বাড়ি Securitywatch সর্বশেষ অ্যান্ড্রয়েড হ্যাকার সরঞ্জাম: একটি ফ্রিজার

সর্বশেষ অ্যান্ড্রয়েড হ্যাকার সরঞ্জাম: একটি ফ্রিজার

ভিডিও: म्हारे गाम का पानी Mahre Gaam Ka Pani New Haryanvi Song 2016 (নভেম্বর 2024)

ভিডিও: म्हारे गाम का पानी Mahre Gaam Ka Pani New Haryanvi Song 2016 (নভেম্বর 2024)
Anonim

জার্মানির গবেষকদের একটি দল অ্যান্ড্রয়েড ফোনগুলিতে একটি আশ্চর্যজনক আক্রমণ প্রদর্শন করেছে, যেখানে তারা সঞ্চিত ক্রিপ্টোগ্রাফিক কীগুলি ধরতে সক্ষম হয়েছিল। যদিও আমরা প্রায়শই গবেষণা বিক্ষোভগুলি সম্পর্কে শুনতে পাই, লক্ষ্য পরীক্ষারটি প্রথমে একটি ফ্রিজের জন্য এক ঘন্টার জন্য ঠাণ্ডা করা দরকার বলে এই পরীক্ষাটি আলাদা হয়েছিল।

আইস ব্রেকার

অ্যানড্রয়েড for.০-এর জন্য এনক্রিপশন সরঞ্জামগুলি প্রবর্তন করা হয়েছে, যথাযথভাবে আইসক্রিম স্যান্ডউইচ নামকরণ করা হয়েছে। "প্রথমবারের মতো, অ্যান্ড্রয়েড স্মার্টফোন মালিকদের একটি ডিস্ক এনক্রিপশন বৈশিষ্ট্য সরবরাহ করা হয়েছিল যা ব্যবহারকারীর পার্টিশনকে স্বচ্ছভাবে স্ক্র্যাম করে, এইভাবে স্ক্রিনের লকগুলি বাইপাস করা লক্ষ্যযুক্ত আক্রমণগুলির বিরুদ্ধে সংবেদনশীল ব্যবহারকারীর তথ্য রক্ষা করে, " এরিলেঞ্জের ফ্রেডরিচ-আলেকজান্ডার বিশ্ববিদ্যালয় থেকে দলটি লিখেছিল।

"নেতিবাচক দিক থেকে, স্ক্র্যাম্বলড টেলিফোনগুলি আইটি ফরেনসিক এবং আইন প্রয়োগের জন্য দুঃস্বপ্ন, কারণ একবার স্ক্র্যাম্বলড ডিভাইসের শক্তি কেটে ফেলা হলে ব্রুটফোর্স ছাড়া আর কোনও সুযোগ হারাতে না পারায় ডেটা পুনরুদ্ধার করা যায়।"

"আইস" আপনাকে দেখতে, ব্যক্তিগত ডেটা

যেহেতু খুব শীতকালে র‌্যাম চিপগুলি থেকে তথ্য ধীরে ধীরে বিবর্ণ হয়ে যায়, তাই দলের কাছে ক্রিপ্টোগ্রাফিক কীগুলি ছিনিয়ে নেওয়ার সুযোগের একটি সমালোচনামূলক উইন্ডো ছিল। কৌশলটিকে "কোল্ড বুট" আক্রমণ বলা হয়, এবং অতীতে কম্পিউটারে কাজ করার জন্য প্রদর্শিত হয়েছিল বলে জানা গেছে। দলটি নোট করে যে তাদের পরীক্ষা-নিরীক্ষায় প্রমাণিত হয়েছে যে এই ধরনের আক্রমণগুলি মোবাইল ফোন সহ বিভিন্ন ডিভাইসে কাজ করে।

প্রথমত, তারা লক্ষ্য ফোনটি একটি ফ্রিজে রেখেছিল। তাদের লক্ষ্য ছিল ফোনটি প্রায় এক ঘন্টার জন্য -15 সি তে রাখা। মজার বিষয়, তারা জানিয়েছে যে এটি ফোনের ক্ষতি করতে পারে না বলে মনে হচ্ছে।

একবার পর্যাপ্ত পরিমাণে ঠান্ডা হয়ে গেলে, টিমটি দ্রুত সংযোগ বিচ্ছিন্ন করে এবং ব্যাটারিটি আবার সংযুক্ত করে। আক্রমণটি প্রদর্শনের জন্য তারা যে ডিভাইসটি ব্যবহার করেছিল তার রিসেট বোতামটি নেই বলে তারা লিখেছিল যে 500 এমএসের বেশি ফোনের জন্য ফোনটি চালিত করা উচিত নয়।

তারপরে, তারা একই সাথে পাওয়ার বোতাম এবং ভলিউম বোতামটি ধরে ফোনের "ফাস্টবুট মোড" সক্রিয় করে। এই মোডে, দলটি তাদের সফ্টওয়্যারটি চালাতে এবং ডিভাইসের ব্যবহারকারীর পার্টিশনটি ডিক্রিপ্ট করার কীগুলি পুনরুদ্ধার করতে সক্ষম হয়েছিল।

দলটি আরও উল্লেখ করেছে যে তারা বুটলোডার লক থাকা সত্ত্বেও সরাসরি তথ্য র‌্যাম থেকে "যেমন যোগাযোগের তালিকা, পরিদর্শন করা ওয়েবসাইটগুলি এবং ফটোগুলি, " হিসাবে অন্যান্য তথ্যগুলি অ্যাক্সেস করতে পারে ""

জাস্ট চিল

চমকে দেওয়ার সময়, এটি মনে রাখা গুরুত্বপূর্ণ যে এই আক্রমণগুলি বন্ধ করা সহজ নয়। একটি জিনিসের জন্য, একজন আক্রমণকারীকে আপনার ফোনে শারীরিক অ্যাক্সেস এবং এক ঘন্টারও বেশি সময় ধরে (খুব, খুব) ঠান্ডা ফ্রিজার প্রয়োজন হবে। এটির জন্য অ্যান্ড্রয়েডের একটি বিস্তৃত জ্ঞান এবং ব্যাটারি সংযোগ বিচ্ছিন্ন / ফাস্টবूट চালিকা চালানোর জন্য বিদ্যুতের রিফ্লেক্সেস প্রয়োজন।

দলটি স্বীকারও করেছে যে, "ডিস্ক এনক্রিপশন ভাঙতে, আক্রমণের আগে বুটলোডারটি আনলক করা আবশ্যক কারণ আনলক করার সময় স্ক্রাম্বলড ইউজার পার্টিশন মুছে ফেলা হয়।"

এটি লক্ষণীয় যে এই অ্যান্ড্রয়েডটি কেবল অ্যান্ড্রয়েড 4.0.০ এ কাজ করার জন্য নিষেধ করা হয়েছে, অ্যানড্রয়েড ডিভাইসের ২৮..6 শতাংশ এখনও ওএসের এই সংস্করণটি ব্যবহার করে।

সংক্ষেপে, এটি বন্ধ করার জন্য একটি কৌশলযুক্ত হ্যাক। তবে এটি বেশিরভাগের পক্ষে সম্ভবপর না হলেও এটি প্রমাণ করে যে কোনও সুরক্ষা ব্যবস্থা সম্পূর্ণ নিরাপদ নয়। সুতরাং পরের বার আপনি যখন তাদের হাতে সেলফোন দিয়ে ফ্রিজারে কিছুটা স্খলন করতে দেখবেন তখন নিশ্চিত হয়ে নিন যে তারা যে ডেটা চুরির চেষ্টা করছে তা এটি আপনার ডেটা নয়।

সর্বশেষ অ্যান্ড্রয়েড হ্যাকার সরঞ্জাম: একটি ফ্রিজার