चार्जर से भी हैक हो सकता है लैपटॉप प्लग-इन डिवाइसेज ने बढ़ाया रिस्क

0
15
Laptop hacked

नई दिल्ली- डिवाइसेज की हैकिंग हमेशा से ही एक बड़ी समस्या रही है और हालही में एक स्टडी में पता चला है कि मॉडर्न लैपटॉप्स और तेजी से बढ़ते डेस्कटॉप कम्प्यूटर्स पहले से कहीं ज्यादा रिस्क पर हैं। क्यों‎कि इनमें सबसे कॉमन प्लग इन डिवाइसेज जैसे चार्जर या यूएसबी पेन ड्राइव के जरिए हैकिंग का खतरा बढ़ गया है।

यूनिवर्सिटी ऑफ कैम्ब्रिज और यूएस की राइस यूनिवर्सिटी के रिसर्चर्स ने अपनी रिपोर्ट में कहा है

कि अटैकर अब चार्जर या डॉकिंग स्टेशन जैसे सबसे कॉमन समझे जाने वाले प्लग-इन डिवाइसेज की सहायता से चंद सेकंड्स में ही किसी मशीन को हैक कर सकते हैं। हैकिंग में अटैकर्स को मदद करने वाली यह खामी विंडोज, मैकओएस, लाइनक्स और फ्रीबीएसडी वाले और थंडरबोल्ट पोर्ट्स वाले कम्प्यूटर्स में पाई गई।

ज्यादातर मॉडर्न लैपटॉप और बड़ी संख्या में डेस्कटॉप इसकी जद में आ सकते हैं।

रिसर्चर्स ने इन गड़बड़ियों का पता थंडरक्लैप नाम के एक ओपन-सोर्स प्लैटफॉर्म की मदद से लगाया, जिसे उन्होंने कम्प्यूटर पेरिफेरल्स की सिक्यॉरिटी और ऑपरेटिंग सिस्टम के साथ बिहेवियर की स्टडी करने के लिए बनाया है।

यह थंडरबोल्ट इंटरफेस को सपॉर्ट करने वाले कम्प्यूटर्स में यूएसबी सी पोर्ट की मदद से प्लग किया जा सकता है और रिसर्चर्स को अटैकर्स के लिए अवेलेबल टेक्निक्स का जांच करने की अनुमति देता है। उन्होंने स्टडी में पाया कि ऐसे खतरनाक अटैक्स टारगेट कम्प्यूटर का पूरा कंट्रोल ले सकते हैं। नेटवर्क या ग्राफिक कार्ड जैसे प्लग इन डिवाइसेज के अलावा अटैकर्स सबसे कॉमन पेरिफेरल्स जैसे, चार्जर या प्रोजेक्टर की सहायता भी ले सकते हैं। ऐसे में चार्जिंग या प्रोजेक्शन तो होगा ही, साथ ही अटैकर का काम भी हो जाएगा।

नेटवर्क कार्ड्स या ग्राफिक्स प्रोसेसिंग यूनिट्स के पास डायरेक्ट मेमोरी ऐक्सेस (डीएमए) होता है

जो ऑपरेटिंग सिस्टम सिक्यॉरिटी पॉलिसीज को बायपास करने में सहायता करता है। डीएमए अटैक में इस ऐक्सेस का गलत यूज करके टारगेट मशीन को कंट्रोल करने से लेकर सेंसिटिव डेटा एक्सट्रैक्ट करने तक का काम हो सकता है। नए सिस्टम्स में इनपुट-आउटपुट मेमोरी मैनेजमेंट यूनिट्स होती हैं जो डीएमए की मदद से हुए अटैक्स को मेमोरी ऐक्सेस रिस्ट्रिक्ट करके रोक सकती हैं।

यह पेरिफेरल्स को केवल नॉन-सेंसिटिव मेमोरी तक ऐक्सेस देती हैं।

हालांकि, यह प्रोटेक्शन कई बार सिस्टम्स में ऑन नहीं होता और नई रिसर्च की मानें तो इसके ऑन होने के बावजूद भी इसमें छेड़छाड़ की जा सकती है। कंपनियां इन खामियों को दूर करने के लिए काम कर रही हैं और ज्यादातर इसके लिए सीधा तरीका हार्डवेयर अपग्रेड करने का अपना रही हैं। नए थंडरबोल्ड 3 जैसे पोर्ट्स में पावर इनपुट, विडियो आउटपुट और पेरिफेरल डिवाइस डीएमए एक ही पोर्ट में होता है, जो डिवाइस को खतरनाक अटैचमेंट्स से जोड़े जाने का खतरा कम कर देता है।

LEAVE A REPLY

Please enter your comment!
Please enter your name here