ভিডিও: পাগল আর পাগলী রোমানà§à¦Ÿà¦¿à¦• কথা1 (নভেম্বর 2024)
এই বছরের আসন্ন ব্ল্যাক হ্যাট সম্মেলনের জন্য, বিশেষ করে একটি আলোচনার জন্য বিমূর্ততা মানুষের দৃষ্টি আকর্ষণ করেছে। এতে গবেষকরা বলেছেন যে তারা একটি নির্দোষ চেহারা পাবলিক চার্জিং স্টেশন প্রদর্শন করবে যা আপনার আইওএস ডিভাইসের নিয়ন্ত্রণ দখল করতে পারে।
ফোর্বসের অ্যান্ডি গ্রিনবার্গ প্রথমে "ম্যাকটানস: আইওএস ডিভাইসে ম্যালওয়্যার ইনজেকশন ম্যালুসিস চার্জারস" শিরোনামে আসন্ন উপস্থাপনাটির দিকে আমাদের দৃষ্টি আকর্ষণ করেছিলেন। লেখক বিলি লাউ, ইওংজিন জাং এবং চেঙ্গু গান লিখেছেন যে তাদের দূষিত চার্জারটি "ম্যাকটানস" ডাব করেছে - এটি টেক্সাস ইনস্ট্রুমেন্টস থেকে তিন ইঞ্চি বর্গাকার একক-বোর্ড কম্পিউটার তৈরি করেছে। এটি অ্যাপল দ্বারা সরবরাহ করা ক্ষুদ্র এসি অ্যাডাপ্টারের সাথে খাপ খায় না, তবে গবেষকরা লিখেছেন যে তাদের প্রোটোটাইপটি "সীমিত পরিমাণে এবং একটি স্বল্প বাজেট" দিয়ে তৈরি করা হয়েছিল। তারা আরও পরামর্শ দেয় যে আরও উত্সর্গীকৃত আক্রমণকারী আরও ভাল করতে পারে।
গবেষকরা লিখুন, "প্রতিদিনের ক্রিয়াকলাপ যেমন কোনও ডিভাইস চার্জ করার সময় সুরক্ষা হুমকির পরিমাণ কতটা বিবেচিত হয়েছিল তা আমরা তদন্ত করেছি।" "ফলাফল উদ্বেগজনক ছিল: আইওএসে প্রতিরক্ষা ব্যবস্থার আধিক্য সত্ত্বেও, আমরা সর্বশেষতম অপারেটিং সিস্টেম (ওএস) সফ্টওয়্যারটি চালিয়ে চলতি প্রজন্মের অ্যাপল ডিভাইসে স্বেচ্ছাসেবক সফ্টওয়্যারটি সফলভাবে ইনজেকশন করেছি।"
আক্রমণটি আইওএসের সমস্ত ব্যবহারকারীকে প্রভাবিত করে, ক্ষতিগ্রস্থকে জেলব্রোকেন ডিভাইস রাখার প্রয়োজন হয় না এবং এক মিনিটের মধ্যে চালানো যেতে পারে। অ্যাপলের অন্তর্নির্মিত সুরক্ষা কীভাবে বাইপাস করবেন তা বর্ণনা করার পাশাপাশি গবেষকরা লিখেছেন যে তারা চলমান ম্যালওয়্যার সংক্রমণের সুবিধার্থে একটি উপায়ও ম্যাপ করেছেন। গবেষকরা বলেছেন, "ফলস্বরূপ সংক্রমণের অধ্যবসায় নিশ্চিত করতে, আমরা দেখাব যে কোনও আক্রমণকারী কীভাবে তাদের সফ্টওয়্যারটি অ্যাপল তার নিজস্ব অন্তর্নির্মিত অ্যাপ্লিকেশনগুলি গোপন করে সেভাবে লুকিয়ে রাখতে পারে, " গবেষকরা বলেছেন।
ইলেক্ট্রনগুলির সাথে লুকিয়ে থাকা
এই প্রথমবার নয় যখন পাবলিক চার্জিং স্টেশনগুলি সম্ভাব্য বিপদ হিসাবে এককভাবে তৈরি করা হয়েছে। সুরক্ষা সম্পর্কিত ক্রেবস উল্লেখ করেছে যে আয়ারস সিকিউরিটি একটি অনুরূপ লক্ষ্য নিয়ে ডিফকন ২০১১ এ একটি পাবলিক চার্জিং স্টেশন স্থাপন করেছিল। যখন কোনও ফোন সংযুক্ত ছিল না, এটি একটি আমন্ত্রিত নীল চিহ্নটি প্রদর্শন করেছিল। কেউ একবার তাদের ফোনে প্লাগ করলে, এটি একটি উজ্জ্বল লাল সতর্কতার সাথে স্যুইচ করে।
আইরেস সিকিউরিটি চার্জিং স্টেশনটি ছিল ধারণার চেয়ে বেশি প্রমাণ এবং এটি একটি সৌম্য। আপনার ডেটা চুরি করা বা দূষিত সফ্টওয়্যার ইনস্টল করার পরিবর্তে এটি বার্তাটি ঝলকিয়ে উঠল "" আপনার স্মার্ট ফোনের মাধ্যমে আপনার পাবলিক কিয়স্কগুলিতে বিশ্বাস করা উচিত নয় Information আপনার সম্মতি ছাড়াই তথ্য পুনরুদ্ধার করা বা ডাউনলোড করা যায়, "কিওস্কে একটি চিহ্ন বলেছিল। "ভাগ্যক্রমে আপনার জন্য, এই স্টেশনটি নৈতিক পথ নিয়েছে এবং আপনার ডেটা নিরাপদ the বিনামূল্যে চার্জটি উপভোগ করুন!"
ল্যাপটপের ব্যাটারিগুলিও একটি সম্ভাব্য আক্রমণকারী ভেক্টর হিসাবে উল্লেখ করা হয়েছে। এছাড়াও ২০১১ সালে, সুরক্ষা গবেষক চার্লি মিলার অ্যাপল ল্যাপটপে ব্যাটারি মাইক্রোকন্ট্রোলারগুলিকে টার্গেট করার জন্য তার মামলাটি উপস্থাপন করেছিলেন। মিলার বিশ্বাস করেন যে ব্যাটারি ফার্মওয়্যারটি ল্যাপটপের অতিরিক্ত গরম এবং শারীরিকভাবে ক্ষতি করতে আবার লিখিত হতে পারে, বা এমনকি কম্পিউটারের মধ্যে দূষিত কোড কার্যকর করতে ভেক্টর হিসাবে ব্যবহার করা যেতে পারে।
ধন্যবাদ, এই সমস্ত যুক্তি একাডেমিক প্রসঙ্গে উপস্থাপন করা হচ্ছে। ম্যাকট্যান্স গবেষকরা অ্যাপলের সাথে তাদের কাজটির সাথে যোগাযোগ করেছেন বলে জানা গেছে, যদিও তাদের কাছে (আশ্চর্যরূপে) এখনও শুনতে হয়নি। এটি বলেছিল, আপনি নিজের চার্জিং সরঞ্জামগুলিতে নির্ভর করতে পারেন। শুধু ক্ষেত্রে।