ಸ್ಯಾನ್ ಫ್ರಾನ್ಸಿಸ್ಕೋ: ಸುಮ್ಮನೆ ತನ್ನ ಪಾಡಿಗೆ ತಾನು ಟೈಪಿಸುತ್ತಿರುವ ವ್ಯಕ್ತಿಯ ಕೀ ಬೋರ್ಡ್ನ ಕೀಸ್ಟ್ರೋಕ್ಗಳನ್ನು ಆಲಿಸುವ ಮೂಲಕ ಬಳಕೆದಾರರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನಿಖರವಾಗಿ ಕದಿಯಲು ಸಾಧ್ಯ ಎಂದು ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ. ಯುಎಸ್ ಮೂಲದ ಕಾರ್ನೆಲ್ ವಿಶ್ವವಿದ್ಯಾಲಯದ ಅಧ್ಯಯನದಲ್ಲಿ ಪ್ರಕಟವಾದ ವರದಿಯ ಪ್ರಕಾರ, ನಿರ್ದಿಷ್ಟ ಸ್ಥಳದಲ್ಲಿ ಹತ್ತಿರದ ಸ್ಮಾರ್ಟ್ ಫೋನ್ನಲ್ಲಿ ಎಐ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಿದಾಗ, ಶೇಕಡಾ 95 ರಷ್ಟು ನಿಖರತೆಯೊಂದಿಗೆ ಟೈಪ್ ಮಾಡಿದ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಕಂಡು ಹಿಡಿಯಲು ಸಾಧ್ಯವಾಯಿತು ಎಂದು ತಿಳಿಸಲಾಗಿದೆ.
ಜನಪ್ರಿಯ ಆಫ್-ದಿ-ಶೆಲ್ಫ್ ಲ್ಯಾಪ್ಟಾಪ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ ಮ್ಯಾಕ್ಬುಕ್ ಪ್ರೊ ನ 2021 ಆವೃತ್ತಿಯಲ್ಲಿ ಕೀ ಸ್ಟ್ರೋಕ್ ಶಬ್ದಗಳನ್ನು ಗುರುತಿಸಲು ಯುಕೆಯ ಕಂಪ್ಯೂಟರ್ ವಿಜ್ಞಾನಿಗಳ ಗುಂಪು ಎಐ ಮಾಡೆಲ್ಗೆ ತರಬೇತಿ ನೀಡಿದೆ ಎಂದು ವರದಿ ಹೇಳಿದೆ. ಜೂಮ್ ವೀಡಿಯೊ ಕಾನ್ಫರೆನ್ಸ್ ಸಮಯದಲ್ಲಿ, ಲ್ಯಾಪ್ಟಾಪ್ನ ಮೈಕ್ರೊಫೋನ್ ಮೂಲಕ ಟೈಪ್ ಮಾಡಿದ್ದನ್ನು ಆಲಿಸಿ ಹ್ಯಾಕರ್-ಸ್ನೇಹಿ ಎಐ ಸಾಧನವು ಟೈಪ್ ಮಾಡಿದ ಅಕ್ಷರಗಳನ್ನು ಅತ್ಯಂತ ನಿಖರವಾಗಿ ಕಂಡುಹಿಡಿದಿತ್ತು.
ಸಂಶೋಧಕರ ಪ್ರಕಾರ ಇದು ಕೀ ಸ್ಟ್ರೋಕ್ಗಳನ್ನು ಶೇಕಡಾ 93 ರಷ್ಟು ನಿಖರತೆಯೊಂದಿಗೆ ಕಂಡು ಹಿಡಿದಿತ್ತು. ಹೀಗಾಗಿ ಹ್ಯಾಕರ್ಗಳು ಬಳಕೆದಾರರ ಕೀ ಸ್ಟ್ರೋಕ್ಗಳನ್ನು ಆಲಿಸುವ ಮೂಲಕ ಪಾಸ್ವರ್ಡ್ ಹಾಗೂ ವೈಯಕ್ತಿಕ ಡೇಟಾ ಕದಿಯಬಹುದು ಎಂದು ಸಂಶೋಧಕರು ಎಚ್ಚರಿಸಿದ್ದಾರೆ. ಇದು "ಅಕೌಸ್ಟಿಕ್ ಸೈಡ್-ಚಾನೆಲ್ ದಾಳಿ" (acoustic side-channel attack) ಎಂದು ಕರೆಯಲ್ಪಡುವ ಒಂದು ರೀತಿಯ ಸೈಬರ್ ದಾಳಿಯಾಗಿದೆ.
"ಕೀಬೋರ್ಡ್ ಧ್ವನಿಯ ಮೂಲಕ ಅವರ ಪಾಸ್ವರ್ಡ್ ಅಥವಾ ಇನ್ನಿತರ ಮಾಹಿತಿಗಳನ್ನು ಕದಿಯಬಹುದು ಎಂಬುದು ಬಹಳಷ್ಟು ಬಳಕೆದಾರರಿಗೆ ಗೊತ್ತಿಲ್ಲ. ಹೀಗಾಗಿ ಅಂಥವರು ಸೈಬರ್ ವಂಚನೆಗೆ ಬೇಗನೆ ಬಲಿಯಾಗಬಹುದು" ಎಂದು ಅಧ್ಯಯನ ಹೇಳಿದೆ. "ಉದಾಹರಣೆಗೆ, ಪಾಸ್ವರ್ಡ್ ಟೈಪ್ ಮಾಡುವಾಗ, ಜನರು ನಿಯಮಿತವಾಗಿ ತಮ್ಮ ಸ್ಕ್ರೀನ್ ಅನ್ನು ಮರೆಮಾಡುತ್ತಾರೆ, ಆದರೆ ತಮ್ಮ ಕೀಬೋರ್ಡ್ನ ಧ್ವನಿಯು ಹೊರಗಡೆ ಕೇಳಿಸದಂತೆ ಏನೂ ಮಾಡುವುದಿಲ್ಲ" ಎಂದು ಅದು ಹೇಳಿದೆ.
ನಿಖರತೆಯನ್ನು ಪರೀಕ್ಷಿಸಲು, ಸಂಶೋಧಕರು ಲ್ಯಾಪ್ಟಾಪ್ನಲ್ಲಿ 36 ಕೀಗಳನ್ನು ತಲಾ 25 ಬಾರಿ ಒತ್ತಿ ಪರೀಕ್ಷೆ ಮಾಡಿದ್ದಾರೆ. ಪ್ರತಿ ಬಾರಿಯ ಒತ್ತುವಿಕೆಯಲ್ಲಿ ಬೆರಳು ಬದಲಾದಂತೆ ಒತ್ತಡವೂ ಬದಲಾಗುತ್ತದೆ ಎಂಬುದನ್ನು ಅವರು ಕಂಡು ಹಿಡಿದಿದ್ದಾರೆ. ಪ್ರತಿ ಬಾರಿಯೂ ಕೀ ಒಂದನ್ನು ಟೈಪಿಸಿದಾಗ ಪ್ರತ್ಯೇಕ ಕೀ ಗಳು ಯಾವ ರೀತಿಯಲ್ಲಿ ಧ್ವನಿಯನ್ನು ಹೊರಸೂಸುತ್ತವೆ ಎಂಬುದನ್ನು ಎಐ ಮಾಡೆಲ್ಗಳು ಸುಲಭವಾಗಿ ಕಂಡುಹಿಡಿಯಬಹುದು.
ಹಾನಿಯನ್ನು ಉಂಟುಮಾಡುವ ಉದ್ದೇಶದಿಂದ ಕಂಪ್ಯೂಟರ್, ಕಂಪ್ಯೂಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅಥವಾ ಕಂಪ್ಯೂಟರ್ ನೆಟ್ವರ್ಕ್ಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಪಡೆಯುವ ಯಾವುದೇ ಪ್ರಯತ್ನವನ್ನು ಸೈಬರ್ ದಾಳಿ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಕಂಪ್ಯೂಟರ್ ಸಿಸ್ಟಮ್ ಗಳನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುವುದು, ಅಡ್ಡಿಪಡಿಸುವುದು, ನಾಶಪಡಿಸುವುದು ಅಥವಾ ನಿಯಂತ್ರಿಸುವುದು ಅಥವಾ ಈ ವ್ಯವಸ್ಥೆಗಳೊಳಗಿನ ಡೇಟಾವನ್ನು ಬದಲಾಯಿಸುವುದು, ನಿರ್ಬಂಧಿಸುವುದು, ಅಳಿಸುವುದು, ಕುಶಲತೆಯಿಂದ ನಿರ್ವಹಿಸುವುದು ಅಥವಾ ಕದಿಯುವ ಗುರಿಯನ್ನು ಸೈಬರ್ ದಾಳಿಗಳು ಹೊಂದಿವೆ.
ಇದನ್ನೂ ಓದಿ : SIM Dealers: ಸಿಮ್ ಡೀಲರ್ಗಳಿಗೆ ಪೊಲೀಸ್ ವೆರಿಫಿಕೇಶನ್ ಕಡ್ಡಾಯ; ಬಲ್ಕ್ ಮಾರಾಟಕ್ಕೆ ನಿರ್ಬಂಧ
