जहाज यांत्रिक जानवर हैं जिनके कई हिस्से सुरक्षित, सफल यात्रा सुनिश्चित करने के लिए काम करते हैं। एक डिजिटल समतुल्य सॉफ्टवेयर होगा। सॉफ्टवेयर विकास की तरह, जहाज निर्माण में कई कदम और सटीक इंजीनियरिंग शामिल हैं। फिर, जब सब कुछ पूरा हो जाता है, तो बिल्डर यह सुनिश्चित करने के लिए विभिन्न परिस्थितियों में अपनी कृतियों का परीक्षण करते हैं कि जहाज सुरक्षित है और डिज़ाइन के अनुसार प्रदर्शन करता है। आज हमारे द्वारा उपयोग किए जाने वाले लगभग सभी बेहतरीन सॉफ़्टवेयर यह सुनिश्चित करने के लिए परीक्षणों से गुजरते हैं कि वे भी सुरक्षित हैं।
ऐसा ही एक टेस्ट है फॉल्ट इंजेक्शन। जहाज निर्माण की तुलना में, गलती इंजेक्शन समुद्री इंजीनियरों के समान होगा जो जानबूझकर अपने जहाजों में छेद डालते हैं ताकि वे देख सकें कि वे डूबने से कैसे निपटते हैं ...
फॉल्ट इंजेक्शन क्या है और यह क्यों जरूरी है?
दोष इंजेक्शन एक प्रणाली में जानबूझकर दोष पैदा करने का अभ्यास है। इस अभ्यास का लक्ष्य यह विश्लेषण करना है कि सिस्टम तनाव के तहत कैसा प्रदर्शन करता है। हार्डवेयर और सॉफ्टवेयर इंजीनियर आमतौर पर कई कारणों से अपने हार्डवेयर या सॉफ्टवेयर में दोष उत्पन्न करते हैं।
एक के लिए, वे उत्पादन प्रयोगशाला के नियंत्रित वातावरण के बाहर उत्पन्न होने वाली विफलताओं को उजागर और संबोधित करना चाहते हैं। यह महत्वपूर्ण है क्योंकि उनका उन परिस्थितियों पर कोई नियंत्रण नहीं है जिनके तहत ग्राहक अपने उत्पादों का उपयोग करेंगे। गर्मी घटकों को एक साथ रखने वाले घटकों या सामग्रियों से समझौता कर सकती है; सर्वर की विफलता के कारण पूरा क्षेत्र अपनी पसंदीदा स्ट्रीमिंग सेवा तक पहुंच खो सकता है; हमलावर सुरक्षा सुविधाओं को तोड़ने वाली गलती को ट्रिगर कर सकते हैं। जब ऐसी घटनाएं होती हैं, तो डेवलपर्स और डिवाइस निर्माता अभी भी अपने उत्पादों को सुनिश्चित करना चाहते हैं उपयोगकर्ता के डेटा और सुरक्षा की अखंडता की रक्षा करें या सेवा को कम करने के लिए लोड वितरण को समायोजित करें व्यवधान।
अंततः, ऐप्स और हार्डवेयर को सुरक्षित, सुरक्षित और विश्वसनीय बनाने के लिए दोष इंजेक्शन आवश्यक है। इसी तरह, फॉल्ट इंजेक्शन निर्माताओं को बौद्धिक संपदा की रक्षा करने, नुकसान के जोखिम को कम करने और अपने ग्राहकों का विश्वास बनाए रखने में मदद करता है। यदि आपका ऐप हर समय क्रैश हो जाता है और हैकर्स के पास इसे क्रैक करने का दिन है, तो आप अपना पैसा बैंक में नहीं रखेंगे, क्या आप?
फॉल्ट इंजेक्शन अटैक कैसे काम करते हैं?
निर्माता जानबूझकर उन खामियों को उजागर करने के लिए गलती इंजेक्शन लगाते हैं जो उनके उत्पादों की सुरक्षा से समझौता कर सकते हैं। सिस्टम में कमजोरियों को उजागर करने और उनका शोषण करने के लिए हमलावरों को ऐसा करने से कोई नहीं रोकता है। आखिरकार, दोष इंजेक्शन लगाने के लिए उपयोग किए जाने वाले उपकरण सार्वजनिक हैं, और विधियां अत्यधिक जटिल नहीं हैं।
इसके अलावा, अनुभवी हमलावर अपने तरीकों से रचनात्मक हो सकते हैं और सिस्टम को सामान्य से परे धकेल सकते हैं। इस बिंदु पर, आपको यह जानने की जरूरत है कि दोष इंजेक्शन भौतिक (हार्डवेयर में) या डिजिटल (सॉफ्टवेयर में) हो सकता है। इसी तरह, दोष इंजेक्शन हमलों में उपयोग किए जाने वाले उपकरण और तरीके दोनों रूप ले सकते हैं। निर्माता और हैकर अक्सर अपने परीक्षण और हमलों में क्रमशः भौतिक और डिजिटल उपकरणों को जोड़ते हैं।
फॉल्ट इंजेक्शन के लिए उपयोग किए जाने वाले कुछ उपकरण हैं फेरारी (फॉल्ट एंड एरर या ऑटोमैटिक रियल-टाइम इंजेक्टर), FTAPE (फॉल्ट टॉलरेंस एंड परफॉर्मेंस इवैल्यूएटर), एक्ससेप्शन, ग्रेमलिन, होलोडेक और एग्जॉस्टिफ। इस बीच, एफआईए विधियों में अक्सर तीव्र विद्युत चुम्बकीय दालों के साथ सिस्टम पर बमबारी करना, पर्यावरण के तापमान को बढ़ाना, अंडरवॉल्टिंग शामिल होता है जीपीयू या सीपीयू, या शॉर्ट सर्किट ट्रिगर करना। एफआईए उपकरण और विधियों का उपयोग करके, वे रीसेट का फायदा उठाने, प्रोटोकॉल को बायपास करने या संवेदनशील डेटा चोरी करने के लिए सिस्टम को लंबे समय तक भ्रष्ट कर सकते हैं।
दोष इंजेक्शन हमलों को रोकना
यदि आप एक नियमित उपभोक्ता हैं तो आपको FIA के हमलों को रोकने के बारे में चिंता करने की आवश्यकता नहीं है। वह जिम्मेदारी डिवाइस निर्माता या सॉफ्टवेयर डेवलपर पर है, जैसे जहाज की सुरक्षा नौकायन दल का काम है। निर्माता और डेवलपर अधिक लचीला सुरक्षा प्रोटोकॉल डिजाइन करके और हैकर्स के लिए डेटा निष्कर्षण को कठिन बनाकर ऐसा करते हैं।
फिर भी, कोई सही सिस्टम नहीं हैं। हमलावर अक्सर हमले के नए तरीके विकसित करते हैं, और वे उन तरीकों को लागू करने में सीमित नहीं होते हैं क्योंकि वे नियमों से नहीं खेलते हैं। उदाहरण के लिए, एक हैकर FIA को a साइड-चैनल हमला, खासकर अगर डिवाइस तक उनकी पहुंच सीमित है। दूसरी तरफ टीम को लचीला सिस्टम डिजाइन करने और उनके गलती इंजेक्शन परीक्षणों की योजना बनाने में इस तथ्य को स्वीकार करना चाहिए।
क्या आपको एफआईए के बारे में चिंतित होना चाहिए?
प्रत्यक्ष नहीं। फॉल्ट इंजेक्शन हमलों की तुलना में साइबर सुरक्षा खतरों की अधिक संभावना है जो आपको व्यक्तिगत रूप से अधिक प्रभावित करते हैं। इसके अलावा, एफआईए शायद ही कभी गुप्त होता है। फॉल्ट इंजेक्शन हमले को अंजाम देने के लिए एक हमलावर को आपके डिवाइस तक भौतिक पहुंच की आवश्यकता होगी। इसके अलावा, गलती इंजेक्शन के तरीके आम तौर पर आक्रामक होते हैं और इसके परिणामस्वरूप सिस्टम को अस्थायी या स्थायी नुकसान होता है। इसलिए, आपको यह नोटिस करने की बहुत संभावना है कि कुछ गलत है या आपके पास एक उपकरण रह गया है जिसका आप उपयोग नहीं कर सकते।
बेशक, पकड़ यह है कि जब तक आप छेड़छाड़ की सूचना देते हैं, तब तक हमलावर संवेदनशील डेटा चुरा सकता है। सबसे पहले हमले को रोकना और अपने उत्पादों की सुरक्षा में सुधार करना निर्माता या डेवलपर पर निर्भर करता है।
