अनीशा कुमारी : फ्यूचर क्राइम रिसर्च फाउंडेशन ( Future Crime Research Foundation – FCRF) और रूट 64 इंफोसेक फाउंडेशन (Root64 Infosec Foundation) लॉक किए गए मोबाइल उपकरणों के Password को क्रैक करने के लिए विश्व स्तरीय Capture The Flag (सीटीएफ) का आयोजन कर रहा है। इस आयोजन का उद्देश्य उपलब्ध सर्वोत्तम Devices और Technology की क्षमता को देखना है जो जटिल मामलों की जांच में कानून Enforcement Agencies की मदद कर सकता है।
दुनिया में Cyber Crime तेजी से बढ़ रहा है और अधिकतर अपराधों में Smartphone का इस्तेमाल किया जा रहा है। FCRF और रूट 64 ने हाल में ही एक संयुक्त सर्वेक्षण किया, जिसमें पाया गया कि मोबाइल फोन के Password को क्रैक करना State और Central Agencies की सबसे बड़ी समस्याओं में से एक है।
Password Breaking या पासकोड क्रैकिंग पुलिस की जांच के दौरान में सबसे बड़ा अवरोध है। किसी भी Law and Enforcement Agencies के लिए सबसे बड़ी चुनौती अपराधियों से मोबाइल उपकरणों को जब्त करना या मृतक से अज्ञात उपकरणों या फोन को बरामद करना है। इससे बड़ी चुनौती इन मोबाइल उपकरणों के Password को Crack करना है। खासकर उस दौरान जब Mobile Phone या अन्य बरामद उपकरण उस अपराध के सबूत के लिए आखिरी उम्मीद बन जाते हैं।
Central Agency के एक बड़े अधिकारी ने बताया कि अधिकतर साइबर क्राइम के मामलों में मोबाइल फोन की जांच की जाती है। इससे अपराध की दिशा और सबूत मिलते हैं और अपराध के बारे में गहरी जानकारी मिलती है। Mobile व Devices में मिले साक्ष्यों को अदालत के समक्ष सबूत के तौर पर भी पेश किया जा सकता है। इस तरह के उपकरण न केवल Cyber Crime, Blind Murder पर नकेल कसने में उपयोगी हो सकते हैं बल्कि आतंकी गतिविधियों, बड़े वित्तीय धोखाधड़ी और International Syndicate की जांच में भी उपयोगी हो सकते हैं।
वर्तमान में क्या है समस्या
Mobile Password Crack करने को लेकर दुनिया की कई कंपनियां अलग अलग दावे करती है लेकिन FCRF और रूट64 ने अपने सर्वेक्षण में Law Enforcement Agencies से कई रिपोर्ट प्राप्त की हैं जिसमें इन कंपनियों की तरफ से किए गए दावे व उपलब्ध उपकरण निष्प्रभावी हैं। Mobile Password Cracking Tool फोन को अनलॉक करने प्रभावी नहीं होते हैं। इस कारण क्राइम Investigation करने वाले बीच में ही फंस जाते हैं।
मोबाइल फोन निर्माता भी अपनी सुरक्षा सुविधाओं को मजबूत कर रहे हैं और Complex Passcode और Security Features ला रहे हैं। जिससे Password Crack करना बेहद ही चुनौतिपूर्ण हो गया है।
भारत में प्रवर्तन व पुलिस एजेंसी पासवर्ड क्रैक करने के लिए अग्रणी कंपनियों के Software का खरीदकर इस्तेमाल कर रही है लेकिन इनकी कीमतों में भी एकरूपता नहीं है। यानि कोई एमआरपी निर्धारित नहीं है। इस कारण समस्या बढ़ रही है। हमारे सर्वेक्षण के दौरान इन उपकरणों की वास्तविक क्षमता की जांच करने के लिए एक Live प्रदर्शन आयोजित करने की सिफारिश की। अधिकारियों ने उल्लेख किया कि महंगे सॉफ्टवेयर और उपकरण खरीदे जाते हैं लेकिन उनका उपयोग प्रॉपर नहीं किया जाता है। सर्वेक्षण में सुझाव दिया गया कि इन Password Cracking Tool की वास्तविक उपयोगिता के संबंध में अवधारणा के वास्तविक प्रमाण (Proof Of Concept) को सुनिश्चित करने के लिए लाइव प्रदर्शन आयोजित किए जाने चाहिए। इस तरह का परीक्षण बड़ी कंपनियों के लिए एक अग्निपरीक्षा साबित होगा क्योंकि यह उनके उत्पाद की वास्तविक क्षमता को साबित करेगा या उनकी Marketing Gimmick का पर्दाफाश करेगा।
क्या है कैप्चर द फ्लैग (सीटीएफ)
दुनिया के कई संगठन हैं जो किसी भी Mobile Phone पर किसी भी Password या पासकोड को हैक करने का दावा करते हैं। हम ऐसी तकनीकी कंपनियों, ओईएम, विक्रेताओं, स्टार्ट-अप और शोधकर्ताओं के प्रतिनिधियों को लाइव प्रदर्शन करके अपने कौशल और प्रतिभा का प्रदर्शन करने के लिए आमंत्रित करते हैं।
पंजीकरण करने के लिए, अपनी प्रोफ़ाइल research@futurecrime.org पर भेजें .इसके लिए रूट 64 फाउंडेशन एक Jury का गठन करेगा। रूट 64 फाउंडेशन कॉर्पोरेट मामले की जांच में एक अग्रणी संगठन है, जो Forensic Tools की क्षमताओं की जांच और सत्यापन करता है.
इस शोध का उद्देश्य कानून प्रवर्तन अधिकारियों के लाभ के लिए इन उपकरणों की जांच करना है। मोबाइल पासवर्ड क्रैकिंग टूल समय की जरूरत है। हम दुनिया भर में उपलब्ध नवीनतम उपकरणों के कौशल और क्षमता को प्रदर्शित करने के लिए एक मंच और नकद पुरस्कार दे रहे हैं। यह इवेंट अग्रणी टूल प्रोवाइडर्स के दावे और जमीनी हकीकत के लिए एक लिटमस टेस्ट होगा।
अमित दुबे, चीफ मेंटर, रूट64 इंफोसेक फाउंडेशन ने कहा कि हम इस Domain की सभी कंपनियों को उनके उत्पादों की क्षमताओं के खुले प्रदर्शन के लिए आमंत्रित करते हैं। यह कार्यक्रम 3 नवंबर, 2022 को रूट64 मुख्यालय चैतन्य 5, सेक्टर 106, नोएडा-201301 में आयोजित किया जाएगा। यह कार्यक्रम एक जूरी और एक विशेषज्ञ समिति की देखरेख में आयोजित किया जाएगा। जिसमें सेवानिवृत्त न्यायाधीश, पूर्व डीजीपी, शिक्षाविद, साइबर विशेषज्ञ शामिल होंगे। इस कार्यक्रम को सभी सोशल मीडिया प्लेटफॉर्म पर लाइव रिकॉर्ड और टेलीकास्ट किया जाएगा।
क्या है Task
सभी प्रतिभागियों को Password Crack करने और डेटा निकालने के लिए विभिन्न ब्रांडों का एक लॉक्ड मोबाइल फोन दिया जाएगा।
लॉक किए गए मोबाइल फोन का विवरण
iPhone 12/13/14
OnePlus Nord 2
Samsung S21 and above
Vivo Y15 2020
Infinix Smart 5
उपरोक्त सभी फोन alpha Numeric और Special Character Combination Password के साथ लॉक होगा। सफल कंपनियों को नकद पुरस्कार और विशेषज्ञों के पैनल द्वारा हस्ताक्षरित प्रमाणन से सम्मानित किया जाएगा। रूट64 इंफोसेक फाउंडेशन इवेंट के विजेता को 3 लाख रुपये का इनाम देगा। दूसरे और तीसरे रनर-अप को क्रमश: 2 लाख रुपये और 1 लाख रुपये दिए जाएंगे।
हम कंपनियों या संगठनों को हमारे साथ भागीदारी करने या कार्यक्रम को प्रायोजित करने के लिए भी आमंत्रित करते हैं। इच्छुक लोग research@futurecrime.org पर ईमेल भेज सकते हैं।