ভিডিও: छोटे लड़के ने किया सपना को पागल सà¥à¤Ÿà¥‡à¤œ ठ(নভেম্বর 2024)
একটি জার্মান গবেষক সন্ধান করেছেন যে মোবাইল ডিভাইসে কিছু সিম কার্ড ব্যবহার করে এনক্রিপশন প্রযুক্তির একটি ত্রুটি ব্যবহার করা যেতে পারে German
বার্লিনের সিকিউরিটি রিসার্চ ল্যাবগুলির প্রতিষ্ঠাতা কার্স্টেন নোহল নিউইয়র্ক টাইমস এবং ফোর্বসকে বলেছেন, দুর্বলতার ফলে আক্রমণকারীরা লক্ষ্যবস্তু ফোনের সিম কার্ড ব্যবহার করা ৫--বিট ডেটা এনক্রিপশন স্ট্যান্ডার্ড (ডিইএস) কীটি পেতে ভুয়া পাঠ্য বার্তা প্রেরণ করতে পারে। কীটি হাতে রেখে, আক্রমণকারীরা বিদ্বেষপূর্ণ সফ্টওয়্যার ইনস্টল করতে সক্ষম হবে এবং ডিভাইসে অন্যান্য ঘৃণ্য ক্রিয়াকলাপ সম্পাদন করতে সক্ষম হবে। এই মাসের শেষের দিকে লাস ভেগাসে ব্ল্যাক হ্যাট সম্মেলনে তার উপস্থাপনা চলাকালীন আরও বিশদ প্রকাশিত হবে।
নোহলের অনুমান, আজ ব্যবহৃত সিম কার্ডগুলির প্রায় অর্ধেকটি নতুন এবং আরও সুরক্ষিত ট্রিপল-ডিইএসের চেয়ে পুরানো ডিইএস এনক্রিপশনের উপর নির্ভর করে। দুই বছরের সময়কালে, নোহল ইউরোপ এবং উত্তর আমেরিকার এক হাজার সিম কার্ড পরীক্ষা করেছিলেন এবং দেখেছিলেন যে তাদের এক-চতুর্থাংশ আক্রমণে ঝুঁকির মধ্যে রয়েছে। তিনি বিশ্বাস করেছিলেন যে প্রায় 5550 মিলিয়ন ফোন এই ত্রুটি দ্বারা আক্রান্ত হতে পারে।
"আমাকে যে কোনও ফোন নম্বর দিন এবং তার কিছু সুযোগ রয়েছে যা আমি কয়েক মিনিট পরে দূরবর্তী অবস্থান থেকে এই সিম কার্ডটি নিয়ন্ত্রণ করতে সক্ষম করব এবং এর একটি অনুলিপিও তৈরি করতে সক্ষম হব, " নোহল ফোর্বসকে বলেছিলেন।
আক্রমণ বর্ণনা
ক্যারিয়ারগুলি বিলিংয়ের উদ্দেশ্যে এবং মোবাইল লেনদেনের নিশ্চয়তার জন্য পাঠ্য বার্তা প্রেরণ করতে পারে। ডিভাইসগুলি বাহক যাচাই করার জন্য ডিজিটাল স্বাক্ষরগুলির উপর নির্ভর করে। নোহল একটি ভুয়া স্বাক্ষরযুক্ত মোবাইল ক্যারিয়ার থেকে ভান করে ভুয়া বার্তা প্রেরণ করেছে। ডিইএস ব্যবহার করে মোবাইল ফোনে পাঠানো তিন-চতুর্থাংশ হ্যান্ডসেটটি সঠিকভাবে জাল স্বাক্ষরটিকে পতাকাঙ্কিত করে এবং যোগাযোগটি বন্ধ করে দেয়। তবে, চতুর্থাংশ ক্ষেত্রে, হ্যান্ডসেটটি একটি ত্রুটি বার্তা প্রেরণ করেছে এবং এর এনক্রিপ্ট করা ডিজিটাল স্বাক্ষরটিকে আইকনযুক্ত করেছে। নোহল সেই স্বাক্ষর থেকে সিমের ডিজিটাল কী অর্জন করতে সক্ষম হয়েছিল, ফোর্বস জানিয়েছে।
নোহল ফোর্বসকে বলেন, "সিম কার্ডের বিভিন্ন শিপমেন্ট হয় বা না হয়।" "এটি খুব এলোমেলো, " তিনি বলেছিলেন।
সিম কী হাতে থাকায় নোহল প্রিমিয়াম-রেটে নম্বরগুলিতে টেক্সট বার্তা প্রেরণ, কলগুলিতে শ্রুতিমধুর্তকরণ, ইনকামিং কলগুলিকে পুনঃনির্দেশনা সহ বিবিধ দূষিত ক্রিয়াকলাপ সম্পাদনের জন্য লক্ষ্যযুক্ত ফোনে সফটওয়্যার ইনস্টল করার জন্য অন্য একটি পাঠ্য বার্তা প্রেরণ করতে পারে ফোর্বস অনুসারে অন্যান্য সংখ্যা বা এমনকি পেমেন্ট সিস্টেমের জালিয়াতি চালায়। নোহল দাবি করেছেন যে আক্রমণটি পিসি থেকে চালিয়ে যেতে কয়েক মিনিট সময় নেয়।
"আমরা আপনার উপর নজর রাখতে পারি calls কলগুলির জন্য আপনার এনক্রিপশন কীগুলি আমরা জানি। আমরা আপনার এসএমএসগুলি পড়তে পারি sp গুপ্তচরবৃত্তির চেয়ে আমরা সিম কার্ড থেকে ডেটা চুরি করতে পারি, আপনার মোবাইল পরিচয় দিতে পারি এবং আপনার অ্যাকাউন্টে চার্জ করতে পারি, " নোহল নতুনকে বলেন ইয়র্ক টাইমস
আন্ডারওয়ে ঠিক করুন?
নোহল ইতোমধ্যে লন্ডনে অবস্থিত মোবাইল শিল্প গ্রুপ জিএসএম অ্যাসোসিয়েশনের কাছে দুর্বলতার বিষয়টি প্রকাশ করেছেন। জিএসএমএ ইতিমধ্যে নেটওয়ার্ক অপারেটর এবং সিম বিক্রেতাদের জানিয়েছিল যারা আক্রান্ত হতে পারে। "গ্রুপের মুখপাত্র দ্য নিউ ইয়র্ক টাইমসকে বলেছেন, " পুরানো মানগুলির তুলনায় সিমস সংখ্যালঘু উত্পাদিত হতে পারে।"
জাতিসংঘের একটি সংস্থা ইন্টারন্যাশনাল টেলিকমিউনিকেশন ইউনিয়ন রয়টার্সকে এই গবেষণা "অত্যন্ত তাৎপর্যপূর্ণ" বলে জানিয়েছে এবং এই গ্রুপটি প্রায় ২০০ টি দেশের টেলিযোগাযোগ নিয়ন্ত্রক এবং অন্যান্য সরকারী সংস্থাকে অবহিত করবে। আইটিইউ মোবাইল সংস্থা, শিক্ষাবিদ এবং অন্যান্য শিল্প বিশেষজ্ঞদের কাছেও পৌঁছে দেবে, রয়টার্স জানিয়েছে।
দুর্বলতার তথ্য এখন জনসমক্ষে প্রকাশিত হওয়ায় সাইবার-অপরাধীরা সম্ভবত এই ত্রুটিটি কাটাতে কমপক্ষে ছয় মাস সময় নেবে, নোহল বলেছিলেন। এটি ক্যারিয়ার এবং বাকি ওয়্যারলেস ক্যারিয়ারকে সংশোধনগুলি বাস্তবায়নের জন্য সময় দেবে।
নোহল ফোর্বসকে বলেছিলেন, শিল্পের ছদ্মবেশী বার্তাগুলি ব্লক করতে এবং ডিইএস ব্যবহার করে সিম কার্ডগুলি বের করার জন্য আরও ভাল ফিল্টারিং প্রযুক্তি ব্যবহার করা উচিত। নোহেলের প্রস্তাবিত, তিন বছরেরও বেশি বয়সী সিম কার্ড ব্যবহার করা গ্রাহকরা তাদের ক্যারিয়ার থেকে নতুন কার্ড (সম্ভবত ট্রিপল-ডিইএস ব্যবহার করে) অনুরোধ করবেন।