हैकर्स हर संभव चीज़ का फ़ायदा उठाने की कोशिश करेंगे—लेकिन ग्राफ़िक्स प्रोसेसिंग इकाइयों के बारे में क्या? क्या आपको अपने GPU के माध्यम से लक्षित किया जा सकता है?

ग्राफिक्स प्रोसेसिंग यूनिट (जीपीयू) गेमर्स, स्ट्रीमर्स, क्रिप्टो माइनर्स और कई अन्य कंप्यूटर उपयोगकर्ताओं के लिए अमूल्य हैं जिनके पास उच्च कार्यभार है। आधुनिक कंप्यूटिंग दुनिया में जीपीयू की लोकप्रियता के साथ, यह कोई आश्चर्य की बात नहीं है कि वे हैकिंग लक्ष्य बन गए हैं। लेकिन GPU को कैसे हैक किया जा सकता है, और क्या आपको इस तरह के शोषण का खतरा है?

क्या GPU को हैक किया जा सकता है?

संक्षेप में, हाँ. ग्राफ़िक्स कार्ड को सैद्धांतिक रूप से हैक किया जा सकता है, विशेष रूप से दुर्भावनापूर्ण कोड के उपयोग से। वास्तव में, अधिकांश प्रकार के कंप्यूटर हार्डवेयर घटकों को हैक किया जा सकता है। मदरबोर्ड, सीपीयू, एसएसडी और विभिन्न अन्य भागों का हैकर्स द्वारा अक्सर कमजोरियों के माध्यम से शोषण किया जा सकता है, और जीपीयू भी इसका अपवाद नहीं है।

जीपीयू के मामले में, दुर्भावनापूर्ण कोड को ग्राफिक्स कार्ड की मेमोरी में बिना मालिक को पता चले संग्रहीत किया जा सकता है। यहां से, हैकर पृष्ठभूमि में अपना दुर्भावनापूर्ण उद्यम शुरू कर सकता है।

instagram viewer

जीपीयू हैक्स कैसे काम करते हैं

तो, अब आप जानते हैं कि GPU हैक संभव हैं। लेकिन क्या ये कारनामे अतीत में किए गए हैं, और क्या ये बहुत आम हैं?

फिलहाल, सौभाग्य से व्यापक जीपीयू हैक का कोई उल्लेखनीय उदाहरण नहीं है, लेकिन साइबर अपराधियों ने ऐसे हमलों को अंजाम देने की दिशा में कदम उठाना शुरू कर दिया है।

अगस्त 2021 में, ब्लिपिंग कंप्यूटर बताया गया कि एक नए प्रकार का जीपीयू शोषण हैकर फोरम पर बिक्री के लिए पोस्ट किया गया था। शोषण विधि को प्रूफ-ऑफ-कॉन्सेप्ट (पीओसी) फॉर्म में बेचा गया था। दूसरे शब्दों में, तकनीक एक फ़ाइल में प्रदान की गई थी जो दर्शाती थी कि शोषण का उपयोग कैसे किया जा सकता है। कथित तौर पर इस विधि में GPU के मेमोरी बफ़र में दुर्भावनापूर्ण कोड संग्रहीत करना शामिल था। मेमोरी बफ़र से, कोड निष्पादित किया जा सकता है। बिक्री के लिए विधि पोस्ट करने वाले उपयोगकर्ता ने कहा कि तकनीक केवल विंडोज सिस्टम पर काम करती है, और ओपनसीएल फ्रेमवर्क संस्करण 2.0 और इसके बाद के संस्करण का उपयोग करके विभिन्न प्रोसेसर पर कोड निष्पादित कर सकती है।

पोस्ट की शुरुआत में, लेखक ने दावा किया कि यह विधि रैम स्कैनिंग के माध्यम से एंटीवायरस का पता लगाने से बच सकती है।

आप सोच सकते हैं कि यह सब काफी अस्पष्ट लगता है, लेकिन शोषण के निर्माता ने यह भी कहा है कि उनके पास था AMD Radeon RX5700 और NVIDIA GeForce GTX सहित विभिन्न GPU मॉडल पर विधि का परीक्षण किया गया 1650. यदि सत्य है, तो इसका मतलब है कि यह विधि पहले से ही कुछ ग्राफ़िक्स कार्ड पर काम कर चुकी है।

यह खोज साइबर अपराध के इतिहास में एक बिंदु को चिह्नित करती प्रतीत हुई, जिसमें हैकर्स ने शोषण के रास्ते के रूप में जीपीयू की ओर रुख करना शुरू कर दिया।

जीपीयू एक दिन के रूप में काम कर सकता है प्रभावी ट्रोजन हॉर्स इस प्रकार की विधि का उपयोग करना। यह देखते हुए कि ट्रोजन को छिपे रहने और एंटीवायरस का पता लगाने से बचने के लिए डिज़ाइन किया गया है, उनमें लंबे समय तक मैलवेयर संग्रहीत करने की क्षमता होती है।

मार्च 2022 में, एक और चिंताजनक कहानी सामने आई। के अनुसार पीसी की दुनिया, साइबर अपराधियों ने एक हैक के माध्यम से NVIDIA के कोड-साइनिंग प्रमाणपत्रों को लीक कर दिया, जिससे विंडोज डिफेंडर का पता लगाने से बचते हुए मैलवेयर फ़ाइलें डाउनलोड की जा सकीं। रिमोट एक्सेस ट्रोजन इनमें से कुछ प्रमाणपत्रों का उपयोग करके तैनात किया जा सकता है, जो ट्रोजन मैलवेयर को तैनात करने में जीपीयू की भूमिका पर फिर से प्रकाश डालता है।

फिलहाल, GPU हैक आम नहीं हैं, और संभावना है कि वे कभी भी नहीं होंगे। हालाँकि GPU को हैक करना निश्चित रूप से संभव लगता है, लेकिन हैकिंग मुख्यधारा में आने के लिए यह प्रक्रिया बहुत अधिक समय लेने वाली या संसाधन-भारी साबित हो सकती है।

GPU क्यों हैक करें?

भले ही GPU हैकिंग संभव हो, फिर भी कोई साइबर अपराधी इस तरह का कारनामा क्यों करना चाहेगा? क्या यहां हासिल करने के लिए बहुत कुछ है?

सबसे पहले, यह ध्यान रखना महत्वपूर्ण है कि हैकर्स किसी भी आक्रमण वेक्टर का परीक्षण करेंगे, चाहे वह हार्डवेयर- या सॉफ़्टवेयर-आधारित हो। आख़िरकार, यह अत्यधिक प्रभावी साबित हो सकता है।

इसके अतिरिक्त, यदि एक जीपीयू ट्रोजन हॉर्स के रूप में काम कर सकता है, तो यह साइबर अपराधियों को एंटीवायरस सॉफ़्टवेयर के रडार के तहत रहते हुए उपकरणों पर हमला करने का एक प्रभावी तरीका प्रदान कर सकता है। इसके माध्यम से, हैकर्स लंबे समय तक उपकरणों का शोषण जारी रख सकते हैं, जिससे उन्हें अधिक संवेदनशील डेटा तक पहुंचने या अधिक दूरस्थ कार्यों का संचालन करने की अनुमति मिलती है।

GPU हैक से कैसे बचें

चूँकि GPU हैक अभी भी बड़े पैमाने पर सैद्धांतिक दायरे में मौजूद हैं, इसलिए यह जानना कठिन है कि उनसे कैसे बचा जाए। इस समय, आप अधिकतम यही कर सकते हैं कि इन युक्तियों का पालन करें:

1. संदिग्ध या तृतीय-पक्ष वेबसाइटों से फ़ाइलें ऑनलाइन डाउनलोड करने से बचें।

2. किसी प्रतिष्ठित एंटीवायरस प्रोग्राम का उपयोग करें.

3. सत्यापित विक्रेताओं से अपना जीपीयू खरीदें।

4. अपने लैपटॉप और पीसी सत्यापित विक्रेताओं से खरीदें।

जीपीयू हैक्स अगली बड़ी चीज़ हो सकती है

जबकि GPU शोषण वर्तमान में काफी दुर्लभ हैं, इस हार्डवेयर को एक प्रभावी ट्रोजन हॉर्स के रूप में उपयोग करने की क्षमता एक दिन इस हैकिंग विधि को मुख्यधारा में ला सकती है।