चार्जर से भी हैक हो सकता है लैपटॉप


एक स्टडी में पता चला है कि मॉडर्न लैपटॉप्स और तेजी से बढ़ते डेस्कटॉप कम्प्यूटर्स पहले से कहीं ज्यादा रिस्क पर हैं।
Photo/Twitter

 प्लग-इन डिवाइसेज ने बढ़ाया रिस्क

नई दिल्ली। डिवाइसेज की हैकिंग हमेशा से ही एक बड़ी समस्या रही है और हालही में एक स्टडी में पता चला है कि मॉडर्न लैपटॉप्स और तेजी से बढ़ते डेस्कटॉप कम्प्यूटर्स पहले से कहीं ज्यादा रिस्क पर हैं। क्यों‎कि इनमें सबसे कॉमन प्लग इन डिवाइसेज जैसे चार्जर या यूएसबी पेन ड्राइव के जरिए हैकिंग का खतरा बढ़ गया है। यूनिवर्सिटी ऑफ कैम्ब्रिज और यूएस की राइस यूनिवर्सिटी के रिसर्चर्स ने अपनी रिपोर्ट में कहा है कि अटैकर अब चार्जर या डॉकिंग स्टेशन जैसे सबसे कॉमन समझे जाने वाले प्लग-इन डिवाइसेज की सहायता से चंद सेकंड्स में ही किसी मशीन को हैक कर सकते हैं। हैकिंग में अटैकर्स को मदद करने वाली यह खामी विंडोज, मैकओएस, लाइनक्स और फ्रीबीएसडी वाले और थंडरबोल्ट पोर्ट्स वाले कम्प्यूटर्स में पाई गई। ज्यादातर मॉडर्न लैपटॉप और बड़ी संख्या में डेस्कटॉप इसकी जद में आ सकते हैं। रिसर्चर्स ने इन गड़बड़ियों का पता थंडरक्लैप नाम के एक ओपन-सोर्स प्लैटफॉर्म की मदद से लगाया, जिसे उन्होंने कम्प्यूटर पेरिफेरल्स की सिक्यॉरिटी और ऑपरेटिंग सिस्टम के साथ बिहेवियर की स्टडी करने के लिए बनाया है।

यह थंडरबोल्ट इंटरफेस को सपॉर्ट करने वाले कम्प्यूटर्स में यूएसबी सी पोर्ट की मदद से प्लग किया जा सकता है और रिसर्चर्स को अटैकर्स के लिए अवेलेबल टेक्निक्स का जांच करने की अनुमति देता है। उन्होंने स्टडी में पाया कि ऐसे खतरनाक अटैक्स टारगेट कम्प्यूटर का पूरा कंट्रोल ले सकते हैं। नेटवर्क या ग्राफिक कार्ड जैसे प्लग इन डिवाइसेज के अलावा अटैकर्स सबसे कॉमन पेरिफेरल्स जैसे, चार्जर या प्रोजेक्टर की सहायता भी ले सकते हैं। ऐसे में चार्जिंग या प्रोजेक्शन तो होगा ही, साथ ही अटैकर का काम भी हो जाएगा।

नेटवर्क कार्ड्स या ग्राफिक्स प्रोसेसिंग यूनिट्स के पास डायरेक्ट मेमोरी ऐक्सेस (डीएमए) होता है, जो ऑपरेटिंग सिस्टम सिक्यॉरिटी पॉलिसीज को बायपास करने में सहायता करता है। डीएमए अटैक में इस ऐक्सेस का गलत यूज करके टारगेट मशीन को कंट्रोल करने से लेकर सेंसिटिव डेटा एक्सट्रैक्ट करने तक का काम हो सकता है। नए सिस्टम्स में इनपुट-आउटपुट मेमोरी मैनेजमेंट यूनिट्स होती हैं जो डीएमए की मदद से हुए अटैक्स को मेमोरी ऐक्सेस रिस्ट्रिक्ट करके रोक सकती हैं। यह पेरिफेरल्स को केवल नॉन-सेंसिटिव मेमोरी तक ऐक्सेस देती हैं। हालांकि, यह प्रोटेक्शन कई बार सिस्टम्स में ऑन नहीं होता और नई रिसर्च की मानें तो इसके ऑन होने के बावजूद भी इसमें छेड़छाड़ की जा सकती है। कंपनियां इन खामियों को दूर करने के लिए काम कर रही हैं और ज्यादातर इसके लिए सीधा तरीका हार्डवेयर अपग्रेड करने का अपना रही हैं। नए थंडरबोल्ड 3 जैसे पोर्ट्स में पावर इनपुट, विडियो आउटपुट और पेरिफेरल डिवाइस डीएमए एक ही पोर्ट में होता है, जो डिवाइस को खतरनाक अटैचमेंट्स से जोड़े जाने का खतरा कम कर देता है।

– ईएमएस