Connect with us

टेक्नोलोजी की जानकारी हिंदी में

A HACKER TURNED AN AMAZON ECHO INTO A ‘WIRETAP’ Hindi

A HACKER TURNED AN AMAZON ECHO INTO A 'WIRETAP' Hindi

Social Media

A HACKER TURNED AN AMAZON ECHO INTO A ‘WIRETAP’ Hindi

A HACKER TURNED AN AMAZON ECHO INTO A ‘WIRETAP’ Hindi

A HACKER TURNED AN AMAZON ECHO INTO A 'WIRETAP' Hindi

हर अच्छे परानियॉएबल हमेशा-सुनन डिवाइस को एक अमेज़ॅन इको की तरह देखता है, जो सादे दृष्टि में एक संभावित जासूस बैठता है। अब एक सुरक्षा शोधकर्ता ने काउंटरटॉप कंप्यूटर और निगरानी उपकरण के बीच की रेखा ठीक से दिखाया है। समय के कुछ ही मिनटों के साथ, एक हैकर किसी भी भौतिक ट्रेस को छोड़ने के बिना इको को अपने व्यक्तिगत छिपकर माइक्रोफ़ोन में बदल सकता है।
मंगलवार को, ब्रिटिश सुरक्षा शोधकर्ता मार्क बार्न्स ने एक तकनीक का विवरण दिया, जो किसी भी अमेज़ॅन इको पर मैलवेयर स्थापित करने के लिए उपयोग कर सकते हैं, अपने स्वयं के प्रूफ ऑफ अवधारणा कोड के साथ जो चुपचाप हैक किए गए डिवाइस से अपने खुद के दूर सर्वर पर ऑडियो स्ट्रीम करेगा। इस तकनीक को लक्ष्य इको तक भौतिक पहुंच प्राप्त करने की आवश्यकता है, और यह केवल 2017 से पहले बेचा जाने वाले उपकरणों पर काम करता है। लेकिन पुराने डिवाइसों के लिए कोई सॉफ़्टवेयर तय नहीं है, बार्न्स चेताते हैं, और हार्डवेयर घुसपैठ के किसी भी संकेत को छोड़ने के बिना हमला किया जा सकता है।
हालांकि, हर इको मालिक के लिए अलार्म नहीं उठाना चाहिए, क्योंकि हेकर्स अपने स्मार्ट स्पीकर को अपहरण करने वाले हैं, यह उन उपकरणों की सुरक्षा के बारे में सवाल उठाता है जो होटल के कमरे या कार्यालयों में तेजी से उनके मालिकों के निरंतर नियंत्रण से बाहर निकल जाते हैं।

इको को टैप करना

“हम एक अमेज़ॅन इको की सफ़ाई के लिए एक तकनीक पेश करते हैं और फिर इसे ‘वायरटैप’ में बदलते हैं, “बार्न्स लिखते हैं, जो बैटिंगस्टोक, यूके स्थित मेगावाट आरआर लैब्स के लिए एक सुरक्षा शोधकर्ता के रूप में काम करता है। writeup यह बताता है कि वह डिवाइस पर अपने स्वयं के दुष्ट सॉफ्टवेयर को स्थापित करने में कैसे सक्षम था, “रूट शेल” बनाने के लिए, जो उसे इंटरनेट पर हैक किए गए इको पर पहुंच देता है, और “अंततः अपने ‘हमेशा सुनना’ माइक्रोफोन पर दूर से जासूसी करने के लिए। ”

विधि अपने पूर्व 2017 इको इकाइयों में छोड़ दिया गया भौतिक सुरक्षा भेद्यता का लाभ उठाती है: डिवाइस के रबड़ बेस को निकालें, और छोटे धातु के पैड की एक छोटी ग्रिड को छिपाने के नीचे जो आंतरिक हार्डवेयर में कनेक्शन के रूप में कार्य करता है, संभवतः परीक्षण के लिए उपयोग किया जाता है और उपकरणों में बग फिक्सिंग से पहले वे बेचे गए थे। उनमें से एक इको को एक एसडी कार्ड से डेटा पढ़ने की इजाजत देता है, उदाहरण के लिए
तो बार्न्स ने अपने स्वयं के कनेक्शन को छोटे धातु पैडों के लिए उतारा, एक लैपटॉप अपने लैपटॉप पर और दूसरा एक एसडी कार्ड रीडर में चलाया। तब उन्होंने अमेज़ॅन की अपनी अंतर्निर्मित कार्यक्षमता का उपयोग एको के तथाकथित “बूटलोडर” के अपने संस्करण को लोड करने के लिए किया – कुछ उपकरणों में गहरे बैठे सॉफ़्टवेयर जो यह बताता है कि अपने स्वयं के ऑपरेटिंग सिस्टम को कैसे बूट करना है – अपने एसडी कार्ड से, tweaks सहित जो ऑपरेटिंग सिस्टम के प्रमाणीकरण उपायों को बंद कर दिया और उस पर सॉफ्टवेयर स्थापित करने के लिए उन्हें विशेषाधिकार प्रदान करने की अनुमति दी।

जबकि टांका लगाने के घंटे लग गए और भौतिक सबूत के पीछे छोड़ दिया – हर जगह बाहर चिपके हुए तारों को याद करना मुश्किल होगा- बार्नेस का कहना है कि थोड़ा और विकास के साथ, पैड आसानी से एक उद्देश्य-निर्मित डिवाइस से पहुंचा जा सकता है जो पिंस का उपयोग करता है उन्हें सीधे से कनेक्ट करें, और मिनटों में अधिक स्पष्ट रूप से उसी प्रभाव को प्राप्त होता है। वास्तव में, एक earlier paper दक्षिण कैरोलिना में गढ़ सैन्य अकादमी के शोधकर्ताओं के एक समूह ने एक ही पिंस की पहचान की, यह सुझाव देते हुए कि हैकर उनसे जुड़ने के लिए 3-डी-मुद्रित अनुलग्नक का उपयोग कर सकते हैं।

बार्न्स बताते हैं, “आप थोड़ा रबड़ के आधार को छील कर देते हैं, और आप सीधे इन पैडों तक पहुंच सकते हैं।” “आप एक ऐसा उपकरण बना सकते हैं जो आधार पर धक्का लगाएगा, जिससे आप को मिलाप नहीं करना पड़ेगा, और यह हेरफेर के किसी भी स्पष्ट संकेत को नहीं छोड़ेगा।”

इको में अपने स्वयं के सॉफ्टवेयर को लिखने की क्षमता प्राप्त करने के बाद, बार्न्स ने एक सरल स्क्रिप्ट लिखी, जो अपने माइक्रोफ़ोन फ़ंक्शंस को लेती है और अपनी ऑडियो को किसी भी दूरस्थ कंप्यूटर पर चुनती है जिससे वह चुनता है। लेकिन वह बताता है कि उनका मैलवेयर आसानी से अन्य बुरा कार्य कर सकता है, जैसे कि नेटवर्क के दूसरे भागों पर हमला करने के लिए इसे एक्सेस प्वाइंट के रूप में उपयोग करना, मालिक के अमेज़ॅन खाते पर पहुंच चोरी करना या रैनसावेयर को स्थापित करना। बार्नस कहते हैं, “आप ऐसा कर सकते हैं जो आप चाहते हैं, वास्तव में,” बार्नस कहते हैं।

‘इसे बंद करें’

अमेज़न ने इको के अपने सबसे हाल के संस्करण में बार्न्स का इस्तेमाल करने वाली सुरक्षा दोष तय कर लिया है, बार्न्स का कहना है, बाहरी कनेक्शन को निकालकर जो उसके एसडी कार्ड तक पहुंच की अनुमति देता है। जब वायर्ड टिप्पणी के लिए अमेज़ॅन तक पहुंच गया, तो कंपनी ने एक बयान में लिखा है कि “एक सामान्य नियम के रूप में, नवीनतम सुरक्षा उपायों को सुनिश्चित करने में मदद करने के लिए, हम सुझाव देते हैं कि वे अमेज़ॅन से अमेज़ॅन उपकरणों को खरीदा जाए या एक विश्वसनीय रिटेलर और वे अपने सॉफ़्टवेयर आधुनिक।”
बार्न्स सहमत हैं कि उनका काम चेतावनी के रूप में होना चाहिए कि अमेज़न के अलावा किसी अन्य व्यक्ति से खरीदा गया इको उपकरण किसी दूसरे विक्रेता के साथ समझौता किया जा सकता है। लेकिन उन्होंने यह भी बताया कि, कंपनी के बयान के निहितार्थ के विपरीत, कोई सॉफ़्टवेयर अपडेट ईको के पहले संस्करणों की रक्षा नहीं करेगा, क्योंकि समस्या भौतिक संबंध में है, इसके हार्डवेयर का खुलासा होता है।

इसके बजाय, वे कहते हैं कि लोगों को सार्वजनिक या अर्ध-सार्वजनिक स्थानों पर एक इको का इस्तेमाल करने के सुरक्षा जोखिमों के बारे में दो बार सोचना चाहिए, जैसे लास वेगास के वाइन होटल के लिए हर कमरे में एक इको लगाने की योजनाएं “उस मामले में, आप वास्तव में नियंत्रण नहीं करते हैं कि उपकरणों तक पहुंच किसके पास है,” बार्नेस कहते हैं। “पिछले अतिथि कुछ, क्लीनर, जो भी स्थापित हो सकता था।” धारणा है कि खुफिया सेवाएं, उदाहरण के लिए, इन-रूम उपकरणों को जासूसी करने वाले उपकरणों में बदलने की कोशिश में शामिल हो सकते हैं विकीलीक्स द्वारा जारी दस्तावेज बताते हैं कि सीआईए ने इसी तरह की शारीरिक एक्सेस तकनीकों का पता लगाया है turn Samsung smart televisions into eavesdropping devices.

संभावित रूप से समझौता इको की चेतावनी के लिए, बार्न्स कहते हैं कि उनके पास एक “म्यूट” बटन है जो हार्डवेयर स्विच के रूप में काम करता है और मैलवेयर द्वारा आसानी से नजरअंदाज नहीं करता है। उन्होंने यह सिफारिश की है “यदि कोई भी मूक बटन को दबा देता है, तो मैं इसे सॉफ्टवेयर में अनम्यूट नहीं कर सकता,” वे कहते हैं।
और वह एक सरल समाधान भी प्रदान करता है: “बस इसे बंद करो।”

Techhindinews

 

Continue Reading
You may also like...
Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

More in Social Media

To Top