नई दिल्ली। डिवाइसेज की हैकिंग हमेशा से ही एक बड़ी समस्या रही है और अब एक स्टडी में पता चला है कि मॉडर्न लैपटॉप्स और तेजी से बढ़ते डेस्कटॉप कम्प्यूटर्स पहले से कहीं ज्यादा रिस्क पर हैं। इनमें सबसे कॉमन प्लग इन डिवाइसेज जैसे चार्जर या यूएसबी पेन ड्राइव के जरिए हैकिंग का खतरा बढ़ा है।
यूनिवर्सिटी ऑफ कैम्ब्रिज और यूएस की राइस यूनिवर्सिटी के रिसर्चर्स ने अपनी रिपोर्ट में कहा है कि अटैकर अब चार्जर या डॉकिंग स्टेशन जैसे सबसे कॉमन समझे जाने वाले प्लग-इन डिवाइसेज की मदद से चंद सेकंड्स में किसी मशीन को हैक कर सकते हैं।
हैकिंग में अटैकर्स को मदद करने वाली यह खामी विंडोज, मैकओएस, लाइनक्स और फ्रीबीएसडी वाले और थंडरबोल्ट पोर्ट्स वाले कम्प्यूटर्स में पाई गई। ज्यादातर मॉडर्न लैपटॉप और बड़ी संख्या में डेस्कटॉप इसकी चपेट में आ सकते हैं।
रिसर्चर्स ने इन गड़बड़ियों का पता थंडरक्लैप नाम के एक ओपन-सोर्स प्लैटफॉर्म की मदद से लगाया, जिसे उन्होंने कम्प्यूटर पेरिफेरल्स की सिक्यॉरिटी और ऑपरेटिंग सिस्टम के साथ बिहेवियर की स्टडी करने के लिए बनाया है।
यह थंडरबोल्ट इंटरफेस को सपॉर्ट करने वाले कम्प्यूटर्स में यूएसबी सी पोर्ट की मदद से प्लग किया जा सकता है और रिसर्चर्स को अटैकर्स के लिए अवेलेबल टेक्निक्स का जांच करने की अनुमति देता है। उन्होंने स्टडी में पाया कि ऐसे खतरनाक अटैक्स टारगेट कम्प्यूटर का पूरा कंट्रोल ले सकते हैं।
नेटवर्क या ग्राफिक कार्ड जैसे प्लग इन डिवाइसेज के अलावा अटैकर्स सबसे कॉमन पेरिफेरल्स जैसे, चार्जर या प्रोजेक्टर की मदद भी ले सकते हैं। ऐसे में चार्जिंग या प्रोजेक्शन तो होगा ही, साथ ही अटैकर का काम भी हो जाएगा।
नेटवर्क कार्ड्स या ग्राफिक्स प्रोसेसिंग यूनिट्स के पास डायरेक्ट मेमोरी ऐक्सेस (डीएमए) होता है, जो ऑपरेटिंग सिस्टम सिक्यॉरिटी पॉलिसीज को बायपास करने में मदद करता है। डीएमए अटैक में इस ऐक्सेस का गलत यूज करके टारगेट मशीन को कंट्रोल करने से लेकर सेंसिटिव डेटा एक्सट्रैक्ट करने तक का काम हो सकता है।
नए सिस्टम्स में इनपुट-आउटपुट मेमोरी मैनेजमेंट यूनिट्स (IOMMUs) होती हैं जो डीएमए की मदद से हुए अटैक्स को मेमोरी ऐक्सेस रिस्ट्रिक्ट करके रोक सकती हैं। यह पेरिफेरल्स को केवल नॉन-सेंसिटिव मेमोरी तक ऐक्सेस देती हैं।
हालांकि, यह प्रोटेक्शन कई बार सिस्टम्स में ऑन नहीं होता और नई रिसर्च की मानें तो इसके ऑन होने के बावजूद भी छेड़छाड़ की जा सकती है। कंपनियां इन खामियों को दूर करने के लिए काम कर रही हैं और ज्यादातर इसके लिए सीधा तरीका हार्डवेयर अपग्रेड करने का अपना रही हैं।
नए थंडरबोल्ड 3 जैसे पोर्ट्स में पावर इनपुट, विडियो आउटपुट और पेरिफेरल डिवाइस डीएमए एक ही पोर्ट में होता है, जो डिवाइस को खतरनाक अटैचमेंट्स से जोड़े जाने का खतरा कम कर देता है।