اسمارٹ گھڑی یا گھر کی بھیدی
اس کی مدد سے کوئی ہیکر آپ کو مالی نقصان بھی پہنچا سکتا ہے
دور حاضر میں ہر شے 'اسمارٹ' ہوتی جارہی ہے۔ 'اسمارٹ' سے مراد کسی آلے کا کثیرالمقصد ہونے کے ساتھ ساتھ انٹرنیٹ سے منسلک ہونا ہے۔ چناں چہ ' اسمارٹ' کی اصطلاح ان تمام برقیاتی آلات کے لیے استعمال کی جاتی ہے جن سے کئی کام لیے جانے کے ساتھ ساتھ انٹرنیٹ تک رسائی بھی حاصل کی جاسکتی ہو۔ ریڈیو، ٹیپ ریکارڈر، ٹیلی ویژن سے لے کر ٹیلی فون تک ان گنت آلات 'اسمارٹ ' بن چکے ہیں۔
حال ہی میں روایتی دستی گھڑی نے بھی ان آلات کی دیکھا دیکھی ' اسمارٹنیس' کا چولا پہن لیا ہے اور اب یہ محض کلائی پر بندھ کر وقت نہیں بتاتی بلکہ اس سے بہت سے کام لیے جاسکتے ہیں۔ پچھلے برس اسمارٹ آلات اور جدید ٹیکنالوجی کی تیاری سے منسلک سائنس دانوں نے ایسی دستی گھڑی تیار کرنے کا دعویٰ کیا تھا جو وقت اور تاریخ بتانے کے بنیادی فنکشن کے ساتھ صارف کو صحت کے بارے میں بھی آگاہی دے سکتی تھی۔
اس دستی گھڑی میں فشار خون کے علاوہ جسم میں شوگر کی مقدار کی جانچ کا نظام بھی موجود ہے۔ تاہم اس کا زیادہ اہم فکشن بلڈ پریشر کی کمی یا زیادتی کے بارے میں آگاہ کرنا ہے۔ اس قسم کے آلات کو مزید خصوصیات کا حامل بنانے اور بیک وقت کئی کام انجام دینے کے قابل کرنے کے لیے ترقی یافتہ اور جدید ٹیکنالوجی و وسائل رکھنے والے ملکوں میں تحقیق اور تیاری کا سلسلہ جاری ہے۔ آنے والے برسوں میں دستی گھڑی میں دنیا بھر کی معلومات اور ہمارے بے شمار مسائل کا حل بھی موجود ہو گا۔
ان کی مدد سے انسان نہ صرف وقت اور تاریخ سے آگاہ رہے گا بلکہ اپنے لاتعداد کام بھی چلتے پھرتے، دوران سفر اور کسی بھی مقام پر موجودگی کے دوران آسانی سے انجام دینے کے قابل ہو جائے گا۔ اب ایسے دستی آلات میں موبائل فون کے علاوہ کمپیوٹر کی خصوصیات بھی یکجا کرنے کا دعویٰ کیا جارہا ہے۔ ایسے آلات کو 'ویئرایبل کمپیوٹر' بھی کہا جاتا ہے۔
اسمارٹ گھڑیوں کا استعمال دنیا بھر میں کیا جارہا ہے اور پاکستان میں بھی یہ گھڑیاں دست یاب ہیں۔ تاہم ان کا استعمال کرتے ہوئے اب محتاط رہنے کی ضرورت ہے، کیوں کہ سائنس دانوں کے مطابق دستی اسمارٹ گھڑی ہیکرز کی مددگار اور گھر کی بھیدی ثابت ہوسکتی ہے۔ وہ ان میں نقب لگا کر اے ٹی ایم کا پن کوڈ یا دوسرے پاس ورڈ بھی حاصل کرسکتے ہیں!
اسمارٹ واچ کے حوالے سے تحقیق کرنے والے تھامس جے واٹنس کا تعلق چین سے ہے۔ وہ ان دنوں امریکی اسکول آف انجنیئرنگ اینڈ اپلائڈ سائنسز میں کمپیوٹر سائنس کے پروفیسر کی حیثیت سے خدمات انجام دے رہے ہیں۔ ان کا کہنا ہے کہ کمپیوٹنگ کے دوسرے آلات کی طرح اسمارٹ گھڑیوں کا استعمال بھی سو فی صد محفوظ نہیں۔ انٹرنیٹ سے منسلک ہونے کے باعث ہیکر انھیں نشانہ بناسکتے ہیں۔ اور ان کے ذریعے پاس ورڈ اور اے ٹی ایم کے پِن کوڈ چُرا سکتے ہیں۔ یہ کچھ عجیب سی بات معلوم ہوتی ہے کہ اسمارٹ گھڑی کے ذریعے ہیکر اے ٹی ایم کا پن کوڈ چُرا سکتے ہیں جب کہ یہ کوڈ اور دوسرے پاس ورڈ اس دستی گھڑی میں محفوظ بھی نہ ہوں۔
اس حوالے سے پروفیسر یان کہتے ہیں کہ اسمارٹ گھڑی کو ہیک کرنے کے بعد ایک مخصوص الگورتھم کے ذریعے ہیکرز انگلیوں کی حرکات کو ٹریس کرسکتے ہیں، اور اندازہ لگا سکتے ہیں کہ کسی مخصوص وقت میں اے ٹی ایم مشین کے پینل پر کون سا بٹن دبایا گیا ہے۔ اسی طرح وہ انگلیوں کے ذریعے دبائے جانے والے تمام پاس ورڈ معلوم کرسکتے ہیں۔ یہ ان کا کوئی خیال یا محض تصور نہیں ہے بلکہ اسمارٹ گھڑیوںکے اس پہلو پر تحقیق کرتے ہوئے پروفیسر یان نے انھیں ہیک کرکے پاس ورڈز معلوم کرنے کے تجربات کیے ہیں۔
گیارہ ماہ تک اس حوالے سے تحقیق کے دوران پروفیسر یان نے بیس افراد کے اے ٹی ایم پن کوڈز کام یابی سے معلوم کیے۔ اسمارٹ گھڑیوں اور دوسری ویئرایبل ڈیوائسز میں ایکسلیرو میٹر، گائرو اسکوپ اور میگنو میٹر نصب ہوتے ہیں۔ پروفیسر یان نے ان آلات کے ذریعے انگلیوں کی حرکات کو ٹریس کرنے کے لیے Backward PIN-sequence Inference Algorithm تشکیل دیا۔
اس الگورتھم کی مدد سے سائنس داں نے اے ٹی ایم اور دوسری مشینوں پر ٹائپ ہونے والے پن کوڈز اور پاس ورڈز کے حصول میں 90 فی صد تک کام یاب رہے۔ اس تجربے کا مقصد اسمارٹ گھڑی کے صارفین کو مستقبل میں کسی بھی قسم کے مالی نقصان اور ذہنی کوفت سے بچانا تھا۔ انھوں نے اسمارٹ آلات کی سب سے بڑی کم زوری اس کا انٹرنیٹ سے منسلک ہونا بتایا۔ وہ کہتے ہیں کہ اسمارٹ واچز کی تیاری میں ہیکنگ کے نقطۂ نظر سے بھی سوچنا ہوگا۔
حال ہی میں روایتی دستی گھڑی نے بھی ان آلات کی دیکھا دیکھی ' اسمارٹنیس' کا چولا پہن لیا ہے اور اب یہ محض کلائی پر بندھ کر وقت نہیں بتاتی بلکہ اس سے بہت سے کام لیے جاسکتے ہیں۔ پچھلے برس اسمارٹ آلات اور جدید ٹیکنالوجی کی تیاری سے منسلک سائنس دانوں نے ایسی دستی گھڑی تیار کرنے کا دعویٰ کیا تھا جو وقت اور تاریخ بتانے کے بنیادی فنکشن کے ساتھ صارف کو صحت کے بارے میں بھی آگاہی دے سکتی تھی۔
اس دستی گھڑی میں فشار خون کے علاوہ جسم میں شوگر کی مقدار کی جانچ کا نظام بھی موجود ہے۔ تاہم اس کا زیادہ اہم فکشن بلڈ پریشر کی کمی یا زیادتی کے بارے میں آگاہ کرنا ہے۔ اس قسم کے آلات کو مزید خصوصیات کا حامل بنانے اور بیک وقت کئی کام انجام دینے کے قابل کرنے کے لیے ترقی یافتہ اور جدید ٹیکنالوجی و وسائل رکھنے والے ملکوں میں تحقیق اور تیاری کا سلسلہ جاری ہے۔ آنے والے برسوں میں دستی گھڑی میں دنیا بھر کی معلومات اور ہمارے بے شمار مسائل کا حل بھی موجود ہو گا۔
ان کی مدد سے انسان نہ صرف وقت اور تاریخ سے آگاہ رہے گا بلکہ اپنے لاتعداد کام بھی چلتے پھرتے، دوران سفر اور کسی بھی مقام پر موجودگی کے دوران آسانی سے انجام دینے کے قابل ہو جائے گا۔ اب ایسے دستی آلات میں موبائل فون کے علاوہ کمپیوٹر کی خصوصیات بھی یکجا کرنے کا دعویٰ کیا جارہا ہے۔ ایسے آلات کو 'ویئرایبل کمپیوٹر' بھی کہا جاتا ہے۔
اسمارٹ گھڑیوں کا استعمال دنیا بھر میں کیا جارہا ہے اور پاکستان میں بھی یہ گھڑیاں دست یاب ہیں۔ تاہم ان کا استعمال کرتے ہوئے اب محتاط رہنے کی ضرورت ہے، کیوں کہ سائنس دانوں کے مطابق دستی اسمارٹ گھڑی ہیکرز کی مددگار اور گھر کی بھیدی ثابت ہوسکتی ہے۔ وہ ان میں نقب لگا کر اے ٹی ایم کا پن کوڈ یا دوسرے پاس ورڈ بھی حاصل کرسکتے ہیں!
اسمارٹ واچ کے حوالے سے تحقیق کرنے والے تھامس جے واٹنس کا تعلق چین سے ہے۔ وہ ان دنوں امریکی اسکول آف انجنیئرنگ اینڈ اپلائڈ سائنسز میں کمپیوٹر سائنس کے پروفیسر کی حیثیت سے خدمات انجام دے رہے ہیں۔ ان کا کہنا ہے کہ کمپیوٹنگ کے دوسرے آلات کی طرح اسمارٹ گھڑیوں کا استعمال بھی سو فی صد محفوظ نہیں۔ انٹرنیٹ سے منسلک ہونے کے باعث ہیکر انھیں نشانہ بناسکتے ہیں۔ اور ان کے ذریعے پاس ورڈ اور اے ٹی ایم کے پِن کوڈ چُرا سکتے ہیں۔ یہ کچھ عجیب سی بات معلوم ہوتی ہے کہ اسمارٹ گھڑی کے ذریعے ہیکر اے ٹی ایم کا پن کوڈ چُرا سکتے ہیں جب کہ یہ کوڈ اور دوسرے پاس ورڈ اس دستی گھڑی میں محفوظ بھی نہ ہوں۔
اس حوالے سے پروفیسر یان کہتے ہیں کہ اسمارٹ گھڑی کو ہیک کرنے کے بعد ایک مخصوص الگورتھم کے ذریعے ہیکرز انگلیوں کی حرکات کو ٹریس کرسکتے ہیں، اور اندازہ لگا سکتے ہیں کہ کسی مخصوص وقت میں اے ٹی ایم مشین کے پینل پر کون سا بٹن دبایا گیا ہے۔ اسی طرح وہ انگلیوں کے ذریعے دبائے جانے والے تمام پاس ورڈ معلوم کرسکتے ہیں۔ یہ ان کا کوئی خیال یا محض تصور نہیں ہے بلکہ اسمارٹ گھڑیوںکے اس پہلو پر تحقیق کرتے ہوئے پروفیسر یان نے انھیں ہیک کرکے پاس ورڈز معلوم کرنے کے تجربات کیے ہیں۔
گیارہ ماہ تک اس حوالے سے تحقیق کے دوران پروفیسر یان نے بیس افراد کے اے ٹی ایم پن کوڈز کام یابی سے معلوم کیے۔ اسمارٹ گھڑیوں اور دوسری ویئرایبل ڈیوائسز میں ایکسلیرو میٹر، گائرو اسکوپ اور میگنو میٹر نصب ہوتے ہیں۔ پروفیسر یان نے ان آلات کے ذریعے انگلیوں کی حرکات کو ٹریس کرنے کے لیے Backward PIN-sequence Inference Algorithm تشکیل دیا۔
اس الگورتھم کی مدد سے سائنس داں نے اے ٹی ایم اور دوسری مشینوں پر ٹائپ ہونے والے پن کوڈز اور پاس ورڈز کے حصول میں 90 فی صد تک کام یاب رہے۔ اس تجربے کا مقصد اسمارٹ گھڑی کے صارفین کو مستقبل میں کسی بھی قسم کے مالی نقصان اور ذہنی کوفت سے بچانا تھا۔ انھوں نے اسمارٹ آلات کی سب سے بڑی کم زوری اس کا انٹرنیٹ سے منسلک ہونا بتایا۔ وہ کہتے ہیں کہ اسمارٹ واچز کی تیاری میں ہیکنگ کے نقطۂ نظر سے بھی سوچنا ہوگا۔