ভিডিও: Devar Bhabhi hot romance video दà¥à¤µà¤° à¤à¤¾à¤à¥ à¤à¥ साथ हà¥à¤ रà¥à¤®à¤¾à¤ (সেপ্টেম্বর 2024)
ডিজিটাল সিগনেচার ভাঙা হয়নি
ডিজিটালি কোনও ডকুমেন্ট বা ফাইলে সই করার পুরো বিষয়টি হ'ল ফাইলটি সংশোধন করা হয়নি তা প্রমাণ করে। প্রক্রিয়াটি জন-কী ক্রিপ্টোগ্রাফির একটি ফর্ম ব্যবহার করে। আপনি কোনও ফাইলটিকে আপনার ব্যক্তিগত কী দিয়ে এনক্রিপ্ট করে ডিজিটালি স্বাক্ষর করেন। আপনার সার্বজনীন কী ব্যবহার করে এনক্রিপ্ট করা ফাইলটি ডিক্রিপ্ট করা যেতে পারে তা প্রমাণ করে যে কোনও হস্তক্ষেপ করা হয়নি। যদি ব্লুবক্স কোনও ফাইলের ডিজিটাল স্বাক্ষর না বদলে প্রকৃতপক্ষে কোনও সংশোধন করার উপায় খুঁজে পেয়েছিল, তবে এটি পুরো ক্রিপ্টো শিল্পে স্তম্ভিত হত। কিন্তু তারা তা করেনি।
ব্লুবক্স কয়েক সপ্তাহের মধ্যে ব্ল্যাক হ্যাট সম্মেলনে তাদের গবেষণার সম্পূর্ণ বিবরণ জানাবে। তবে ভায়াফোরেন্সিক গবেষক পাউ অলিভা ফোরা ধারণার কোডের প্রমাণ পোস্ট করেছেন যা গৃহীত পদ্ধতির চিত্র তুলে ধরেছে।
সত্য, এটি খুব, খুব সহজ। APK ফাইলগুলি বিস্তৃত জিপ আর্কাইভের অ্যালগরিদমের একটি সংস্করণ ব্যবহার করে প্যাক করা হয়েছে। বেশিরভাগ জিপ বাস্তবায়নগুলি একটি সংরক্ষণাগারে দুটি একই নামযুক্ত ফাইলের অনুমতি দেয় না, তবে অ্যালগরিদম নিজেই সেই সম্ভাবনাটি বারণ করে না। কোনও অ্যাপের ডিজিটাল স্বাক্ষরটি যাচাই করার সময়, অ্যান্ড্রয়েড ওএস প্রথম মেলানো ফাইলের দিকে নজর রাখে, তবে প্রকৃতপক্ষে ফাইলটি কার্যকর ও চালু করার সময় এটি সর্বশেষটি ধরে ফেলে। কোনও অ্যাপ্লিকেশনটিকে ট্রোজানাইজ করতে, অ্যাপ্লিকেশনটির মধ্যে ইতিমধ্যে বিদ্যমান একটি নাম ব্যবহার করে আপনাকে যা করতে হবে তা হল আপনার দূষিত কোডটি জুতা দেওয়া। ফোরার প্রদর্শনটি জাভা কোডের কয়েক ডজন লাইন।
আরেকটি স্ট্রাকচারাল অ্যাটাক
অ্যান্ড্রয়েড সিকিউরিটি স্কোয়াড হিসাবে একজন চীনা গবেষক ব্লগিং এই বিক্ষোভটিকে আগ্রহজনক বলে খুঁজে পেয়েছিলেন এবং যাচাইকরণের প্রক্রিয়াটি বিকৃত করার জন্য অন্যান্য উপায় সন্ধান করেছিলেন। গুগল অনুবাদিত পোস্ট পড়া কিছুটা শক্ত, তবে এটি আক্রমণটি কম্পিউটার বিজ্ঞানের 101-স্তরের ধারণার উপর নির্ভর করে appears
কম্পিউটার প্রোগ্রামগুলি বিটগুলির স্থির আকারের সংগ্রহের মধ্যে গণনা সংখ্যা সঞ্চয় করে। উদাহরণস্বরূপ, আটটি বিটের সাহায্যে আপনি 0 থেকে 255 পর্যন্ত সংখ্যার প্রতিনিধিত্ব করতে পারেন negative যদি এটি নেতিবাচক সংখ্যার প্রতিনিধিত্ব করা প্রয়োজন, দীর্ঘস্থায়ী সম্মেলনটি হ'ল বাম দিকের বিটটি একটি নেতিবাচক সংখ্যা নির্দেশ করে। আটটি বিটের সাহায্যে, আপনি -128 থেকে 127 পর্যন্ত সংখ্যার প্রতিনিধিত্ব করতে পারেন The
অ্যান্ড্রয়েড সুরক্ষা স্কোয়াডটি APK ফাইল শিরোনাম ফর্ম্যাটটিতে ছিদ্র করেছে এবং এমন একটি ডেটা ফিল্ড পেয়েছে যা ইতিবাচক অফসেট হিসাবে ধরে নেওয়া হয় তবে এটি একটি স্বাক্ষরিত পূর্ণসংখ্যা হিসাবে সঞ্চিত। এই ক্ষেত্রটিকে একটি নির্দিষ্ট নেতিবাচক মানটিতে বাধ্য করা এর ফলে এমপিএইচ লোডারটিকে ইতিমধ্যে-যাচাই করা ডিজিটালি-স্বাক্ষরিত কোডের পরিবর্তে দূষিত কোডটি কার্যকর করে causes ঠিক আছে, এটি কিছুটা জটিল, তবে এটি কীভাবে কাজ করে তা মোটামুটি।
গুগল প্লে সঙ্গে লাঠি
এই হ্যাকগুলির কোনওটিই অ্যান্ড্রয়েড ডিজিটাল স্বাক্ষর প্রক্রিয়াটিকে আসলে নষ্ট করে না। বরং তারা দুজনেই ডিজিটাল স্বাক্ষরকে অপ্রাসঙ্গিকভাবে রেন্ডার করতে APK স্ট্রাকচারে কৌতূহলের সুযোগ নেয়। এছাড়াও, তাদের উভয়ই গুগলের বিশ্লেষণের অতীত বিশ্লেষণ করতে কোনও ট্রোজানাইজড অ্যাপ্লিকেশন সক্ষম করবে না। "মাস্টার কী" আক্রমণ ব্যবহার করে ট্রোজানাইজড অ্যাপ্লিকেশনগুলি ফিল্টার করার জন্য গুগল বিশেষত গুগল প্লে আপডেট করেছে; এমনকি সেই পদক্ষেপ ব্যতীত, মানক সুরক্ষা প্রায় অবশ্যই উভয় প্রকারের ট্রোজানাইজড অ্যাপ্লিকেশনটিকে অবরুদ্ধ করে দেবে।
পাঠটি পরিষ্কার। সর্বদা আপনার অ্যাপ্লিকেশন বৈধ উত্স থেকে পান, বিকাশকারীর নামটি বৈধ কিনা তা নিশ্চিত করতে সর্বদা পরীক্ষা করুন এবং আপনার ফোনটি কনফিগার করুন যাতে এটি "অজানা উত্স" থেকে অ্যাপ্লিকেশন ইনস্টল করার অনুমতি দেয় না। কোন অ্যাপ্লিকেশনকে কী অনুমতি দেয় সেদিকে মনোযোগ দিন এবং সন্দেহজনক-চেহারা ইনস্টলেশনটি বাতিল করতে প্রস্তুত হন। যদি আপনার ক্যারিয়ার কোনও অ্যান্ড্রয়েড আপডেট দেয় তবে সর্বদা এটি ইনস্টল করুন। এটা ঠিক সাধারণ জ্ঞান!
