खतरा! सिस्टम के ग्राफिक कार्ड से लोकेशन और ब्राउजिंग हिस्ट्री चुरा सकते हैं हैकर्स
पावरफुल कंप्यूटर्स का इस्तेमाल तेजी से बढ़ा है और इनमें ग्राफिक्स से जुड़े काम ग्राफिक्स कार्ड्स की मदद से होते हैं। इंटरनेट इस्तेमाल करने वाले यूजर्स को निशाना बनाने और उनका डाटा चोरी करने के लिए हैकर्स नए तरीके आजमाने लगे हैं। नई स्टडी में सामने आया है कि यूजर्स के सिस्टम में मौजूद ग्राफिक्स कार्ड्स की मदद से भी उनकी लोकेशन और ब्राउजिंग ऐक्टिविटी जैसी जानकारी चोरी की जा सकती है। ऐसा 'GPU फिंगरप्रिंटिंग' से किया जा सकता है।
ग्राफिक्स कार्ड से जुड़े डाटा चोरी के तरीके की जानकारी रिसर्चर्स की एक बड़ी टीम ने दी है, जिनकी रिपोर्ट को ऑनलाइन ओपेन ऐक्सेस आर्काइव Arxiv.org पर पब्लिश किया गया है। उन्होंने नई टेक्निक को 'GPU फिंगरप्रिंटिंग' नाम दिया है, जिसकी मदद से हैकर्स सिस्टम की GPU परफॉर्मेंस की मैपिंग कर सकते हैं। इस दौरान किसी टारगेट यूजर की लोकेशन का पता भी लगाया जा सकता है और परफॉर्मेंस मैपिंग यह काम आसान कर देती है।
GPU फिंगरप्रिंटिंग टेक्नोलॉजी से जुड़ी जिस तकनीक का इस्तेमाल हैकर्स कर सकते हैं, रिसर्चर्स ने उसे ड्रॉनअपार्ट (DrawnApart) नाम दिया है। यह हर GPU यूनिट के बीच मौजूद बेहद छोटे अंतर को समझते हुए काम करती है। सभी ग्राफिक कार्ड्स में यह अंतर देखने को मिलता है, जिसके साथ किसी टारगेट सिस्टम और इसे इस्तेमाल करने वाले यूजर की पहचान की जा सकती है। आसान भाषा में समझें तो ग्राफिक कार्ड यूजर की पहचान की तरह काम करता है।
रिसर्चर्स ने अपने पेपर में बताया कि GPU फिंगरप्रिंटिंग के साथ किसी यूजर की पहचान करने के बाद उसकी ऑनलाइन ऐक्टिविटी ट्रैक की जा सकती है। ब्लीपिंग कंप्यूटर ने अपनी रिपोर्ट में बताया है कि इस रिसर्च पेपर में GPU फिंगरप्रिंटिंग तकनीक का इस्तेमाल भी दिखाया गया है। रिसर्च में सामने आया है कि मौजूदा फिंगरप्रिंटिंग के तरीकों के मुकाबले, यह तरीका कहीं ज्यादा कारगर है और इससे सटीक नतीजे मिले।
ड्रॉनअपार्ट तकनीक के साथ ग्राफिक कार्ड फिंगरप्रिंटिंग इनेबल करने में केवल आठ सेकेंड का वक्त लगा, जो किसी भी अन्य तरीके के मुकाबले कम है। यानी कि अगर सही टूल्स उपलब्ध हों, तो 10 सेकेंड से कम में हैकिंग की जा सकती है। रिसर्चर्स की मानें तो मौजूदा फिंगरप्रिंटिंग के तरीकों से यह 67 प्रतिशत बेहतर तरीका है। ये रिजल्ट्स रिसर्चर्स को 2,500 से ज्यादा यूनीक डिवाइसेज और 371,000 फिंगरप्रिंट्स के सैंपल साइज के साथ मिले हैं।
ड्रॉनअपार्ट हार्डवेयर कंपोनेंट्स के बीच मौजूद बेहद छोटे अंतर को मैप करता है और जावास्क्रिप्ट-आधारित ऐप्लिकेशन प्रोग्रामिंग इंटरफेस (API) की मदद लेता है। इस API की मदद से कंपैटिबल वेब ब्राउजर्स में ग्राफिक्स रेंडरिंग का काम किया जाता है। यह API किसी टास्क के लिए डिजाइन किए गए ग्राफिक्स ऑपरेशन सीक्वेंस को समझता है। आखिर में GPU के काम करने के तरीके के हिसाब से एग्जक्यूशन यूनिट्स (EUs) से डाटा जुटाकर बिल्कुल सही फिंगरप्रिंटिंग की जा सकती है।
रिसर्चर्स ने बताया है कि नई टेक्नोलॉजी के फायदे और नुकसान दोनों हैं और इसका कई तरह से इस्तेमाल हो सकता है। साइन-इन प्रक्रिया को सुरक्षित बनाने और बॉट्स की पहचान करने के लिए इसकी मदद ली जा सकती है। वहीं, इसका गलत इस्तेमाल प्राइवेसी के लिए खतरा बन सकता है और हैकर्स की मदद कर सकता है। इस रिसर्च से जुड़े अध्ययन के बाद इस तकनीक के इस्तेमाल से जुड़े नए विकल्प सामने आएंगे।
डिजिटल दुनिया में कई ऐसे तरीके होते हैं, जिनसे आपकी इंटरनेट पर पहचान तय की जाती है। इनमें आपके IP एड्रेस से लेकर अकाउंट ID तक शामिल हो सकती है। इन तरीकों की मदद से ही इंटरनेट पर एक यूजर को दूसरे से अलग रखा जा सकता है। अपने फिंगरप्रिंट्स छुपाने के लिए यूजर्स वर्चुअल प्राइवेट नेटवर्क (VPN) जैसी सेवाओं की मदद ले सकते हैं। VPN सेवाएं यूजर्स के असली फिंगरप्रिंट्स छुपा सकती हैं।
