ভিডিও: छोटे लड़के ने किया सपना को पागल सà¥à¤Ÿà¥‡à¤œ ठ(নভেম্বর 2024)
যখন টাইপরাইটারগুলি উচ্চ প্রযুক্তি ছিল, নির্মাতাদের কেবল সঠিক দাগগুলিতে কীগুলি পাওয়া এবং সমাপ্ত পণ্যগুলি গ্রাহকদের কাছে পৌঁছে দেওয়ার বিষয়ে চিন্তা করতে হয়েছিল। এই দিনগুলিতে সবকিছু নেটওয়ার্কযুক্ত এবং উত্পাদনকারীরা হঠাৎ আরও অনেক কিছুর জন্য দায়ী।
আধুনিক উচ্চ-প্রযুক্তি নির্মাতারা কারখানাটি ছাড়ার অনেক পরে তাদের ডিভাইসে সেটিংসের সাথে টিঙ্কার করতে সক্ষম হওয়া প্রয়োজন। সে লক্ষ্যে, অনেক জনপ্রিয় ওয়্যারলেস পণ্যগুলির স্রষ্টা - সেলফোনগুলি অন্তর্ভুক্ত - ডিভাইসগুলি দূর থেকে নিয়ন্ত্রণ করতে লুকানো কমান্ড ব্যবহার করে।
তাদের ব্ল্যাক হ্যাট উপস্থাপনা চলাকালীন ম্যাথিউ সলনিক এবং মার্ক ব্লাঞ্চু বলেছিলেন যে এই গোপনীয় নিয়ন্ত্রণগুলি বিশ্বব্যাপী 2 বিলিয়নেরও বেশি ডিভাইসে পাওয়া যাবে। এবং কেবল স্মার্ট ফোন নয়, বৈশিষ্ট্যযুক্ত ফোন, ল্যাপটপ, এম্বেড এম 2 এম ডিভাইস এবং এমনকি গাড়ি। সেলুলার রেডিও সহ বেশ কিছু। আপনি বলতে পারেন যে এটি একটি গুরুত্বপূর্ণ উপস্থাপনা হতে চলেছে, যেহেতু উপস্থিতদের বেশ কয়েকবার পরামর্শ দেওয়া হয়েছিল কেবল তাদের সেলুলার ডিভাইসগুলি বন্ধ করে দেওয়া এবং চুপ করে না।
কিভাবে এটা কাজ করে
এই রিমোট কন্ট্রোল বৈশিষ্ট্যগুলি হ'ল, উপস্থাপকরা বলেছেন, বাহক বাধ্যতামূলক। "যদি এটি এক্স বা ওয়াই করতে চায় তবে তারা এটি নির্মাতাদের দেয় এবং তারা এই প্রয়োজনীয়তাগুলি বাস্তবায়িত করে, " সোলনিক বলেছিলেন, যিনি ব্যাখ্যা করেছিলেন যে এই সরঞ্জামগুলির বেশিরভাগই ওএমএ পরিচালনার বিভাগে আসে।
এই নিয়ন্ত্রণগুলি কী করতে পারে? বেশিরভাগগুলি আপনার ফোনের নেটওয়ার্ক সেটিংসের মতো ক্যারিয়ারদের নিয়ে উদ্বিগ্ন জিনিসগুলির সাথে সজ্জিত করার জন্য ডিজাইন করা হয়েছে। কিছু অনেক বেশি শক্তিশালী এবং এগুলি দূর থেকে ডিভাইসগুলি মুছতে পারে, তাদের লক করতে পারে, সফ্টওয়্যার ইনস্টল করতে পারে, সফ্টওয়্যারটি অপসারণ করতে পারে এবং আরও অনেক কিছু।
অবশ্যই, ব্ল্যাক হ্যাটে, সবকিছু আলাদা করে টানা হয়। উপস্থাপকরা বলছেন যে এই গোপন নিয়ন্ত্রণগুলি ডিকনস্ট্রাকচার করে তারা অন্তর্নিহিত ত্রুটিগুলি খুঁজে পেয়েছিল যা শোষণের জন্য উপযুক্ত। এই সরঞ্জামগুলিতে দুর্বলতাগুলি একত্রিত করে উপস্থাপকরা বলেছিলেন যে তারা অ্যান্ড্রয়েড ডিভাইসে কোড দূরবর্তীভাবে কার্যকর করতে সক্ষম হয়েছিল এবং এমনকি একটি নতুন স্টক আইফোনটির ওভার-দ্য এয়ার জেলব্রেকও করতে পারে।
এই দুর্বলতার জন্য প্রকৃতপক্ষে শোষণ এবং এমনকি পরীক্ষার জন্য প্রযুক্তিগত জ্ঞাত-পদ্ধতিতে অ্যাডিটিওয়ে কিছু অনন্য হার্ডওয়্যার প্রয়োজন। উপস্থাপকরা ব্যাখ্যা করেছিলেন যে তাদের টেস্ট ফোনগুলি কখনও কখনও কেবলমাত্র Wi-Fi নয়, সত্যিকারের সেলুলার নেটওয়ার্কে ছিল এমন চিন্তাভাবনা করার প্রয়োজন ছিল। অন্যান্য সময়ে, ফোনগুলি আরও সহজে ব্যবহার করা যেতে পারে এমন বিভিন্ন রেডিও ব্যবহার করার জন্য তাদের এলটিই ব্যান্ডটি জ্যাম করতে হয়েছিল।
দুর্ভাগ্যক্রমে, লাইভ ডেমোসের রাক্ষসগুলি মঞ্চে সলনিক এবং ব্লাঞ্চউকে তাদের কৌশলগুলি সম্পাদন করতে বাধা দেয়। ধন্যবাদ, তারা তাদের আক্রমণগুলি প্রদর্শনের ভিডিওর প্রতিশ্রুতি দিয়েছে।
আপনি কি ঝুঁকি নিয়ে আছেন?
তারা যে দুর্বলতাগুলি আবিষ্কার করেছে তা বেশিরভাগ নেটওয়ার্ক এবং প্ল্যাটফর্মগুলিতে প্রভাব ফেলে: জিএসএম, সিডিএমএ, এলটিই, অ্যান্ড্রয়েড, ব্ল্যাকবেরি, এম্বেড এম 2 এম ডিভাইস এবং আইওএস। এই সমস্ত প্ল্যাটফর্মগুলিকে প্রভাবিত করে এমন অন্তর্নিহিত সফ্টওয়্যার থাকা অবস্থায়, কী দুর্বলতা, বা কোন লুকানো সরঞ্জাম উপলব্ধ তা হ'ল কিছুটা জটিল। উদাহরণস্বরূপ, মার্কিন যুক্তরাষ্ট্রের বেশিরভাগ অ্যান্ড্রয়েড ক্যারিয়ার এই লুকানো নিয়ন্ত্রণগুলি ব্যবহার করে তবে কেবল স্প্রিন্ট এগুলি আইওএস এ ব্যবহার করে।
ধন্যবাদ, গবেষকরা বলেছেন যে তারা ক্যারিয়ার এবং সফ্টওয়্যার বিকাশকারীদের কাছে তারা যে দুর্বলতা পেয়েছে তা প্রকাশ করেছেন। প্যাচগুলি হয় ইতিমধ্যে প্লেতে রয়েছে বা খুব শীঘ্রই হবে।
বিপুল পরিমাণে মোবাইল ডিভাইসগুলি নিয়ন্ত্রণ করতে ব্যবহৃত সরঞ্জামগুলি নিয়ে এটিই একমাত্র আলোচনা ছিল না। অন্য একটি ব্ল্যাক হ্যাট উপস্থাপনা দেখিয়েছে যে প্রায় সমস্ত এমডিএম সফ্টওয়্যার অন্তর্নিহিত দুর্বলতার কারণে ভুগেছে, এবং এটি সমাধান হওয়ার চেয়ে আরও বেশি সমস্যা তৈরি করতে পারে।
যদিও সলনিক এবং ব্লাঞ্চউ পরীক্ষা করেছেন অন্তর্নিহিত সরঞ্জামগুলি বেশ এমডিএম নয়, এটি যথেষ্ট কাছে। তবে এটি যা দেখায় তা হ'ল নিয়ন্ত্রণের জন্য এই টপ-ডাউন মডেলগুলি আমাদের ধারণা মতো নিরাপদ নাও হতে পারে।