शोध दिखाता है कि हाई-एंड गेमिंग माउस के अति-संवेदनशील सेंसर सूक्ष्म कंपन से वाणी निकाल कर ध्वनिक जासूसी कर सकते हैं। जोखिम, हमले की विधि और बचाव के उपाय जानें.
© A. Krivonosov
शोधकर्ताओं ने एक अप्रत्याशित कमज़ोरी उजागर की है: आधुनिक हाई-एंड गेमिंग माउस मानव वाणी से पैदा होने वाले सूक्ष्म कंपन भी पकड़ लेते हैं और सही प्रोसेसिंग के साथ ध्वनिक जासूसी के औज़ार में बदल सकते हैं। पहली नज़र में यह अजीब लग सकता है, पर लैब प्रयोगों में माउस के मोशन सेंसर डेटा से बोले गए शब्दों को फिर से जोड़ने पर 42% से 61% तक की पहचान-सटीकता मिली—इतनी कि बातचीत से अहम जानकारी खींचना संभव हो जाए।
जोखिम की जड़ अत्यंत संवेदनशील ऑप्टिकल सेंसर हैं। दसियों हज़ार DPI के रेज़ोल्यूशन और उच्च पोलिंग रेट वाले मॉडल डेस्कटॉप की सतह में होने वाली सूक्ष्मतम हलचलों तक दर्ज कर लेते हैं। गेमिंग और पेशेवर कामकाज में यही संवेदनशीलता सटीकता बढ़ाती है, लेकिन गलत इस्तेमाल में यही ध्वनि से रिसने वाले डेटा का रास्ता बन जाती है। यह याद दिलाता है कि प्रदर्शन बढ़ाने वाली खूबियों का एक अदृश्य, कम सुखद पहलू भी हो सकता है।
टीम इस हमले को गुप्त प्रकृति का बताती है। किसी ऐप में छिपा हानिकारक कोड माउस की उच्च-आवृत्ति मोशन टेलीमेट्री वाले वही डेटा पैकेट इकट्ठा करता है, जिन्हें गेम्स और विशेष सॉफ़्टवेयर सटीक ट्रैकिंग के लिए इस्तेमाल करते हैं, और उन्हें सर्वर पर भेज देता है। वहां कच्चे स्ट्रीम को प्रोसेस करके मॉडलों से मिलाया जाता है, ताकि वाणी के टुकड़े फिर से निकाले जा सकें। लेखकों के अनुसार सटीकता अभी आदर्श नहीं है, फिर भी नाम, नंबर, पते जैसी संवेदनशील डिटेलें अलग कर लेने के लिए यह पर्याप्त है।
चिंता की एक वजह यह भी है कि इस हमले के लिए माइक्रोफोन की स्पष्ट अनुमति की जरूरत नहीं पड़ती। किसी ऐप को केवल उच्च-फ्रीक्वेंसी माउस टेलीमेट्री पढ़ने की अनुमति मिल जाना काफी है—ऐसी क्षमता गेम्स और विशिष्ट टूल अक्सर मांगते हैं। नतीजतन पता लगाना मुश्किल हो जाता है, और अनुमति देने से पहले ऐप के अधिकारों व स्रोतों की बारीकी से जांच करने की जरूरत और बढ़ जाती है।
विशेषज्ञ सलाह देते हैं कि अविश्वसनीय स्रोतों से सॉफ़्टवेयर के साथ सावधानी बरतें, समय-समय पर ऐप अनुमतियों की समीक्षा करें, भरोसेमंद एंटीवायरस इस्तेमाल करें और परिधीय उपकरणों के डेटा तक तीसरे पक्ष की पहुँच सीमित रखें।
आखिर में शोधकर्ताओं का कहना है कि यह खोज बताती है—उपभोक्ता इलेक्ट्रॉनिक्स की बढ़ती संवेदनशीलता के अनचाहे नतीजे भी होते हैं: सुविधा और सटीकता के लिए बनी खूबियों का इस्तेमाल डेटा चोरी के लिए मोड़ा जा सकता है। अब हार्डवेयर निर्माताओं, सॉफ़्टवेयर कंपनियों और नियामकों को जोखिम तौलकर ऐसे सुरक्षा उपाय जोड़ने होंगे, ताकि नाज़ुक, दिखाई न देने वाले संकेत गोपनीयता के लिए बोझ न बनें।