Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» সফটওয়্যার
সফটওয়্যার

অ্যান্ড্রয়েড এনএফসি 'হ্যাকিং' বুদ্ধিমান, তবে এখনও বিপজ্জনক নয়

অ্যান্ড্রয়েড এনএফসি 'হ্যাকিং' বুদ্ধিমান, তবে এখনও বিপজ্জনক নয়
Anonim

ব্ল্যাক হ্যাট সম্মেলনটি এই সপ্তাহে লাস ভেগাসে অনুষ্ঠিত হয়েছে, যেখানে হ্যাকার, সুরক্ষা বিশেষজ্ঞ এবং বড় বড় সংস্থার প্রতিনিধিরা তথ্য সুরক্ষা সম্পর্কিত সমস্ত বিষয় নিয়ে আলোচনা করতে মিলিত হন। আপনি যদি আজ সম্মেলনের বাইরে খবরটি অনুসরণ করছেন, আপনি অ্যান্ড্রয়েডে (এবং এনএফসি-সক্ষম মেগো ফোনগুলি) একটি নতুন সুরক্ষিত দূর্বলতার সংবাদ পেয়েছেন যা কোনও দূষিত এনএফসি (নিকট-ক্ষেত্রের যোগাযোগ) ট্যাগকে ম্যাসওয়্যারকে বিম করার অনুমতি দিতে পারে may সরাসরি আপনার ফোনে। ভয়ঙ্কর লাগছে, তাইনা? এখন হ্যাকাররা আপনাকে এমনকি কিছু না করেই আপনার স্মার্টফোনটি নিয়ন্ত্রণ করতে পারে। তবে সর্বদা যেমন এই ধরণের সুরক্ষা সম্পর্কিত সমস্যা রয়েছে, এটি এতটা সহজ বলে মনে হচ্ছে না। এবং এই এনএফসি 'হ্যাক', সেক্সি এবং প্রযুক্তিগতভাবে যেমনটি চিত্তাকর্ষক, তেমনি নিয়মিত স্মার্টফোন ব্যবহারকারীদের জন্য বিশেষত ভীতিজনক কিছু নয়।

কেন তা জানতে পড়ুন।

প্রথমে, আমাদের দ্রুত এনএফসি আসলে কী তা ব্যাখ্যা করা উচিত। এটি হ'ল কাছের মাঠের যোগাযোগের জন্য, এবং এটি খুব স্বল্প দূরত্বে তাত্ক্ষণিকভাবে অল্প পরিমাণে ডেটা প্রেরণের জন্য ডিজাইন করা খুব স্বল্প-পরিসীমা বেতার যোগাযোগ প্রযুক্তি। স্মার্টফোনগুলিতে, এটি ইউআরএলগুলির মতো জিনিসগুলি হ্যান্ডসেট থেকে অন্য হ্যান্ডসেটে স্থানান্তর করতে বা বিকল্পভাবে এনএফসি "ট্যাগগুলি" স্ক্যান করতে ব্যবহার করা যেতে পারে যা এতে নিজেরাই স্বল্প পরিমাণে ডেটা থাকতে পারে যা ফোনটি পরে কাজ করতে পারে। এটি অর্থ প্রদানের সুবিধার্থেও ব্যবহার করা যেতে পারে, উদাহরণস্বরূপ গুগল ওয়ালেটের মাধ্যমে। (আমাদের অ্যান্ড্রয়েড এজেডে)

একাধিক সূত্র জানিয়েছে যে এই সপ্তাহে সিকিউরিটি গবেষক চার্লি মিলার ব্ল্যাক হাটে নেক্সাস এস (জিনজারব্রেডে), গ্যালাক্সি নেক্সাস (আইসক্রিম স্যান্ডউইচে) এবং ম্যাগো চালিত নোকিয়া এন 9 এ হ্যাক করার জন্য বিভিন্ন কৌশল প্রদর্শন করেছিলেন। ভীষণ ভয়ঙ্কর শোষণের অনেকগুলি N9 এ পাওয়া গেছে, তবে আমরা এখানে অ্যান্ড্রয়েডের দিকে মনোনিবেশ করব, 'কারণ আমরা এটিই করি। (এবং এটিও আজকের অনেক শিরোনামই ফোকাস করে))

উচ্চ পর্যায় থেকে শুরু করে, গ্যালাক্সি নেক্সাস মিলার দেখিয়েছেন যে এনসিসি-সক্ষম অ্যান্ড্রয়েড ফোনগুলি আইসক্রিম স্যান্ডউইচ চালাচ্ছে বা পরে অ্যান্ড্রয়েড বীম ব্যবহার করুন, যা কিছু (তবে সমস্ত নয়) ডিফল্টরূপে চালু হয়েছে। অন্যান্য জিনিসের মধ্যে, মরীচি ব্যবহারকারীদের অন্য ফোন বা এনএফসি ট্যাগ থেকে URL ডিভাইস সরাসরি ডিভাইসের ওয়েব ব্রাউজারে লোড করতে দেয়। এর অর্থ একটি দূষিত এনএফসি ট্যাগ সহ একটি দূষিত ব্যবহারকারীকে সরাসরি দূষিত ওয়েব পৃষ্ঠায় প্রেরণ করা সম্ভব। এটি কাজ করার জন্য, যদিও ট্যাগটি খুব স্বল্প পরিসরের মধ্যে হওয়া উচিত যেখানে এনএফসি রেডিওগুলি পরিচালনা করতে পারে - মূলত সমস্তটি কিন্তু ডিভাইসের পিছনে স্পর্শ করা। অ্যান্ড্রয়েড বিম ডিজাইন করে কোনও প্রম্পট ছাড়াই স্বয়ংক্রিয়ভাবে ট্যাগ করা URL গুলি খুলবে। এটি বৈধ সুরক্ষার উদ্বেগ, তবে ব্যবহারকারীর পছন্দের ওয়েব ব্রাউজারে দুর্বলতা খুঁজে পাওয়ার জন্য আপনার যা কিছু করার প্রয়োজন তা ট্র্যাডিশনাল অর্থে ব্যবহার করা নয়।

যদি আপনি অ্যান্ড্রয়েড 4.0.০.১ এ অন্তর্নির্মিত অ্যান্ড্রয়েড ব্রাউজারটি ব্যবহার করেন তবে এর পরে এমন একটি বাগ উপস্থিত রয়েছে এবং এটি কোনও বিশেষভাবে ডিজাইন করা ওয়েব পৃষ্ঠাকে ডিভাইসে কোড চালানোর অনুমতি দিতে পারে। আবার পুরোপুরি বৈধ সুরক্ষা সমস্যা, তবে এই জাতীয় শোষণের জন্য ডেলিভারি পদ্ধতি হিসাবে এনএফসি ব্যবহার করা ব্যবহারিক ব্যবহার থেকে অনেক দূরে। অ্যান্ড্রয়েড.1.০.১ কেবল গ্যালাক্সি নেক্সাসে প্রকাশিত হয়েছিল, এটি এমন একটি ফোন যা আপনার ক্যারিয়ারের উপর নির্ভর করে অ্যান্ড্রয়েড 4.0.০.৪ বা ৪.১.১ এ আপডেট হয়েছে।

মিলার কীভাবে এনআরএফসি সমর্থন সহ একটি জিঞ্জারব্রেড ডিভাইসটিকে একটি ক্ষতিকারক ট্যাগ ব্যবহার করে কোড চালানোর জন্য অ্যান্ড্রয়েড ২.৩ এর মেমরি পরিচালনায় বাগগুলি ব্যবহার করতে পারে তাও প্রদর্শন করেছিলেন। এটি কোনও আক্রমণকারীকে কেবলমাত্র একটি এনএফসি ট্যাগ ব্যবহার করে ডিভাইসের সম্পূর্ণ নিয়ন্ত্রণ নেওয়ার ক্ষমতা দেয়, তবে আমাদের কয়েকটি কারণ চিহ্নিত করা উচিত যা এটি আপনার মনে হতে পারে এমন একটি কম গুরুতর সমস্যা তৈরি করে। অবশ্যই, অ্যানড্রয়েড ২.৩ জিঞ্জারব্রেড এখনও অ্যান্ড্রয়েডের সর্বাধিক ব্যবহৃত সংস্করণ, এবং অনেকগুলি নতুন অ্যান্ড্রয়েড ডিভাইস এনএফসি সমর্থন সহ চালিত হয়, তবে উভয়ের মধ্যে সামান্য ক্রস ওভার রয়েছে। নেক্সাস এস হ'ল এনএফসি সমর্থনকারী প্রথম অ্যান্ড্রয়েড হ্যান্ডসেট, তবে এটি জেলি বিনে আপডেট করা হয়েছে। অন্যান্য এনএফসি-সমর্থনকারী ডিভাইসগুলি ২.৩ এ চালিত হয়েছে, তবে এনএফসি সহ বেশিরভাগ মূলধারার অ্যান্ড্রয়েড ফোনগুলি কমপক্ষে 4.0.০.৩ সংস্করণ চালায়, যা এই ডেমোটিতে ব্যবহৃত শোষণের পক্ষে ঝুঁকিপূর্ণ নয়। প্রকৃতপক্ষে, আমরা এনএফসি সহ একটি একক জিঞ্জারব্রেড ফোনটি ভাবতে পারি না যা এখনও কমপক্ষে অ্যান্ড্রয়েড 4.0.০.৩ এ আপডেট হওয়া উচিত।

দুর্বলতাগুলি অবশ্যই বিদ্যমান, তবে এখনই কেবল গুরুতর বিষয়গুলি এনএফসি সহ অ্যান্ড্রয়েডের খুব কম সংখ্যক উপসেট এবং একটি নির্দিষ্ট নির্দিষ্ট ওএস সংস্করণে সীমাবদ্ধ। আরও কী, ফোনটি চালিত করা দরকার, এনএফসি রেডিও সক্ষম করা দরকার, এবং ব্যবহারকারীকে টফ-টেল এনএফসি টোন বা কম্পন লক্ষ্য না করার জন্য যথেষ্ট পরিমাণে বিভ্রান্ত হওয়া দরকার।

শেষ পর্যন্ত, ডিভাইসটি হ্যাক হওয়ার সাথে সাথে শারীরিক অ্যাক্সেসের সাথে জড়িত যে কোনও কাজে আসল খারাপ ছেলেদের সীমিত ব্যবহার হতে চলেছে। ব্ল্যাক হ্যাটে প্রদর্শিত পদ্ধতিগুলি প্রচার করার পরেও বাস্তব বিশ্বে এনএফসি-র মাধ্যমে একটি স্মার্টফোনকে নিয়ন্ত্রণ করা বিপদজনক ও অযৌক্তিক হতে চলেছে। দূষিত অভিপ্রায় সহ একটি বর্ধিত সময়ের জন্য আমার যদি আপনার ফোনে অ্যাক্সেস থাকে তবে এনএফসি আমার প্রথম কলের পোর্ট হবে না। এই সপ্তাহে চার্লি মিলার দ্বারা প্রদর্শিত শোষণগুলি বুদ্ধিমান এবং অবিস্মরণীয়ভাবে পড়ার জন্য দুর্দান্ত। তবে তাদের প্রকৃত বিপদটি অতিরঞ্জিত করা সহজ, বিশেষত যখন এই হ্যাকগুলির মূলধারার প্রতিবেদন গুরুত্বপূর্ণ প্রযুক্তিগত বিশদ সম্পর্কিত হালকা থাকে।

নীচের লাইন - আপনি যদি আপনার অ্যান্ড্রয়েড ফোনে সময়ে সময়ে এনএফসি ব্যবহার করতে উপভোগ করেন তবে আপনি ঠিক তেমন চালিয়ে যাওয়া নিরাপদ।

আরও: আর্ক টেকনিকা

সফটওয়্যার

সম্পাদকের পছন্দ