গুরুতর নিরাপত্তা: কেন টাচ-টাইপ শেখা আপনাকে অডিও স্নুপিং থেকে রক্ষা করতে পারে

গুরুতর নিরাপত্তা: কেন টাচ-টাইপ শেখা আপনাকে অডিও স্নুপিং থেকে রক্ষা করতে পারে

সময় স্ট্যাম্প: 8 আগস্ট, 2023 2:51 অপরাহ্ন
উত্স নোড: 2201633
by পল ডকলিন

অডিও রেকর্ডিং এই দিনগুলি করা বিপজ্জনকভাবে সহজ, দুর্ঘটনা দ্বারা বা নকশা দ্বারা হোক।

ভুল করে "রেকর্ড" আঘাত করার জন্য, আপনার ফোন বা ল্যাপটপে একটি অপ্রীতিকর-নামযুক্ত ফাইলে অনির্দিষ্টকালের জন্য সংরক্ষিত, আপনি ব্যক্তিগতভাবে আলোচনা করছেন বলে ভেবেছিলেন এমন কিছুর আপনার নিজের স্থায়ী অনুলিপি দিয়ে শেষ করতে পারেন৷

অন্য কেউ এমন কিছুর একটি স্থায়ী প্রতিলিপি নিয়ে শেষ করতে পারে যা আপনি মোটেও সংরক্ষিত রাখতে চান না, ধন্যবাদ তাদের ফোন বা ল্যাপটপে এমনভাবে "রেকর্ড" আঘাত করার জন্য যা স্পষ্ট ছিল না।

অথবা আপনি জেনেশুনে পরে জন্য একটি মিটিং রেকর্ড করতে পারেন, ঠিক সেই ক্ষেত্রে, প্রত্যেকের আপাত সম্মতিতে (অথবা অন্তত কারও কাছ থেকে কোনও সক্রিয় আপত্তি ছাড়াই), কিন্তু খুব দেরি না হওয়া পর্যন্ত এটিকে ক্লাউড স্টোরেজ থেকে মুছে ফেলতে হবে না।

ছিমছাম সাউন্ড সিস্টেম

ভিডিও রেকর্ডিংগুলির তুলনায়, যেগুলি যথেষ্ট উদ্বেগজনক কারণ সেগুলি কত সহজে গোপনে ক্যাপচার করা যায়, অডিও রেকর্ডিংগুলি গোপনে অর্জন করা অনেক সহজ, এই শব্দটি "গোলাকার কোণায় যায়" যখন হালকা, সাধারণভাবে বলতে গেলে তা হয় না।

একটি মোবাইল ফোন একটি ডেস্কের উপর ফ্ল্যাট বিছিয়ে এবং সরাসরি উপরের দিকে নির্দেশ করে, উদাহরণস্বরূপ, একটি ঘরের বেশিরভাগ শব্দ নির্ভরযোগ্যভাবে তুলতে পারে, এমনকি মানুষ এবং তাদের কম্পিউটার থেকে আসা শব্দগুলি যা ফোনের ক্যামেরায় সম্পূর্ণরূপে অদৃশ্য হবে৷

একইভাবে, আপনার ল্যাপটপ মাইক্রোফোন একটি সম্পূর্ণ রুম রেকর্ড করবে, এমনকি যদি অন্য সবাই টেবিলের অন্য দিকে থাকে, আপনার স্ক্রিনের পিছনে তাকিয়ে থাকে।

আরও খারাপ, যে কেউ রুমে নেই কিন্তু জুম বা টিমের মতো একটি পরিষেবার মাধ্যমে অংশ নিচ্ছেন তিনি যখনই আপনার নিজের মাইক্রোফোনটি নিঃশব্দ না থাকবে তখনই আপনার পক্ষ থেকে রিলে করা সমস্ত কিছু শুনতে পাবেন।

দূরবর্তী মিটিং অংশগ্রহণকারীরা স্থায়ীভাবে আপনার কাছ থেকে যা পায় তা রেকর্ড করতে পারে এবং আপনার জ্ঞান বা সম্মতি ছাড়াই তা করতে পারে যদি তারা মিটিং সফ্টওয়্যারের অন্তর্নির্মিত বৈশিষ্ট্যগুলি ব্যবহার না করেই অডিও স্ট্রীম ক্যাপচার করে।

এবং এটি দীর্ঘস্থায়ী প্রশ্ন উত্থাপন করে, "অডিও স্নুপগুলি কি খুঁজে বের করতে পারে, রুমে যা বলা হয় তার উপরে এবং উপরে?"

মিটিং চলাকালীন আপনি যে কোন টাইপিং করতে পারেন, সম্ভবত আপনি নোট নিচ্ছেন বলে বা মিটিং চলাকালীন আপনার পাসওয়ার্ড টাইপ করার কারণে, উদাহরণস্বরূপ আপনার ল্যাপটপ আনলক করার জন্য কারণ আপনার স্ক্রিন সেভার সিদ্ধান্ত নিয়েছে যে আপনি AFK ছিলেন ?

আক্রমণ শুধুমাত্র কখনও ভাল পেতে

গোপনীয় রেকর্ডিং থেকে কীস্ট্রোক পুনরুদ্ধার করা একটি নতুন ধারণা নয়, এবং সাম্প্রতিক বছরগুলিতে ফলাফলগুলি আশ্চর্যজনকভাবে ভাল হয়েছে, অন্তত কারণ নয়:

  • মাইক্রোফোনের মান উন্নত হয়েছে। রেকর্ডিং ডিভাইসগুলি এখন সাধারণত ফ্রিকোয়েন্সি এবং ভলিউমের বিস্তৃত পরিসরে আরও বিশদ ক্যাপচার করে।
  • পোর্টেবল স্টোরেজ আকার বৃদ্ধি পেয়েছে। উচ্চতর ডেটা রেট ব্যবহার করা যেতে পারে, এবং শব্দের নমুনাগুলি ডিস্কের স্থান ফুরিয়ে না গিয়ে অসংকোচিতভাবে সংরক্ষণ করা যেতে পারে।
  • প্রক্রিয়াকরণের গতি বেড়েছে। ডেটা এখন বিশাল ডেটা সেট থেকেও দ্রুত সংগ্রহ করা যেতে পারে, এবং এটি থেকে ব্যবহারযোগ্য তথ্য বের করার জন্য আরও জটিল মেশিন লার্নিং মডেলগুলির সাথে প্রক্রিয়া করা যেতে পারে।
  • সাইবার নিরাপত্তা আরও গুরুত্বপূর্ণ হয়ে উঠছে। সম্মিলিতভাবে, আমাদের মধ্যে অনেকেই এখন অবাঞ্ছিত নজরদারি থেকে নিজেদের রক্ষা করার বিষয়ে যত্নশীল, সাউন্ড-স্নুপিংকে আরও মূলধারায় গবেষণা করে তোলে।

ব্রিটিশ কম্পিউটার বিজ্ঞানীদের একটি ত্রয়ী (মনে হয় তারা মূলত ইংল্যান্ডের উত্তর-পূর্বের ডারহাম বিশ্ববিদ্যালয়ে মিলিত হয়েছিল, কিন্তু এখন তারা সারা দেশে ছড়িয়ে পড়েছে) এই বিষয়েই একটি পর্যালোচনা-এবং-গবেষণাপত্র প্রকাশ করেছে, যার শিরোনাম রয়েছে কীবোর্ডে একটি ব্যবহারিক গভীর শিক্ষা-ভিত্তিক অ্যাকোস্টিক সাইড চ্যানেল আক্রমণ.

গবেষণাপত্রে, গবেষকরা দাবি করেছেন:

…ফোন-রেকর্ড করা ল্যাপটপ কীস্ট্রোকে 1% এর শীর্ষ-95 শ্রেণীবিভাগের নির্ভুলতা অর্জন করেছে, যা শ্রেণীবদ্ধকারীদের জন্য ভাষা মডেল ব্যবহার না করার জন্য উন্নত ফলাফলের প্রতিনিধিত্ব করে এবং সমস্ত জরিপ করা সাহিত্যে দেখা যায় দ্বিতীয় সেরা নির্ভুলতা।

অন্য কথায়, তাদের কাজ সম্পূর্ণ নতুন নয়, এবং তারা এখনও সামগ্রিকভাবে এক নম্বর স্থানে নেই, কিন্তু তাদের কীট্রোক শনাক্তকরণ কৌশলগুলি "ভাষা মডেল" ব্যবহার করে না তার একটি গুরুত্বপূর্ণ পার্শ্ব-প্রতিক্রিয়া রয়েছে।

ভাষা মডেল, ঢিলেঢালাভাবে বলতে গেলে, নিম্নমানের ডেটা পুনর্গঠনে সাহায্য করে যা পরিচিত নিদর্শন অনুসরণ করে, যেমন ইংরেজিতে লেখা, স্বয়ংক্রিয়ভাবে সম্ভাব্য সংশোধন করে, যেমন পাঠ্যটিকে চিহ্নিত করা dada brech notidifivatipn হওয়ার সম্ভাবনা খুবই বেশি তথ্য লঙ্ঘন বিজ্ঞপ্তি.

কিন্তু এই ধরণের স্বয়ংক্রিয় সংশোধন পাসওয়ার্ডগুলিতে খুব বেশি ব্যবহার হয় না, এমনকি পাসফ্রেজগুলিতে প্রায়শই কেবল শব্দের টুকরো বা আদ্যক্ষর থাকে এবং আমরা প্রায়শই পাসওয়ার্ডগুলিতে যে ধরণের বৈচিত্র্য নিক্ষেপ করি, যেমন অক্ষরের ক্ষেত্রে মিশ্রিত করা বা নির্বিচারে বিরাম চিহ্ন সন্নিবেশ করান। , নির্ভরযোগ্যভাবে "সংশোধিত" হতে পারে না তার বৈচিত্র্যের কারণে সুনির্দিষ্টভাবে।

সুতরাং একটি শীর্ষ-স্তরের "আরে, আপনি কেবল পি কী টিপুন" শনাক্তকারী যা আপনি ঠিক আগে বা ঠিক পরে কোন অক্ষর টাইপ করেছেন তা জানা বা অনুমান করার উপর নির্ভর করে না...

…আপনি টাইপ করেন এমন কোনো অসংগঠিত, সিউডোর্যান্ডম জিনিস খুঁজে বের করার বা অনুমান করার একটি ভাল কাজ করতে পারে, যেমন আপনি যখন একটি পাসওয়ার্ড লিখছেন।

এক আকার সব ফিট

কৌতূহলজনকভাবে, এবং গুরুত্বপূর্ণভাবে, গবেষকরা উল্লেখ করেছেন যে প্রতিনিধিত্বমূলক অডিও নমুনাগুলি তারা তাদের নির্বাচিত ডিভাইস থেকে সাবধানে ক্যাপচার করেছে, একটি 2021-মডেল Apple MacBook Pro 16″, তারা যে ল্যাপটপ ব্যবহার করেছে তার জন্য নির্দিষ্ট নয়।

অন্য কথায়, যেহেতু ল্যাপটপ মডেলগুলি যেমন-ভাল-অনুরূপ উপাদান ব্যবহার করে, আক্রমণকারীদের তাদের কীস্ট্রোক শনাক্তকরণ সরঞ্জামগুলিকে প্রশিক্ষণের জন্য প্রয়োজনীয় প্রাথমিক ডেটা ক্যাপচার করার জন্য প্রথমে আপনার ল্যাপটপে শারীরিক অ্যাক্সেস পেতে হবে না।

অনুমান করছি যে আপনি এবং আমার একই ধরণের ল্যাপটপ আছে, একই মডেলের কীবোর্ড ইনস্টল করা আছে, তারপর যে কোনও "শব্দ স্বাক্ষর" যা আমি আমার নিজের কম্পিউটার থেকে সাবধানে নিয়ন্ত্রিত অবস্থায় ক্যাপচার করি...

…সম্ভবত হার্ডওয়্যারের শারীরিক এবং শাব্দিক মিলের কারণে আপনার কীবোর্ড থেকে অর্জিত লাইভ রেকর্ডিংগুলিতে কমবেশি সরাসরি প্রয়োগ করা যেতে পারে।

কি করো?

কাগজের ফলাফলের উপর ভিত্তি করে এখানে কিছু আকর্ষণীয় পরামর্শ রয়েছে:

  • স্পর্শ-টাইপ শিখুন. গবেষকরা পরামর্শ দেন যে শব্দ রেকর্ডিংয়ের মাধ্যমে স্পর্শ-টাইপিং নির্ভরযোগ্যভাবে পুনর্গঠন করা কঠিন। টাচ-টাইপিস্টরা সাধারণত অনেক দ্রুত, শান্ত, মসৃণ এবং তাদের শৈলীতে আরও সামঞ্জস্যপূর্ণ, সেইসাথে কীগুলি সক্রিয় করার সময় কম শক্তি ব্যবহার করে। আমরা অনুমান করি যে এটি প্রথম স্থানে বিশ্লেষণের জন্য পৃথক কীস্ট্রোকগুলিকে আলাদা করা কঠিন করে তোলে, পাশাপাশি বিভিন্ন কীগুলির শব্দ স্বাক্ষরগুলিকে আলাদা করা কঠিন করে তোলে৷
  • পাসওয়ার্ডে অক্ষর কেস মিশ্রিত করুন। গবেষকরা উল্লেখ করেছেন যে যখন একটি কীস্ট্রোক প্রবেশ করার আগে শিফট কীটি চেপে ধরে রাখা হয় এবং তারপরে ছেড়ে দেওয়া হয়, তখন স্বতন্ত্র সাউন্ড সিগনেচারগুলিকে আলাদা করা এবং মেলানো অনেক কঠিন ছিল। (যে বিরক্তিকর পাসওয়ার্ড নির্মাণ নিয়ম সব পরে দরকারী হতে পারে!)
  • আপনি যেখানেই পারেন 2FA ব্যবহার করুন। এমনকি যদি আপনার কাছে একটি 2FA সিস্টেম থাকে যার জন্য আপনাকে আপনার ফোন থেকে একটি 6-সংখ্যার কোড টাইপ করতে হয় (যা অনেক লোক এক হাতে তাদের ফোন ধরে এবং অন্য হাতে নম্বর শিকার করে) করে), প্রতিটি কোড শুধুমাত্র কাজ করে একবার, তাই এটি পুনরুদ্ধার করা পাসওয়ার্ড চোরকারী আক্রমণকারীকে খুব বেশি সাহায্য করে না, যদি তা না হয়।
  • মিটিং চলাকালীন পাসওয়ার্ড বা অন্যান্য গোপনীয় তথ্য টাইপ করবেন না। আপনি যদি আপনার স্ক্রিনসেভারের মাধ্যমে বা নিরাপত্তার সময়সীমার দ্বারা আপনার ল্যাপটপ থেকে লক আউট হয়ে যান, আপনি আবার লগ ইন করার সময় সংক্ষিপ্তভাবে রুম থেকে পপ আউট করার কথা বিবেচনা করুন৷ একটু বিলম্ব অনেক দূর যেতে পারে৷
  • আপনার নিজের মাইক্রোফোনকে যতটা সম্ভব মিউট করুন। কথা বলুন বা টাইপ করুন, কিন্তু উভয়ই একবারে করবেন না। গবেষকরা পরামর্শ দিয়েছেন যে জুম রেকর্ডিং কীস্ট্রোক পুনরুদ্ধারের জন্য যথেষ্ট ভাল (যদিও আমরা মনে করি তারা শুধুমাত্র উচ্চ-মানের স্থানীয় জুম রেকর্ডিংগুলির সাথে পরীক্ষা করেছে, দূরবর্তী অংশগ্রহণকারীদের দ্বারা শুরু করা নিম্ন-মানের ক্লাউড-ভিত্তিক রেকর্ডিংগুলির সাথে নয়), তাই আপনি যদি একমাত্র ব্যক্তি হন আপনার শেষ, আপনার মাইক্রোফোন নিঃশব্দ করা নিয়ন্ত্রণ করে আপনার কতগুলি কীস্ট্রোক অন্য লোকেরা শুনতে পায়।

সময় স্ট্যাম্প:

থেকে আরো নগ্ন সুরক্ষা