ভিডিও: A day with Scandale - Harmonie Collection - Spring / Summer 2013 (নভেম্বর 2024)
একটি ডেস্কটপ কম্পিউটার বা স্মার্ট মোবাইল ডিভাইস সহ সুরক্ষা সুরক্ষা যুক্ত করা সহজ। কেবলমাত্র একটি সুরক্ষা স্যুট বা একটি অ্যান্টিভাইরাস অ্যাপ্লিকেশন ইনস্টল করুন এবং আপনার কাজ শেষ। এটি স্পষ্টতই সহজ কারণ প্রশ্নে থাকা ডিভাইসগুলি উন্নত অপারেটিং সিস্টেমগুলি চালিত করে যা মাল্টিটাস্কিং এবং ইন্টারপ্রোসেস যোগাযোগ পরিচালনা করে। আমরা যখন ইন্টারনেট অফ থিংস (আইওটি) বলি তা তৈরি করে এমন অনেকগুলি সংযুক্ত ডিভাইস আসার পরে পুরো সুরক্ষা মডেলটি ভেঙে যায়।
পিসি এবং স্মার্টফোনগুলির প্রচুর পরিমাণে প্রসেসিং শক্তি রয়েছে; তাদেরও প্রচুর ডলার ব্যয় হয়। যে উত্পাদনকারী পুতুল বা প্রাচীরের আউটলে ইন্টারনেট সংযোগ যুক্ত করতে চান তাদের যতটা সম্ভব ব্যয় করতে হবে, অন্যথায় পণ্যটি প্রতিযোগিতামূলক হবে না। এই ডিভাইসগুলির এমনকি অপারেটিং সিস্টেমও নেই। সমস্ত কোড ফার্মওয়্যার এম্বেড করা হয়েছে, এবং আপনি কেবল ফার্মওয়্যারটিতে একটি অ্যান্টিভাইরাস জুতা রাখতে পারবেন না।
কোনও সুরক্ষা সমস্যা বা অন্যান্য ত্রুটির ক্ষেত্রে, প্রস্তুতকারক কেবল নতুন সংস্করণ সহ ফার্মওয়্যারটিকে ওভাররাইট করে। দুর্ভাগ্যক্রমে, কুরুচিপূর্ণরা সেই বিল্ট-ইন ফার্মওয়্যার আপডেট ক্ষমতাটি খারাপ কাজের জন্য ব্যবহার করতে পারে। আপনার স্মার্ট ডোর লকটির ফার্মওয়্যারটি নতুন সংস্করণে প্রতিস্থাপনের বিষয়ে কী যা এটি অনুমিত হওয়া সমস্তই করে, তবে এটিও কুকুরের আদেশে খোলে? এই ধরণের আক্রমণ সাধারণ এবং ফলাফলগুলি সাধারণত অপ্রীতিকর। কোন আশা আছে?
আরক্সান ইনসাইড
সান ফ্রান্সিসকোতে সাম্প্রতিক আরএসএ সম্মেলনে আমি আরক্সান টেকনোলজিসের সিএমও প্যাট্রিক কেহো এবং সংস্থার বিপরীত প্রকৌশল ও কোড পরিবর্তন রোধ প্রকল্পের প্রকল্পের লিড জোনাথন কার্টারের সাথে কথা বলেছি (বেশ হাসিখুশি!)! সহজ কথায়, কার্টারের দল যা করে তা অ্যাপ্লিকেশন বিকাশকারীদের ঠিক ফার্মওয়্যারটিতে নিরাপত্তা বেক করতে সহায়তা করে।
কার্টার ব্যাখ্যা করেছিলেন যে আইওটি ডিভাইসগুলির বিরুদ্ধে কিছু আক্রমণ ডিভাইস এবং সার্ভার বা স্মার্টফোনের মধ্যে নেটওয়ার্ক ট্র্যাফিককে বাধা বা হস্তান্তর বা নকলকরণের উপর জোর দেয়। তবে আরক্সানের সুরক্ষা আরও গভীর হয়। "আমরা মোবাইল ডিভাইসের মধ্যে, আইওটি ডিভাইসের মধ্যে থাকা কার্যকলাপের দিকে মনোনিবেশ করি, " কার্টার বলেছেন। "আমরা পর্দার আড়ালে কী করি, আমরা খারাপ লোকটিকে ট্র্যাফিকের প্রথম স্থানে বাধা দেওয়া থেকে বিরত করি This এটি নেটওয়ার্ক পর্যায়ে নয়, এটি অ্যাপ্লিকেশনগুলির মধ্যে রয়েছে run রান সময় আমরা সনাক্ত করতে পারি যে কেউ সংক্রামিত হওয়ার চেষ্টা করেছে কিনা? ফার্মওয়্যার কোড।"
যখন কোনও বিকাশকারী আরক্সানের প্রযুক্তি ব্যবহার করে কোড সংকলন করেন, তখন স্ব-সুরক্ষা ঠিক ফার্মওয়্যারটিতে তৈরি করা হয়। এর উপাদানগুলি কোনও পরিবর্তন সনাক্ত করতে এবং প্রতিরোধ করতে সক্রিয় কোডটি (এবং একে অপরকে) নিরীক্ষণ করে। আক্রমণ এবং বিকাশকারীদের পছন্দগুলির উপর নির্ভর করে গার্ড কোডটি একটি আপোসযুক্ত অ্যাপ্লিকেশনটি বন্ধ করতে পারে, ক্ষতিটি মেরামত করতে পারে, একটি সতর্কতা পাঠাতে পারে বা তিনটিই দিতে পারে।
আমাকে কপি করতে পারি না!
অবশ্যই, যদি কোনও আক্রমণকারী ফার্মওয়্যারটিকে পুরোপুরি প্রতিস্থাপন করতে পরিচালিত হয়, তবে সেই সমস্ত প্রহরী কোড বাকী মূল ফার্মওয়্যারের পাশাপাশি অদৃশ্য হয়ে যায়। আর্টসানের এই দ্বিখণ্ডিত প্রযুক্তিটিই এখানে আসে Simp সহজ কথায়, ফার্মওয়্যার কোড তৈরির সময়, আরকসানের প্রযুক্তি ফার্মওয়্যারকে বিচ্ছিন্ন ও বিপরীত করার জন্য বিভিন্ন কৌশলকে অত্যন্ত কঠিন করে তোলে।
এটা জরুরী কেন? একটি সাধারণ ফার্মওয়্যার-রিপ্লেসমেন্ট আক্রমণে, কুরুচিপূর্ণ বিদ্যমান ফার্মওয়্যার ফাংশন কাজ করা প্রয়োজন। যদি কোনও হ্যাকড টকিং ডল কথা বলা বন্ধ করে দেয় তবে খারাপ লোকেরা আপনার নেটওয়ার্কে ওয়েইসেল ব্যবহার করতে পারার আগে আপনি সম্ভবত এটি ফেলে দেবেন। যদি আপনার হ্যাক হওয়া স্মার্ট ডোর লকটি আপনার জন্য না খোলেন, তবে আপনি একটি ইঁদুর গন্ধ পাবেন।
কার্টার উল্লেখ করেছিলেন যে উত্পাদনকারীদের বিপরীত ইঞ্জিনিয়ারিংয়ের বিরুদ্ধে ফার্মওয়্যার রক্ষার অন্যান্য কারণ রয়েছে। "তারা আইওটি ডিভাইসগুলির ক্লোনিং বা জালিয়াতির বিষয়ে উদ্বিগ্ন, " তিনি ব্যাখ্যা করেছিলেন। "কিছু নির্মাতারা চিনে একটি ডিভাইস বিক্রি করার বিষয়েও উদ্বিগ্ন। তারা জানার আগে দামের একটি ভগ্নাংশে একটি নকআফ উপস্থিত হয়।"
"আমরা কার্টরকে অব্যাহত রেখেছি, " কার্টর বলেছেন, "তবে বিকাশকারীদের এখনও নিরাপদ কোডিং গাইডলাইন অনুসরণ করা উচিত They তাদের বাফার ওভারফ্লো আক্রমণ এবং অন্যান্য ক্লাসিক দুর্বলতাগুলি বন্ধ করা উচিত us আসুন আমরা সততা লঙ্ঘনের বিষয়ে উদ্বেগ করি""
তুমি আমাকে
কার্টার আক্রমণ সম্ভাবনা সহ একটি আইওটি ডিভাইস নির্দেশ করেছেন যা আমি এমনকি ভাবিওনি। আজকাল, ডিজনি থিম পার্কগুলিতে দর্শনার্থীরা একটি যাদু ব্যান্ড পাবেন যা তাদের হোটেলের ঘরটি আনলক করতে, পার্কে প্রবেশ করতে এবং এমনকি কেনাকাটা করতে দেয়। এটি অবশ্যই আইওটি ডিভাইস হিসাবে যোগ্যতা অর্জন করে। যদি বিগল বয়েজগুলি আপনার যাদু ব্যান্ডটি হ্যাক করে, তারা আপনার হোটেল ঘরটি পরিষ্কার করতে পারে এবং তারপরে নীল বায়ুতে অভিনব খাবারের জন্য যেতে পারে… আপনার ট্রিট! "অবশ্যই, " মুশকিল কার্টার, "ডিজনি সুরক্ষার জন্য উন্মাদ। হায়, আমি তাকে বিশদভাবে জানাতে পারিনি।
আমার বলতে হবে, আমি চিন্তিত হয়েছি যে আমরা আইওটি সুরক্ষিত করতে পারব না। আমি ফার্মওয়্যার বিকাশকারী নই, তবে আমার কাছে আরাক্সনের দৃষ্টিভঙ্গি, প্রতিটি ডিভাইসের প্রয়োজনীয় ফার্মওয়্যারের অভ্যন্তরে সুরক্ষা দেওয়া, একটি বিশিষ্টভাবে কার্যক্ষম পদ্ধতি বলে মনে হচ্ছে।