اسلام آباد (نیوز ڈیسک ) کیسپرسکی نے بین الاقوامی چائینیز مینوفیکچرر زیڈ کے ٹیکو کے تیار کردہ ہائبرڈ بائیو میٹرک ٹرمینل میں متعدد خامیوں کی نشاندہی کی ہے۔ کیسپرسکی ریسرچ کے مطابق ڈیٹا بیس میں کسی فرضی صارف کا ڈیٹا شامل کرنے یا جعلی کیو آر کوڈ استعمال کرنے سے آسانی سے تصدیق کے عمل کو نظرانداز کیا جا سکتا ہے اور غیر مجاز رسائی حاصل ہو جاتی ہے۔ سائبر حملہ آور بائیو میٹرک ڈیٹا چوری کرنے کے بعد آگے پھیلا بھی سکتے ہیں۔
زیڈ کے ٹیکو کی وائٹ لیبل ڈیوائسز کے سافٹ ویئر اور ہارڈ ویئر میں کیسپرسکی سیکیورٹی ماہرین کی تحقیق کے دوران خامیوں کا پتہ چلا۔ عوام تک معلومات پہنچانے سے پہلے تمام نتائج کو مینوفیکچرر کے ساتھ فعال طور پر شیئر کیا گیا تھا۔ زیر بحث بائیو میٹرک ریڈرز جوہری یا کیمیائی پلانٹس سے لے کر دفاتر اور ہسپتالوں تک مختلف شعبوں میں وسیع پیمانے پر استعمال ہوتے ہیں –
یہ ڈیوائسز چہرے کی شناخت اور کیو آر کوڈ کی توثیق کے ساتھ ساتھ چہرے کے ہزاروں نمونوں کو ذخیرہ کرنے کی صلاحیت کو بھی سپورٹ کرتی ہیں۔سائبر حملہ آور اس باؤ میٹرک سسٹم تک رسائی حاصل کر کے دنیا کے کسی بھی حصے میں بیٹھ کر اسے کنٹرول کر سکتے ہیں۔ کیسپرسکی نے خبردار کیا ہے کہ اس ڈیوائس کے استعمال سے سائبر سکیورٹی کے خطرات بڑھ سکتے ہیں۔
حملہ آور مخصوص ہائی سکیورٹی ایریاز تک رسائی کے لیے استعمال ہونے والے کیو آر کوڈ میں مخصوص ڈیٹا داخل کر سکتے ہیں۔ اس کے نتیجے میں، وہ ٹرمینل تک غیر مجاز رسائی حاصل کرتے ہیں۔۔ جب ٹرمینل اس قسم کے نقصان دہ کیو آر کوڈ پر مشتمل کسی درخواست پر کارروائی کرتا ہے، ڈیٹا بیس غلطی سے اس کی شناخت کر لیتا ہے کہ یہ حال ہی میں مجاز صارف کی طرف سے آیا ہے۔
کیسپرسکی کے سینئر ایپلیکیشن سیکیورٹی اسپیشلسٹ جارجی کیگوراڈزے کا کہنا ہے کہ کیو آر کوڈ کو تبدیل کرنے کے علاوہ، ایک اور دلچسپ فزیکل اٹیک ویکٹر ہے۔ اگر کوئی بدنیتی پر مبنی ارادے والا ڈیوائس کے ڈیٹا بیس تک رسائی حاصل کرتا ہے، تو وہ کسی جائز صارف کی تصویر ڈاؤن لوڈ کرنے، اسے پرنٹ کرنے، اور اسے کسی محفوظ علاقے تک رسائی حاصل کرنے کے لیے ڈیوائس کے کیمرے کو دھوکہ دینے کے لیے دیگر کمزوریوں سے فائدہ اٹھا سکتا ہے۔ انہوں نے مزید کہا کہ دریافت شدہ خطرات کے اثرات خطرناک حد تک متنوع ہیں۔
حملہ آور چوری شدہ بائیو میٹرک ڈیٹا کو ڈارک ویب پر بیچ سکتے ہیں، جس سے متاثرہ افراد کو ڈیپ فیک اور جدید ترین سوشل انجینئرنگ حملوں کے بڑھتے ہوئے خطرات کا سامنا کرنا پڑ سکتا ہے۔
متعلقہ سائبر حملوں کو ناکام بنانے کے لیے، کیسپرسکی مشورہ دیتا ہے کہ بائیو میٹرک ریڈر کے استعمال کو الگ نیٹ ورک کے حصے میں الگ کر دیا جائے اور پہلے سے طے شدہ کو تبدیل کرتے ہوئے مضبوط ایڈمنسٹریٹر پاس ورڈ استعمال کریں۔ کسی فرضی تصویر کے استعمال سے اجازت دینے سے بچنے کے لیے درجہ حرارت کا پتہ لگانے کو فعال کرنے یا شامل کرنے پر غور کریں اور اگر ممکن ہو تو کیو آر کوڈ کی فعالیت کو کم سے کم کریں اور فرم ویئر کو باقاعدگی سے اپ ڈیٹ کریں۔
مزید پڑھیں :موٹروے پولیس کا عید کے موقع پر زائد کرایہ وصولی کے خلاف کریک ڈاؤن
