ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
اس ہفتے کے شروع میں ، ہم نے اس بارے میں لکھا تھا کہ گوگل گلاس کی کچھ خصوصیات حملہ آلہ کے طور پر استعمال کی جاسکتی ہیں۔ اچھے شریف پڑھنے والے ، یہ بات پہلے ہی سامنے آچکی ہے: آؤٹ آؤٹ نے اعلان کیا ہے کہ انہوں نے گوگل شیشے میں ایک انتہائی خطرے کا سامنا کیا ہے۔ شکر ہے ، گوگل پہلے ہی اس معاملے کو تیار کرچکا ہے۔
لوک آؤٹ کے پرنسپل سیکیورٹی تجزیہ کار مارک راجرز نے سیکیورٹی واچ کو بتایا کہ پہننے کے قابل کمپیوٹر نے کیو آر کوڈ پر کارروائی کیسے کی اس میں ایک خطرہ دریافت کیا گیا ہے۔ شیشے کے محدود صارف انٹرفیس کی وجہ سے ، گوگل نے کسی بھی QR کوڈ کو خود کار طریقے سے کسی تصویر میں کارروائی کرنے کے لئے آلہ کا کیمرا ترتیب دیا۔
"اس کے چہرے پر ، یہ واقعی ایک حیرت انگیز ترقی ہے ،" راجرز نے کہا۔ "لیکن مسئلہ اسی لمحے کا ہے جب شیشے کو ایک کمانڈ کوڈ نظر آتا ہے جس کی اسے پہچان ہے ، وہ اس پر عمل درآمد کرتا ہے۔" اس جانکاری کے ساتھ ، لک آؤٹ نے بدنیتی پر مبنی کیو آر کوڈ تیار کرنے میں کامیاب رہا جس نے شیشے کو صارف کے علم کے بغیر عمل کرنے پر مجبور کردیا۔
شیشے کی کاسٹ اور نقصان دہ Wi-Fi
پہلا بدنیتی پر مبنی کیو آر کوڈ چیک آؤٹ صارف کی معلومات کے بغیر "گلاس کاسٹ" شروع کرے گا۔ بلا معطل ، شیشے کی کاسٹنگ جوڑی جوڑی گوگل شیشے کی اسکرین پر جوڑی والے بلوٹوتھ آلہ پر دکھاتی ہے۔
راجرز نے بتایا کہ یہ دراصل ایک طاقتور خصوصیت تھی۔ انہوں نے وضاحت کرتے ہوئے کہا ، "اگر آپ گلاس UI دیکھیں تو اسے صرف ایک ہی شخص پہنا جاسکتا ہے۔" شیشے کی کاسٹ سے ، پہننے والا دوسرے لوگوں کے ساتھ اپنا نظریہ شیئر کرسکتا ہے۔ تاہم ، تلاش کے بدنیتی پر مبنی کیو آر کوڈ نے صارف کی معلومات کے بغیر مکمل طور پر گلاس کاسٹ کو متحرک کردیا۔
اگرچہ آپ کے چہرے پر اتنی گہری حیثیت سے کسی کی اسکرین دیکھنے کے قابل ہونے کا خیال انتہائی پریشان کن ہے ، اس حملے کی کچھ واضح حدود ہیں۔ پہلی اور اہم بات یہ کہ بلوٹوتھ کے ذریعہ ٹرانسمیشن حاصل کرنے کے لئے حملہ آور کو کافی قریب ہونا پڑے گا۔ مزید یہ کہ ، حملہ آور کو اپنے بلوٹوتھ ڈیوائس کو آپ کے گوگل گلاس کے ساتھ جوڑنا ہوگا ، جس میں جسمانی رسائی کی ضرورت ہوگی۔ اگرچہ راجرز اشارہ کرتے ہیں کہ ایسا کرنا مشکل نہیں ہوگا کیونکہ شیشے کے پاس ، "کوئی لاک اسکرین نہیں ہے اور آپ اسے ٹیپ کرکے تصدیق کرسکتے ہیں۔"
مزید پریشانی ایک دوسرا بدنیتی پر مبنی کیو آر کوڈ لک آؤٹ بنایا گیا تھا ، جس نے شیشے کو اسکین ہوتے ہی کسی نامزد وائی فائی نیٹ ورک سے رابطہ قائم کرنے پر مجبور کردیا۔ راجرز نے کہا ، "اس کو سمجھے بغیر بھی ، آپ کا شیشہ اس کے رسائ پوائنٹ سے منسلک ہے اور وہ آپ کا ٹریفک دیکھ سکتا ہے۔" اس نے منظرنامے کو ایک قدم اور آگے بڑھایا ، اور کہا کہ حملہ آور "ایک ویب کے خطرے سے دوچار ہوسکتا ہے ، اور اس وقت شیشے کو ہیک کردیا گیا تھا۔"
یہ محض مثالیں ہیں ، لیکن بنیادی مسئلہ یہ ہے کہ گوگل نے کبھی بھی ایسے منظرناموں کا محاسبہ نہیں کیا جہاں صارفین جان بوجھ کر QR کوڈ کی تصویر کشی کرتے ہیں۔ حملہ آور آسانی سے ایک مشہور سیاحتی مقام پر بدنیتی پر مبنی کیو آر کوڈ پوسٹ کرسکتا ہے ، یا کی آر آر کوڈ کو پرکشش بنا سکتا ہے۔ ترسیل کا جو بھی طریقہ ہو ، اس کا نتیجہ صارف کے لئے پوشیدہ ہوگا۔
گوگل ریسکیو
ایک بار جب چیک آؤٹ کو خطرے کا پتہ چل گیا تو ، انہوں نے اس کی اطلاع گوگل کو دی جس نے دو ہفتوں میں اس کو ختم کردیا۔ راجرز نے کہا ، "یہ ایک اچھی علامت ہے کہ گوگل ان کمزوریوں کو سنبھال رہا ہے اور انہیں سافٹ ویئر کا مسئلہ سمجھ رہا ہے۔" "وہ خاموشی سے اپ ڈیٹ کرسکتے ہیں اور اس سے پہلے کہ صارفین کو پریشانی کا پتہ چل جائے اس سے پہلے ہی وہ خطرات کو دور کرسکیں۔"
گلاس سافٹ ویئر کے نئے ورژن میں ، QR کوڈ کے اثر انداز ہونے سے پہلے آپ کو متعلقہ ترتیبات کے مینو پر جائیں۔ مثال کے طور پر ، کسی Wi-Fi نیٹ ورک سے رابطہ قائم کرنے کیلئے QR کوڈ استعمال کرنے کے ل you ، آپ کو پہلے نیٹ ورک کی ترتیبات کے مینو میں ہونا ضروری ہے۔ گلاس اب صارف کو کیو آر کوڈ کے بارے میں بھی آگاہ کرے گا ، اور اس پر عمل کرنے سے پہلے اجازت طلب کرے گا۔
یہ نیا نظام فرض کرتا ہے کہ آپ جانتے ہو کہ QR کوڈ اسکین کرنے سے پہلے کیا کرے گا ، جو ظاہر ہے گوگل نے شروع سے ہی ارادہ کیا تھا۔ گلاس کے علاوہ ، گوگل نے اینڈرائیڈ فونز کے لئے ایک ساتھی ایپ بنائی جو QR کوڈز تیار کرتی ہے تاکہ صارفین اپنے شیشے کے آلات کو جلدی سے تشکیل کرسکیں۔ گوگل نے آسانی سے QR کوڈز کو حملے کے موقع کی حیثیت سے پیش گوئی نہیں کیا۔
مستقبل میں
جب میں راجرز کے ساتھ بات کرتا تھا تو وہ شیشے کے مستقبل ، اور اس جیسے مصنوعات کے بارے میں بہت پر امید تھا۔ انہوں نے کہا کہ گوگل کے ردعمل کی رفتار اور جس آسانی کے ساتھ اپ ڈیٹ ڈالا گیا وہ مثالی ہے۔ تاہم ، میں فریکچر شدہ اینڈروئیڈ ایکو سسٹم کو دیکھنے میں مدد نہیں کر سکتا ہوں اور پریشان ہوں کہ مستقبل میں ہونے والے آلات اور کمزوریوں کو اتنی مہارت سے نہیں سنبھالا جاسکتا ہے۔
راجرز نے مسائل کو طبی سامان میں پائے جانے والے افراد سے شیشے کے ساتھ موازنہ کیا ، جو برسوں پہلے دریافت ہوا تھا لیکن پھر بھی اس پر پوری طرح توجہ نہیں دی گئی۔ انہوں نے کہا ، "ہم فرم ویئر کے ساتھ جامد ہارڈ ویئر کی طرح نظم نہیں کرسکتے ہیں جس کی ہم کبھی تازہ کاری نہیں کرتے ہیں۔" "ہمیں فرتیلی ہونے کی ضرورت ہے۔"
اس کی امید کے باوجود ، راجرز کے پاس کچھ احتیاطی الفاظ تھے۔ انہوں نے کہا ، "نئی چیزوں کا مطلب نئی کمزوری ہے۔ "برے لوگ مختلف چیزوں کو اپناتے اور آزماتے ہیں۔"
