حال ہی میں، سیکورٹی اور پرائیویسی پر IEEE سمپوزیم میں، یونیورسٹی آف کیمبرج کی کمپیوٹر لیبارٹری کے محققین کے ایک گروپ نے اسمارٹ فونز میں ایک نئی کمزوری کے بارے میں جو صارفین کو انٹرنیٹ پر نگرانی کرنے کی اجازت دیتا ہے اور اب بھی دیتا ہے۔ دریافت شدہ کمزوری ایپل اور گوگل کی براہ راست مداخلت کے بغیر ناقابل واپسی ثابت ہوئی اور یہ تمام آئی فون ماڈلز اور اینڈرائیڈ چلانے والے اسمارٹ فونز کے صرف چند ماڈلز میں پائی گئی۔ مثال کے طور پر، یہ گوگل پکسل 2 اور 3 ماڈلز میں پایا جاتا ہے۔
ماہرین نے گزشتہ سال اگست میں ایپل کے لیے خطرے کی دریافت کی اطلاع دی تھی اور گوگل کو دسمبر میں مطلع کیا گیا تھا۔ اس خطرے کو SensorID کہا جاتا تھا اور اسے سرکاری طور پر CVE-2019-8541 نامزد کیا گیا تھا۔ ایپل نے مارچ میں iOS 12.2 کے لیے ایک پیچ کے اجراء کے ساتھ شناخت شدہ خطرے کو ختم کردیا۔ جہاں تک گوگل کا تعلق ہے، اس نے ابھی تک شناخت شدہ خطرے کا جواب نہیں دیا ہے۔ تاہم، ہم ایک بار پھر دہراتے ہیں کہ ایپل اسمارٹ فونز کے تقریباً تمام ماڈلز پر سینسر آئی ڈی کا حملہ آسانی سے کیا گیا تھا، لیکن اینڈرائیڈ چلانے والے بہت کم اسمارٹ فونز اس کا شکار تھے۔
سینسر آئی ڈی کیا ہے؟ نام سے یہ سمجھنا آسان ہے کہ SensorID سینسر کے لیے ایک منفرد شناخت کنندہ ہے۔ ڈیوائس کے ڈیجیٹل دستخط کی ایک قسم، جو زیادہ تر صورتوں میں ایک مخصوص سمارٹ فون سے مطابقت رکھتی ہے اور اس وجہ سے، تقریبا ہمیشہ ایک مخصوص شخص سے تعلق رکھتا ہے.
سیکورٹی محققین کی کوششوں کی بدولت، اس طرح کے دستخط میگنیٹومیٹر، ایکسلرومیٹر اور جائروسکوپ سینسرز کی انشانکن پر ڈیٹا کا ایک سیٹ تھا (واضح وجوہات کی بناء پر، سینسر کی پیداوار پیرامیٹرز کے بکھرے ہوئے ساتھ ہے)۔ کیلیبریشن ڈیٹا فیکٹری میں ڈیوائس کے فرم ویئر میں لکھا جاتا ہے، اور آپ کو سینسرز کے ساتھ اسمارٹ فونز کی کارکردگی کو بہتر بنانے کی اجازت دیتا ہے - پوزیشننگ کی درستگی اور حرکت کے لیے اسمارٹ فون کے ردعمل میں اضافہ۔ کسی بھی براؤزر کا استعمال کرتے ہوئے انٹرنیٹ پر کوئی صفحہ دیکھتے وقت یا کوئی ایپلی کیشن لانچ کرتے وقت، آپ کے ہاتھ میں اسمارٹ فون شاذ و نادر ہی بے حرکت رہتا ہے۔ سائٹس اسمارٹ فون کے مطابق ڈھالنے کے لیے آزادانہ طور پر کیلیبریشن ڈیٹا پڑھتی ہیں اور یہ تقریباً فوری طور پر ہوتا ہے۔ اس شناخت کنندہ کو پھر دوسری سائٹوں پر پہلے سے شناخت شدہ صارف کو ٹریک کرنے کے لیے استعمال کیا جا سکتا ہے۔ وہ کہاں جاتا ہے، اسے کس چیز میں دلچسپی ہے۔ یہ طریقہ یقینی طور پر ٹارگٹ ایڈورٹائزنگ کے لیے اچھا ہے۔ اس کے علاوہ، سادہ اعمال کے ذریعے، اس طرح کے ایک شناخت کنندہ کو تمام آنے والے نتائج کے ساتھ ایک شخص سے منسلک کیا جا سکتا ہے.
ایپل اسمارٹ فونز کے سینسر آئی ڈی کے حملے کے لیے مجموعی خطرے کی وضاحت اس حقیقت سے ہوتی ہے کہ تقریباً تمام آئی فونز کو پریمیم ڈیوائسز کے طور پر درجہ بندی کیا جاسکتا ہے، جن کی تیاری، بشمول سینسر کی فیکٹری کیلیبریشن، کافی اعلیٰ معیار کی ہے۔ اس معاملے میں، اس بدتمیزی نے کمپنی کو ناکام بنا دیا۔ یہاں تک کہ فیکٹری ری سیٹ کرنے سے بھی SensorID ڈیجیٹل دستخط نہیں مٹتے ہیں۔ اینڈرائیڈ چلانے والے اسمارٹ فونز ایک اور معاملہ ہے۔ زیادہ تر حصے کے لئے، یہ سستے آلات ہیں، جن کی فیکٹری کی ترتیبات شاذ و نادر ہی سینسر کیلیبریشن کے ساتھ ہوتی ہیں۔ نتیجے کے طور پر، زیادہ تر اینڈرائیڈ اسمارٹ فونز میں SensorID حملہ کرنے کے لیے ڈیجیٹل دستخط نہیں ہوتے ہیں، حالانکہ پریمیم ڈیوائسز کو مناسب معیار کے ساتھ اسمبل کیے جانے کی ضمانت دی جاتی ہے اور ان پر کیلیبریشن ڈیٹا کی بنیاد پر حملہ کیا جاسکتا ہے۔
ماخذ: 3dnews.ru