https://bodybydarwin.com
Slider Image

एक तंत्रिका नेटवर्क ने शोधकर्ताओं को बिल्ट-इन मोशन सेंसर का उपयोग करके स्मार्टफोन पिन को क्रैक करने में मदद की

2021

आधुनिक स्मार्टफोन में सेंसरों का खजाना होता है, जिसमें एक्सीलरोमीटर से लेकर जाइरोस्कोप तक होते हैं। जबकि इस तरह के सेंसर फोन को अधिक शक्तिशाली बनाते हैं - उदाहरण के लिए, आप वीडियो गेम में इनपुट तंत्र के रूप में अपने फोन के अभिविन्यास का उपयोग करने की अनुमति देते हैं, उदाहरण के लिए, वे हैकर्स के लिए चार-अंकीय पिन का पता लगाने का एक संभावित तरीका पेश करते हैं, नए शोध से पता चलता है।

यूनाइटेड किंगडम के न्यूकैसल विश्वविद्यालय के कंप्यूटर वैज्ञानिकों ने पाया कि फोन के एक्सेलेरोमीटर, जायरोस्कोप और मैग्नेटोमीटर जैसे सेंसर की निगरानी से, जो डिवाइस की गति और अभिविन्यास जैसी चीजों का पता लगाते हैं, वे उपयोगकर्ता के पिन का 74 प्रतिशत समय पर पता लगाने में सक्षम थे। पहला अनुमान। तीसरी कोशिश से यह संख्या बढ़कर 94 प्रतिशत हो गई।

पिन का पता लगाने के लिए हमले के लिए प्रवेश बिंदु फोन पर ब्राउज़र के माध्यम से वितरित एक जावास्क्रिप्ट शोषण था। सभी स्मार्टफोन उपयोगकर्ता को एक ऐसे लिंक पर क्लिक करना होगा जिसमें दुर्भावनापूर्ण सॉफ़्टवेयर था जो तब पृष्ठभूमि में फ़ोन के सेंसर डेटा का पता लगाएगा।

न्यूकैसल यूनिवर्सिटी में स्कूल ऑफ कम्प्यूटिंग साइंस में रिसर्च फेलो और इंटरनेशनल जर्नल ऑफ़ इंफ़ॉर्मेशन सिक्योरिटी में पहली लेखिका मरियम मेहरनेज़हाद कहती हैं कि रोज़मर्रा की गतिविधियाँ जैसे आपका फ़ोन उठाना, चलना या दौड़ना "अलग पैटर्न" बनाना सेंसर डेटा में। और यह गोपनीयता के निहितार्थ हैं। "आप नहीं चाहते हैं, उदाहरण के लिए, यह जानने के लिए कि आप एक सक्रिय उपयोगकर्ता हैं या आप एक आलसी व्यक्ति हैं, यह जानने के लिए एक बीमा कंपनी है।

सेंसर डेटा पर स्नूपिंग करके जब उपयोगकर्ता अपने पिन में प्रवेश कर रहे थे, तो शोधकर्ता यह अनुमान लगाने में सक्षम थे कि उन चार अंकों के कोड "उच्च सटीकता" के साथ क्या थे। वहां पहुंचने के लिए, पहले उन्होंने कृत्रिम तंत्रिका नेटवर्क को प्रशिक्षित करने के लिए वास्तव में अपने पिन में लोगों के डेटा का उपयोग किया।

सफ़ारी के मामले में, मेहरन्ज़ाद का कहना है कि उनके तरीके ने तब भी काम किया जब लिंक पर क्लिक करने के बाद फ़ोन लॉक हो गया था, जिसका अर्थ है कि यह फ़ोन को अनलॉक करने के लिए टाइप किए गए पिन का पता लगा सकता है। "हमने इसे [Apple] को रिपोर्ट किया और उन्होंने यह तय किया कि वह कहती है। यह ठीक पिछले साल iOS 9.3 अपडेट के हिस्से के रूप में हुआ था। वह कहती हैं कि उन्होंने सभी प्रमुख ब्राउज़रों को समस्या के बारे में बताया; उदाहरण के लिए, फ़ायरफ़ॉक्स ने कहा कि उन्होंने इसे ठीक कर दिया है। पिछले साल। (क्रोम ब्राउज़र के लिए, एक Google प्रतिनिधि ने एक ईमेल में कहा था कि "टीम जागरूक है और इस मुद्दे को देख रही है।"

वह कहती है कि मेहरनज़हद जिस तरह के सेंसर का अध्ययन कर रहे हैं, वे स्मार्टफ़ोन से लेकर स्मार्ट सिटी तक कई जगहों पर हैं। Andऔर अगर ये सेंसर सुरक्षित और सही तरीके से प्रबंधित नहीं होते हैं, तो these वह चेतावनी देती है, canthey मूल रूप से आपके बारे में सब कुछ प्रकट कर सकता है। these

मेहरनेज़हद की टीम यह दिखाने वाली पहली नहीं है कि सेंसर एक भेद्यता हैं। मिशिगन विश्वविद्यालय में इलेक्ट्रिकल इंजीनियरिंग और कंप्यूटर विज्ञान के एक एसोसिएट प्रोफेसर केविन फू ने यह भी प्रदर्शित किया है कि उपकरणों में एक्सीलेरोमीटर उन्हें हेरफेर करने का एक रास्ता है। न्यूयॉर्क टाइम्स ने पिछले महीने रिपोर्ट की थी।

Io सेंसर आईओटी सुरक्षा में सबसे कमजोर लिंक का प्रतिनिधित्व कर सकते हैं,, फू ने एक ईमेल में कहा, इंटरनेट ऑफ थिंग्स का जिक्र करते हुए। So सर्वव्यापी, फिर भी इतना अविश्वसनीय और इतना खराब समझा। o

Google प्रतिनिधि की टिप्पणी को शामिल करने के लिए इस लेख को अपडेट किया गया है।

कैनन का EOS R फुल-फ्रेम, मिररलेस कैमरा सिस्टम: वह सब कुछ जो आपको जानना आवश्यक है

कैनन का EOS R फुल-फ्रेम, मिररलेस कैमरा सिस्टम: वह सब कुछ जो आपको जानना आवश्यक है

एक गर्म ग्रह तूफान को और अधिक विनाशकारी बना सकता है

एक गर्म ग्रह तूफान को और अधिक विनाशकारी बना सकता है

अपनी मोटरसाइकिल को अपने स्मार्टफोन से कैसे लिंक करें

अपनी मोटरसाइकिल को अपने स्मार्टफोन से कैसे लिंक करें