शून्य दिन का एक शोषण एक 2FA सिस्टम में तार्किक त्रुटि का फायदा उठाकर सुरक्षा को हिलाकर रख दिया है। यह कमजोरी डेवलपर द्वारा कोडित एक धारणा में निहित थी, जो सत्यापन पर आँख मूंदकर भरोसा करता था। Google ने पुष्टि की है कि यह पहला मामला है जहाँ उन्हें हमले में कृत्रिम बुद्धिमत्ता के उपयोग के सबूत मिले हैं, हालाँकि उन्होंने स्पष्ट किया कि उनके Gemini मॉडल का उपयोग नहीं किया गया था।
तकनीकी खराबी: कोड में गलत जगह भरोसा 🛡️
यह त्रुटि तब उत्पन्न हुई जब प्रोग्रामर ने मान लिया कि दूसरा कारक अचूक है और उसने टोकन को सही ढंग से मान्य नहीं किया। हमलावरों ने एसएमएस कोड या एप्लिकेशन को इंटरसेप्ट किए बिना प्रमाणीकरण को दरकिनार करने के लिए इस दोषपूर्ण तर्क का फायदा उठाया। Google के फोरेंसिक विश्लेषण ने स्वचालित व्यवहार पैटर्न का खुलासा किया, जो दर्शाता है कि AI का उपयोग सत्यापन प्रवाह की पहचान करने और उसे दोहराने के लिए किया गया था, न कि सामग्री उत्पन्न करने या सीधे सिस्टम के साथ बातचीत करने के लिए।
AI बनाम 2FA: जब मशीन आपके टोकन पर हँसती है 🤖
पता चला कि कृत्रिम बुद्धिमत्ता आपकी नौकरी छीनने नहीं, बल्कि आपके दो-कारक प्रमाणीकरण को बायपास करने आई है। जब आप अपने मोबाइल पर कोड ढूँढ़ने में पसीना बहा रहे थे, एक AI ने पहले ही अनुमान लगा लिया था कि सिस्टम बिना दो बार पूछे आप पर भरोसा करता है। कम से कम, हम खुद को सांत्वना दे सकते हैं: यह Gemini नहीं था जिसने आपको हैक किया, बल्कि एक अनाम कृत्रिम बुद्धिमत्ता थी, जो एक अच्छे पड़ोसी की तरह जानती थी कि दरवाजा खुला है।