भले ही आप फ़ोन और अन्य उपकरणों का उपयोग करते समय सुरक्षा के बारे में सावधान रहें, फिर भी ऐसे जोखिम हैं जिनके बारे में आपको जानकारी नहीं हो सकती है। सुरक्षा शोधकर्ताओं को नियमित रूप से नए खतरे मिलते हैं जो दुर्भावनापूर्ण अभिनेताओं को आपके व्यक्तिगत डेटा तक पहुंचने की अनुमति दे सकते हैं।
सुरक्षा कमजोरियों का एक अप्रत्याशित स्रोत मोशन सेंसर स्मार्टफोन है जो उनके हार्डवेयर में एम्बेडेड है। ये सेंसर यह पता लगाने के लिए डिज़ाइन किए गए हैं कि फ़ोन कब चल रहा है और इसके कई वैध उपयोग हैं। लेकिन उनका दुरुपयोग भी किया जा सकता है, जैसा कि हम आपको दिखाएंगे।
1. आपके मोशन सेंसर से ऑडियो डेटा इकट्ठा करने वाले ऐप्लिकेशन
सुरक्षा शोधकर्ताओं ने हाल ही में एंड्रॉइड फोन में एक डरावनी भेद्यता का प्रदर्शन किया। स्पीयरफ़ोन नामक हमला, लाउडस्पीकर डेटा को कैप्चर करने में सक्षम है। नतीजतन, यह संभावित रूप से उन वार्तालापों पर नज़र रख सकता है जो आपके फ़ोन के पास होने पर आपके पास हैं। यह मोशन सेंसर के एक्सेलेरोमीटर का उपयोग करता है, जो त्वरण और आपके डिवाइस के झुकाव या घुमाव को मापता है। Google मानचित्र जैसे स्थान ऐप्स आपकी स्थिति निर्धारित करने के लिए एक्सेलेरोमीटर का उपयोग करते हैं।
इस घटक को एक प्रकार के माइक्रोफ़ोन में बदलकर स्पीयरफ़ोन काम करता है। एक्सेलेरोमीटर को फोन के लाउडस्पीकर के समान तल पर रखा जाता है, जो इसे भाषण के कारण होने वाली गूंज को लेने की अनुमति देता है। जब कोई अपने फोन को स्पीकर मोड में इस्तेमाल करता है, या गूगल असिस्टेंट जैसे स्मार्टफोन असिस्टेंट के साथ इंटरैक्ट करता है, तो एक्सेलेरोमीटर स्पीच रिवरबेरेशन्स को कैप्चर कर सकता है। इसके बाद, हमलावर रिकॉर्डिंग पर हमलावर के सर्वर पर अग्रेषित कर सकता है।
arXiv के माध्यम से, दोष की खोज करने वाले शोधकर्ताओं ने साबित किया कि यह एक दुर्भावनापूर्ण एंड्रॉइड ऐप बनाकर कैसे काम करेगा। फिर उन्होंने एलजी जी3, सैमसंग गैलेक्सी एस6, और सैमसंग गैलेक्सी नोट 4 सहित उपकरणों पर ऐप का परीक्षण किया। यह ऐप एक्सेलेरोमीटर का उपयोग करके भाषण रिकॉर्ड कर सकता है, इन रिकॉर्डिंग को शोधकर्ताओं द्वारा नियंत्रित सर्वर पर भेज सकता है, फिर मशीन लर्निंग सॉफ़्टवेयर का उपयोग करके स्वचालित रूप से रिकॉर्डिंग का विश्लेषण कर सकता है। ।
इस तरह से एकत्र किए गए डेटा का उपयोग करके, शोधकर्ता 90 प्रतिशत मामलों में वक्ता के लिंग की पहचान करने में सक्षम थे, और 80 प्रतिशत मामलों में सही ढंग से वक्ता की पहचान की।
2. ऐसे ऐप्स जो छिपाने के लिए मोशन सेंसर डेटा का उपयोग करते हैं
एक और चालाक तरीका है कि मैलवेयर मोशन सेंसर का उपयोग कर सकता है, इसका असली उद्देश्य छिपाना है। जैसा कि ट्रेंड माइक्रो ने बताया, सुरक्षा शोधकर्ताओं के एक अलग समूह ने ऐसा करने वाले दो एंड्रॉइड ऐप की खोज की। मुद्रा परिवर्तक और बैटरीसेवरमोबी, मुद्रा परिवर्तित करने और आपके फोन की बैटरी जीवन की निगरानी के लिए उपयोगी उपकरण के रूप में दिखाई दिए। लेकिन वास्तव में, उन्होंने Anubis नामक बैंकिंग मैलवेयर को छुपाया, जो क्रेडिट कार्ड डेटा और ऑनलाइन बैंकिंग लॉगिन चुराता है।
इन ऐप्स ने डिटेक्शन से बचने के लिए मोशन सेंसर का फायदा उठाया। जब सुरक्षा शोधकर्ता मैलवेयर की खोज करते हैं, तो वे आम तौर पर कंप्यूटर पर होस्ट किए गए वर्चुअल ऑपरेटिंग सिस्टम पर परीक्षण चलाते हैं। इसका मतलब है कि गति संवेदक परीक्षण के दौरान किसी गति का पता नहीं लगाते हैं। दूसरी ओर, जब कोई वास्तविक उपयोगकर्ता किसी फ़ोन पर ऐप इंस्टॉल करता है, तो वे आमतौर पर अपना फ़ोन अपने साथ ले जाते हैं। जाहिर है, इससे बहुत सारी गति उत्पन्न होती है, जिसे सेंसर पकड़ लेते हैं।
विचाराधीन दुर्भावनापूर्ण ऐप्स ने मोशन सेंसर का उपयोग करके गति के लिए जाँच की। यदि उन्हें कोई गति नहीं मिली, तो उन्होंने मान लिया कि ऐप का परीक्षण किया जा रहा है और उन्होंने कोई दुर्भावनापूर्ण कोड लागू नहीं किया है, इसलिए सुरक्षा शोधकर्ताओं को कुछ भी संदिग्ध नहीं लगेगा। लेकिन जब कोई वास्तविक उपयोगकर्ता किसी एक ऐप को इंस्टॉल करता है और इधर-उधर घूमने लगता है, तो ऐप मैलवेयर को चालू कर देता है और उनका डेटा चुराना शुरू कर सकता है।
3. ऐसे ऐप्स जो आपको फ़िंगरप्रिंट करने के लिए मोशन सेंसर डेटा का उपयोग करते हैं
एक और सुरक्षा समस्या जिसके बारे में आपने सुना होगा वह है ब्राउज़र फ़िंगरप्रिंटिंग। यह तब होता है जब आपके कंप्यूटर और ब्राउज़र के डेटा का उपयोग आपको पहचानने और ट्रैक करने के लिए किया जाता है। उदाहरण के लिए, यह आपके द्वारा इंस्टॉल किए गए विभिन्न ब्राउज़र एक्सटेंशन और आपके कंप्यूटर पर आपके पास कौन से फ़ॉन्ट्स को देखकर काम कर सकता है। इस डेटा का उपयोग आपकी एक अनूठी तस्वीर बनाने और इंटरनेट पर आपका अनुसरण करने के लिए किया जा सकता है।
एंड्रॉइड और आईओएस दोनों डिवाइस एक समान तकनीक के प्रति संवेदनशील हैं जो उनके मोशन सेंसर का उपयोग करते हैं। SensorID नामक तकनीक का उपयोग करके, अपने फ़ोन से जाइरोस्कोप और मैग्नेटोमीटर सेंसर डेटा का उपयोग करके फ़िंगरप्रिंट बनाना संभव है। ये सेंसर प्रत्येक उपयोगकर्ता के लिए एक अनोखे तरीके से कैलिब्रेट किए जाते हैं, जिसका अर्थ है कि वे आपकी पहचान कर सकते हैं। यदि ऐप्स या वेबसाइटों को आपके मोशन सेंसर्स तक पहुंचने की अनुमति है, तो वे इंटरनेट का उपयोग करते समय आपका अनुसरण कर सकते हैं।
यह तकनीक तब भी काम करती है, जब आप वीपीएन का उपयोग करने या किसी भिन्न ब्राउज़र में स्वैप करने जैसी सुरक्षा सावधानी बरतते हैं। दुर्भाग्य से, यह आपके फ़ोन पर फ़ैक्टरी रीसेट करने के बाद भी बना रहता है। ऐसा इसलिए है क्योंकि आपके मोशन सेंसर्स का कैलिब्रेशन फ़िंगरप्रिंट कभी नहीं बदलता है। यह एक तेज़ हमला भी है, शोधकर्ताओं के अनुसार "फिंगरप्रिंट उत्पन्न करने में एक सेकंड से भी कम समय लगता है"।
मोशन सेंसर डेटा का दुरुपयोग करने वाले ऐप्स से खुद को कैसे बचाएं
इन हमलों से बचना मुश्किल है। हालांकि, आपके फ़ोन के मोशन सेंसर का दुरुपयोग करने वाले सुरक्षा जोखिमों से खुद को बचाने के लिए आप कुछ कदम उठा सकते हैं।
नया ऐप इंस्टॉल करने से पहले आवश्यक अनुमतियां देखें
सबसे पहले, ऐप अनुमतियां देते समय सावधान रहें। जब आप Play Store से कोई ऐप इंस्टॉल करते हैं, तो यह आपसे आपके फोन पर विभिन्न कार्यों का उपयोग करने की अनुमति मांगेगा। उदाहरण के लिए, एक कैमरा ऐप आपके फ़ोन के कैमरे को एक्सेस करने की अनुमति मांगेगा।
कई उपयोगकर्ता वास्तव में उन्हें देखे बिना ऐप अनुमतियों के लिए सहमत होते हैं। लेकिन यह एक सुरक्षा जोखिम हो सकता है। अगली बार जब आप कोई ऐप इंस्टॉल करें, तो जांचें कि उसे किन अनुमतियों की आवश्यकता है। यदि यह आपके फ़ोन के मोशन सेंसर का उपयोग करने की अनुमति मांगता है, तो सोचें कि इसकी आवश्यकता क्यों होगी। यदि ऐप के पास मोशन सेंसर तक पहुंचने का कोई वैध कारण नहीं है, तो इसे इंस्टॉल न करें।
अपने फोन के स्पीकर को भौतिक रूप से सुरक्षित रखें
दूसरा, यदि आप वास्तव में चिंतित हैं कि आपके मोशन सेंसर्स का दुरुपयोग आपकी बातचीत को सुनने के लिए किया जा रहा है, तो आप अधिक सीधी कार्रवाई कर सकते हैं। गति संवेदक को प्रतिध्वनियों को पकड़ने से रोकने के लिए आप फ़ोन के स्पीकर के चारों ओर कंपन-रोधी सामग्री जोड़ सकते हैं।
वैकल्पिक रूप से, स्पीकर का उपयोग करते समय अपने फ़ोन को टेबलटॉप जैसी सख्त सपाट सतह पर छोड़ने से बचें। यह एक्सेलेरोमीटर को ध्वनि जानकारी लेने से रोकना चाहिए।
अपने फ़ोन का OS अप-टू-डेट रखें
फ़िंगरप्रिंटिंग से बचाने के लिए, आपका सबसे अच्छा दांव यह सुनिश्चित करना है कि आपके फ़ोन का ऑपरेटिंग सिस्टम अप-टू-डेट है, क्योंकि समस्या को iOS 12.2 जैसे ऑपरेटिंग सिस्टम में संबोधित किया गया है। Google इस मुद्दे से अवगत है और उनकी सुरक्षा के लिए Android सिस्टम को अपडेट करने के लिए काम कर रहा है।
आपका Android फ़ोन सुरक्षा जोखिम पैदा कर सकता है
गति सेंसर का उपयोग करने सहित, चतुर तरीकों से देखें कि फ़ोन ऐप्स आपके डेटा को चुरा सकते हैं। इनमें से कुछ मुद्दे व्यक्तियों के लिए सुरक्षा के लिए कठिन हैं। इसलिए आपको हमेशा सुनिश्चित करना चाहिए कि आपका Android फ़ोन अप टू डेट और सुरक्षित है।