रोबोट चरित्र विश्लेषण से ट्रस्ट के मुद्दों का पता चलता है

सेवानिवृत्त मरीन फाइटर पायलट और टॉप गन इंस्ट्रक्टर डेव बर्क ने कहा, “हर एक चीज जो आप अपने जीवन में करते हैं, आप जो भी निर्णय लेते हैं, वह एक ओडो लूप है।” Ooda लूप? निरीक्षण-ओरिएंट-डिसाइड-एक्ट, “ओडो लूप” मूल रूप से संयुक्त राज्य वायु सेना के कर्नल जॉन बॉयड द्वारा विकसित किया गया था और यह बताता है कि मौलिक रूप से सभी क्रियाएं पहले टिप्पणियों पर आधारित हैं। यदि आप पहली बार निरीक्षण नहीं करते हैं तो आप एक गंभीर नुकसान पर हैं। इसे बड़े पैमाने पर सैन्य आक्रमण की योजना बनाने से लेकर, राजमार्ग पर गलियों को बदलने तक या यहां तक ​​कि एक टेबल से एक गिलास पानी लेने के विभाजन-दूसरे निर्णय तक नीचे लागू किया जा सकता है। लेकिन यह सब अवलोकन से शुरू होता है।

अगर हमारे आसपास क्या है, इसके बारे में अवलोकन या जानकारी बहुत महत्वपूर्ण है, तो यह कोई आश्चर्य की बात नहीं है कि उपकरण और उपकरण जो हमें जानकारी प्रदान कर सकते हैं, न केवल हमारी सफलता को बढ़ाते हैं, बल्कि हमें और अधिक आरामदायक महसूस कराते हैं। व्यक्तिगत रोबोट जिसे तमी कहा जाता है, एक ऐसा उपकरण है। एक महीने में 1,000 नए उपकरण बनाए जाने के साथ, टेमी हमें टेली कॉन्फ्रेंसिंग के माध्यम से अस्पताल में किसी प्रियजन को देखने में मदद कर सकती है, हमें उस होटल में बॉलरूम तक ले जा सकती है जहां हम रुके हुए हैं या एक डॉक्टर के साथ वस्तुतः एक मरीज के साथ आने में मदद करते हैं। वास्तव में, इज़राइल भर में, हाल ही में अस्पताल के टेलीस्प्रेसेन्स के लिए डे को वास्तविक रोबोटिक्स प्लेटफॉर्म के रूप में चुना गया था। टेमी हमें दूर से देखने और बातचीत करने की अनुमति दे सकती है; सभी को प्रभावित करते हुए हम जो कुछ भी सीखते हैं उसके साथ आगे क्या करने का निर्णय लेते हैं।

लेकिन उन उपकरणों से जुड़े जोखिम क्या हैं जो हमारे Ooda लूप में अधिक जानकारी प्रदान करने में मदद करते हैं? दुर्भावनापूर्ण इरादे वाला कोई व्यक्ति अपने ओडो लूप को सुधारने के लिए टेम्परी जैसे उपकरणों का उपयोग कर सकता है, जिससे उनकी हानि का कारण बन सकता है? क्या कोई स्वामी की अनुमति के बिना मंदिर को नियंत्रित कर सकता है? क्या होगा अगर कोई आपके मेडिकल डायग्नोसिस या ट्रीटमेंट प्लान को सुनते हुए कैमरा और माइक्रोफ़ोन चालू कर सकता है और रोबोट का परिवेश देख सकता है? क्या होगा अगर कोई “आपके बच्चों में जांच कर सकता है” और आपकी अनुमति के बिना आपके घर का नक्शा तैयार कर सकता है? ये प्रकार के प्रश्न हैं जो McAfee Advanced Threat Research (ATR) का उद्देश्य है कि जब हम किसी उत्पाद को देखते हैं तो उसका उत्तर देना होगा। हम प्रौद्योगिकियों और सूचना के धन को देखते हैं जो वे एक हमलावर के लेंस के माध्यम से प्रदान करते हैं; अपने अनुभव को सुरक्षित बनाने के लक्ष्य के साथ। इसलिए, यह कोई आश्चर्य की बात नहीं है कि हमारी टीम ने पहली बार रिलीज होने पर मंदिर में गहराई से देखने का फैसला किया।

एक दिन, क्रिसमस के दौरान एक बच्चे की तरह, हमने खुशी और उत्साह की भावना के साथ हमारे चमकदार नए टेम्पली को अनबॉक्स किया। आपके औसत उपयोगकर्ता की तरह, हमने इसे शामिल निर्देशों का पालन करते हुए सेट किया था, क्या इसने हमें हैलोवीन के लिए एक भूत के रूप में तैयार किया था, प्रमुख स्थानों को चिह्नित किया था, वीडियो कॉल किए थे और यह रोबोट कितना अच्छा था, इस पर आश्चर्यचकित थे! शायद आपके औसत उपयोगकर्ता की तरह थोड़ा कम, हमने भी सभी नेटवर्क ट्रैफ़िक पर कब्जा कर लिया, जबकि टेमी ने दिखाया और फ़र्मवेयर अपडेट किया। हमने यह भी देखा कि खुले नेटवर्क पोर्ट्स ने कौन सी चीज़ों को उजागर किया, एंड्रॉइड एप्लिकेशन को विघटित किया, सक्रिय एंड्रॉइड डिबगर (एडीबी) को सक्रिय किया और बस सुरक्षित होने के लिए एक ssh सर्वर स्थापित किया। मूल रूप से, हमने हाई स्कूल में आपके बच्चे की पहली तारीख की तरह ही टेम्प्रेरी का इलाज किया – हमने एक बैकग्राउंड चेक किया और इससे पहले कि हम डेट पर जाने के लिए उचित इंटेमीडेशन तकनीकों का इस्तेमाल करते।

अगले कई महीनों में, हमने वास्तव में टेमी के साथ अपनी “पहली तारीख” से जो सीखा, उसे खोदा। हमने जो कुछ खोजा, वह मेरी पहली हाई स्कूल की कुछ तारीखों के विपरीत नहीं था, क्या टेमी में कुछ भरोसेमंद मुद्दे थे। यह एक अच्छा रिपोर्ट कार्ड नहीं है जो कि कुछ मंदिरों के प्राथमिक कार्यों पर विचार करता है। सुरक्षित रूप से वीडियो कॉल करने और मंदिर को दूर से नियंत्रित करने की क्षमता के लिए, कॉल को गुप्त और सुरक्षित करने के लिए उपयोग की जाने वाली जानकारी रखना महत्वपूर्ण है। चूंकि टेमी में कुछ खामियां थीं, इसलिए टीम ने इस सवाल पर अपना ध्यान आकर्षित किया कि क्या इन “चरित्र खामियों” का फायदा उठाया जा सकता है।

यह मूल टेम्परी एंड्रॉइड एप्लिकेशन के केवल कुछ संशोधनों के साथ निकला, हम किसी अन्य उपयोगकर्ता के लिए इच्छित फोन कॉल को रोक सकते हैं। कुछ और संशोधनों के साथ, टेमी ने हमें (हमलावर को) इस पर नेविगेट करने और कैमरा और माइक्रोफोन को सक्रिय करने के लिए भरोसा करना शुरू कर दिया। इसके अतिरिक्त, हमें पता चला कि केवल एक हमलावर को पीड़ित के बारे में जानना होगा कि उनका फोन नंबर क्या है। हां, एक ही नंबर पर आप यह पता नहीं लगा सकते हैं कि टेली-मार्कर कैसे प्राप्त हुए थे, यह जानकारी थी कि एक दुर्भावनापूर्ण अभिनेता को आपकी जानकारी या सहमति के बिना दूर से आपके मंदिर तक पहुंचने की आवश्यकता होगी।

एक हमलावर के लिए, टेमी की सुरक्षा खामियां उन्हें अपने Ooda लूप में महत्वपूर्ण जानकारी खिलाने की अनुमति देती हैं। एक ऐसे अस्पताल पर विचार करें जो बहुत ही चुस्त और सुव्यवस्थित सूचना सुरक्षा कार्यक्रम रखता हो। बाहर से उन्हें जानकारी चुराना लगभग असंभव है। टेम्पली में खोजी गई कमजोरियां अब उन्हें अच्छी तरह से कार्यान्वित व्यापार नेटवर्क या भौतिक सुरक्षा को क्रैक करने की आवश्यकता के बिना व्यापार के आंतरिक संचालन के बारे में जानकारी इकट्ठा करने का एक तरीका प्रदान करती हैं। जिस किसी ने हाल ही में एक मंदिर को फोन किया है उसके फोन नंबर के साथ, एक हमलावर यह देख सकता है कि कांग्रेस के एक अस्पताल में भर्ती सदस्य किस कमरे की संख्या और स्थिति देख रहा है, टेमी बिल्डिंग अलार्म कोड में सुरक्षा गार्ड प्रकार देख सकता है। टेमी अपने प्यारे नाम और जन्मदिन के साथ लेबल की गई नर्स की डेस्क पर कुत्ते की तस्वीरों का अवलोकन कर सकती है, बस यही होता है कि उनके पासवर्ड का भी हिस्सा हो। यह जानकारी एक हमलावर के Ooda लूप और उनके द्वारा संभावित रूप से दुर्भावनापूर्ण निर्णयों के लिए अमूल्य हो सकती है। टेमी समझौता करने का एक चुनौतीपूर्ण लक्ष्य था, लेकिन खामियों की प्रकृति ने इस शोध के महत्व और तेजी से और प्रभावी उपशमन प्रदान करने के लिए विक्रेताओं के मूल्य को उजागर किया, जैसा कि यहां मामला था।

उन लोगों के लिए जो इन कमजोरियों के तकनीकी विवरण की एक अत्यधिक मात्रा के साथ खुद को दंडित करने का आनंद लेते हैं, हमारे यहां इस शोध पर हमारे उच्च तकनीकी पेपर में आपके लिए एक विशेष इलाज है। यह भेद्यता की खोज और शोषण प्रक्रिया में शुरू से अंत तक जटिल विस्तार में गोता लगाता है।

अपने जिम्मेदार प्रकटीकरण कार्यक्रम को ध्यान में रखते हुए, जैसे ही हमने पुष्टि की कि हमारे द्वारा खोजी गई कमजोरियाँ शोषक थीं, हम मंदिर तक पहुँच गए। टेमी बहुत ग्रहणशील, आभारी थी, और मंदिर की सुरक्षा में सुधार करने की तीव्र इच्छा थी। अगले कई हफ्तों में, हमने उनकी टीम के साथ मिलकर काम किया ताकि वे अधिक मजबूत समाधान तैयार कर सकें। प्रत्येक भेद्यता के लिए, हमने दो मिटिगेशन रणनीतियों के साथ टेमी प्रदान की; एक बैंड सहायता और एक इलाज। विक्रेताओं के लिए केवल बैंड सहायता या त्वरित समाधान को लागू करना सामान्य है। अपने श्रेय के लिए, तमी ने सभी निष्कर्षों के लिए अधिक प्रभावी समाधान या इलाज को लागू करने की चुनौती ली। एक बार जगह में, हम परीक्षण और पुष्टि करने में सक्षम थे कि रिपोर्ट की गई सभी कमजोरियों को प्रभावी ढंग से कम कर दिया गया था। यह सकारात्मक प्रभाव देखने के लिए हमेशा रोमांचक होता है सुरक्षा अनुसंधान हो सकता है जब विक्रेता और शोधकर्ताओं द्वारा समान रूप से जिम्मेदार खुलासा किया जाता है। निम्नलिखित डेमो वीडियो इस शोध के रिमोट एक्सेसिबिलिटी घटक के सही संभावित प्रभाव को दिखाने के लिए एक हल्का-फुल्का तरीका है, इनको मैकएफी एटीआर द्वारा जिम्मेदार रूप से खुलासा करने और टेम्परी द्वारा तय किए जाने के बजाय विरोधियों द्वारा पाया गया था।

तो, यहाँ बड़ा सबक क्या है? मैं यह अनुमान लगाने के लिए उद्यम करूंगा कि मैं यह निष्कर्ष निकालने वाला पहला व्यक्ति नहीं हूं कि कर्नल जॉन बॉयड एक चतुर व्यक्ति थे और ओडो लूप का उनका सिद्धांत न केवल प्रभावी है, बल्कि एक प्रक्रिया को मजबूत करता है – इस मामले में, भेद्यता शमन। हमारे शोध के लिए, यह सीधे एक निजी रोबोट सहायक पर लागू होता है जो वर्तमान में दुनिया भर में उद्योगों की एक विस्तृत श्रृंखला में उपयोग किया जा रहा है, और वर्तमान में एक महीने में लगभग 1,000 नई इकाइयों का उत्पादन कर रहा है। McAfee की एटीआर टीम देखे गए एक नई प्रभावी तकनीक बाजार में उभर रही है। हमारे पिछले अनुभवों और तकनीकी विशेषज्ञता के कारण हम अच्छे थे उन्मुख एक स्थिति में जहाँ हम निर्णय लिया आगे ले जाना कार्य और जांच। थीम्स देखे गए सहयोग में मूल्य, उन्मुख खुद की स्थिति में जहां वे कर सकते थे तय लेना कार्य के लिए इस्तेमाल एक उपकरण बनाने में अवलोकन एक अधिक सुरक्षित उत्पाद।