खतरा! सिस्टम के ग्राफिक कार्ड से लोकेशन और ब्राउजिंग हिस्ट्री चुरा सकते हैं हैकर्स
क्या है खबर?
पावरफुल कंप्यूटर्स का इस्तेमाल तेजी से बढ़ा है और इनमें ग्राफिक्स से जुड़े काम ग्राफिक्स कार्ड्स की मदद से होते हैं।
इंटरनेट इस्तेमाल करने वाले यूजर्स को निशाना बनाने और उनका डाटा चोरी करने के लिए हैकर्स नए तरीके आजमाने लगे हैं।
नई स्टडी में सामने आया है कि यूजर्स के सिस्टम में मौजूद ग्राफिक्स कार्ड्स की मदद से भी उनकी लोकेशन और ब्राउजिंग ऐक्टिविटी जैसी जानकारी चोरी की जा सकती है।
ऐसा 'GPU फिंगरप्रिंटिंग' से किया जा सकता है।
रिसर्च
ऑनलाइन पब्लिश की गई रिसर्च रिपोर्ट
ग्राफिक्स कार्ड से जुड़े डाटा चोरी के तरीके की जानकारी रिसर्चर्स की एक बड़ी टीम ने दी है, जिनकी रिपोर्ट को ऑनलाइन ओपेन ऐक्सेस आर्काइव Arxiv.org पर पब्लिश किया गया है।
उन्होंने नई टेक्निक को 'GPU फिंगरप्रिंटिंग' नाम दिया है, जिसकी मदद से हैकर्स सिस्टम की GPU परफॉर्मेंस की मैपिंग कर सकते हैं।
इस दौरान किसी टारगेट यूजर की लोकेशन का पता भी लगाया जा सकता है और परफॉर्मेंस मैपिंग यह काम आसान कर देती है।
तकनीक
ऐसे की जाती है किसी खास टारगेट की पहचान
GPU फिंगरप्रिंटिंग टेक्नोलॉजी से जुड़ी जिस तकनीक का इस्तेमाल हैकर्स कर सकते हैं, रिसर्चर्स ने उसे ड्रॉनअपार्ट (DrawnApart) नाम दिया है।
यह हर GPU यूनिट के बीच मौजूद बेहद छोटे अंतर को समझते हुए काम करती है।
सभी ग्राफिक कार्ड्स में यह अंतर देखने को मिलता है, जिसके साथ किसी टारगेट सिस्टम और इसे इस्तेमाल करने वाले यूजर की पहचान की जा सकती है।
आसान भाषा में समझें तो ग्राफिक कार्ड यूजर की पहचान की तरह काम करता है।
चिंता
इस तकनीक से मिले बिल्कुल सही नतीजे
रिसर्चर्स ने अपने पेपर में बताया कि GPU फिंगरप्रिंटिंग के साथ किसी यूजर की पहचान करने के बाद उसकी ऑनलाइन ऐक्टिविटी ट्रैक की जा सकती है।
ब्लीपिंग कंप्यूटर ने अपनी रिपोर्ट में बताया है कि इस रिसर्च पेपर में GPU फिंगरप्रिंटिंग तकनीक का इस्तेमाल भी दिखाया गया है।
रिसर्च में सामने आया है कि मौजूदा फिंगरप्रिंटिंग के तरीकों के मुकाबले, यह तरीका कहीं ज्यादा कारगर है और इससे सटीक नतीजे मिले।
वक्त
फिंगरप्रिंटिंग में लगे केवल आठ सेकेंड्स
ड्रॉनअपार्ट तकनीक के साथ ग्राफिक कार्ड फिंगरप्रिंटिंग इनेबल करने में केवल आठ सेकेंड का वक्त लगा, जो किसी भी अन्य तरीके के मुकाबले कम है।
यानी कि अगर सही टूल्स उपलब्ध हों, तो 10 सेकेंड से कम में हैकिंग की जा सकती है।
रिसर्चर्स की मानें तो मौजूदा फिंगरप्रिंटिंग के तरीकों से यह 67 प्रतिशत बेहतर तरीका है।
ये रिजल्ट्स रिसर्चर्स को 2,500 से ज्यादा यूनीक डिवाइसेज और 371,000 फिंगरप्रिंट्स के सैंपल साइज के साथ मिले हैं।
तरीका
ऐसे काम करता है ड्रॉनअपार्ट
ड्रॉनअपार्ट हार्डवेयर कंपोनेंट्स के बीच मौजूद बेहद छोटे अंतर को मैप करता है और जावास्क्रिप्ट-आधारित ऐप्लिकेशन प्रोग्रामिंग इंटरफेस (API) की मदद लेता है।
इस API की मदद से कंपैटिबल वेब ब्राउजर्स में ग्राफिक्स रेंडरिंग का काम किया जाता है।
यह API किसी टास्क के लिए डिजाइन किए गए ग्राफिक्स ऑपरेशन सीक्वेंस को समझता है।
आखिर में GPU के काम करने के तरीके के हिसाब से एग्जक्यूशन यूनिट्स (EUs) से डाटा जुटाकर बिल्कुल सही फिंगरप्रिंटिंग की जा सकती है।
सवाल
क्या फिंगरप्रिंटिंग तकनीक के फायदे भी हैं?
रिसर्चर्स ने बताया है कि नई टेक्नोलॉजी के फायदे और नुकसान दोनों हैं और इसका कई तरह से इस्तेमाल हो सकता है।
साइन-इन प्रक्रिया को सुरक्षित बनाने और बॉट्स की पहचान करने के लिए इसकी मदद ली जा सकती है।
वहीं, इसका गलत इस्तेमाल प्राइवेसी के लिए खतरा बन सकता है और हैकर्स की मदद कर सकता है।
इस रिसर्च से जुड़े अध्ययन के बाद इस तकनीक के इस्तेमाल से जुड़े नए विकल्प सामने आएंगे।
न्यूजबाइट्स प्लस
क्या होती है डिजिटल फिंगरप्रिंटिंग?
डिजिटल दुनिया में कई ऐसे तरीके होते हैं, जिनसे आपकी इंटरनेट पर पहचान तय की जाती है। इनमें आपके IP एड्रेस से लेकर अकाउंट ID तक शामिल हो सकती है।
इन तरीकों की मदद से ही इंटरनेट पर एक यूजर को दूसरे से अलग रखा जा सकता है।
अपने फिंगरप्रिंट्स छुपाने के लिए यूजर्स वर्चुअल प्राइवेट नेटवर्क (VPN) जैसी सेवाओं की मदद ले सकते हैं।
VPN सेवाएं यूजर्स के असली फिंगरप्रिंट्स छुपा सकती हैं।