विज्ञापन
भले ही आप फ़ोन और अन्य उपकरणों का उपयोग करते समय सुरक्षा के बारे में सावधान हों, फिर भी ऐसे जोखिम हैं जिनके बारे में आपको जानकारी नहीं होगी। सुरक्षा शोधकर्ताओं को नियमित रूप से नए खतरे मिलते हैं जो दुर्भावनापूर्ण अभिनेताओं को आपके व्यक्तिगत डेटा तक पहुंचने की अनुमति दे सकते हैं।
सुरक्षा भेद्यताओं का एक अप्रत्याशित स्रोत गति सेंसर स्मार्टफोन उनके हार्डवेयर में एम्बेडेड है। इन सेंसर को यह पता लगाने के लिए डिज़ाइन किया गया है कि फोन कब घूम रहा है और इसके कई वैध उपयोग हैं। लेकिन उनका दुरुपयोग भी किया जा सकता है, क्योंकि हम आपको दिखाएंगे।
1. आपके मोशन सेंसर से ऑडियो डेटा इकट्ठा करने वाले ऐप
सुरक्षा शोधकर्ताओं ने हाल ही में एंड्रॉइड फोन में एक डरावना भेद्यता का प्रदर्शन किया। स्पीयरफ़ोन नामक हमला, लाउडस्पीकर डेटा को कैप्चर करने में सक्षम है। नतीजतन, यह संभावित रूप से बातचीत पर ग्रहण कर सकता है जो आपके पास है जबकि आपका फोन पास है। यह मोशन सेंसर के एक्सेलेरोमीटर का उपयोग करता है, जो त्वरण और आपके डिवाइस के झुकाव या घुमाव को मापता है। Google मानचित्र जैसे स्थान एप्लिकेशन आपकी स्थिति निर्धारित करने के लिए एक्सेलेरोमीटर का उपयोग करते हैं।
स्पीयरफोन इस कंपोनेंट को एक तरह के माइक्रोफोन में बदलकर काम करता है। एक्सेलेरोमीटर को एक फ़ोन के लाउडस्पीकर के समान प्लेन पर रखा जाता है, जो इसे भाषण के कारण होने वाले पुनर्जन्म को लेने की अनुमति देता है। जब कोई अपने फोन को स्पीकर मोड में इस्तेमाल करता है, या Google असिस्टेंट जैसे स्मार्टफोन असिस्टेंट के साथ बातचीत करता है, तो एक्सेलेरोमीटर स्पीच रेवरबेशन को कैप्चर कर सकता है। इसके बाद, हमलावर रिकॉर्डिंग पर हमलावर के सर्वर पर अग्रेषित कर सकता है।
के जरिए arXivशोधकर्ताओं ने दोष की खोज की, यह साबित हुआ कि यह एक दुर्भावनापूर्ण एंड्रॉइड ऐप बनाकर कैसे काम करेगा। फिर उन्होंने एलजी जी 3, सैमसंग गैलेक्सी एस 6 और सैमसंग गैलेक्सी नोट 4 सहित उपकरणों पर ऐप का परीक्षण किया। यह ऐप एक्सेलेरोमीटर का उपयोग करके भाषण रिकॉर्ड कर सकता है, इन रिकॉर्डिंग को एक सर्वर पर भेज सकता है जिसे शोधकर्ताओं ने नियंत्रित किया है, फिर मशीन सीखने के सॉफ़्टवेयर का उपयोग करके रिकॉर्डिंग का स्वचालित रूप से विश्लेषण करें।
इस तरीके से एकत्र किए गए डेटा का उपयोग करते हुए, शोधकर्ता 90 प्रतिशत मामलों में स्पीकर के लिंग की पहचान करने में सक्षम थे, और स्पीकर को 80 प्रतिशत समय की सही पहचान की।
2. ऐप जो छिपाने के लिए मोशन सेंसर डेटा का उपयोग करते हैं
एक और चालाक तरीका है कि मैलवेयर मोशन सेंसरों का उपयोग कर सकता है, अपने वास्तविक उद्देश्य को छिपाना है। द्वारा रिपोर्ट की गई ट्रेंड माइक्रो, सुरक्षा शोधकर्ताओं के एक अलग समूह ने ऐसा करने वाले दो एंड्रॉइड ऐप की खोज की। मुद्रा परिवर्तक और BatterySaverMobi, एप्लिकेशन मुद्रा परिवर्तित करने और आपके फ़ोन की बैटरी जीवन की निगरानी के लिए उपयोगी उपकरण के रूप में दिखाई दिए। लेकिन वास्तव में, उन्होंने Anubis नामक बैंकिंग मैलवेयर के एक टुकड़े को छिपा दिया, जो क्रेडिट कार्ड डेटा और ऑनलाइन बैंकिंग लॉगिन चुराता है।
इन ऐप्स ने डिटेक्शन से बचने के लिए मोशन सेंसर का फायदा उठाया। जब सुरक्षा शोधकर्ता मैलवेयर की तलाश करते हैं, तो वे आम तौर पर कंप्यूटर पर होस्ट किए गए वर्चुअल ऑपरेटिंग सिस्टम पर परीक्षण चलाते हैं। इसका मतलब है कि परीक्षण के दौरान गति संवेदक किसी भी गति का पता नहीं लगाते हैं। दूसरी ओर, जब कोई वास्तविक उपयोगकर्ता किसी फ़ोन पर कोई ऐप इंस्टॉल करता है, तो वे आमतौर पर अपना फ़ोन अपने साथ ले जाते हैं। जाहिर है, यह बहुत अधिक गति उत्पन्न करता है, जिसे सेंसर उठाते हैं।
मोशन सेंसर का उपयोग करके गति के लिए जाँच किए गए दुर्भावनापूर्ण एप्लिकेशन। अगर उन्हें कोई प्रस्ताव नहीं मिला, तो उन्होंने माना कि ऐप का परीक्षण किया जा रहा है और किसी भी दुर्भावनापूर्ण कोड को तैनात नहीं किया गया है, इसलिए सुरक्षा शोधकर्ताओं को कुछ भी संदिग्ध नहीं मिलेगा। लेकिन जब कोई वास्तविक उपयोगकर्ता किसी एक ऐप को इंस्टॉल करता है और इधर-उधर जाने लगता है, तो ऐप मालवेयर चालू कर देगा और उनका डेटा चुराना शुरू कर सकता है।
3. ऐप जो आपको फिंगरप्रिंट सेंसर करने के लिए मोशन सेंसर डेटा का उपयोग करते हैं
एक और सुरक्षा मुद्दा जिसके बारे में आपने सुना होगा ब्राउज़र फिंगरप्रिंटिंग आपके ब्राउज़र में फ़िंगरप्रिंट है और इसे ऑनलाइन ट्रैक किया जा सकता हैआपको लगता है कि आप वेब पर गुमनाम हो सकते हैं, लेकिन यहां सच्चाई है: आपके कंप्यूटर और ब्राउज़रों का उपयोग एक अद्वितीय फिंगरप्रिंट बनाने के लिए किया जा सकता है जो आपको इंगित करता है। अधिक पढ़ें . यह तब है जब आपके कंप्यूटर और ब्राउज़र के डेटा का उपयोग आपको पहचानने और ट्रैक करने के लिए किया जाता है। उदाहरण के लिए, यह आपके द्वारा इंस्टॉल किए गए अलग-अलग ब्राउज़र एक्सटेंशन को देखकर और आपके कंप्यूटर पर कौन से फोंट हैं, यह काम कर सकता है। इस डेटा का उपयोग आप की एक अनूठी तस्वीर बनाने और इंटरनेट के आसपास करने के लिए किया जा सकता है।
एंड्रॉइड और आईओएस दोनों डिवाइस एक समान तकनीक के लिए कमजोर हैं जो उनके गति सेंसर का उपयोग करते हैं। नामक तकनीक का उपयोग करना SensorIDयह संभव है कि आपके फोन से जाइरोस्कोप और मैग्नेटोमीटर सेंसर डेटा का उपयोग करके एक फिंगरप्रिंट बनाया जाए। ये सेंसर प्रत्येक उपयोगकर्ता के लिए एक अनोखे तरीके से कैलिब्रेट किए जाते हैं, जिसका अर्थ है कि वे आपको पहचान सकते हैं। यदि ऐप्स या वेबसाइटों को आपके मोशन सेंसर तक पहुंचने की अनुमति है, तो वे इंटरनेट का उपयोग करते हुए आपका अनुसरण कर सकते हैं।
यदि आप सुरक्षा सावधानी बरतते हैं तो भी यह तकनीक काम करती है एक वीपीएन का उपयोग करना 11 कारणों से आपको वीपीएन की आवश्यकता क्यों है और यह क्या हैवर्चुअल प्राइवेट नेटवर्क आपकी निजता की रक्षा कर सकते हैं। हम बताते हैं कि वे वास्तव में क्या करते हैं और आपको वीपीएन का उपयोग क्यों करना चाहिए। अधिक पढ़ें या अलग ब्राउज़र पर स्वैप करना। अपने फ़ोन पर फ़ैक्टरी रीसेट करने के बाद धीरे-धीरे यह बना रहता है। ऐसा इसलिए है क्योंकि आपके मोशन सेंसर का कैलिब्रेशन फिंगरप्रिंट कभी नहीं बदलता है। शोधकर्ताओं के अनुसार, "फिंगरप्रिंट बनाने के लिए एक सेकंड से भी कम समय लगता है" यह एक तेज़ हमला है।
मोशन सेंसर डेटा का दुरुपयोग करने वाले ऐप्स से खुद को कैसे सुरक्षित रखें
इन हमलों के खिलाफ सुरक्षित करना मुश्किल है। हालाँकि, कुछ ऐसे कदम हैं जो आप अपने जोखिमों से बचाने के लिए अपने फ़ोन के मोशन सेंसर का दुरुपयोग कर सकते हैं।
नया ऐप इंस्टॉल करने से पहले आवश्यक अनुमतियां देखें
ऐप परमिशन देते समय सबसे पहले सावधान रहें। जब आप Play Store से एक ऐप इंस्टॉल करते हैं, तो यह आपसे आपके फोन पर विभिन्न कार्यों का उपयोग करने की अनुमति मांगेगा। उदाहरण के लिए, एक कैमरा ऐप आपके फ़ोन के कैमरे तक पहुंचने की अनुमति मांगेगा।
कई उपयोगकर्ता वास्तव में उनकी ओर देखे बिना ऐप अनुमति के लिए सहमत हैं। लेकिन यह एक सुरक्षा जोखिम हो सकता है। अगली बार जब आप कोई ऐप इंस्टॉल करें, जाँच करें कि इसे किन अनुमतियों की आवश्यकता है 5 स्मार्टफोन ऐप अनुमतियाँ आज आपको जांचने की आवश्यकता हैAndroid और iOS अनुमतियों का विभिन्न तरीकों से दुरुपयोग किया जा सकता है। अपने फ़ोन का विज्ञापनदाताओं को डेटा लीक न होने दें। यहां एप्लिकेशन अनुमतियों को नियंत्रित करने का तरीका बताया गया है। अधिक पढ़ें . यदि यह आपके फ़ोन के मोशन सेंसर का उपयोग करने की अनुमति मांगता है, तो सोचें कि इसकी आवश्यकता क्यों होगी। यदि एप्लिकेशन के पास गति संवेदक तक पहुंचने का कोई वैध कारण नहीं है, तो इसे स्थापित न करें।
अपने फ़ोन के स्पीकर को शारीरिक रूप से सुरक्षित रखें
दूसरा, यदि आप वास्तव में अपने मोशन सेंसर्स के बारे में चिंतित हैं, तो आपकी बातचीत का गलत इस्तेमाल करने के लिए, आप अधिक प्रत्यक्ष कार्रवाई कर सकते हैं। आप मोशन सेंसर को पुनर्वितरण लेने से रोकने के लिए फोन के स्पीकर के चारों ओर कंपन-डंपिंग सामग्री जोड़ सकते हैं।
वैकल्पिक रूप से, स्पीकर का उपयोग करते समय अपने फोन को टेबलटॉप जैसी सख्त सपाट सतह पर छोड़ने से बचें। यह ध्वनि की जानकारी लेने से एक्सेलेरोमीटर को रोकना चाहिए।
अपने फ़ोन का OS अप-टू-डेट रखें
फ़िंगरप्रिंटिंग से बचाने के लिए, आपका सबसे अच्छा दांव यह सुनिश्चित करना है कि आपके फ़ोन का ऑपरेटिंग सिस्टम अद्यतित है, जैसा कि समस्या है iOS 12.2 जैसे ऑपरेटिंग सिस्टम में संबोधित किया गया। Google समस्या से अवगत है और उनकी सुरक्षा के लिए Android सिस्टम को अपडेट करने के लिए काम कर रहा है।
आपका Android फ़ोन सुरक्षा जोखिम उठा सकता है
मोशन सेंसरों का उपयोग करके, फ़ोन एप्लिकेशन आपके डेटा को चुरा सकते हैं। इन मुद्दों में से कुछ के लिए व्यक्तियों की रक्षा करना मुश्किल है। तो आपको हमेशा रहना चाहिए सुनिश्चित करें कि आपका Android फ़ोन अद्यतित और सुरक्षित है कैसे सुनिश्चित करें कि आपका Android फोन अप-टू-डेट और सुरक्षित हैयदि आप अपने डिवाइस के लिए उपलब्ध Android के नवीनतम संस्करण को नहीं चला रहे हैं, तो आप सुरक्षा जोखिम से निपट सकते हैं। अधिक पढ़ें .
जॉर्जीना एक विज्ञान और प्रौद्योगिकी लेखक है जो बर्लिन में रहता है और मनोविज्ञान में पीएचडी करता है। जब वह लिख नहीं रही होती है तो आमतौर पर उसे अपने पीसी के साथ छेड़छाड़ करते हुए या अपनी साइकिल की सवारी करते हुए पाया जाता है, और आप उसका अधिक लेखन georginatorbet.com पर देख सकते हैं।
