कोई वाई-फाई नहीं, कोई समस्या नहीं: हैकर्स आपके डेटा को चुराने के लिए कम तकनीक पर जाते हैं

[ware_item id=33][/ware_item]

कोई वाई-फाई नहीं, कोई समस्या नहीं: हैकर्स आपके डेटा को चुराने के लिए कम तकनीक पर जाते हैं


असुरक्षित, बिना लाइसेंस वाले वाई-फाई नेटवर्क का उपयोग करने के जोखिम अच्छी तरह से प्रलेखित हैं। आप जो कुछ भी संचारित करते हैं, वह हैकर्स के लिए उचित खेल बन जाता है - यदि आप एक बैंकिंग वेबसाइट का उपयोग करने का निर्णय लेते हैं, तो एक बड़ी खरीदारी करें या ऐसे हेल्थकेयर फ़ॉर्म भरें जो आप खुद को आग की लाइन में डालते हैं। बेशक, इस समस्या को हल करने के कई आसान तरीके हैं। एक केवल भरोसेमंद घर या कार्य नेटवर्क का उपयोग करना है जो सुरक्षा प्रदान करता है, दूसरा एक सुरक्षित वीपीएन सेवा का चयन करना है और कभी भी आंखों को चुभने वाली गतिविधियों से बचाना है।.

लेकिन सुरक्षा का अंतिम मानक हमेशा वाई-फाई के बिना जाना है - अपने वायरलेस रिसीवर को बंद करें, इंटरनेट से अनप्लग करें और आश्वस्त रहें कि कोई भी आपकी जानकारी को चोरी नहीं कर सकता जब तक कि वे आपके कंप्यूटर को क्रूरता से नहीं लेते हैं। जैसा कि डिस्कवरी न्यूज द्वारा रिपोर्ट किया गया है, हालांकि, जॉर्जिया टेक की एक टीम ने अब पाया है कि इलेक्ट्रॉनिक उपकरणों की पूरी तरह से ऑफ़लाइन होने पर भी "लीक" जानकारी की बुरी आदत है। यहां आपको जानना आवश्यक है.

साथ साथ

यदि हैकर्स आपकी जानकारी प्राप्त कर रहे हैं तो वे वायरलेस ट्रांसमिशन को इंटरसेप्ट नहीं कर सकते हैं? किसी प्रकार की छोटी रिकॉर्डिंग डिवाइस, शायद, या जैव-संवर्धित ट्रैकिंग चिप जो आपके हर आंदोलन की निगरानी करती है? अफसोस की बात है कि यह इतना परिष्कृत नहीं है। इसके बजाय, हैकर्स आपके डेटा को चुराने के लिए "साइड चैनल की जानकारी" पर निर्भर हैं.

इलेक्ट्रॉनिक जानकारी कैप्चर करने का सबसे स्पष्ट तरीका क्या है? असुरक्षित वायरलेस नेटवर्क पर प्रसारित किसी भी प्लेटेक्स्ट को चुनें। एक अन्य विकल्प कोड को क्रैक करने या उपयोगकर्ताओं को अपनी एक्सेस कुंजी छोड़ने के लिए आश्वस्त करने के लिए एन्क्रिप्टेड डेटा को हथियाना है। लेकिन तीसरी, अधिक भयावह पसंद है: साइड चैनल पर हमले। ये हमले तब होते हैं जब हैकर्स विश्लेषण करते हैं कि सूचना को संसाधित करने के बजाय सूचना को कैसे संसाधित किया जा रहा है, और फिर इस डेटा की व्याख्या एक कार्रवाई योग्य परिणाम उत्पन्न करने के लिए की जाती है.

जटिल लगता है, है ना? सौभाग्य से, Crypto Fails एक आसान उदाहरण प्रस्तुत करता है। कल्पना कीजिए कि आप किसी से एक उपहार प्राप्त कर रहे हैं और यह जानने के लिए इंतजार नहीं कर सकते कि उन्होंने क्या खरीदा है, इसलिए आप सवाल पूछना शुरू करते हैं: क्या यह एक किताब है? एक खेल? एक टोपी? यदि वे गुप्त नहीं रह सकते हैं तो वे सार्वजनिक वायरलेस नेटवर्क की तरह होंगे और सही उत्तर देने पर "हां" कहते हुए प्लेनटेक्स्ट बीन्स को फैला देंगे। हालाँकि, संभावना है कि वे हर सवाल को "नहीं" कहकर कुछ नहीं देंगे। कहानी का अंत, है ना? गलत। प्रत्येक सवाल पूछने के बाद उनकी चेहरे की अभिव्यक्ति और बॉडी लैंग्वेज को देखकर, यह समझ पाना संभव है कि "नहीं" वास्तव में "हां" है। दूसरे शब्दों में, वे एक साइड चैनल जानकारी की मेजबानी की पेशकश कर रहे हैं, यदि आप जानते हैं कि कहां देखना है.

कंप्यूटर बोलो

जबकि लैपटॉप और मोबाइल उपकरणों में चेहरे के भाव नहीं होते हैं, इसका मतलब यह नहीं है कि वे अपठनीय हैं। जैसा कि एक डिस्क्रिटिक्स श्वेत पत्र द्वारा उल्लेख किया गया है, यह पता लगाने के कई तरीके हैं कि कंप्यूटर क्या कर रहे हैं इसके आधार पर वे क्या कर रहे हैं। उदाहरण के लिए, हमलावर विशिष्ट कार्यों को करने में लगने वाले समय की निगरानी कर सकते हैं, विशेष कार्यों द्वारा खपत की गई शक्ति या किसी सिस्टम में स्वाभाविक रूप से उत्पन्न दोषों की जांच करके। इस जानकारी का उपयोग करके, दुर्भावनापूर्ण अभिनेताओं के लिए यह सुनिश्चित करना संभव है कि किस प्रकार का ऑपरेशन किया जा रहा है और किस प्रकार का डेटा भेजा जा रहा है। दूसरे शब्दों में, आपका कंप्यूटर कभी भी बंद नहीं होता है.

कॉफी अपराधियों?

तो जॉर्जिया टेक के अनुसंधान के साथ इसका क्या करना है? टीम ने पाया कि लैपटॉप और स्मार्टफ़ोन लगातार एक नई तरह की साइड चैनल जानकारी "लीक" करते हैं: इलेक्ट्रॉनिक उत्सर्जन। उन्होंने यह भी दिखाया कि किसी कॉफ़ेप्श में आस-पास बैठे किसी व्यक्ति के लिए यह संभव है क्योंकि आप ऑफ़लाइन होकर एएम रेडियो, छिपे हुए एंटेना या छोटे माइक्रोफोन का उपयोग करके अपना पासवर्ड चुरा सकते हैं। कुछ उत्सर्जन तब उत्पन्न होते हैं जब कोई कंप्यूटर चल रहा होता है, जबकि अन्य केवल तब ही होते हैं जब आप टाइप कर रहे होते हैं, जिसका अर्थ है कि निर्धारित हैकर आपके ऑफ़लाइन होने पर भी आपको "कीलॉग" कर सकते हैं। अधिक चिंताजनक? कोई इलेक्ट्रॉनिक फिंगरप्रिंट नहीं है, जिससे यह पता लगाना लगभग असंभव है कि आपकी जानकारी किसने चुराई है.

हालांकि, कुछ अच्छी खबरें हैं। असिस्टेंट प्रोफेसर अलेंका ज़ाजिक का कहना है कि "अगर आप इसकी तुलना इंटरनेट हमलों से कर रहे हैं, तो यह समस्या से कम नहीं है।" ऐसा इसलिए है क्योंकि कॉफ़ी शॉप या लाइब्रेरी में कुछ कंप्यूटरों को हैक करके साइड चैनल के हमलों का उपयोग करना लगभग इतना आकर्षक नहीं है जितना कि सैकड़ों लोगों से समझौता करना। एक बार में इंटरनेट-सक्षम डिवाइस। ज़ाजिक को यह भी उम्मीद है कि अब इस समस्या के बारे में सॉफ्टवेयर और हार्डवेयर निर्माताओं को सूचित करके, वे इन साइड चैनल सिग्नलों को मुखौटा या समाप्त करने के तरीके खोज सकते हैं.

जमीनी स्तर? यदि आप स्थानीय कैफे पर जा रहे हैं, तो शायद इसके मामले में लैपटॉप छोड़ दें और बस कॉफी का आनंद लें.

विशेष रुप से प्रदर्शित चित्र: अलेजांद्रो एस्किमिला / अनप्लैश

कोई वाई-फाई नहीं, कोई समस्या नहीं: हैकर्स आपके डेटा को चुराने के लिए कम तकनीक पर जाते हैं
admin Author
Sorry! The Author has not filled his profile.