लैपटॉप के लिए एक नया टूल छिपकर बात करने वालों को रोकने में मदद कर सकता है
सिंगापुर के राष्ट्रीय विश्वविद्यालय और दक्षिण कोरिया में योंसेई विश्वविद्यालय के शोधकर्ता मैलवेयर आप अपने लैपटॉप के माइक्रोफ़ोन को बिना अनुमति के एक्सेस कर रहे हैं।
एक प्रोटोटाइप डिवाइस, जिसका कोडनेम टिकटॉक है, कागज़ (नए टैब में खुलता है) शीर्षक, “टिकटॉक: क्लॉक सिग्नल के इलेक्ट्रोमैग्नेटिक लीकेज का उपयोग कर लैपटॉप में माइक्रोफोन की स्थिति का पता लगाना,” का नाम लैपटॉप माइक्रोफोन में घड़ी के संकेतों से विद्युत चुम्बकीय (ईएम) रिसाव की निगरानी के लिए एक विधि के नाम पर रखा गया है।
इसके विकास के पीछे पांच दिमाग, सौंदर्या रमेश, घोजाली सुहरियांतो हादी, सिहुन यांग, मुन चून चान और जून हान, ने टिकटॉक को माइक्रोफोन आधारित मैलवेयर हमलों के खिलाफ पहले “सही समाधान” में से एक कहा है। गोपनीयता जीत।
माइक्रोफ़ोन और मैलवेयर
साइबर हमलावरों द्वारा लैपटॉप माइक्रोफ़ोन का दुरुपयोग ऐतिहासिक रूप से वेबकैम-आधारित हमलों की तुलना में अधिक कठिन रहा है। केवल लेंस पर स्लाइडर या टेप लगाकर वेबकैम-आधारित हमलों को रोका जा सकता है।
नवीनतम और सबसे अच्छा सेब लैपटॉप ढक्कन बंद करने से माइक्रोफ़ोन अक्षम हो जाता है, लेकिन Dell लिनक्स ड्राइवर विंडोज 10 और मैकओएस 12 नेत्रहीन रूप से माइक्रोफोन सक्रियण को इंगित करते हैं, और गोपनीयता-केंद्रित स्मार्टफोन प्यूरिज्म के लिबरम 5 यूएसए में तीन हार्डवेयर किल स्विच हैं। हालांकि, सभी डिवाइस इस तरह की सुरक्षा से लाभान्वित नहीं होते हैं।
यह देखते हुए कि मैलवेयर सॉफ़्टवेयर-आधारित सुरक्षा सुविधाओं से समझौता कर सकता है, हार्डवेयर-आधारित समाधान पसंद करने वाले उपयोगकर्ताओं को टिकटॉक रखने की आवश्यकता हो सकती है। फॉर्म सिर्फ एक यूएसबी ड्राइव हो सकता है। व्यापार लैपटॉप भी मोबाइल वर्कस्टेशन.
30 लैपटॉप पर टिकटॉक का परीक्षण करने के बाद, शोधकर्ता लगातार 27 लैपटॉप पर माइक्रोफ़ोन की चालू/बंद स्थिति की पहचान करने में सक्षम थे। इस डेटा के लिए, कागज का दावा है, नया उपकरण “उच्च वास्तविक सकारात्मक और नकारात्मक दरों के साथ माइक्रोफ़ोन रिकॉर्डिंग की सही पहचान करता है।”
हालाँकि, कागज यह भी स्वीकार करता है कि टिकटॉक को विकसित होने के लिए और अधिक समय की आवश्यकता है, और डिवाइस परीक्षण किए गए तीनों Apple मैकबुक पर माइक्रोफ़ोन सिग्नल का पता लगाने में विफल रहा। जाहिर है, एल्युमीनियम केसिंग और शॉर्ट फ्लेक्स केबल ने ईएम लीकेज को कम कर दिया है।
इसके अतिरिक्त, टिकटॉक को बिल्ट-इन रिकॉर्डिंग हार्डवेयर वाले लैपटॉप पर अच्छी तरह से काम करने के लिए दिखाया गया था, स्मार्टफोन, गोली, स्मार्ट स्पीकरकब यूएसबी वेब कैमराइन परिदृश्यों में, 40 में से केवल 21 डिवाइस माइक्रोफ़ोन घड़ी की आवृत्ति का पता लगाने में सक्षम थे।
शोधकर्ताओं ने डिजिटल उपकरणों के बजाय एनालॉग माइक्रोफोन का उपयोग किया, और पाया कि बिजली की कमी की कमी जो उपयोग में नहीं होने पर घड़ी की आवृत्तियों को अवरुद्ध नहीं करती है, और छोटे रूप कारक, “कम रेडियो आवृत्तियों पर ईएम रिसाव के जोखिम को बढ़ाते हैं।” वे उद्धृत करते हैं “कमी” सहित कई कारण हैं।
इसके बावजूद, शोधकर्ता टिकटॉक को विकसित करना जारी रखने की उम्मीद करते हैं और भविष्य में, “कैमरे और जड़त्वीय माप इकाई (आईएमयू) सेंसर सहित अन्य सेंसर तक पहुंच की पहचान करते हैं।”
के जरिए रजिस्टर करें (नए टैब में खुलता है)
