खोजी कुत्ते जल्द ही डेटा केंद्रों में भौतिक सुरक्षा में सुधार करने का एक उपयोगी तरीका बन सकते हैं, क्योंकि बढ़ती संख्या में एनएफसी चिप्स जैसे प्रत्यारोपण को अपनाया जा रहा है जो डेटा नियंत्रण उपकरणों की पहुंच पर नए हमलों को सक्षम करने की क्षमता रखते हैं।
यह कहना है पहचान प्रबंधन प्रदाता साइबरआर्क के प्रौद्योगिकी प्रचारक लेन नोए का। नोए ने कहा रजिस्टर उसके पास दस प्रत्यारोपण हैं – निष्क्रिय उपकरण जो पूर्ण-शरीर एक्स-रे के साथ देखे जा सकते हैं, लेकिन अधिकांश सुरक्षा स्कैनर के लिए अदृश्य हैं।
नोए ने बताया कि उन्होंने नियंत्रित परिसर में प्रवेश करने के लिए उपयोग किए जाने वाले एक्सेस कार्ड प्राप्त किए, उन्हें अपने प्रत्यारोपण में क्लोन किया, और कार्ड रीडर पर अपना हाथ लहराकर इमारतों में सफलतापूर्वक प्रवेश किया।
जब तक कर्मचारी यह ध्यान देने के लिए पर्याप्त सतर्क न हों कि उन्होंने कार्ड का उपयोग नहीं किया है, उनकी प्रविष्टि आरएफआईडी स्कैन का एक सामान्य, उबाऊ उदाहरण प्रतीत होती है।
लेकिन अधिकांश इलेक्ट्रॉनिक उपकरणों की तरह, नोए के प्रत्यारोपण में ट्राइफेनिलफॉस्फ़ीन ऑक्साइड नामक एक रसायन होता है उपयोगों का एक समूहज्वाला मंदक सहित, और इलेक्ट्रॉनिक उत्पादों के निर्माण में पाया जाता है। खोजी कुत्ते हैं इस प्रकार गठन किया गया इसमें मौजूद रसायन का पता लगाने के लिए.
तो नोए का मानना है कि कुत्ते वर्तमान में प्रत्यारोपण वाले मनुष्यों को खोजने का एकमात्र विश्वसनीय तरीका हैं जिनका उपयोग आईडी कार्ड क्लोन करने के लिए किया जा सकता है।
उनका मानना है कि कुत्तों पर विचार किया जाना चाहिए क्योंकि जो हमलावर प्रत्यारोपण का उपयोग करके डेटा केंद्रों तक पहुंचते हैं, वे संभवतः बिना सजा के बच जाएंगे। नोए ने कहा रजिस्टर डेटा सेंटर के कर्मचारी संभवतः संवेदनशील क्षेत्रों तक पहुंच प्राप्त करने से पहले एक हमलावर को प्रत्यारोपण का उपयोग करते हुए देखेंगे, लेकिन फिर अभियोजन के लिए आधार खोजने के लिए संघर्ष करेंगे क्योंकि प्रत्यारोपण आसानी से पता लगाने योग्य नहीं हैं – और यदि वे थे भी, तो उनमें मौजूद जानकारी को चिकित्सा डेटा माना जाता है और है इसलिए कई न्यायालयों में गोपनीयता कानूनों के अधीन है।
नोए का मानना है कि प्रत्यारोपण का उपयोग करके कई और हमले किए जा सकते हैं। उन्होंने एक परिदृश्य का वर्णन किया जिसमें एक फ़िशिंग ईमेल को एनएफसी इम्प्लांट में संग्रहीत किया जाता है: एक हमलावर पीड़ित के स्मार्टफोन तक पहुंचता है, ईमेल डाउनलोड करता है और उसे भेजता है। उन्होंने कहा कि बहुत कम लोग अपनी भेजी गई मेल फ़ाइल की जाँच करते हैं, और विश्वसनीय माने जाने वाले कॉर्पोरेट इनबॉक्स से भेजे गए ईमेल को जोखिम माने जाने की संभावना कम होती है।
सौभाग्य से, नोए का अनुमान है कि दुनिया भर में केवल 50,000 से 100,000 लोगों के शरीर में इलेक्ट्रॉनिक उपकरण प्रत्यारोपित हैं, और शायद उनमें से केवल एक प्रतिशत के पास ही अनुप्रयोगों के बजाय दुर्भावनापूर्ण उद्देश्यों के लिए उनका उपयोग करने की तकनीक या क्षमता है टेस्ला में बिना चाबी के प्रवेश.
लेकिन उन्होंने कहा रजिस्टर वह जानते हैं कि रेड टीमें कुछ सफलता के साथ प्रौद्योगिकी को अपना रही हैं, और उन्होंने इस बात पर जोर दिया कि साइबर अपराधी हमेशा नए उपकरणों की तलाश में रहते हैं। उनका यह भी मानना है कि हथियार के रूप में इस्तेमाल किए जाने वाले इम्प्लांट के मुद्दे पर विचार किया जाना चाहिए। न्यूरालिंक जैसे मस्तिष्क-कंप्यूटर इंटरफ़ेस विकसित होना।
नोए ने बताया कि प्रत्यारोपण का मुकाबला करने के उपकरण बहु-कारक प्रमाणीकरण के रूप में पहले से ही उपलब्ध हैं। उनका सुझाव है कि प्रत्यारोपण का उपयोग करने वाले हमलावरों का मुकाबला करने के लिए डेटा केंद्रों को कार्ड स्वाइपिंग और एक कुंजी कोड या बायोमेट्रिक्स के संयोजन की आवश्यकता होती है।
और शायद दूर जाने पर भी विचार करें – सर्वोत्तम संभव तरीके से। ®
