paint-brush
সাইবার অপরাধীরা কীভাবে শব্দ তরঙ্গকে অস্ত্র দিচ্ছেদ্বারা@zacamos
650 পড়া
650 পড়া

সাইবার অপরাধীরা কীভাবে শব্দ তরঙ্গকে অস্ত্র দিচ্ছে

দ্বারা Zac Amos5m2024/08/06
Read on Terminal Reader

অতিদীর্ঘ; পড়তে

আক্রমণকারীরা ডিভাইসগুলি হাইজ্যাক করতে, পিছনের দরজা তৈরি করতে এবং আন্তঃসংযুক্ত ডিভাইসগুলি পরিচালনা করতে শব্দ তরঙ্গ ব্যবহার করতে পারে। একইভাবে, ডিপফেক অডিও শব্দ-সম্পর্কিত সাইবার আক্রমণের জন্য একটি নতুন পথ তৈরি করে। এই আক্রমণগুলির বিরুদ্ধে রক্ষা করতে, শব্দরোধী সংবেদনশীল ইলেকট্রনিক্স, অডিও ইনপুট এবং আউটপুট অক্ষম করুন, ডিভাইসগুলি আপ টু ডেট রাখুন এবং প্রমাণীকরণ নিয়ন্ত্রণগুলি ব্যবহার করুন৷
featured image - সাইবার অপরাধীরা কীভাবে শব্দ তরঙ্গকে অস্ত্র দিচ্ছে
Zac Amos HackerNoon profile picture
0-item

সাইবার অপরাধীরা অত্যাধুনিক সাইবার হামলা চালাতে, সমর্থন করতে বা চালানোর জন্য শব্দকে অস্ত্র দিচ্ছে। অনেকগুলি মানুষের কাছে সম্পূর্ণরূপে অদৃশ্য, তাদের অনুমান করা এবং সনাক্ত করা কঠিন করে তোলে। কিভাবে গড় ব্যক্তি এই আক্রমণ থেকে নিজেদের রক্ষা করতে পারেন?

কেন আক্রমণকারীরা শব্দ তরঙ্গকে অস্ত্র দিচ্ছে

খারাপ অভিনেতারা ক্ষতিকারক অডিও ফাইলগুলি চালাতে পারে বা পিছনের দরজা তৈরি করতে বা দুর্বলতাগুলিকে কাজে লাগাতে বিভিন্ন উপায়ে একটি ডিভাইসের স্পিকার হাইজ্যাক করতে পারে৷ একবার তারা কোনও নেটওয়ার্ক বা ডিভাইসে অনুপ্রবেশ করলে, তারা শিকারের অবস্থান, ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য এবং লগইন শংসাপত্রগুলি অ্যাক্সেস করতে পারে। বেশিরভাগই ডার্ক ওয়েবে সেই বিবরণগুলি সর্বোচ্চ দরদাতার কাছে বিক্রি করবে।


অন্যান্য আক্রমণকারীরা ক্ষতির কারণ হতে চায়, কারণ তারা কর্পোরেট গুপ্তচরবৃত্তি পরিচালনা করছে, ক্ষোভ পোষণ করছে বা তাদের ক্ষমতা পরীক্ষা করতে চায়। কিছু শাব্দ তরঙ্গ স্টোরেজ সিস্টেমের ক্ষতি করতে পারে। উদাহরণস্বরূপ, যখন হার্ড ডিস্ক ড্রাইভগুলি ডুবে থাকে, তখন 300 হার্টজ থেকে 1,300 হার্টজ পর্যন্ত ফ্রিকোয়েন্সিগুলির ফলে 100% পর্যন্ত ডেটা প্যাকেটের ক্ষতি এবং অ্যাপ্লিকেশন ক্র্যাশ।


এই সাইবার আক্রমণগুলির মধ্যে কয়েকটি সাইবার অপরাধীদের দূরবর্তীভাবে ইন্টারনেট-সংযুক্ত ডিভাইসগুলিকে ট্রিগার বা ম্যানিপুলেট করতে সক্ষম করে। উদাহরণস্বরূপ, বাড়ির মালিক দূরে থাকাকালীন তারা ভয়েস সহকারীকে একটি স্মার্ট লক আনলক করতে বাধ্য করতে পারে, যাতে তারা অলক্ষিতভাবে ভেঙে যেতে পারে। যদিও এই ধরনের নির্লজ্জ পরিকল্পনা বিরল, তারা অসম্ভব নয়।


নথিভুক্ত শব্দ-সম্পর্কিত সাইবার আক্রমণ তুলনামূলকভাবে অস্বাভাবিক হতে পারে কারণ তাদের সনাক্ত করা এবং তাদের বিরুদ্ধে রক্ষা করা কঠিন। সাধারণত, কম কম্পাঙ্কের শব্দ তরঙ্গ নিয়ন্ত্রণ করা সবচেয়ে চ্যালেঞ্জিং কারণ তারা বিশেষ করে দীর্ঘ এবং শক্তিশালী। যাইহোক, উচ্চ ফ্রিকোয়েন্সিগুলি ঠিক একই রকম কারণ সেগুলি অশ্রাব্য এবং শারীরিক ক্ষতির কারণ হতে পারে৷

শব্দ-সম্পর্কিত সাইবার আক্রমণের ধরন

একটি স্মার্ট স্পিকারে হ্যাকিং করে এটিকে অস্ত্র তৈরি করা হল সবচেয়ে সহজ শব্দ-সম্পর্কিত সাইবার অ্যাটাকগুলির মধ্যে একটি। আক্রমণকারীরা একটি ব্যাকডোর তৈরি করতে দুর্বলতা ব্যবহার করতে পারে। বিকল্পভাবে, তারা দুর্বল ডিভাইসগুলির জন্য Wi-Fi এবং ব্লুটুথ নেটওয়ার্কগুলি স্ক্যান করতে পারে৷ একবার তারা প্রবেশ করলে, তারা শ্রবণশক্তি হ্রাস, বমি বমি ভাব, মাথাব্যথা বা মাথা ঘোরা হতে অশ্রাব্য, উচ্চ-ফ্রিকোয়েন্সি টোন ট্রিগার করতে পারে।


তারা তাদের আক্রমণ শুরু করার জন্য যে স্পিকার ব্যবহার করে তা একটি উচ্চ-ফ্রিকোয়েন্সি টোন তৈরি করবে এবং যদি তারা একটি কাস্টম ক্ষতিকারক স্ক্রিপ্ট ইনজেকশন করে তবে এটি একটি নিরাপদ ভলিউম অতিক্রম করবে, যা করা অস্বস্তিকরভাবে সহজ। যাইহোক, বর্ধিত ব্যবহার অপূরণীয় ক্ষতির কারণ হবে কারণ হার্ডওয়্যারটি উদ্দেশ্য-নির্মিত নয়। অকার্যকর হয়ে যাওয়া ডিভাইসটি তার মালিকের জন্য খারাপ কিন্তু শব্দ দ্বারা ক্ষতিগ্রস্ত যে কারো জন্য দুর্দান্ত।


দুর্ভাগ্যবশত, খারাপ অভিনেতারা এই অশ্রাব্য টোনগুলির জন্য একাধিক ব্যবহারের ক্ষেত্রে খুঁজে পেয়েছেন। একটি কাছাকাছি আল্ট্রাসাউন্ড অশ্রাব্য ট্রোজান আক্রমণ অতিস্বনক তরঙ্গ ব্যবহার করে — যা মানুষের কাছে অদৃশ্য কিন্তু স্পিকার, মাইক্রোফোন এবং সেন্সর দ্বারা সহজেই পাঠানো এবং গ্রহণ করা হয় — ভয়েস সহকারীকে নীরবে এবং দূষিতভাবে নির্দেশ দিতে।


কেউ একটি সংযুক্ত স্পিকারের মাধ্যমে একটি অতিস্বনক ক্যারিয়ার সংকেত প্রেরণ করে আক্রমণটি শুরু করতে পারে। যখন কমান্ড দৈর্ঘ্য 0.77 সেকেন্ডের বেশি হতে পারে না , তারা ভয়েস সহকারীকে এর ভলিউম কমাতে নির্দেশ দিতে পারে যাতে তাদের টেম্পারিং যতক্ষণ তাদের প্রয়োজন ততক্ষণ পর্যন্ত সনাক্ত করা যায় না। তারা এটিকে একটি দূষিত ওয়েবসাইট খুলতে, ব্যবহারকারীর উপর গুপ্তচরবৃত্তি করতে বা মাইক্রোফোন ওভারলোড করতে বাধ্য করতে পারে।


যারা এই ধরনের সাইবার অ্যাটাক সম্পর্কে শুনেছেন তারা মনে করতে পারেন যে তারা নিরাপদ কারণ তারা ভয়েস রিকগনিশন সেট আপ করেছেন। দুর্ভাগ্যবশত, একবার জেগে ওঠা শব্দটি ভয়েস সহকারীকে সক্রিয় করে, এটি যে কারো আদেশ শুনবে সেগুলি ব্যবহারকারীর ভয়েসের সাথে মেলে কি না তা নির্বিশেষে। এছাড়াও, নির্ধারিত আক্রমণকারীরা প্রমাণীকরণ প্রক্রিয়া বাইপাস করার জন্য শোষণ বা অডিও স্প্লিসিং ব্যবহার করতে পারে।


এই শব্দ-সম্পর্কিত সাইবার অ্যাটাকগুলি এমনকি পরিবেশগত উদ্দীপনাকে অক্ষম করতে বা জাইরোস্কোপ বা অ্যাক্সিলোমিটারের সাথে টেম্পার করতে পারে। পরিধানযোগ্য একটি ফোন বা ইন্টারনেট অফ থিংসের যথেষ্ট কাছাকাছি একটি দূষিত অডিও ফাইল বাজানো এটি কাজ করা বন্ধ করতে বা অপ্রত্যাশিতভাবে আচরণ করতে পারে৷ এই আক্রমণটি নিরীহ মনে হতে পারে, তবে এটি চিকিৎসা ইমপ্লান্ট বা নিরাপত্তা ব্যবস্থাকে প্রভাবিত করতে পারে।

এআই-চালিত শব্দ-সম্পর্কিত সাইবার আক্রমণ

কৃত্রিম বুদ্ধিমত্তার উত্থান বিভিন্ন নতুন শব্দ-সম্পর্কিত সাইবার আক্রমণের দরজা খুলে দিয়েছে। ডিপফেকস — সিন্থেটিক ছবি, ভিডিও বা অডিও রেকর্ডিং — দ্রুতই সবচেয়ে সাধারণ হয়ে উঠছে৷ আসলে, এই জালিয়াতির প্রচেষ্টা 3,000% বেড়েছে 2022 থেকে 2023 পর্যন্ত, মূলত কারণ উন্নত AI আরও অ্যাক্সেসযোগ্য হয়ে উঠেছে।


এই ডিপফেকগুলি তৈরি করা উদ্বেগজনকভাবে সহজ। সঙ্গে এক মিনিটের মতো কম অডিওর — যা সোশ্যাল মিডিয়া, ফোন কল বা ম্যান-ইন-দ্য-মিডল অ্যাটাক থেকে আসতে পারে — খারাপ অভিনেতারা একটি বাস্তবসম্মত শব্দ ফাইল তৈরি করতে পারে। এইভাবে, তারা ব্যক্তিদের ছদ্মবেশ ধারণ করতে পারে, বায়োমেট্রিক নিরাপত্তা ব্যবস্থা বাইপাস করতে পারে বা জালিয়াতি করতে পারে।


দুর্ভাগ্যবশত, অডিওই একমাত্র বায়োমেট্রিক সাউন্ড-সম্পর্কিত সাইবারট্যাকগুলি ম্যানিপুলেট করতে পারে না। একটি গবেষণা গোষ্ঠী সম্প্রতি একটি শনাক্তকরণ সিস্টেম তৈরি করেছে যা আঙ্গুলের ছাপ প্যাটার্ন বৈশিষ্ট্যগুলি বের করতে সোয়াইপ করার ক্রিয়া দ্বারা তৈরি শ্রবণযোগ্য ঘর্ষণকে ব্যবহার করে। তারা একটি ডিভাইসের স্পিকারের মাধ্যমে শুনতে পারে বা একটি অ্যাপের পটভূমিতে তাদের প্রোগ্রাম চালু করতে পারে।


একবার সাইবার অপরাধীরা কাঁচা ফাইল প্রক্রিয়াকরণ এবং পরিষ্কার করার জন্য অ্যালগরিদমের একটি সংগ্রহ ব্যবহার করে, কোনো অপ্রয়োজনীয় শব্দ দূর করে, তাদের সিস্টেম অত্যন্ত কার্যকর। গবেষকদের মতে, একটি বাস্তব-বিশ্বের দৃশ্যে, তারা একটি ওজনযুক্ত অর্জন করতে পারে আক্রমণের সাফল্যের হার 27.9% আংশিক আঙ্গুলের ছাপের জন্য গড়ে এবং সম্পূর্ণগুলির জন্য 33%-37.7% এর মধ্যে।


এআই শ্রবণযোগ্য প্রতিক্রিয়াও ট্র্যাক করতে পারে যা একটি কীবোর্ড করে মানুষ ঠিক কী টাইপ করছে, সম্ভাব্যভাবে তাদের অভ্যাস, ব্যক্তিগত তথ্য এবং পাসওয়ার্ড প্রকাশ করছে। একটি গবেষণা গোষ্ঠী এই কৌশলটির কার্যকারিতা প্রদর্শন করে কীস্ট্রোকগুলি ক্যাপচার এবং শ্রেণীবদ্ধ করতে একটি উন্নত গভীর-শিক্ষার মডেল ব্যবহার করেছে।


একটি হাইজ্যাক স্মার্টফোন মাইক্রোফোন ব্যবহার করে, গবেষকরা 95% নির্ভুলতা অর্জন করেছেন গড়। একটি ভিডিও কলের মাধ্যমে অডিও ক্যাপচার করার সময় তাদের নির্ভুলতা ছিল 93%, হাইলাইট করে যে কীভাবে কীস্ট্রোকগুলি বোঝার জন্য তাদের শিকারের কাছে থাকতে হবে না। দুর্ভাগ্যবশত, এই সাইড-চ্যানেল আক্রমণটি বাক্সের বাইরের সরঞ্জামগুলি ব্যবহার করে, যার অর্থ এটি এমনকি নিম্ন-স্তরের হ্যাকারদের কাছে অ্যাক্সেসযোগ্য।

এই অ্যাকোস্টিক আক্রমণগুলির বিরুদ্ধে কীভাবে রক্ষা করা যায়

অনেক সাউন্ড-সম্পর্কিত সাইবার অ্যাটাক অশ্রাব্য ইঙ্গিতগুলিকে লিভারেজ করে বা এক সময়ে মাত্র কয়েক মিলিসেকেন্ড স্থায়ী হয়, যা তাদের সনাক্ত করা এবং প্রতিক্রিয়া জানানোকে চ্যালেঞ্জিং করে তোলে। যে বলে, তাদের বিরুদ্ধে রক্ষা করা এখনও সম্ভব - এবং কার্যকর - সঠিক কৌশল সহ।

1. শব্দরোধী সংবেদনশীল ইলেকট্রনিক্স

একটি রুম সাউন্ডপ্রুফিং - বা শব্দ বাহ্যিকভাবে বিচ্যুত করার জন্য বিশেষ প্যানেল ব্যবহার করা - ক্ষতিকারক বাহ্যিক উদ্দীপনা থেকে ইলেকট্রনিক্সকে রক্ষা করতে পারে। এইভাবে, স্মার্ট ডিভাইসগুলি আশেপাশের কোনো হ্যাকড স্পিকার দ্বারা প্রভাবিত হবে না৷

2. অডিও ইনপুট এবং আউটপুট অক্ষম করুন

মাইক্রোফোন, সেন্সর, ভয়েস অ্যাসিস্ট্যান্ট এবং স্পিকার ব্যবহার না করার সময় অক্ষম করা খারাপ অভিনেতাদের ক্ষতিকারক উপায়ে হাইজ্যাক করা থেকে আটকাতে পারে৷ যদি বৈশিষ্ট্যগুলি বন্ধ করা না যায়, ব্যবহারকারীদের অননুমোদিত টেম্পারিং প্রতিরোধ করার জন্য কঠোর অ্যাক্সেসের অনুমতি সেট করার কথা বিবেচনা করা উচিত।

3. ডিভাইসগুলিকে আপ টু ডেট রাখুন৷

অ্যাপস, স্মার্ট ডিভাইস, ফোন এবং স্পিকারগুলি আপডেটের মধ্যে যত বেশি সময় যায় তত বেশি হ্যাকিংয়ের ঝুঁকিতে থাকে। আক্রমণকারীদের পরিচিত দুর্বলতাকে কাজে লাগাতে বা পিছনের দরজা তৈরি করা থেকে বিরত রাখতে ব্যক্তিদের নিশ্চিত করা উচিত যে তারা সবকিছু আপ টু ডেট রাখে।

4. প্রমাণীকরণ নিয়ন্ত্রণ ব্যবহার করুন

কোন সনাক্তকরণ টুল 100% সঠিক নয়। রোবোটিক টোন শোনার সময় বা সূক্ষ্ম শ্রবণযোগ্য অসঙ্গতিগুলি মানুষকে ডিপফেকগুলি সনাক্ত করতে সাহায্য করতে পারে, এটি সর্বদা সঠিক নয়। পরিবর্তে, তাদের অননুমোদিত অ্যাক্সেস রোধ করতে অ-অডিও-ভিত্তিক প্রমাণীকরণ নিয়ন্ত্রণগুলি ব্যবহার করা উচিত।

এই সাইবার আক্রমণ প্রতিরোধ করার জন্য একটি কান আউট রাখুন

যদিও অ্যাকোস্টিক আক্রমণগুলি অস্বাভাবিক, তবে AI এর আবির্ভাব তাদের আরও সাধারণ করে তুলতে পারে। খারাপ অভিনেতাদের দূষিত উপায়ে তাদের ইলেকট্রনিক্স হাইজ্যাক করা থেকে আটকাতে লোকেদের তাদের মাইক্রোফোন, স্পিকার এবং শব্দ-সংবেদনশীল সেন্সরগুলি পর্যবেক্ষণ করা উচিত।