Sunday, September 23rd, 2018

सावधान! बॉडी हीट के इस्तेमाल से हैकर्स चुरा सकते हैं आपका पासवर्ड

नई दिल्ली 
अगर अपने कंप्यूटर को हाइ सिक्यॉरिटी पासवर्ड से लॉक कर रखा है और यह सोच रहे हैं कि आपका कंप्यूटर पूरी तरह सेफ है तो आपको इस बारे में दोबारा सोचने की जरूरत है। एक रिसर्च में इस बात का खुलासा हुआ है कि आपकी उंगलियों से कीबोर्ड पर छूटे हीट का इस्तेमाल करके हैकर्स आपके पासवर्ड को चुरा सकते हैं। यह रिसर्च यूनिवर्सिटी ऑफ कैलिफोर्निया में किया गया।  
 
इस रिसर्च पर काम करने वाले प्रफेसर जीन सुडिक ने बताया, 'यह एक नए तरीके का हमला है जिसकी मदद से मात्र एक मिनट के अंदर कोई हैकर मिड रेंज के थर्मल कैमरा से एक नॉर्मल कीबोर्ड पर क्लिक किए गए कीज को कैप्चर कर सकता है। अगर आपने पासवर्ड टाइप किया और उठकर चले गए, तो हैकर इसके बारे में जानकारी इकट्ठा कर सकता है। इस तरीके के अटैक को 'थर्मैन्टॉर' नाम दिया गया है और बताया गया इसे टेक्स्ट, कोड्स या बैंकिंग पिन्स का ऐक्सेस पाने के लिए इस्तेमाल किया जा सकता है।' 
  

हाल ही में एक बड़े हैकिंग अकैट की खबर आई और Adidas ने अपने लाखों ग्राहकों के डेटा चोरी होने की आशंका जताई। स्पोर्ट्स विय कंपनी ने कहा कि एक 'अनाधिकारिक पार्टी' का दावा है कि उसने कंपनी की अमेरिकी वेबसाइट से कस्टमर डेटा हैक कर लिया है। अडीडस हैकिंग अटैक ने हमें एक बार फिर याद दिला दिया है कि हम किस खतरनाक वक्त में रह रहे हैं। साइबर ऐक्सपर्ट्स का कहना है कि जितने ज्यादा लोग इंटरनेट पर आ रहे हैं, सिक्यॉरिटी मैकेनिज्म को संभालना उतना मुश्किल होता जा रहा है। एंटी-वायरस, इंट्रूशन डिटेक्शन सिस्टम और दूसरे टूल्स मौज़ूद हैं, लेकिन जरूरी है कि हम अपने पासवर्ड्स को लेकर सजग रहें। सबसे ज्यादा जरूरी है कि सुरक्षा के लिए हम स्ट्रॉन्ग पासवर्ड्स का इस्तेमाल करें। अधिकतर लोग सामान्य और सीधे-सरल पासवर्ड का इस्तेमाल करते हैं और यही हैकर्स का सबसे बड़ा हथियार बन जाता है। इसके अलावा, अलग-अलग अकाउंट्स के लिए एक ही पासवर्ड का इस्तेमाल भी खतरनाक है। SplashID पासवर्ड बनाने वाले SplashData ने ऐसे 100 पासवर्ड्स की लिस्ट जारी की है जिन्हें 'इस साल के सबसे खराब पासवर्ड्स' की कैटिगरी में रखा गया है।  
 

इस तरह के लिए अटैक के लिए हैकर को थर्मल कैमरे को इस तरह सेट करना पड़ता है जिससे विक्टिम के कीबोर्ड का व्यू एक दम साफ आए। इस फुटेज के इस्तेमाल से यह पता लगाया जा सकता है कि विक्टिम ने किन-किन कीज को प्रेस किया है। जिसको बाद में दूसरे कोड में असेंबल किया जा सकता है। 

इसके ट्रायल के दौरान, 31 लोगों ने 4 अलग-अलग तरह के कीबोर्ड्स पर अपने पासवर्ड एंटर किए। 8 नॉन-एक्पर्ट्स लोगों को थर्मल कैमरा के फुटेज के आधार पर उन कीज का पता लगाने के लिए कहा गया जिसे लोगों ने इस्तेमाल किया था। परिणाम में सामने आया कि पासवर्ड एंटर करने के 30 सेकंड तक जिस डेटा को थर्मल कैमरे ने रिकॉर्ड किया, वह कीज को रिकवर करने के लिए पर्याप्त था। 

Source : Agency

संबंधित ख़बरें

आपकी राय

6 + 2 =

पाठको की राय