جارج میسن یونیورسٹی کے دو محققین ، ڈاکٹر اینجلوس اسٹاورو ، اور زوہوئی وانگ نے ، اسمارٹ فون (ایک گٹھ جوڑ والا ، لیکن ڈاکٹر اسٹوروف کا کہنا ہے کہ یہ آئی فون پر بھی لاگو ہوتا ہے) بطور HID (ہیومن ان پٹ ڈیوائس) استعمال کرسکتا ہے۔ USB کے ذریعے سیدھے الفاظ میں ، صرف فون کو کمپیوٹر میں پلگ کرنے سے یہ ماؤس یا کی بورڈ کی حیثیت سے کام کرنے کا سبب بنتا ہے ، جس میں کمپیوٹر پر کوئی سرور موجود نہیں ہے ، اور وہ کمپیوٹر اسکرین پر بہت کم یا کوئی انتباہ پیش کرتا ہے۔
عام طور پر ہم اس کو ہیلووا ٹھنڈا ہیک کہتے ہیں لیکن اس کا ایک خوفناک پہلو بھی ہے۔ استحصال کو ونڈوز ، میک اور لینکس پر وائرل کیا جاسکتا ہے۔ ڈاکٹر اسٹاورو کے مطابق؛
" کہیں کہ گھر پر آپ کے کمپیوٹر سے سمجھوتہ ہوا ہے اور آپ اپنے اینڈرائڈ فون سے رابطہ قائم کرکے ان سے سمجھوتہ کرتے ہیں ، پھر ، جب بھی آپ اسمارٹ فون کو کسی دوسرے لیپ ٹاپ یا کمپیوٹنگ ڈیوائس سے مربوط کرتے ہیں تو میں اس کمپیوٹر کو بھی سنبھال سکتا ہوں ، اور پھر اس کمپیوٹر سے دوسرے کمپیوٹرز کو سمجھوتہ کر سکتا ہوں۔ یہ ایک ہے USB کیبل کا استعمال کرتے ہوئے وائرل قسم کا سمجھوتہ۔"
اس نے ہماری توجہ مبذول کرلی ، لہذا ہم ڈاکٹر اسٹاورو کے پاس پہنچ گئے ، جو ہمارے لئے چند سوالوں کے جواب دینے کے لئے کافی مہربان تھے۔ باقی پڑھیں ، وقفے کے بعد۔
یہ موجودہ ایپلی کیشنز سے کس طرح مختلف ہے جو آپ کے اینڈرائڈ اسمارٹ فون کو وائی فائی ، بلوٹوتھ ، یا یو ایس بی کے ذریعے HID میں تبدیل کرتا ہے؟
آپ جو اشتہارات اینڈروئیڈ مارکیٹ سے ڈاؤن لوڈ کرتے ہیں جو ایسا ہی کرتے دکھائی دیتے ہیں ، آپ کے کمپیوٹر پر سرور اجزاء انسٹال کرنے کی ضرورت ہوتی ہے۔ اس استحصال کو نہ صرف کمپیوٹر سائیڈ پر ان پٹ کی ضرورت ہوتی ہے ، بلکہ یہ اپنے آپ کو اگلے فون پر سمجھوتہ کرنے کے ل needed ضروری اجزاء سے متاثر کرکے میزبان کمپیوٹر کے پاس بھی جاسکتا ہے۔ سوچیں جب آپ اپنے USB ماؤس کو ان میں پلگ کرتے ہیں تو کمپیوٹر - آپ جو سسٹم ٹرے میں دیکھتے ہیں وہ چھوٹا سا پاپ اپ (ونڈوز ، میک - لینکس بطور ڈیفالٹ کوئی نوٹیفکیشن نہیں دیتا ہے) وہ تمام انتباہ ہے جو آپ کو ملے گا۔ کچھ سیکنڈ کے بعد فون کمپیوٹر کو کنٹرول کرسکتا ہے ، بالکل اسی طرح جیسے "اصلی" پیری فیرلز کر سکتے ہیں۔
کیا آپ کا استحصال متاثرہ کمپیوٹر پر اسکرین لاک کو غیر فعال کرتا ہے؟
یہ راحت بخش ہے ، لیکن ہوائی اڈے پر لڑکا جو یہ پوچھتا ہے کہ آیا وہ آپ کے لیپ ٹاپ سے اپنا فون چارج کرسکتا ہے یا (نظریہ میں) کچھ ڈاؤن لوڈ اور انسٹال بھی کرسکتا ہے - جیسے کیلاگر۔
کیا یہ استحصال کسی حملہ آور کو جسمانی کی بورڈ یا ماؤس سے زیادہ طاقت یا ٹولز دیتا ہے جو سوال میں کمپیوٹر سے منسلک ہوتا ہے؟
چیزیں یہاں تھوڑی سی بالوں والی ہوتی ہیں۔ آپ کے نئے ہوائی اڈے دوست کو USB وائرلیس کارڈ ہونے کا بہانہ بنا کر ، یا اپنے کمپیوٹر OS کے خلاف کارآمدیاں چلانے کی کوشش کرکے آپ کے ڈیٹا کا قبضہ ، اور تجزیہ بھی کیا جاسکتا ہے۔ اور آخر کار ، استحصال کا بہترین حصہ ، بلکہ تھوڑا سا جو اینڈرائڈ شائقین کے لئے بھی سب سے زیادہ دلچسپ ہے۔
USB ہوسٹ کے ساتھ کھیلنا اچھا ہے۔ اپنے فون پر 250 جی بی یوایسبی ہارڈ ڈرائیو لگانے جیسے بیکار ، محصورانہ کام کرنا کسی اینڈرائڈ فون کے بارے میں تفریحی بات کا حصہ ہے۔ یہ فیلوز ایک قدم اور آگے بڑھ چکے ہیں اور دوسرے فون پر ایک فون USB ڈیوائس کے طور پر لگا ہوا ہے۔ میں جانتا ہوں کہ ہمیں اس کو سنجیدگی سے لینا چاہئے ، لیکن اندازہ لگائیں کہ اگلی بار میں تھوڑا سا فارغ وقت نکالنے کی کیا کوشش کروں گا؟
پوری سنجیدگی میں ، کوئی بھی تھوڑا سا کوڈ جو خود چلتا ہے اور خود کو ایک مشین سے دوسری مشین میں منتقل کرسکتا ہے وہ اچھی بات نہیں ہے۔ لیکن اس خاص استحصال کے ل requires آپ کو کمپیوٹر تک جسمانی رسائی کی ضرورت ہوتی ہے ، لہذا اس کا استعمال بہت وسیع نہیں ہے۔ یہ آپ کے اسمارٹ فون پر چلنے والی دانی کو تبدیل کررہا ہے ، لہذا کوڈ کو انجیکشن دینے کے لئے جڑوں کے استحقاق کی ضرورت ہے ، اور اگر آپ جڑیں ہیں تو آپ کو اس کے بارے میں متنبہ کرنے کیلئے سوپرزر ڈاٹ پی پی کا استعمال کرنا چاہئے جب یہ پہلی بار ہوتا ہے۔ اور چونکہ یہ USB کیبل پر ہوچکا ہے ، لہذا آپ اصل کی بورڈ اور ماؤس سے زیادہ سے زیادہ 3 فٹ کی فاصلے پر ہیں۔ بے ترتیب اجنبیوں ، بیوقوف کمرے میں ساتھیوں ، یا سابق گرل فرینڈز کو آپ کے USB کنیکٹر استعمال کرنے نہ دیں اور شائد بات ٹھیک ہو جائے گی۔
