ഇബേയിൽ നിന്നു സുഹൃത്തിനു കിട്ടിയ ഒരു 'പണി'യാണ് പാല സ്വദേശിയായ ഹേമന്തിന്റെ മനസിൽ ലഡു പൊട്ടിച്ചത്. സംഗതി സിമ്പിൾ ആറ്റുനോറ്റൊരു ആപ്പിൾ ഐപാഡ് വാങ്ങിയ സുഹൃത്ത് ബോക്സ് തുറന്നപ്പോൾ സംഗതി ലോക്ഡ്! ഉടമസ്ഥനല്ലാതെ ആർക്കും തുറക്കാനാവാത്ത ഈ രഹസ്യപ്പൂട്ട് കണ്ട് കിളിപോയ സുഹൃത്തിന്റെ മുന്നിലേക്കാണ് മാലാഖയുടെ രൂപത്തിൽ ഹേമന്ത് എത്തുന്നത്. പിന്നീടുള്ളത് ചരിത്രം.
ആപ്പിൾ ഓപ്പറേറ്റിങ് സിസ്റ്റമായ ഐഒഎസ് 10.1 ലെ ഗുരുതരമായ സുരക്ഷാപിഴവുകൾ കണ്ടെത്താൻ ഹേമന്തിനെ പ്രാപ്തനാക്കിയത് സുഹൃത്തിനുകിട്ടിയ എട്ടിന്റെ പണിയായിരുന്നു. കാഞ്ഞിരപ്പള്ളി അമൽജ്യോതി കോളജിലെ അവസാനവർഷവിദ്യാർഥിയായ പാലാ രാമപുരം സ്വദേശി ഹേമന്ത് ജോസഫാണ് ഐപാഡിന്റെ ആക്ടിവേഷൻ ലോക്ക് എളുപ്പത്തിൽ ഭേദിക്കാമെന്നു തെളിയിച്ചത്. സുരക്ഷയുടെ കാര്യത്തിൽ ആപ്പിളിന്റെ ആക്ടിവേഷൻ ലോക്ക് പ്രസിദ്ധമാണ്. ഉടമസ്ഥനല്ലാതെ ആർക്കുമിത് തുറക്കാൻ കഴിയില്ല എന്നായിരുന്നു കമ്പനിയുടെ അവകാശവാദം. പിഴവ് ചൂണ്ടിക്കാട്ടിയതോടെ ആപ്പിൾ അടിയന്തരമായി പുതിയ സെക്യൂരിറ്റി അപ്ഡേറ്റ് പുറത്തിറക്കി.
സംഭവം ഇങ്ങനെ:
ലോക്ക്ഡ് ആയ ആപ്പിൾ ഐപാഡ് എങ്ങനെയെങ്കിലും അൺലോക് ചെയ്തേ തീരൂ എന്ന വാശിയിലാണ് ഹേമന്ത് പണി തുടങ്ങിയത്. ആപ്പിൾ സെർവറുകളുമായി കണക്ട് ചെയ്ത് ലോഗിൻ വിവരങ്ങൾ പരിശോധിച്ചശേഷമേ ആപ്പിൾ ലോക്ക് തുറക്കാൻ കഴിയൂ. വൈഫൈ നെറ്റ്വർക്ക് തിരഞ്ഞെടുക്കുന്ന ഓപ്ഷനിൽ ക്യാരക്ടറുകളുടെ എണ്ണത്തിൽ നിയന്ത്രണമുണ്ടായിരുന്നില്ല. ഇവിടെ ആയിരക്കണക്കിനു ക്യാരക്ടറുകൾ നൽകിയതോടെ ഐപാഡ് നിശ്ചലമായി. തുടർന്ന് ആപ്പിളിന്റെ മാഗ്നെറ്റിക് സ്മാർട്ട് കെയ്സ് ഉപയോഗിച്ചു. 25 സെക്കൻഡുകൾ കഴിഞ്ഞതോടെ ഹോം സക്രീൻ തുറന്നുവന്നു. സംഗതി സക്സസ്!
അൽപം ചരിത്രം:
കലിഫോർണിയയിലെ സാൻ ബെർനാർഡിനോയിൽ 14 പേരെ കൂട്ടക്കൊല നടത്തിയ കേസിലെ പ്രതി സയീദ് ഫറൂക്കിന്റെ ഐഫോണിന്റെ പൂട്ടു തുറക്കാനുള്ള രഹസ്യകോഡ് കൈമാറാൻ യുഎസ് അന്വേഷണവിഭാഗമായ എഫ്ബിഐ ആവശ്യപ്പെട്ടങ്കിലും ആപ്പിൾ നിരസിച്ച സംഭവം ആഗോള ശ്രദ്ധനേടിയിരുന്നു. ഇതിനെതിരെ യുഎസ് ഭരണകൂടം കോടതിയെ സമീപിക്കുകയും ചെയ്തിരുന്നു. രഹസ്യം സൂക്ഷിക്കൽ നിയമത്തിന്റെ (പ്രൈവസി) ലംഘനമാകുമെന്നതിനാൽ രഹസ്യ കോഡ് നൽകാനാകില്ലെന്ന് ആപ്പിളും ഭീകരാക്രമണക്കേസിൽ സഹകരിച്ചേ പറ്റൂവെന്നു യുഎസ് ഭരണകൂടവും നിലപാടെടുത്തതോടെ കേസ് സംഭവമായി. ഗുഗിൾ, ഫെയ്സ്ബുക്ക് തുടങ്ങി ഐടി രംഗത്തെ പ്രമുഖ കമ്പനികളെല്ലാം ആപ്പിളിനെ പിന്തുണയ്ക്കുകയും ചെയ്തു. ഇസ്രായേൽ ഹാക്കർമാരെ ഉപയോഗിച്ചാണ് അന്ന് എഫ്ബിഐ പൂട്ടുതുറക്കാൻ ശ്രമിച്ചത്. ഫോൺ അൺലോക്ക് ചെയ്യാൻ എഫ്ബിഐ സ്വയം ശ്രമിച്ചിട്ടു വിജയിക്കാതെ വന്നപ്പോഴാണു ഹാക്കർമാരെ ഏൽപ്പിച്ചത്.
ആരാണ് ഹേമന്ത്?
ഒരു ബിടെക് വിദ്യാർഥിയെന്നതിനപ്പുറം സൈബർ സുരക്ഷാവിദഗ്ധനാണ് ഹേമന്ത്. മുൻപ് ഗൂഗിൾ ക്ലൗഡിലെ സുരക്ഷാപിഴവ് കണ്ടെത്തിയതിന് ഹേമന്തിന് അഞ്ചുലക്ഷം രൂപ പ്രതിഫലം ലഭിച്ചിരുന്നു. ഏതൊരു ക്ലൗഡ് ഉപഭോക്താവിന്റെ അക്കൗണ്ടിലും കടന്നുകയറാൻ ഇടയാക്കുന്ന പിഴവ് ശ്രദ്ധയിൽപ്പെട്ടതോടെയാണ് ഗൂഗിൾ വൾനറബിളിറ്റി റിവാർഡ് പ്രോഗ്രാമിന്റെ ഭാഗമായി 7,500 ഡോളർ ഹേമന്തിനെ തേടിയെത്തിയത്. ഏതാനം ആഴ്ചയ്ക്കുള്ളിൽ പിഴവ് പൂർണമായും ഗൂഗിൾ പരിഹരിക്കുകയും ചെയ്തു. ട്വിറ്റർ, യാഹൂ, ബ്ലാക്ക്ബെറി, മൈക്രോസോഫ്റ്റ്, എടി ആൻഡ് ടി, പെബിൾ തുടങ്ങിയവയുടെ സുരക്ഷാവീഴ്ചകൾ ചൂണ്ടിക്കാട്ടിയ ഹേമന്തിന് ഇതിനോടകം പത്തുലക്ഷം രൂപയിലധികം സമ്മാനത്തുകയായി ലഭിച്ചിട്ടുണ്ട്. ഗൂഗിൾ ഉൾപ്പടെ 45 ലധികം ടെക് ഭീമൻമാരുടെ ഹാൾ ഓഫ് ഫെയിം പട്ടികയിലും കക്ഷി സ്ഥാനം പിടിച്ചുകഴിഞ്ഞു. സർക്കാർ രൂപം കൊടുത്ത കേരള പൊലീസ് സൈബർ ഡോമിലെ കമാൻഡറായി ഹേമന്ത് വിദ്യാർഥികളിലെ സൈബർ സുരക്ഷാവിദഗ്ധരുടെ കൂട്ടായ്മയാണ് സീറെസെക്കോണിന്റെ (0SecCon) സ്ഥാപകനാണ്.
എടി ആൻഡ് ടിയുടെ കടപ്പാട്
യുഎസിലെ ടെലികോം ഭീമനായ എടി ആൻഡ് ടിയുടെ അക്കൗണ്ടുകൾ ഹാക്ക് ചെയ്യാമെന്ന് കമ്പനിയെ ബോധ്യപ്പെടുത്തിയപ്പോൾ ഹേമന്തിനു പ്രായം വെറും പതിനേഴ്. അന്നു പ്രതിഫലമായി ലഭിച്ചത് 8000 ഡോളറാണ്. ആരുടെ അക്കൗണ്ട് വേണമെങ്കിലും കൂളായി തന്റെ വരുതിയിലെത്തിക്കാൻ കഴിയുമെന്നാണ് ഈ മിടുക്കൻ തെളിയിച്ചത്. പാസ്വേഡ് റീസെറ്റ് ചെയ്യാനുള്ള ഓപ്ഷൻ കൊടുക്കുമ്പോൾ മൊബൈലിലേക്ക് ആറക്കമുള്ള ഒരു സുരക്ഷാകോഡ് എത്തുന്ന രീതിയാണ് എടിആൻടി അവലംബിച്ചിരുന്നത്. പ്രത്യേക സ്ക്രിപ്റ്റിന്റെ സഹായത്തോടെ ആറക്കമുള്ള പത്തുലക്ഷം കോംബിനേഷനുകൾ പ്രയോഗിച്ച് ഈ കോഡ് കണ്ടെത്താനായിരുന്നു ശ്രമം. മിക്ക സൈറ്റുകൾക്കും ഇത്തരം കോംബിനേഷനുകൾ അമിതമായി ഉപയോഗിച്ചാൽ അതു തടയാനുള്ള സംവിധാനങ്ങളുണ്ട്. എന്നാൽ എടിആൻടി കമ്പനിക്ക് ഈ സംവിധാനമുണ്ടായിരുന്നില്ല! സംഗതി തെളിയിച്ചതോടെ എടിആൻഡ്ടി ഹാൾ ഓഫ് ഫെയിമിലെ വിഐപിയായി കക്ഷി മാറി. യാഹൂവിന്റെ സൈറ്റുകളിലും ഇതേ പ്രശ്നം ചൂണ്ടിക്കാട്ടി സമ്മാനത്തുക അടിച്ചെടുത്തിട്ടുണ്ട് ഹേമന്ത്.
നോവൽ അയച്ചൊരു വാച്ച് തകർക്കാം
ഒരു സ്മാർട്വാച്ച് വാങ്ങണമെന്ന മോഹവുമായിട്ടാണ് ഹേമന്ത് പ്രമുഖ സ്മാർട്വാച്ച് നിർമാതാക്കളായ പെബിളിന്റെ സൈറ്റിൽ എത്തിപ്പെടുന്നത്. ഒന്നു ശ്രദ്ധിച്ചുനോക്കിയപ്പോൾ ഒരു കാര്യം പിടികിട്ടി. പൈസയടച്ചില്ലെങ്കിലും അവിടെനിന്നു ഫോൺ വാങ്ങാം. പെബിളിന്റെ പേമെന്റ് ഗേറ്റ്വേയിൽ സാരമായ പ്രശ്നങ്ങളുണ്ടെന്ന് തെളിയിച്ചതോടെ സമ്മാനമായി രണ്ടു സ്മാർട്വാച്ചുകളാണ് ഹേമന്തിന് കമ്പനി അയച്ചുകൊടുത്തത്. എന്നിട്ടും കക്ഷി അടങ്ങിയില്ല. വാച്ച് ഉപയോഗിക്കുന്ന വ്യക്തിയുടെ ഫെയ്സ്ബുക് അക്കൗണ്ട് ലഭിച്ചാൽ ലോകത്തെവിടെയിരുന്നും വാച്ച് പ്രവർത്തരഹിതമാക്കാൻ കഴിയുമെന്ന കണ്ടെത്തലിലേക്കു ഹേമന്തിനെ നയിച്ചത് ഈ വാച്ചുകളായിരുന്നു. സ്മാർട്വാച്ചിലേക്ക് മെസേജ് രൂപത്തിൽ അഞ്ഞൂറിലധികം ഇംഗ്ലിഷ് നോവലുകൾ അയച്ചു. സാധാരണ ക്യാരക്ടർ ലിമിറ്റ് ഉണ്ടാവേണ്ടതാണെങ്കിലും പെബിളിനതുണ്ടായിരുന്നില്ല. ഇത്രയധികം ടെക്സ്റ്റ് ഒരുമിച്ച് എത്തിയതോടെ വാച്ചിന്റെ കഥ കഴിഞ്ഞു! ഇപ്പോഴും പെബിളിന്റെ പുത്തൻ സോഫ്റ്റ്വെയറുകളും ഗാഡ്ജെറ്റുകളും സുരക്ഷാപരിശോധനയ്ക്കായി ഹേമന്തിനു അയച്ചുകൊടുക്കാറുണ്ടെന്നുള്ളത് പരസ്യമായ രഹസ്യം. ബിടെക് കഴിഞ്ഞ് സ്വന്തമായൊരു സ്ഥാപനം തുടങ്ങണമെന്നാണ് ഹേമന്തിന്റെ ആഗ്രഹം. എന്തു കമ്പനിയാണെന്നു ചോദിച്ചാൽ കക്ഷി ഒന്നു പുഞ്ചിരിക്കും. കാത്തിരിക്കുന്ന പൂരം പറഞ്ഞറിയിക്കണോ!
