएसएन, आयएमईआय किंवा एमआयएन दरम्यान विसंगती आढळल्यास सेल्युलर कंपन्या बर्याचदा क्लोन केलेले फोन पकडू शकतात.
सेल्युलर कंपनीमध्ये लोचा करून हॅक करणे किंवा सेल्युलर नेटवर्कवर काही झोल झाल करून करण शक्य असेल तर मग अवघड आहे. पण ते पकडले जात असावे असे वाटते.
आपला फोन क्लोन केला आहे हे सांगण्याचा काही मार्ग आहे का?
फोन क्लोन केला म्हणजे आपला फोन चालायचा बंद होतो का?
फोन क्लोन केला तर गुगल सर्च माय फोन मध्ये काय दिसते? दोन ठिकाणी तो आहे असे दिसेल का?
आता आपला फोन गेलाच तर नवीन सिम घेणे आणि नंबर बदलणे हा पर्याय आहे. पण Google पिक्सेल मॉडेल आणि iPhones सारख्या नवीन स्मार्टफोन मॉडेलमध्ये सिम कार्ड हार्डवेअर केलेले आहे. म्हणजे तो मार्ग पण शक्य नाही.
फोन क्लोनिंग करणे बेकायदेशीर आहे असावे. पन त्यावर काय कायदेशीर कारवाई करता येते याचीही कल्पना नाही.
अर्थात तुम्ही तुमचे गुगल अकाऊंट शेयर केले असेल तर तुमचा बहुतेक डेटा दुसर्याला प्राप्त होऊ शकतो.
अर्थात हे सर्व ऐकलेले ज्ञान आहे. कुणी ज्ञानी माणूस असेल तर त्याने खरेच हे फोन हॅकिन्ग कसे होते सांगावे.
प्रतिक्रिया
9 Feb 2021 - 6:10 am | गवि
हो.
पण मुळात जीएसएम कार्ड क्लोन करण्यासाठी आधीचे कार्ड हातात असावे लागते. त्या पद्धतीने डुप्लीकेट सिम बनवणे हा फारच कमी शक्यतेचा ऑप्शन आहे. दुरून कॉल करुन किंवा व्हायरस पाठवून असे क्लोन होत नाहीत. आणि आता नवीन प्रकारच्या सिम कार्डबाबत तेही शक्य नाही.
तुमचे के वाय सी वापरुन, तुमचे सिम कार्ड हरवले आहे असे फोन कंपनीला सांगून ब्लॉक करुन घेऊन नवे कार्ड त्याच नंबरवर रीतसर इश्यू करुन घेणे हा अधिक शक्य कोटीतला मार्ग. यालाच काही जण चुकीने सिम क्लोनींग म्हणू शकतात. पण या ऑप्शननेही एका वेळी दोन्ही सिम रजिस्टर होऊच शकत नसल्याने तुम्हाला आगोदर फोन करुन "मेन्टेनन्स एक्टिविटी" वगैरे टेपा लावून तुमचा फोन काही तास बंद ठेवण्यास भाग पाडले जाते. किंवा एकूण काहीतरी करुन काही काळ तुम्ही हैण्डसेट स्विच ऑफ ठेवाल असे बघितले जाते. तेवढ्यात नवे कार्ड एक्टीवेट करुन फ्रॉड करुन टाकले जाते.
थोडे जरी भानावर असले तर याला बळी पडणे अशक्य आहे. साधारणपणे सिनियर सिटिझन्स, जास्त माहिती नसलेल्या गृहिणी यांबाबत हे फ्रॉड त्यातल्या त्यात यशस्वी होते.
हेही आता जुनं होत चाललं. फ्रॉड करणारे मेंदू नित्य नवीन मार्ग शोधत असतात.
9 Feb 2021 - 8:21 am | मुक्त विहारि
नवीन माहिती मिळाली ...
9 Feb 2021 - 10:42 am | कंजूस
ते कोणत्यातरी प्रकारे करतात.
9 Feb 2021 - 11:36 am | मराठी_माणूस
चांगली आणि उपयुक्त चर्चा
9 Feb 2021 - 7:06 pm | Rajesh188
हल्ली असे प्रकार घडतात खरे पण ते कसे करतात हे माहीत नाही.गूगल वर कर्ज देणारी ऍप आहेत ( आता गूगल नी हटविली play store वरून अशी बातमी होती) ते पण असले उद्योग करतात.
9 Feb 2021 - 8:42 pm | तुषार काळभोर
१. यू पी आय वापरताना जर मोबाईल मध्ये तेच सिम कार्ड असेल तरच यू पी आय वापरता येते. पिरियड.
अगदी त्याच मोबाईल मध्ये सिम १-२ अदलाबदली केले तरी यू पी आय ॲप मध्ये पुन्हा नोंदणीकरण करावे लागते.
(आधी काही मार्ग होते, दुसऱ्या मोबाईलवरून एसएमएस पाठवून यू पी आय रजिस्टर करून पैसे काढायचे, जे आता बंद झाले आहेत.)
२. हॅकिंग म्हणजे जादू नाही. पिरियड.
अगदीच निष्काळजी पणा करून फालतू ॲप्स इंस्टॉल करणे, समोर आलेल्या प्रत्येक पॉप अप ला तो कुठून आलाय ते n पाहता 'I accept', 'OK', करत राहणे अशा कॉमन सेन्सच्या गोष्टी पाळल्या तर एक पैसाही कुठे जाणार नाही.
३. कॉसमॉस बँकेचे जे प्रकरण झाले होते, ते अत्यंत उच्च दर्जाचे हॅकिंग होते, त्या लेव्हल ची क्षमता असणाऱ्या हॅकर ला उगाच इकडे तिकडे क्लिक करणाऱ्या मराठी मध्यमवर्गीय माणसाच्या बँक खात्यात घंटा रस नसतो. अशा हजाराच्या रकमेत फसवणूक होणाऱ्या घटना वरील पॉइंट 2 प्रमाणे होतात.
४. इंटरनेट (डेस्कटॉप / लॅपटॉप/ मोबाईल) वरून बिनधास्त ऑनलाईन बँकिंग करावी. फक्त डोळे उघडे अन् मेंदू जागा ठेवावा. झेपत नसेल तर सरळ महाराष्ट्र बँकेतल्या लाईनीत पासबुक अन् स्लीप घेऊन उभं राहावं!
9 Feb 2021 - 9:11 pm | सॅगी
सहमत
9 Feb 2021 - 9:39 pm | मुक्त विहारि
धन्यवाद
9 Feb 2021 - 9:43 pm | गवि
सहमत. टेक्निकल हॅकिंगपेक्षा सोशल इंजिनीअरिंग, फिशींग यांचा भाग जास्त असतो. लीक्ड डेटाबेस वगैरे बल्क उपलब्धी या सर्वात एक सुरुवातीची पायरी असतात फक्त.
10 Feb 2021 - 8:52 pm | झेन
मागच्या आठवड्यात आधी व्हाट्सअप वर मेसेज आला तुमचं केवायसी झालेलं नाहीये 24 तासाच्या आत करा अन्यथा कार्ड डीऍक्टिव्हेट होईल. व्हाट्सअपच्या त्या नंबर वरती कंपनीचा लोगो होता. नंतर फोन आला मी त्याला सांगितलं माझ ऑलरेडी केवायसी झालेल आहे. तरी तो म्हणाला ते ऑफलाइन, तुम्हाला ऑनलाईन कराव लागेल नाहीतर फोन बंद होईल मी सांगितलं लगेच बंद करा.
11 Feb 2021 - 5:44 pm | चौथा कोनाडा
मागच्या आठवड्यात कायप्पावर एक मेसेज आला होता (बहुधा ऑडियो होता):
कार्ड डी-अॅक्टिव्हेट न होण्यासाठी अमुकतमुक अॅप डाऊनलोड करा. हे अॅप मोबाईल स्क्रीन शेअरिंगचे होते.
एक दोन दिवस लक्ष ठेऊन त्यांच्या बँकखात्यातून मोठ्या प्रमाणावर पैसे काढून घेतले.
11 Feb 2021 - 6:37 pm | मदनबाण
३ वर्षांपुर्वी जॉन मॅकॅफे [ जगभरातील संगणकांचे विषाणूंपासून रक्षण करणाऱ्या 'मॅकॅफे' कंपनीचा संचालक ] यांचा स्वतःचा मोबल्या हॅक झाला होता, त्याची रोचक कथा त्यांच्याच मुखातुन ऐकली होती ती इथे देउन जातो.
मदनबाण.....
आजची स्वाक्षरी :- Chinese Sabotage – DRDO scientist studying Uttarakhand floods
11 Feb 2021 - 7:29 pm | मदनबाण
जरासे अवांतर :-
काही दिवसांपुर्वी तुम्ही सर्वांनी हे पाहिले की अमेरिकेच्या राष्ट्राध्यक्ष असलेल्या ट्रम्प तात्यांना त्यांच्याच देशातील टेक कंपन्यांनी नेटवर त्यांची मते उघडपणे व्यक्त करण्या पासुन रोखले.थोडक्यात जगात सर्वात शक्तीशाली देश म्हणुन ख्याती असलेल्या अमेरिकेच्या राष्ट्राध्यक्षा पेक्षा टेक जायंट्स नी ते अधिक शक्तीशाली असल्याचे जगा समोर उघड केले ! पार्लर सारख्या अल्टरनेट सोशल मिडियाला बुडावर लाथ मारुन हकलतात तसे गुगल अॅपल आणि अॅमेझॉन यांनी केले.
प्रश्न :- जर अॅमेझॉन ने त्यांच्या क्लाउड होस्टिंग वरुन पार्लर ला एका झटक्यात काढले तर उध्या हिंदुस्थानातील क्ष कंपीनीचे वागणे या टेक जायंट्सच्या मनाविरुद्ध किंवा त्यांच्या हित संबंधाना बाधा आणणारे ठरत असेल आणि त्यांचा महत्वाचा डेटा यांच्या क्लाउडवर असेल तर त्या क्ष कंपनीला पाताळात गाडणे सोपे होइल का ?
मॅकॅफी बाबांचे प्रवचन कोणाला आवडत असेल तर त्यांनी त्याचा लाभ घ्यावा:- John McAfee: about blockchain, bitcoins and cyber security
जाता जाता :- मी कू वापरुन पाहयला सुरवात केली आहे. :)
मदनबाण.....
आजची स्वाक्षरी :- Chinese Sabotage – DRDO scientist studying Uttarakhand floods
12 Feb 2021 - 9:51 am | सौंदाळा
प्रश्न :- जर अॅमेझॉन ने त्यांच्या क्लाउड होस्टिंग वरुन पार्लर ला एका झटक्यात काढले तर उध्या हिंदुस्थानातील क्ष कंपीनीचे वागणे या टेक जायंट्सच्या मनाविरुद्ध किंवा त्यांच्या हित संबंधाना बाधा आणणारे ठरत असेल आणि त्यांचा महत्वाचा डेटा यांच्या क्लाउडवर असेल तर त्या क्ष कंपनीला पाताळात गाडणे सोपे होइल का ?
अत्यंत महत्वाचा प्रश्न, विचार करूनही मार्ग सुचत नाही.
क्लाउड हा सरकारी असावा असं पटकन वाटले पण ते रोगापेक्षा इलाज भयंकर ठरेल हे लगेच लक्षात आले. खाजगी क्लाउड असेल तर ही मनमानी होणारच. एखादी त्रयस्थ गव्हरनिंग बॉडी ठेवली तरी त्यात पक्षपात होणार.
18 Feb 2021 - 3:46 am | गामा पैलवान
क्लाऊडवर आपला डेटा ठेवणे म्हणजे स्वत:ची मान दुसऱ्याच्या हाती देणे आहे. केव्हाही आपले मुस्कट दाबले जाऊ शकते.
-गा.पै.
18 Feb 2021 - 12:08 am | Rajesh188
ह्या वर विस्तारित मत येणं गरजेचं आहे.