ഡാറ്റയും പാറ്റയും
അഥവാ ഹാഷ് വാല്യുവിന്റെ
മറിമായങ്ങൾ

ഡാറ്റയും പാറ്റയും അഥവാ ഹാഷ് വാല്യുവിന്റെ മറിമായങ്ങൾ

ഒരു ഡിജിറ്റല്‍ ഫയല്‍ തുറന്നു നോക്കിയാലോ, എവിടേയ്‌ക്കെങ്കിലും കോപ്പിചെയ്താലോ, എഡിറ്റ് ചെയ്താലോ, ഇ- മെയില്‍ അല്ലെങ്കില്‍ മെസേജിലയച്ചാലോ, 'ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ്' മാറിയിട്ടുണ്ടാവാം, പക്ഷേ ഇതൊക്കെ ചെയ്തശേഷം 'ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ്' പഴയതുപോലെ ആക്കിവെയ്ക്കാനുള്ള ഫ്രീ ടൂളുകള്‍ ലഭ്യമാണ്. അതായത്, ‘ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ്’ തികച്ചും വിശ്വസനീയമായ പാരാമീറ്റര്‍ അഥവാ മാനദണ്ഡം അല്ല. അതൊരു പോയിന്റര്‍ മാത്രമാണ്. കാരണമെന്തെന്നുവെച്ചാല്‍ 'ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ് ' മാനിപ്പുലേറ്റ് (അഥവാ കൃത്രിമമായി) ചെയ്യാവുന്നതാണ് എന്നതുതന്നെ.

14 Dec 2022, 04:58 PM

സംഗമേശ്വരന്‍ മാണിക്യം

ഡിജിറ്റല്‍ ഡാറ്റ പാറ്റകളെപ്പോലെയാണ്, അങ്ങനെയൊന്നും കൊല്ലാന്‍ പറ്റില്ല, മാത്രവുമല്ല അലോസരപ്പെടുത്തിക്കൊണ്ടിരിക്കുകയും ചെയ്യും.
ഒരു ഡിജിറ്റല്‍ ഫയലിന്റെ "ഹാഷ് വാല്യു' ഇപ്പോള്‍ മാറിയിട്ടില്ല എന്നുണ്ടെങ്കില്‍ അതിന്റെ അര്‍ഥം ആ ഫയല്‍ എഡിറ്റ് അഥവാ ടാമ്പര്‍ ചെയ്യപ്പെട്ടിട്ടില്ല എന്നുതന്നെയാണ്. അതായത് ബേസ് ലൈന്‍ "ഹാഷ് വാല്യു'വുമായി ഒത്തു നോക്കിയശേഷം രണ്ടും ഒന്നായിരിക്കണം.

View Ad

എന്നാല്‍ ഒരു മെമ്മറി കാര്‍ഡിന്റെയോ യു.എസ്.ബി പെന്‍ഡ്രൈവിന്റെയോ വോള്യത്തിന്റെ "ഹാഷ് വാല്യു' മാറിയിട്ടുണ്ടെങ്കില്‍ അതിന്റെ അര്‍ഥം ആ വോള്യത്തില്‍ എന്തോ മോഡിഫിക്കേഷന്‍ അതായത് കൂട്ടിച്ചേര്‍ക്കലുകളോ, മാറ്റപ്പെടലുകളോ, മറ്റേതെങ്കിലും ആക്ടിവിറ്റീസോ നടന്നിട്ടുണ്ടാവാന്‍ സാധ്യതയുണ്ട് എന്നുതന്നെയാണ്. അല്ലെങ്കില്‍ ആ മെമ്മറി കാര്‍ഡോ യു.എസ്. ബി പെന്‍ഡ്രൈവോ മൊത്തത്തില്‍ മാറിയിരിക്കണം, എന്നാലും വോള്യത്തിന്റെ "ഹാഷ് വാല്യു' മാറാം.

അതായതുത്തമാ, എന്തോ ചില "write activity, അഥവാ കൊടുക്കല്‍ വാങ്ങലുകള്‍’ നടന്നിട്ടുണ്ട്. ഇത് പലപല കാരണങ്ങള്‍ കൊണ്ട് ‘സംഭവാമി’ ആവാം.

ചില ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളിൽ ഈ ഡിവൈസുകള്‍ "മൗണ്ട് / Mount ' ചെയ്യുമ്പോള്‍ (അതായത് ഒരു മെമ്മറി കാര്‍ഡോ യു.എസ്.ബി പെന്‍ ഡ്രൈവോ കണക്ട് ചെയ്തുകഴിഞ്ഞാല്‍) ഓട്ടോമാറ്റിക്കായി ചില സിസ്റ്റം ഫയലുകളും മറ്റും എഴുതും. മൊബൈല്‍ ഫോണിന്റെ ഓപ്പറേറ്റിംഗ് സിസ്റ്റമായ ആന്‍ഡ്രോയിഡ് ചിലപ്പോള്‍ നേരത്തെ നല്‍കിയ അനുവാദങ്ങള്‍ (System Security Permissions) കാരണം അതില്‍ ഇന്‍സ്റ്റാള്‍ ആയിട്ടുള്ള ചില ആപ്പുകളുടെ ഫോള്‍ഡറുകള്‍ ഒരു മെമ്മറി കാര്‍ഡിന്റെയോ യു.എസ്.ബി പെന്‍ഡ്രൈവിന്റെയോ ഉള്ളില്‍ എഴുതാം. അതോടുകൂടി തീര്‍ന്നു ഒരു മെമ്മറി കാര്‍ഡിന്റെയോ യു.എസ്.ബി പെന്‍ഡ്രൈവിന്റെയോ ഉള്ളിലുള്ള ലോഗുകളുടെ സ്റ്റോക്ക്. അതിനുമപ്പുറം ഒന്നും ഒരു ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങളും ഇമ്മാതിരി ഡിവൈസുകളില്‍ എഴുതില്ല, അദ്ദന്നെ.

ഒരു മെമ്മറി കാര്‍ഡിന്റെയോ യു.എസ്.ബി പെന്‍ഡ്രൈവിന്റെയോ ഉള്ളിലുള്ള ഫയലുകള്‍ എന്തൊക്കെ "ചെയ്തു' എന്നുള്ള ലോഗുകള്‍ ഏതൊക്കെ സിസ്റ്റങ്ങളിൽ (കമ്പ്യൂട്ടറിലോ മൊബൈല്‍ ഡിവൈസിലോ) അത് കണക്ട് ചെയ്‌തോ, അവയിലായിരിക്കും ഉണ്ടാവുക. അല്ലാതെ കാര്‍ഡിലോ ഡ്രൈവിലോ അല്ല. ഒരു ഫയല്‍ ആരെങ്കിലും കോപ്പി ചെയ്‌തോ, മെസ്സേജ് ആയി അയച്ചോ ക്ലൗഡ് സ്റ്റോറേജില്‍ അപ്‍ലോഡ് ചെയ്‌തോ എന്നൊന്നും കാര്‍ഡിനോ ഡ്രൈവിനോ പറയാന്‍ പറ്റൂലാ. അതിന് വേറെയേറെ "ടെക്നിക് ഓഫ് വാട്ടറിങ് ഓഫ് പ്ലാൻറ്സ്' ഉണ്ട്. ഇപ്പോള്‍ പറയാന്‍ നിര്‍വാഹമില്ല അത്രന്നെ.

ചുരുക്കത്തില്‍, ഫയല്‍ ആരെങ്കിലും കോപ്പി ചെയ്തു അല്ലെങ്കില്‍ കോപ്പി ചെയ്തിട്ടില്ല എന്നുറപ്പിച്ചു പറയണമെങ്കില്‍ അതിനെ സാധൂകരിക്കുന്ന ലോഗുകള്‍ വേണം. അതന്വേഷിക്കേണ്ട സ്ഥലം (target) ശരിയായിരിക്കണം. അതായത് "കിഴക്കേകോട്ടയില്‍ ' കളഞ്ഞുപോയ സാധനം "പടിഞ്ഞാറേക്കോട്ടയില്‍' തപ്പിയിട്ട് ഒരു കാര്യവുമില്ല. "മേലേപ്പറമ്പില്‍ ആണ്‍വീട്ടിലെ ' ചില പുരുഷകേസരികള്‍ പവിഴത്തിന്റെ മുറിയുടെ പുറത്ത് വേറെയെങ്ങാണ്ടോ കളഞ്ഞുപോയ ഗുളിക തപ്പിയതുപോലെയിരിക്കും.

നന്‍പര്‍കളേ, ഒരു കഥ സൊല്ലട്ടുമാ ...

ഒരു ബാങ്കില്‍ കള്ളന്മാര്‍ കയറി അവിടുത്തെ ലോക്കറിലിരിക്കുന്ന കസ്റ്റമേഴ്‌സിന്റെ ലോണ്‍ വിവരങ്ങള്‍ അടങ്ങിയ ഒരു മെമ്മറി കാര്‍ഡ് ആക്‌സസ്സ് ചെയ്തു (പക്ഷേ എടുത്തുകൊണ്ടുപോകുന്നില്ല) എന്നു കരുതുക. അവിടുത്തെ സെക്യൂരിറ്റി ആദ്യം ഒത്തുനോക്കുന്നത് ആ മെമ്മറി കാര്‍ഡിന്റെ കോള്‍ഡ് ഇമേജുമായിട്ടായിരിക്കും. വോള്യം ഹാഷ് മാറിയിട്ടുണ്ടെങ്കില്‍ അവര്‍ ഉറപ്പിക്കും, എന്തെങ്കിലും write ആക്ടിവിറ്റി നടന്നിട്ടുണ്ടെന്ന്. പിന്നെ പരിശോധിക്കുന്നത് ആ ഫയലുകളുടെ ആക്‌സസ് ഡേറ്റായിരിക്കും. അടുത്തത് നോക്കുന്നത് ആ മെമ്മറി കാര്‍ഡിന്റെ സീരിയല്‍ നമ്പര്‍ മാറിയിട്ടുണ്ടോ എന്നായിരിക്കും. കാര്‍ഡ് മൊത്തത്തില്‍ മാറ്റപ്പെട്ടിട്ടില്ല എന്നുറപ്പുവരുത്താനായിരിക്കും അത് (കാരണം കസ്റ്റമേഴ്‌സിന്റെ ലോണ്‍ വിവരങ്ങള്‍ അടങ്ങിയ കാര്‍ഡ് അല്ലേ). ആ മെമ്മറി കാര്‍ഡിന്റെ സീരിയല്‍ നമ്പര്‍ രേഖപ്പെടുത്തിവെച്ചിട്ടില്ലെങ്കില്‍, ആ ബാങ്കിന് പോലും അറിയാന്‍ ബുദ്ധിമുട്ടായിരിക്കും കാര്‍ഡ് മാറ്റപ്പെട്ടിട്ടുണ്ടോ എന്ന്.

ആ കാര്‍ഡില്‍ രണ്ടുതരം ഫോള്‍ഡറുണ്ടെന്ന് കരുതുക. ഒന്നില്‍ കസ്റ്റമേഴ്‌സിന്റെ ലോണ്‍ വിവരങ്ങളും മറ്റൊന്നില്‍ ബാങ്കിന്റെ വിവരങ്ങളും. രണ്ടു ഫോള്‍ഡറുകളിലും കുറെയേറെ ഫയലുകളുമുണ്ടെന്ന് കരുതിക്കോളൂ . കസ്റ്റമേഴ്‌സിന്റെ ലോണ്‍ വിവരങ്ങളടങ്ങിയ ഫോള്‍ഡറിന്റെയും ആ ഫയലുകളുടെയും "ഹാഷ് വാല്യു' മാറിയിട്ടില്ലെങ്കിലും ആക്‌സസ് ഡേറ്റ് മാറിയിട്ടില്ലെങ്കിലും, പിന്നെ സെക്യൂരിറ്റി നോക്കുന്നത് രണ്ടാമത്തെ ഫോള്‍ഡറിലുള്ള ബാങ്കിന്റെ വിവരങ്ങള്‍ ആക്‌സസ് ചെയ്‌തോ, മോഡിഫൈ ചെയ്‌തോ അതോ എന്തെങ്കിലും ഫയലുകള്‍ ഡിലീറ്റ് ചെയ്‌തോ എന്നായിരിക്കാം. കാരണം ആദ്യത്തെ ഫോള്‍ഡര്‍ തൊടാതെ രണ്ടാമത്തെ ഫോള്‍ഡറിന്റെ പുറകെയാണ് കള്ളന്മാര്‍ എങ്കില്‍? കാരണങ്ങള്‍ വേറെ പലതുമായിരിക്കാം. ആ മെമ്മറി കാര്‍ഡിലുണ്ടായിരുന്ന ചില ഫയലുകള്‍ നശിപ്പിച്ചുകളയല്‍ ആയിരുന്നു യഥാര്‍ഥ ഉദ്ദേശ്യമെങ്കില്‍? അത് ബാങ്കിന്റെ സെക്യൂരിറ്റി അല്ലേ കണ്ടുപിടിക്കേണ്ടത്?

ഫയല്‍ ആക്‌സസ് ഡേറ്റ് നോക്കുന്നതും വിശ്വസനീയമായ ടെക്നിക് അല്ല. കാരണം, ആ മെറ്റാഡാറ്റാ പല ടൂളുകളും ഉപയോഗിച്ച് വേണ്ട രീതിയില്‍ മാനിപ്പുലേറ്റ് ചെയ്യാം, അതുതന്നെ.

ഇതില്‍ക്കൂടുതല്‍ ലളിതമായി പറയാന്‍ പറ്റില്ല. കാരണം ഞാന്‍ പോളിടെക്നിക്കിലൊന്നും പഠിച്ചിട്ടില്ല അദ്ദന്നെ.

ബാങ്കില്‍ ശരിക്കും നടന്നതെന്തൂട്ടാവോ ആവോ? ആ ....

കഥയല്ലേ.. അത് ങ്ങട് തീര്‍ന്നു അത്രന്നെ ന്നേ.

അപ്പോള്‍പ്പിന്നെ ഒരു ഡിജിറ്റല്‍ ഫയലിന്റെ "ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ് ' എന്നാലെന്താണ്?

മെറ്റ ഡാറ്റാ എന്നു പറഞ്ഞാല്‍ ഡാറ്റായെക്കുറിച്ചുള്ള ഡാറ്റ എന്നാണ്. അതായത് ഓരോ ഡിജിറ്റല്‍ ഫയലും സൃഷ്ടിക്കപ്പെടുമ്പോള്‍ അത് സൃഷ്ടിക്കപ്പെട്ട സമയം, പിന്നീട് എപ്പോള്‍ എഡിറ്റ് അല്ലെങ്കില്‍ മോഡിഫൈ ചെയ്യപ്പെട്ട സമയം, ലേറ്റസ്റ്റായി ആക്‌സസ് ചെയ്ത സമയം, അഥവാ തുറന്നുനോക്കിയ സമയം, എന്നതൊക്കെ ഓട്ടോമാറ്റിക്കായി രേഖപ്പെടുത്തും. ഒരു ഡിജിറ്റല്‍ ഫയലില്‍ തൊടുമ്പോഴൊക്കെ അതങ്ങിനെ രേഖയായിട്ടു കിടക്കും.

ഇതിനെ ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ് എന്നും പറയാറുണ്ട്.

ഒരു ഡിജിറ്റല്‍ ഫയലിന്റെ പ്രോപ്പര്‍ട്ടീസ് മാറിയിട്ടുണ്ടെങ്കില്‍ അതിന് പല കാരണങ്ങളുണ്ടാകാം. തുറന്നുനോക്കിയാലോ, എവിടേയ്‌ക്കെങ്കിലും കോപ്പിചെയ്താലോ, എഡിറ്റ് ചെയ്താലോ, ഇ- മെയില്‍ അല്ലെങ്കില്‍ മെസ്സേജിലയച്ചാലോ, "ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ് ' മാറാം. പക്ഷേ ശ്രദ്ധിക്കേണ്ട ഒരു കാര്യം, അതേ ഡിജിറ്റല്‍ ഫയലിന്റെ "ഹാഷ് വാല്യു' മാറിയിട്ടുണ്ടെങ്കില്‍, അത് എഡിറ്റ് ചെയ്യപ്പെട്ടിട്ടുണ്ട്. അതേസമയം അതേ ഡിജിറ്റല്‍ ഫയലിന്റെ "ഹാഷ് വാല്യു' മാറിയില്ലെങ്കിലും "ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ്' മാറിയിട്ടുണ്ടെങ്കില്‍ മുകളില്‍ പറഞ്ഞ ഏതെങ്കിലും കാര്യങ്ങള്‍ സംഭവിച്ചിരിക്കാന്‍ തുലോം സാധ്യതയുണ്ട്.

ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ് മാറിയിട്ടുണ്ടെങ്കില്‍ ആ ഫയലുകളുള്ള വോള്യത്തിന്റെ "ഹാഷ് വാല്യു' മാറാം.

"ഫയല്‍ പ്രോപ്പര്‍ട്ടീസി’ന് ഒരു പ്രശ്‌നമുണ്ട്. അതൊരു തികച്ചും വിശ്വസനീയമായ പാരാമീറ്റര്‍ അഥവാ മാനദണ്ഡം അല്ല. അതൊരു പോയിന്റര്‍ മാത്രമാണ്. കാരണമെന്തെന്നുവെച്ചാല്‍ "ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ് ' മാനിപ്പുലേറ്റ് (അഥവാ കൃത്രിമമായി) ചെയ്യാവുന്നതാണ് എന്നതുതന്നെ.

അതായതുത്തമാ, ഒരു ഡിജിറ്റല്‍ ഫയലിന്റെ "ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ് ' മാറിയിട്ടില്ലെങ്കിലും മുകളില്‍ പറഞ്ഞ ഏതെങ്കിലും കാര്യങ്ങള്‍ സംഭവിച്ചിരിക്കാന്‍ തുലോം സാധ്യതയുണ്ട്. അതായത് ആ ഡിജിറ്റല്‍ ഫയല്‍ തുറന്നുനോക്കിയാലോ, എവിടേയ്‌ക്കെങ്കിലും കോപ്പിചെയ്താലോ, എഡിറ്റ് ചെയ്താലോ, ഇ- മെയില്‍ അല്ലെങ്കില്‍ മെസേജിലയച്ചാലോ, "ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ് ' മാറിയിട്ടുണ്ടാവാം, പക്ഷേ ഇതൊക്കെ ചെയ്തശേഷം "ഫയല്‍ പ്രോപ്പര്‍ട്ടീസ്' പഴയതുപോലെ ആക്കിവെയ്ക്കാനുള്ള ഫ്രീ ടൂളുകള്‍ ലഭ്യമാണ് എന്നതുതന്നെ കാരണം.

പല പബ്ലിക് റിപ്പോര്‍ട്ടുകളിലും പ്രതിപാദിച്ചിട്ടില്ലാത്ത ഒരു കാര്യം ഈ മേഖലയിലെ പ്രഗല്ഭരായ പലരും ചൂണ്ടിക്കാണിച്ചിട്ടുള്ളത്, പ്രധാന ഐറ്റമായ മെമ്മറികാര്‍ഡിന്റെ സീരിയല്‍ നമ്പറിനെക്കുറിച്ചാണ്.

പലരും കണ്ടിട്ടുള്ള ഒരൊറ്റ പബ്ലിക് റിപ്പോര്‍ട്ടുകളിലും ഒറിജിനല്‍ "SanDisk ' 8 GB Micro SD കാര്‍ഡിന്റെ വാക്കാലുള്ള വിവരണമല്ലാതെ സീരിയല്‍ നമ്പര്‍ പ്രതിപാദിച്ചു കണ്ടില്ല എന്നതാണ് ഈ മേഖലയിലെ പ്രഗല്ഭരായ പലരും ചൂണ്ടിക്കാണിച്ച ഒരു ശ്രദ്ധേയ വസ്തുത. ഉദാഹരണത്തിന് ഒരു മൊബൈല്‍ ഫോണ്‍ തെളിവായി ചേര്‍ത്താല്‍ അതിന്റെ IMEI നമ്പറും സീരിയല്‍ നമ്പറും കൂടി രേഖപ്പെടുത്തേണ്ടേ? അതല്ലാതെ അതിന്റെ ഒരു ഫോട്ടോ മാത്രമെടുത്തുവച്ചാലെങ്ങനെ ശരിയാകും? അപ്പോള്‍ അതേപോലെയുള്ള വേറൊരു മൊബൈല്‍ ഫോണ്‍ അതിനുപകരം വെക്കാനുള്ള സാധ്യതയുമുണ്ട്. പബ്ലിക് ഡൊമൈനില്‍ ഇല്ലാത്ത അഥവാ രഹസ്യസ്വഭാവമുള്ള ഏതെങ്കിലും റിപ്പോര്‍ട്ടിലും കൂടി ആ മെമ്മറി കാര്‍ഡിന്റെ സീരിയല്‍ നമ്പര്‍ സസൂക്ഷ്മം പ്രതിപാദിച്ചിട്ടില്ല എന്നാണെങ്കില്‍ ... ബാക്കി പറയുന്നില്ല. ഊഹിക്കേണ്ടവര്‍ക്കു ഊഹിക്കാവുന്നതേയുള്ളൂ. അതായിരിക്കും ഏറ്റവും വലിയ അത്ഭുതം.

ഒരൊറ്റ റിപ്പോര്‍ട്ടിലും മെമ്മറി കാര്‍ഡിന്റെ സീരിയല്‍ നമ്പര്‍ സസൂക്ഷ്മം പ്രതിപാദിച്ചിട്ടില്ല എങ്കില്‍, ആ മെമ്മറി കാര്‍ഡ് തന്നെ മാറ്റപ്പെട്ടിരിക്കുമോ എന്നൊരിക്കലും സന്നിഗ്ദ്ധമായി കണ്ടെത്താന്‍ സാധിക്കില്ല എന്നുതന്നെ പറയേണ്ടിവരും.

ലോകമെമ്പാടുമുള്ള പല അന്വേഷണ ഏജന്‍സികളും ഏതൊരു ഡിജിറ്റല്‍ ഡിവൈസസിന്റെയും സീരിയല്‍ നമ്പര്‍ ഉപയോഗിച്ചാണ് പലകാര്യങ്ങളും കൂട്ടിയോജിപ്പിക്കാറുള്ളത്. അതായത് ആ സീരിയല്‍ നമ്പര്‍ എത് കടയാണ് വിറ്റത്, ആരാണ് വാങ്ങിച്ചത്, എപ്പോഴാണ് വാങ്ങിച്ചത് എന്നൊക്കെ. അപ്പോള്‍ ഈ മെമ്മറി കാര്‍ഡിന്റെ സീരിയല്‍ നമ്പര്‍ രേഖപ്പെടുത്തിയിരുന്നില്ലെങ്കില്‍, അതെന്തുകൊണ്ട് രേഖപ്പെടുത്തിയില്ല എന്ന ചോദ്യത്തിന് ആരുത്തരം പറയും ?

സംഗമേശ്വരന്‍ മാണിക്യം

അന്താരാഷ്ട്ര സൈബര്‍സുരക്ഷാ വിദഗ്ധന്‍. സൈബര്‍സുരക്ഷാ പ്രഭാഷകനും എഴുത്തുകാരനുമാണ്. ഇന്റര്‍പോളിന്റെ പ്രത്യേക ക്ഷണിതാവ്. GSEC, CISSP, CISM, CRISC, CCSK തുടങ്ങിയ അന്താരാഷ്ട്ര സെക്യൂരിറ്റി സര്‍ട്ടിഫിക്കേഷന്‍സ് നേടിയിട്ടുണ്ട്.