पिछले एक दशक में तकनीक में इतनी प्रगति हुई है कि ऐसा लगता है कि हम एक भविष्य की दुनिया में रह रहे हैं।
साइंस फिक्शन की दुनिया में कुछ आधुनिक तकनीक का वास था, जो केवल बड़े पर्दे पर ही देखने को मिलता था। जब मैं एक बच्चा था, मैं केवल एक दिन कैप्टन किर्क जैसे "स्टार ट्रेक" संचारक होने का सपना देख सकता था। अब, हमारे पास मिस्टर स्पॉक की कल्पना से भी अधिक शक्तिशाली स्मार्टफोन हैं।
लेकिन, कभी-कभी अच्छाई के साथ बुरा भी आता है।
कई नवाचारों के लिए एक नकारात्मक पक्ष गोपनीयता की हानि है। आपको कुछ ऐसे गैजेट्स के बारे में जानकर हैरानी होगी जो स्कैमर्स को आपकी जासूसी करने की अनुमति देते हैं।
इसलिए आपको इन तीन चीजों के बारे में जानने की जरूरत है जो अभी आपकी जासूसी कर सकती हैं।
1. हेडफ़ोन
साइबर क्रिमिनल हमेशा एक घोटाले को दूर करने के लिए नए तरीके खोजते रहते हैं। अब, ऐसा लगता है कि हमारे हेडफ़ोन भी सुरक्षित नहीं हैं।
बेन-गुरियन विश्वविद्यालय के सुरक्षा शोधकर्ताओं की एक टीम ने प्रदर्शित किया है कि उद्यान-किस्म के हेडफ़ोन की एक जोड़ी को हाईजैक करना और उन्हें जासूसी उपकरणों के रूप में उपयोग करना पूरी तरह से संभव है।
उनका प्रूफ-ऑफ-कॉन्सेप्ट मालवेयर जिसे "स्पीक (ए) आर" कहा जाता है, रियलटेक ऑडियो कोडेक चिप्स के हेडफोन जैक "रीटास्किंग" फीचर का फायदा उठाता है, जो आमतौर पर ज्यादातर कंप्यूटर मदरबोर्ड पर पाया जाता है, और अनिवार्य रूप से आपके हेडफोन स्पीकर को माइक्रोफोन में बदल देता है।
हैक के पीछे का सिद्धांत काफी सरल है। यदि आप नहीं जानते हैं, तो किसी भी एनालॉग हेडफ़ोन जोड़ी को केवल ऑडियो-इन जैक में प्लग करके एक कार्यशील माइक्रोफ़ोन में बदला जा सकता है।
चूंकि एनालॉग हेडफ़ोन विद्युत चुम्बकीय संकेतों को श्रव्य स्पीकर कंपन में परिवर्तित करते हैं, इसलिए इस सिग्नल को उलटने से स्पीकर झिल्ली कंपन को उठाएगी, और इन्हें वापस विद्युत चुम्बकीय ऊर्जा में परिवर्तित कर देगी, जैसे कि एक माइक कैसे काम करता है।
(आप ऑडियो-इन जैक में माइक-रहित हेडफ़ोन की एक जोड़ी प्लग करके इस ट्रिक को आज़मा सकते हैं, फिर रिकॉर्डिंग शुरू करें।)
शोधकर्ताओं का कहना है कि चूंकि रीयलटेक ऑडियो चिप्स कंप्यूटर मदरबोर्ड में बहुत आम हैं, हमला लगभग किसी भी कंप्यूटर पर काम कर सकता है, चाहे वह ऑपरेटिंग सिस्टम हो, विंडोज या मैकओएस हो। टीम अभी भी यह निर्धारित कर रही है कि क्या अन्य ऑडियो चिप्स और स्मार्टफोन इस प्रकार के हमलों की चपेट में हैं, लेकिन उनका मानना है कि इसकी बहुत संभावना है।
"यह एक वास्तविक भेद्यता है," बेन-गुरियन के प्रमुख शोधकर्ता मोर्दचाई गुरी ने कहा। "यह वही है जो आज लगभग हर कंप्यूटर को इस प्रकार के हमले के प्रति संवेदनशील बनाता है।"
अटैक भी काफी अच्छा काम करता है। परीक्षणों के दौरान, उन्होंने सेन्हाइज़र हेडफ़ोन की एक जोड़ी में प्लग किया और पाया कि वे 20 फीट दूर तक की आवाज़ रिकॉर्ड कर सकते हैं। "यह बहुत प्रभावी है," गुरी ने कहा। "आपके हेडफ़ोन एक अच्छा, गुणवत्ता वाला माइक्रोफ़ोन बनाते हैं।"
हालांकि प्रूफ-ऑफ-कॉन्सेप्ट "स्पीक (ए) आर" मैलवेयर बनाने का उद्देश्य विशुद्ध रूप से सैद्धांतिक और एहतियाती उद्देश्यों के लिए है, निश्चित रूप से एक निर्धारित हैकर के लिए प्रयास करने और शोषण करने के लिए भेद्यता है।
"लोग इस गोपनीयता भेद्यता के बारे में नहीं सोचते हैं," गुरी ने कहा। "भले ही आप अपने कंप्यूटर का माइक्रोफ़ोन हटा दें, यदि आप हेडफ़ोन का उपयोग करते हैं तो आपको रिकॉर्ड किया जा सकता है।"
शोधकर्ताओं का मानना है कि इस भेद्यता को केवल एक सॉफ़्टवेयर सुरक्षा अद्यतन के साथ ठीक नहीं किया जा सकता है। रीयलटेक ऑडियो चिप्स की "रीटास्क" सुविधा एक बग नहीं है बल्कि एक बेक-इन फीचर है और चिप्स के कुल रीडिज़ाइन के बिना तय नहीं किया जा सकता है और भविष्य के मदरबोर्ड में स्थापित किया जा सकता है।
कम से कम अभी के लिए, यह हैक डिजिटल/गैर-एनालॉग हेडफ़ोन के साथ काम नहीं करेगा। यूएसबी, वायरलेस, ब्लूटूथ और लाइटनिंग हेडफ़ोन को स्पीक (ए) आर-टाइप एनालॉग इनपुट रीटास्किंग हमलों के लिए अभेद्य होना चाहिए।
इसके अलावा, चूंकि इस हैक के लिए आउटपुट और इनपुट पोर्ट की अदला-बदली की आवश्यकता होती है, यह बताने का एक तरीका है कि क्या आपके हेडफ़ोन स्पीकर को ध्वनि बजाना बंद कर दिया गया है। इसके अतिरिक्त, स्वैप टू इवन के काम करने के लिए आपके हेडफ़ोन को प्लग इन करना होगा।
2. स्मार्ट खिलौने
इंटरनेट से जुड़े स्मार्ट खिलौनों को लेकर कुछ चिंताएं जताई जा रही हैं। कई गोपनीयता समूहों ने संघीय व्यापार आयोग (FTC) के साथ-साथ यूरोपीय संघ के साथ शिकायतें दर्ज की हैं। वे जेनेसिस टॉयज के साथ-साथ इसके टेक पार्टनर Nuance पर भ्रामक प्रथाओं और गोपनीयता कानूनों का उल्लंघन करने का आरोप लगा रहे हैं।
गोपनीयता समूह आई-क्यू और माई फ्रेंड कायला खिलौनों पर चिंता जता रहे हैं। उनका दावा है कि ये खिलौने बिना जरूरी अनुमति के बच्चों की आवाज रिकॉर्ड करते हैं और रिकॉर्डिंग को Nuance को भेजते हैं। डर यह है कि इन रिकॉर्डिंग डेटाबेस को पुलिस या खुफिया एजेंसियों को बेचा जा सकता है।
एक और चिंता यह है कि जिस तरह से खिलौने ब्लूटूथ डिवाइस से जुड़ते हैं। खिलौनों में कोई सुरक्षा कवर नहीं होता है, जिसका अर्थ है कि कोई भी अनधिकृत ब्लूटूथ डिवाइस उनसे जुड़ सकता है।
गोपनीयता समूहों का कहना है कि इससे कोई व्यक्ति बच्चों की बात सुन सकता है। औपचारिक शिकायत में, वे कहते हैं कि इससे "शिकारी पीछा और शारीरिक खतरा" हो सकता है।