Hackers could guess your phone PIN using its sensor ..data
सिंगापुर (एनटीयू सिंगापुर) के नानयांग टेक्नोलॉजील यूनिवर्सिटी के शोधकर्ताओं के अनुसार स्मार्ट फोन के उपकरण जैसे एक्सीलरोमीटर, ज्यॉस्कोस्कोप और निकटता सेंसर एक संभावित सुरक्षा तोड़ने Hint करते हैं, जिनके शोध को खुले-प्रवेश क्रिप्टोलोजी संग्रह में 6 दिसंबर को प्रकाशित किया गया था।
स्मार्ट फोन्स और अत्याधुनिक मशीन सीखने और गहरी शिक्षा एल्गोरिदम में मिले छह अलग-अलग सेंसर से एकत्र की गई जानकारी के संयोजन का उपयोग करते हुए, शोधकर्ताओं ने एंड्रॉइड स्मार्ट फोन को अनलॉक करने में सफलता प्राप्त की, जिसमें केवल तीन प्रयासों में 99.5 प्रतिशत सटीकता थी, एक फोन जिसमें 50 सबसे आम पिन नंबरों में से एक था।
पिछला सर्वोत्तम फोन-क्रैकिंग सफलता दर 50 सबसे आम पिन नंबरों के लिए 74 प्रतिशत थी, लेकिन एनटीयू की तकनीक का इस्तेमाल चार अंकों वाले सभी 10,000 संभावित संयोजनों के अनुमान के लिए किया जा सकता है।
डॉ। शिवम भसीन के नेतृत्व में, एनटीयू के टेमासेक प्रयोगशालाओं में एनटीयू के वरिष्ठ अनुसंधान वैज्ञानिक, शोधकर्ताओं ने एक स्मार्ट फोन में मॉडल के इस्तेमाल के लिए सेंसर का उपयोग किया था, जो कि अपने उपयोगकर्ताओं द्वारा फोन पर कैसे झुका हुआ था और कितना प्रकाश अवरुद्ध था अंगूठे या उंगलियां
शोधकर्ताओं का मानना है कि स्मार्ट फोन सुरक्षा में उनका काम एक महत्वपूर्ण दोष पर प्रकाश डाला है, क्योंकि फोन के भीतर सेंसर का उपयोग करने के लिए फ़ोन उपयोगकर्ता द्वारा दिए जाने की अनुमति नहीं है और सभी ऐप के लिए खुले तौर पर उपलब्ध हैं।
शोधकर्ताओं की टीम ने एंड्रॉइड फोन लिया और एक कस्टम एप्लिकेशन स्थापित किया जो छह सेंसरों से डेटा एकत्र करता है: एक्सीलरोमीटर, जीरोस्कोप, मैगनेटोमीटर, निकटता सेंसर, बैरोमीटर, और परिवेश प्रकाश सेंसर।
"जब आप पिन में अपना फोन और चाबी पकड़ते हैं, तो जिस तरह से फोन 1, 5 या 9 को दबाते हैं, वही बहुत अलग होता है। इसी तरह, आपके दाहिने अंगूठे से 1 दबाने से आप 9 को दबाकर अधिक रोका जायेगा," बताते हैं कि डॉ। भसीन, जिन्होंने अपने सहयोगियों, डेविड बेरेन्द और डॉ। बर्नहार्ड जुंग के साथ 10 महीने बिताए, इस परियोजना पर।
हालांकि प्रत्येक व्यक्ति अपने फोन पर सुरक्षा पिन में अलग-अलग प्रवेश करता है, वैज्ञानिकों ने दिखाया है कि समय के साथ अधिक लोगों के आंकड़ों को एल्गोरिदम से खिलाया जाता है, सफलता दर में सुधार होता है
इसलिए जब एक दुर्भावनापूर्ण एप्लिकेशन मशीन सीखने के उपयोग के तुरंत बाद पिन को ठीक से अनुमान लगाने में सक्षम नहीं हो सकता है, तो वह अपने फोन से प्रत्येक समय से हजारों उपयोगकर्ता के डेटा को अपने पिन प्रविष्टि पैटर्न जानने के लिए एकत्र कर सकता है और बाद में बाद में हमले शुरू कर सकता है सफलता दर बहुत अधिक है
"पासवर्ड लीक करने की क्षमता के साथ, हम चिंतित हैं कि फोन संवेदक जानकारी तक पहुंच उपयोगकर्ता के व्यवहार के बारे में बहुत ज्यादा बता सकती है। इसमें प्राइवेट प्राइसेज के महत्वपूर्ण प्रावधान हैं, जिन पर दोनों व्यक्तियों और उद्यमों को तत्काल ध्यान देना चाहिए।" डॉ भसीन ने कहा कि भविष्य में इन छह सेंसर तक पहुंच को प्रतिबंधित करने के लिए मोबाइल ऑपरेटिंग सिस्टम के लिए यह सलाह दी जाएगी, ताकि उपयोगकर्ता सक्रिय रूप से उन भरोसेमंद ऐप को अनुमति दे सकें जो उन्हें ज़रूरत हैं।
मोबाइल उपकरणों को सुरक्षित रखने के लिए, डॉ। भसीन उपयोगकर्ताओं को चार अंकों से अधिक पिन करने की सलाह देते हैं, साथ ही एक-समय के पासवर्ड, दो-कारक प्रमाणीकरण, और फिंगरप्रिंट या चेहरे की पहचान जैसे अन्य प्रमाणीकरण विधियों के साथ।
दोस्तों ,अगर ये पोस्ट आपको पसंद आया हो तो ,कमेंट के माध्यम से जरुर बताएं.....
धन्यवाद
