सर्फिंग अटैक: हाईजैक सिरी, एलेक्सा, गूगल, बिक्सबी विद अल्ट्रासाउंड वेव्स
वॉयस असिस्टेंट आपको दैनिक कार्यों में मदद करते हैं - चाहे वह किसी क्लाइंट के साथ संगीत बजाने के लिए अपॉइंटमेंट लेना हो और बहुत कुछ। वॉयस असिस्टेंट से संबंधित बाजार विकल्पों से भरा है: गूगल(Google) , सिरी(Siri) , एलेक्सा(Alexa) और बिक्सबी(Bixby) । ये सहायक वॉयस कमांड का उपयोग करके सक्रिय होते हैं और काम करवाते हैं। उदाहरण के लिए, आप एलेक्सा(Alexa) को अपनी पसंद के कुछ गाने बजाने के लिए कह सकते हैं। इन उपकरणों को अपहृत किया जा सकता है और डिवाइस के मालिक के खिलाफ इस्तेमाल किया जा सकता है। आज, हम अल्ट्रासाउंड(Ultrasound) तरंगों का उपयोग करके सर्फिंग हमलों(Surfing Attacks) और इससे होने वाली संभावित समस्याओं के बारे में जानेंगे ।
सर्फिंग अटैक क्या है?
स्मार्ट डिवाइस वॉयस असिस्टेंट से लैस हैं जैसे कि गूगल होम असिस्टेंट(Google Home Assistant) , अमेजन(Amazon) से एलेक्सा(Alexa) , एप्पल(Apple) के सिरी(Siri) और कुछ गैर-लोकप्रिय वॉयस असिस्टेंट। मुझे इंटरनेट(Internet) पर कहीं भी कोई परिभाषा नहीं मिली , इसलिए मैं इसे इस प्रकार परिभाषित करता हूं:
“Surfing attacks refer to hijacking of voice assistants using inaudible sounds such as Ultrasound waves, with an intention to access device owners’ data without the knowledge of owner”.
आप पहले से ही जानते होंगे कि मानव कान केवल आवृत्तियों की एक सीमा (20 हर्ट्ज से 20 किलोहर्ट्ज़) के बीच की आवाज़ों को देख सकते हैं। यदि कोई ऑडियो सिग्नल भेजता है जो मानव कानों के ऑडियो स्पेक्ट्रम के बाहर आते हैं, तो व्यक्ति उन्हें सुन नहीं सकता है। अल्ट्रासाउंड(Ultrasounds) के साथ भी। आवृत्ति है मानव कानों की धारणा से परे।
बदमाशों ने स्मार्टफोन और स्मार्ट होम जैसे उपकरणों को हाईजैक करने के लिए अल्ट्रासाउंड(Ultrasound) तरंगों का उपयोग करना शुरू कर दिया , जो वॉयस कमांड का उपयोग करते हैं। अल्ट्रासाउंड(Ultrasound) तरंगों की आवृत्ति पर ये आवाज आदेश मानवीय धारणा से परे हैं। यह हैकर्स को ध्वनि सहायकों की सहायता से अपनी इच्छित जानकारी (जो ध्वनि-सक्रिय स्मार्ट उपकरणों में संग्रहीत है) प्राप्त करने की अनुमति देता है। इसके लिए वे अश्रव्य ध्वनियों का प्रयोग करते हैं।
सर्फिंग हमलों के लिए, हैकर्स को वॉयस असिस्टेंट का उपयोग करके इसे नियंत्रित करने के लिए स्मार्ट डिवाइस की दृष्टि की आवश्यकता नहीं है। उदाहरण के लिए, यदि एक आईफोन टेबल पर सेट है, तो लोग मानते हैं कि आवाज हवा में घूम सकती है, इसलिए अगर वॉयस कमांड हवा के माध्यम से आती है, तो वे हैकर्स को नोटिस कर सकते हैं। लेकिन ऐसा नहीं है क्योंकि ध्वनि तरंगों को प्रचारित करने के लिए केवल एक चालक की आवश्यकता होती है।
जान(Know) लें कि ठोस कलाकृतियां भी आवाज को तब तक फैलाने में मदद कर सकती हैं जब तक वे कंपन कर सकें। लकड़ी से बनी एक मेज अभी भी लकड़ी के माध्यम से ध्वनि तरंगों को पारित कर सकती है। ये अल्ट्रासाउंड तरंगें हैं जिनका उपयोग लक्षित उपयोगकर्ताओं के स्मार्टफ़ोन या अन्य स्मार्ट उपकरणों पर अवैध रूप से काम करने के लिए कमांड के रूप में किया जा रहा है जो (Ultrasound)Google होम(Google Home) या एलेक्सा(Alexa) जैसे वॉयस असिस्टेंट का उपयोग करते हैं ।
पढ़ें(Read) : पासवर्ड स्प्रे अटैक(Password Spray Attack) क्या है ?
सर्फिंग अटैक कैसे काम करते हैं?
अश्रव्य अल्ट्रासाउंड तरंगों का उपयोग करना जो उस सतह से यात्रा कर सकती हैं जहां मशीनें रखी गई हैं। उदाहरण के लिए, यदि फोन लकड़ी की मेज पर है, तो उन्हें केवल एक मशीन को टेबल से जोड़ना है जो सर्फिंग हमले के लिए अल्ट्रासाउंड तरंगें भेज सकती है।
दरअसल, एक उपकरण पीड़ित की मेज या किसी भी सतह से जुड़ा होता है, जिस पर वह वॉयस असिस्टेंट को आराम देने के लिए इस्तेमाल कर रहा है। यह डिवाइस सबसे पहले स्मार्ट असिस्टेंट का वॉल्यूम कम करती है ताकि पीड़ितों को कुछ भी शक न हो। कमांड टेबल से जुड़े डिवाइस के माध्यम से आता है और कमांड की प्रतिक्रिया भी उसी मशीन या किसी अन्य चीज द्वारा एकत्र की जाती है जो दूरस्थ स्थान पर हो सकती है।
उदाहरण के लिए, " एलेक्सा(Alexa) , कृपया मुझे जो एसएमएस(SMS) मिला है उसे पढ़ें" कहते हुए एक कमांड दी जा सकती है। यह आदेश कमरे में मौजूद लोगों को सुनाई नहीं देता है। एलेक्सा (Alexa)ओटीपी(OTP) (वन-टाइम पासवर्ड) वाले एसएमएस(SMS) को बेहद धीमी आवाज में पढ़ती है । इस प्रतिक्रिया को फिर से अपहरण करने वाले उपकरण द्वारा कब्जा कर लिया जाता है और हैकर्स जहां चाहें वहां भेज दिया जाता है।
ऐसे हमलों को सर्फिंग अटैक(Attacks) कहा जाता है । मैंने लेख से सभी तकनीकी शब्दों को हटाने की कोशिश की है ताकि एक गैर-तकनीकी व्यक्ति भी इस समस्या को समझ सके। उन्नत पढ़ने के लिए, यहां एक शोध पत्र का लिंक दिया गया है(a link to a research paper) जो इसे बेहतर तरीके से समझाता है।
आगे पढ़िए(Read next) : क्या हैं जमीन से दूर रहने वाले हमले(What are Living Off The Land attacks) ?
About the author
मैं एक तकनीशियन हूं जो कई वर्षों से ऑडियो और उपयोगकर्ता खाता क्षेत्र में काम कर रहा है। मुझे विंडोज और मैक कंप्यूटरों के साथ-साथ ऐप्पल उत्पादों दोनों के साथ अनुभव है। मैं 2007 से Apple उत्पादों का उपयोग करना भी सिखा रहा हूं। मेरी विशेषज्ञता के मुख्य क्षेत्र उपयोगकर्ता खाते और पारिवारिक सुरक्षा हैं। इसके अलावा, मुझे विंडोज 7 होम प्रीमियम, 8.1 प्रो, 10 प्रो और 12.9 मोजावे सहित विभिन्न सॉफ्टवेयर प्रोग्रामों का अनुभव है।
Related posts
सिरी, गूगल असिस्टेंट और कोरटाना - तीन डिजिटल असिस्टेंट की तुलना
2019 में सर्वश्रेष्ठ स्मार्ट प्लग जो एलेक्सा और गूगल होम के साथ काम करते हैं
Shodan इंटरनेट से जुड़े उपकरणों के लिए एक खोज इंजन है
इंटरनेट ऑफ थिंग्स (IoT) - अक्सर पूछे जाने वाले प्रश्न (FAQ)
IoT डेटा का मालिक कौन है? निर्माता, अंतिम उपयोगकर्ता, या कोई तृतीय पक्ष?
विंडोज 11/10 पीसी के लिए Google डॉक्स कीबोर्ड शॉर्टकट
Google क्रोम में ब्राउजर क्लोज पर प्रोफाइल को कैसे नष्ट करें
Google क्रोम में प्रॉक्सी स्क्रिप्ट डाउनलोड करने की त्रुटि को ठीक करें
Android विखंडन परिभाषा, समस्या, समस्या, चार्ट
Google क्रोम ब्राउज़र पर फ़ाइल डाउनलोड त्रुटियों को कैसे ठीक करें
डिफ़ॉल्ट सेटिंग्स के साथ रास्पबेरी पाई मॉड्यूल कैसे सेट करें
उत्पादकता में सुधार के लिए सर्वश्रेष्ठ Google पत्रक ऐड-ऑन
फ्रीलांसरों, छोटे व्यवसायों के लिए Google डॉक्स के लिए सर्वश्रेष्ठ चालान टेम्पलेट
Google क्रोम वेब ब्राउजर में प्रोफाइल कैसे बनाएं और डिलीट करें
साइबरडक: विंडोज के लिए फ्री एफ़टीपी, एसएफटीपी, वेबडीएवी, गूगल ड्राइव क्लाइंट
क्रोम में Google FLOC (गोपनीयता सैंडबॉक्स) से कैसे ऑप्ट आउट करें
Google डिस्क को Chrome में नए टैब में फ़ाइल खोलें
ब्राउज़र का उपयोग करके Google डॉक्स के साथ दस्तावेज़ों को PDF में कैसे बदलें
Google पत्रक वेब ऐप में टेक्स्ट को कैसे घुमाएं
Google डॉक्स में टेक्स्ट बॉक्स कैसे डालें