एडवांस्ड सर्च

रिसर्च टीम का दावा, पॉपुलर वॉयस असिस्टेंस प्रॉडक्ट्स में सेंध लगा सकती है ‘लाइट कमांड्स’

लाइट कमांड्स के कोड-नेम वाली तकनीक के जरिए गलत मकसद वाली कमांड को वॉयस कंट्रोल्ड डिवाइसेस जैसे कि स्पीकर्स, टेबलेट्स और फोन में इनजेक्ट किया जा सकता है. एक बार अगर वॉयस असिस्टेंस सिस्टम्स में सेंध लग जाती है तो फिर हमलावर इसी खामी का अन्य सिस्टम्स पर हमला करने के लिए भी इस्तेमाल करता है.

Advertisement
aajtak.in
अंकित कुमार नई दिल्ली, 08 November 2019
रिसर्च टीम का दावा, पॉपुलर वॉयस असिस्टेंस प्रॉडक्ट्स में सेंध लगा सकती है ‘लाइट कमांड्स’ सांकेतिक तस्वीर

  • पॉपुलर वॉयस असिस्टेंस प्रॉडक्ट्स में सेंध लगा सकती है लाइट कमांड्स
  • हमलावर भेज सकता है दूर से ही सुनाई और दिखाई ना देने वाला कमांड्स

अगर आप एप्पल, अमेजॉन, गूगल जैसी टॉप टेक्नोलॉजी कंपनियों के पॉपुलर वॉयस असिस्टेंस प्रोडक्टस का इस्तेमाल कर रहे हैं तो ये ख़बर आपके लिए है. यूनिवर्सिटी ऑफ इलेक्ट्रो-टेलीकम्युनिकेशंस, टोक्यो और यूनिवर्सिटी ऑफ मिशीगन की रिसर्च टीम ने एक डिमॉन्स्ट्रेशन में दिखाया कि “हमलावर दूर से ही लेज़र लाइट्स की मदद से सुनाई और दिखाई ना देने वाली कमांड्स को वॉयस असिस्टेंट्स में इन्जेक्ट कर सकते हैं. ये वॉयस असिस्टेंस हैं- गूगल असिस्टेंट, अमेजॉन अलेक्सा, फेसबुक पोर्टल और एप्पल सीरी”.

‘लाइट कमांड्स’ के कोड-नेम वाली इस तकनीक के जरिए ‘गलत मकसद वाली कमांड को वॉयस कंट्रोल्ड डिवाइसेस’ जैसे कि स्पीकर्स, टेबलेट्स और फोन में इनजेक्ट किया जा सकता है. रिसर्च टीम ने इस हफ्ते के शुरू में डिमॉन्स्ट्रेशन वीडियो जारी किया. इस वीडियो में दिखाया गया कि टारगेट तक कमांड्स को बड़ी दूरी तक, यहां तक कि लॉक किए गए कमरों में भी शीशे की खिड़कियों के जरिए भेजा जा सकता है.

alexa_110819060943.png

(लाइट कमांड्स सेटअप  लेज़र बीम का इस्तेमाल कर वॉयस असिस्टेंस सिस्टम को हैक करता है)

रिसर्च टीम का दावा है कि ‘इन पॉपुलर डिवाइसेस में एक समान खामी का फायदा उठाते हुए हमलावर दूर से ही सुनाई और दिखाई ना देने वाली कमांड्स भेज सकता है, फिर ये डिवाइस उस कमांड को खुद ही अपना लेती हैं.’

एक बार अगर वॉयस असिस्टेंस सिस्टम्स में सेंध लग जाती है तो फिर हमलावर इसी खामी का अन्य सिस्टम्स पर हमला करने के लिए भी इस्तेमाल करता है.

रिसर्च टीम के मुताबिक हमलावर इस खामी का इस्तेमाल आपकी “ऑनलाइन खरीद, स्मार्ट होम स्विचेस, स्मार्ट गैरेज डोर, कुछ निश्चित वाहन, स्मार्ट लॉक्स”  पर गैर आधिकारिक नियंत्रण पाने के लिए भी कर सकता है.

कैसे करता है काम?  

रिसर्च टीम में ताकेशी सुगावारा, बेंजामिन साइर, सारा रम्पैज्जी, डेनियल जेनकिन और केविन फू शामिल हैं. रिसर्च टीम के प्रकाशित एक शोध पत्र में खामी को विस्तार से बताते हुए कहा, ऑडियो के अलावा इन डिवाइसेस के माइक्रोफोन भी उस लाइट पर रिएक्ट करते हैं जो सीधे उन पर आती है. स्मार्ट वॉयस असिस्टेंट आधिकारिक यूजर्स से इंटरैक्ट करने के लिए उपभोक्ता की आवाज़ पर निर्भर करते हैं.  ‘लाइट कमान्ड्स’ सेट-अप में चमकती लेज़र का माइक्रोफोन्स तक पहुंच के लिए इस्तेमाल किया जाता है और वॉयस असिस्टेंस को कारगर ढंग से हाईजैक कर लिया जाता है. फिर ना सुनाई देने वाली कमांड्स को अलेक्सा, सीरी, पोर्टल और गूगल डिवाइसेस पर भेजा जाता है.

इसी सिद्दांत के आधार पर रिसर्च टीम को माइक्रोफोन्स को ट्रिक करके ऐसे इलेक्ट्रिक सिगनल उत्पन्न करने में कामयाबी मिली जैसे कि वो असल में ऑडियो को ही रिसीव कर रहे हों. इसके लिए इलेक्ट्रिक सिगनल को लाइट बीम की तीव्रता के मुताबिक मॉड्यूलेट किया गया.           

कितना खर्च आता?

सेट अप में खुले बाजार में उपलब्ध प्रोड्क्ट्स जैसे कि टेलीफोटो लेंस, लेज़र ड्राइवर, टेलीस्कोप या बायनोकुलर और अन्य उपकरणों का इस्तेमाल होता है. शोधकर्ताओं के अनुमान के मुताबिक ‘लाइट कमांड्स’ के लिए आवश्यक सभी उपकरणों को 600 डॉलर से भी कम में हासिल किया जा सकता है.

वॉयस असिस्टेंस जैसी डिवाइसेस की बुनियादी खामी को तब तक दूर नहीं किया जा सकता जब तक कि इनमें इस्तेमाल किए जाने वाले माइक्रोफोन्स को रिडिजाइन नहीं किया जाता. हालांकि शोधकर्ताओं ने गूगल, अमेजॉन, एप्पल जैसे पॉपुलर निर्माताओं से इस समस्या के संभावित समाधान के लिए संपर्क किया है.

आजतक के नए ऐप से अपने फोन पर पाएं रियल टाइम अलर्ट और सभी खबरें. डाउनलोड करें
Advertisement
Advertisement

संबंधित खबरें

Advertisement

रिलेटेड स्टोरी

No internet connection

Okay