2024-09-14
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
zhidixi (सार्वजनिक खाता: zhidxcom)
संकलन |
सम्पादक |
वायर्ड् पत्रिकायाः कालमेव ज्ञापितं यत् षट् सङ्गणकवैज्ञानिकाः एप्पल्-कम्पन्योः एमआर-हेडसेट्-विजन-प्रो-इत्यस्य विरुद्धं नूतनं आक्रमण-विधिं ज्ञात्वा तस्य नाम gazeploit इति कृतवन्तः । आक्रमणपद्धत्या यन्त्रस्य नेत्रनिरीक्षणप्रौद्योगिक्याः उपयोगः भवति यत् उपयोक्तारः वर्चुअल् कीबोर्ड् मध्ये किं प्रविशन्ति, यत्र गुप्तशब्दाः, पिनाः, अन्याः संवेदनशीलाः सूचनाः च सन्ति
नेत्रनिरीक्षणं vision pro इत्यस्य उपयोक्तृपरस्परक्रियाविधिषु अन्यतमम् अस्ति । vision pro इत्यस्य उपयोगं कुर्वन् भवतः नेत्राणि भवतः मूषकं भवन्ति । पाठं टङ्कयन्ते सति भवन्तः चलं, आकारं परिवर्तयितुं शक्यं वर्चुअल् कीबोर्डं पश्यन्ति । यदा भवान् अक्षरं सूचयति तदा निवेशक्रियां पूर्णं कर्तुं अङ्गुलीद्वयेन ट्याप् कुर्वन्तु ।
परन्तु एषा एव उन्नता नेत्रनिरीक्षणप्रौद्योगिकी सुरक्षादुर्बलतायाः स्रोतः अपि भवितुम् अर्हति । उपयोक्तृणां नेत्रनिरीक्षणदत्तांशस्य विश्लेषणं कृत्वा आक्रमणकारिणः वर्चुअल् कीबोर्ड् इत्यत्र उपयोक्तारः किं टङ्कयन्ति इति व्याख्यातुं शक्नुवन्ति तथा च गुप्तशब्दान् सफलतया पुनः प्रदर्शयितुं शक्नुवन्ति,पिन कोडतथा अन्याः संवेदनशीलाः सूचनाः।
gazeploit इत्यस्य शोधकर्तृभिः एप्पल् इत्यस्मै एतस्य दुर्बलतायाः विषये एप्रिल, 2016 तमे वर्षे सूचितम् ।apple inc.दत्तांशस्य लीकेजस्य सम्भाव्यं जोखिमं निवारयितुं जुलैमासस्य अन्ते एकः पैचः प्रकाशितः ।
apple vision pro इत्यस्य उपयोगस्य प्रक्रियायां उपयोक्तारः लाइव प्रसारणं वा वीडियो सम्मेलनं वा कुर्वन् persona इत्यस्य उपयोगं कर्तुं शक्नुवन्ति ।
persona इति एप्पल् इत्यनेन निर्मितः डिजिटल अवतारः अस्ति यत् उपयोक्तारः विडियो-कॉल-काले अवताररूपेण दृश्यन्ते ।एतत् विशेषता हेडसेट् मध्ये बहुविधकैमराणां संवेदकानां च उपयोगेन एकं डिजिटल अवतारं निर्माति यत् मुखस्य स्कैन् तथा 3d मापनदत्तांशं गृहीत्वा उपयोक्तुः इव दृश्यते, चलति च
विडियो-कॉल-काले उपयोक्तुः व्यक्तित्वं, शिरः, स्कन्धाः, हस्ताः च, प्लवमानपेटिकायां प्रदर्शिताः भविष्यन्ति, येन अधिकः स्वाभाविकः संचार-अनुभवः आन्यते
"एताः प्रौद्योगिकीः... अप्रमादेन उपयोक्तुः मुखस्य बायोमेट्रिक-दत्तांशं, नेत्र-निरीक्षण-दत्तांशं च, वीडियो-कॉल-काले उजागरं कर्तुं शक्नुवन्ति। डिजिटल-अवतारः उपयोक्तुः नेत्र-गति-प्रतिबिम्बं करिष्यति।शोधकर्तारः पूर्वमुद्रणपत्रे स्वनिष्कर्षाणां विवरणं लिखितवन्तः ।
शोधकर्तृणां मते gazeploit आक्रमणस्य समये तेषां कृते vision pro इत्यस्य प्रवेशः न प्राप्तः, अतः ते उपयोक्तुः दृश्यं द्रष्टुं असमर्थाः अभवन् ।
gazeploit आक्रमणं केवलं द्वयोः बायोमेट्रिकविशेषतायोः उपरि निर्भरं भवति यत् persona-दृश्यात् निष्कासयितुं शक्यते: eye aspect ratio तथा gaze estimation इति ।
"उपयोक्ता कुत्र पश्यति इति ज्ञात्वा अतीव शक्तिशालिनी क्षमता अस्ति" इति पोमोना महाविद्यालये सङ्गणकविज्ञानस्य सहायकप्रोफेसरः अलेक्जेण्ड्रा पपौत्साकी अवदत् । सा दीर्घकालं यावत् नेत्रनिरीक्षणप्रौद्योगिक्याः अध्ययनं कृतवती अस्ति तथा च wired पत्रिकायाः कृते gazeploit इत्यस्य शोधस्य समीक्षां कृतवती अस्ति ।
अस्मिन् अध्ययने किं आश्चर्यजनकं, पपौत्साकी इत्यस्य मते, एतत् केवलं उपयोक्तृणां persona-वीडियो-प्रवाहानाम् उपरि अवलम्बितम् आसीत् ।तस्य विपरीतम्, एकस्य हैकरस्य कृते vision pro इत्यत्र प्रवेशं प्राप्तुं, नेत्रनिरीक्षणदत्तांशस्य शोषणं कर्तुं च प्रयत्नः बहु कठिनः भविष्यति ।
"अधुना उपयोक्तारः केवलं स्ट्रीमिंग्-माध्यमेन स्वस्य व्यक्तित्वं साझां कृत्वा स्वकर्मणां प्रकाशनस्य जोखिमं कुर्वन्ति" इति सा अवदत् ।
शोधकर्तुः जिहाओ झान् इत्यस्य मते, ९.gazeploit आक्रमणं द्वयोः भागयोः विभक्तम् अस्ति ।
प्रथमं शोधकर्तारः उपयोक्त्रा साझां कृतस्य 3d अवतारस्य विश्लेषणं कृत्वा vision pro धारयन् कोऽपि उपयोक्ता पाठं निवेशयति वा इति चिन्तयितुं मार्गं निर्मितवन्तः
ते विभिन्नेषु पाठनिवेशकार्येषु ३० अवतारानाम् प्रदर्शनं अभिलेखितवन्तः तथा च पुनरावर्तनीयं तंत्रिकाजालं (गहनशिक्षणप्रतिरूपं) प्रशिक्षितुं आँकडानां उपयोगं कृतवन्तः
शोधकर्तृणां मते यदा कोऽपि पाठनिवेशार्थं vision pro इत्यस्य उपयोगं करोति तदा तस्य दृष्टिः यस्मिन् कीलस्य उपरि भवति यत् सः दबातुम् उद्यतः अस्ति ततः शीघ्रं अग्रिमस्य कीलस्य कृते गच्छति।
"यदा वयं पाठं निवेशयामः तदा अस्माकं नेत्रगतिः केचन नियमितप्रतिमानाः दर्शयिष्यन्ति।"
अन्यः शोधकः hanqiu wang इत्यनेन अपि उक्तं यत् जालपुटे ब्राउज् करणसमये वा विडियो द्रष्टुं वा अपेक्षया पाठनिवेशस्य समये एते प्रतिमानाः अधिकाः भवन्ति । "पाठनिवेशादिकार्यकाले अधिकसान्द्रतायाः कारणेन निमिषः न्यूनः भवति" इति सः व्याख्यायते ।
शोधस्य द्वितीयभागे ज्यामितीयगणनायाः उपयोगेन अनुमानं क्रियते यत् उपयोक्ता आभासीस्थाने कीबोर्डं कुत्र स्थापयति तस्य आकारः च ।
"एकमात्रम् आवश्यकता अस्ति यत् यावत् वयं पर्याप्तं नेत्रगतिसूचनाम् प्राप्नुमः तथा च कीबोर्डं समीचीनतया पुनःस्थापयितुं शक्नुमः, तदा अनन्तरं कीलनिवेशाः ज्ञातुं शक्यन्ते।
एतयोः तत्त्वयोः संयोजनेन ते उपयोक्ता टङ्कयितुं शक्नोति इति कीलप्रहारस्य पूर्वानुमानं कर्तुं समर्थाः अभवन् । प्रयोगशालापरीक्षाणां श्रृङ्खलायां यद्यपि ते पीडितानां पाठ-टङ्कन-अभ्यासं, तेषां गतिं, कीबोर्डस्य सटीकं स्थानं वा न जानन्ति स्म तथापि शोधकर्तारः शक्नुवन्ति स्म५ अनुमानपर्यन्तम्मध्यं:
इत्यनेन92.1%पूर्वानुमानस्य सटीकतापाठसन्देशेषु अक्षराणि;इत्यनेन77%अनुमानस्य सटीकतागुप्तशब्दे अक्षराणि;इत्यनेन73%अनुमानस्य सटीकतापिन कोड;इत्यनेन86.1%अनुमानस्य सटीकताईमेल, url, जालपृष्ठेषु च पत्राणि。
gazeploit आक्रमणस्य अध्ययनं प्रयोगशालावातावरणे कृतम् आसीत्, अद्यापि तत् persona इत्यस्य उपयोक्तृणां विरुद्धं वास्तविकजगति कार्यान्वितं न कृतम् । शोधकर्तृणां मते .वास्तविकप्रयोगे हैकर्-जनाः आक्रमणार्थं दत्तांश-लीकेजस्य उपयोगं कर्तुं शक्नुवन्ति ।
सिद्धान्ततः, हैकरः ज़ूम-कॉल-काले पीडिते सञ्चिकां साझां कर्तुं शक्नोति, ततः सः गूगल-अथवा माइक्रोसॉफ्ट-खाते प्रवेशं कर्तुं शक्नोति । अस्मिन् क्षणे आक्रमणकर्त्ता पीडितेः व्यक्तित्वं अभिलेखयितुम् अर्हति तथा च gazeploit आक्रमणस्य माध्यमेन पीडितस्य गुप्तशब्दं पुनः प्राप्तुं शक्नोति यत् तेषां खातं प्राप्तुं शक्नोति ।
gazeploit शोधकर्तारः एप्रिलमासे एप्पल् इत्यस्मै स्वनिष्कर्षान् प्रतिवेदितवन्तः तदनन्तरं एप्पल् इत्यस्मै अवधारणायाः प्रमाणसङ्केतः प्रेषितवन्तः ।
एप्पल् इत्यनेन जुलैमासस्य अन्ते vision pro इत्यस्य सॉफ्टवेयर-अद्यतन-प्रक्रियायां एतत् दुर्बलतां निश्चयितम् ।
एप्पल् इत्यस्य कथनमस्ति यत् visionos 1.3 इत्यस्मिन् समस्यायाः समाधानं कृतम् अस्ति। यद्यपि एप्पल् इत्यनेन स्वस्य सॉफ्टवेयर-अद्यतन-टिप्पण्यां अस्य दुर्बलतायाः निराकरणस्य उल्लेखः न कृतः तथापि कम्पनीयाः सुरक्षा-टिप्पण्यां तस्य विवरणं कृतम् अस्ति ।
एप्पल् इत्यनेन cve-2024-40865 इति दोषं नियुक्तं कृत्वा vision pro उपयोक्तृभ्यः नवीनतमं सॉफ्टवेयर-अद्यतनं डाउनलोड् कर्तुं अनुशंसितम् ।
यथा यथा धारणीययन्त्राणि लघुतराणि सस्तानि च भवन्ति, अधिकाधिकं व्यक्तिगतबायोमेट्रिकदत्तांशं च गृह्णन्ति तथा तथा उपयोक्तृगोपनीयतारक्षणस्य विषयः अधिकाधिकं प्रमुखः अभवत् एतेषां उपकरणानां कृते एकत्रितदत्तांशः न केवलं व्यक्तिगतस्वास्थ्यसूचनाः सम्मिलितः भवति, अपितु एकवारं लीकं कृत्वा अथवा दुरुपयोगं कृत्वा व्यक्तिगतगोपनीयतायै गम्भीरं खतरान् जनयिष्यति
"सह ।"स्मार्ट चक्षुः, xr andस्मार्ट घड़ीयथा यथा धारणीययन्त्राणि दैनन्दिनजीवने अधिकाधिकं एकीकृतानि भवन्ति तथा तथा जनाः प्रायः पूर्णतया न जानन्ति यत् एते यन्त्राणि स्वव्यवहारस्य प्राधान्यानां च विषये विशालमात्रायां दत्तांशं संग्रहीतुं शक्नुवन्ति, एतेन गोपनीयतायाः सुरक्षायाश्च जोखिमाः च भवितुम् अर्हन्ति " " .कॉर्नेल् विश्वविद्यालयस्य सहायकप्रोफेसरः चेङ्ग झाङ्गः अवदत्। तस्य शोधकार्यं मानवव्यवहारस्य व्याख्याने सहायकं धारणीययन्त्राणां विकासः अन्तर्भवति ।
"एतत् पत्रं दृष्टिटङ्कनसहितं विशिष्टं जोखिमं स्पष्टतया प्रदर्शयति, परन्तु एतत् केवलं हिमशैलस्य अग्रभागः एव" इति झाङ्गः अवदत् "यद्यपि एताः प्रौद्योगिकीः सकारात्मकप्रयोजनार्थं विकसिताः सन्ति तथापि अस्माकं सम्भाव्यस्य विषये अपि अवगताः भवितुम् आवश्यकाः the privacy and security implications involved, तथा भविष्ये धारणीययन्त्राणां सम्भाव्यजोखिमानां न्यूनीकरणाय पदानि ग्रहीतुं आरभन्ते” इति ।
स्रोतः - तारयुक्त पत्रिका
नवीनतमवार्तासूचनाः संग्रह्य व्यवस्थित्य सर्वेषां कृते निःशुल्कं पश्यन्तु।
