Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» সহায়তা এবং কীভাবে
সহায়তা এবং কীভাবে

ধ্বংসস্তূপ সুরক্ষা সম্পর্কে আপনার যা কিছু জানা দরকার

ধ্বংসস্তূপ সুরক্ষা সম্পর্কে আপনার যা কিছু জানা দরকার

সুচিপত্র:

Anonim

কয়েক মিলিয়ন ডিভাইসকে প্রভাবিত করতে সর্বশেষতম সুরক্ষা শোষণকে র‌্যামপেজ বলা হয়। এটি পূর্ববর্তী আক্রমণগুলির একটি বৈকল্পিকতা যা আপনার ডিভাইসের স্মৃতি (র‌্যাম) -এ সংরক্ষিত রয়েছে তা পরিবর্তন করে এবং ডেটা ক্ষয় হওয়ার সম্ভাবনা রয়েছে এবং অননুমোদিত অ্যাক্সেসের অনুমতি দেওয়ার জন্য দূষিত কোড চালানোর জন্য রোহমারের হার্ডওয়্যার দুর্বলতা ব্যবহার করে। অন্য কথায়, র‌্যামপেজ ব্যবহার করা কেউ আপনার ফোনে প্রবেশ করতে পারে এবং নিয়ন্ত্রণ করতে পারে।

"2012 সালের পর থেকে প্রতিটি অ্যান্ড্রয়েড ডিভাইস" বলার মতো ভীতিজনক শিরোনামগুলি শব্দটি প্রকাশে কার্যকর তবে তারা প্রচুর প্রশ্ন ফেলে leave আমরা যে ভাষায় প্রত্যেকে বুঝতে পারি তাদের উত্তর দিতে পারি।

রোহামার কী?

এই শোষণ কীভাবে কাজ করে তা বুঝতে আপনার এখানে শুরু করা দরকার। রোওহামার একটি শব্দ যা একটি কম্পিউটারের র‌্যামকে প্রভাবিত করে এমন একটি হার্ডওয়্যার ইস্যু বর্ণনা করতে ব্যবহৃত হয়। এটি প্রযুক্তিগতভাবে কোনও শোষণ নয় এবং পদার্থবিজ্ঞানের আইনগুলির কারণে ঘটে।

আধুনিক র‌্যাম চিপগুলি এত ঘন করে প্যাক করা হয়েছে যে বিদ্যুৎ এক অংশ থেকে "ফাঁস" করতে পারে এবং অন্য একটি অংশকে প্রভাবিত করে।

ডিডিআর 2 এবং আরও নতুন র‌্যামটি এত ঘন করে প্যাক করা হয়েছে যে আপনি র‌্যামের একটি অঞ্চলকে বৈদ্যুতিকভাবে পরিচালনা করতে পারবেন এবং এটি বৈদ্যুতিক ক্রসস্টালক বা ট্রানজিস্টর ফাঁসের মতো কিছু মাধ্যমে প্রভাবিত করবে - যেখানে একটি উপাদান তার প্রতিবেশীরা পরিচালনা করতে পারে এমন আরও বিপথগামী বিদ্যুৎ ছড়িয়ে দেয়। তাত্ত্বিকভাবে, এটি ভিডিও কার্ড বা সিপিইউগুলির মতো কোনও সিলিকন ভিত্তিক কম্পিউটার হার্ডওয়্যারকে প্রভাবিত করতে পারে।

যে আক্রমণটি রোহমারের প্রভাবকে কাজে লাগায় তা "বিট ফ্লিপিং" বলে যা করতে পারে এবং র‌্যামের একক বিটকে একটি রাজ্য থেকে অন্য রাজ্যে পরিণত করতে পারে - আক্রমণটির আগে কীভাবে সেট করা হয়েছিল তার উপর নির্ভর করে এটি চালু বা বন্ধ করুন turn যদি ডান বিটটি উল্টানো হয় তবে আক্রমণকারী তাদের অ্যাপের জন্য অনুমতি পরিবর্তন করতে এবং এটি আপনার ফোনের সম্পূর্ণ নিয়ন্ত্রণ দিতে পারে।

র‌্যামপেজ অ্যান্ড্রয়েড ডিভাইসে আইওন আক্রমণ করে। আইওন কী?

রোহামার আক্রমণ শুরু করার অনেকগুলি উপায় রয়েছে। এমনকি এমন কয়েকটি উদাহরণ রয়েছে (এখন বেশিরভাগ প্রতিটি সংস্থা প্যাচগুলি তৈরি করতে পারে যা প্যাচগুলি তৈরি করা দরকার) নেটওয়ার্ক প্যাকেট বা জাভাস্ক্রিপ্ট ব্যবহার করে, যার অর্থ এটি কেবল একটি ওয়েবপৃষ্ঠায় গিয়ে দেখা যেতে পারে। আক্রমণটি শুরু করতে র‌্যামপেজ আইওন সাবসিস্টেমটি ব্যবহার করে।

আইওন অ্যাপ্লিকেশনগুলিকে চলতে চলাকালীন কতটা র‌্যামের প্রয়োজন তা সিস্টেমে কথা বলতে দেয়, তারপরে এটি নিরাপদ এবং সর্বজনীন উপায়ে ঘটায়।

আইওএন হ'ল সর্বজনীন জেনেরিক মেমরি পরিচালনা ব্যবস্থা যা গুগল আইসক্রিম স্যান্ডউইচ এ অ্যান্ড্রয়েড কার্নেলে যুক্ত করেছিল। মেমরি পরিচালনা এবং বরাদ্দ করার জন্য আপনার একটি সাবসিস্টেম প্রয়োজন কারণ একটি প্রোগ্রামের জন্য 10 বিট (উদাহরণস্বরূপ) মেমরি ব্যবহৃত হতে পারে তবে মেমরি বরাদ্দকরণের জন্য "স্ট্যান্ডার্ড" উপায়গুলির অর্থ 16 বিট ব্যবহৃত হত। এটি বেশিরভাগ কম্পিউটারে গণনা করা হয় - সেগুলি 0 থেকে 4 থেকে 8 থেকে 16 থেকে 32 পর্যন্ত চলে। প্রতিটি চলমান প্রক্রিয়া যদি প্রয়োজনের চেয়ে বেশি মেমরি সংরক্ষণ করে তবে আপনার প্রচুর খালি মেমরি থাকবে যা মনে করে যে এটি ব্যবহার করা দরকার।

কোয়ালকম বা স্যামসাংয়ের মতো স্মার্টফোন চিপ তৈরির সংস্থাগুলির সকলের নিজস্ব মেমরি বরাদ্দকরণের সরঞ্জাম ছিল। অ্যান্ড্রয়েডকে "নিয়মিত" (মূললাইন) লিনাক্স কার্নেল উত্স ব্যবহার করার অনুমতি দেওয়ার জন্য, গুগল অ্যান্ড্রয়েড কার্নেলের সাথে আইওন যুক্ত করেছে যাতে সমস্ত নির্মাতারা এটি ব্যবহার করতে স্যুইচ করতে পারে এবং সিস্টেমটি আরও সার্বজনীন হতে পারে। এবং তারা করেছে।

র‌্যামপেজ কীভাবে কাজ করে?

র‌্যামপেজ আইওন সাবসিস্টেমকে আক্রমণ করে এবং শারীরিক স্মৃতিতে বিটগুলির একটি সারি ফ্রেঞ্চভাবে লিখতে এবং তাজা করে তোলে এই আশায় যে এটি শেষ পর্যন্ত সংলগ্ন সারিতে কিছুটা উল্টে যাবে। এটি সম্ভাব্যভাবে একটি অ্যাপ্লিকেশনটিকে অন্য অ্যাপ্লিকেশনটির ডেটা অ্যাক্সেস পাওয়ার অনুমতি দেয় বা এমনকি সেই অ্যাপ্লিকেশনটিকে সিস্টেম প্রশাসক হিসাবে কাজ করার অনুমতি দেয় এবং পুরো নিয়ন্ত্রণ রাখতে পারে।

র্যামপেজ ব্যবহারকারী অ্যাপ্লিকেশন এবং অপারেটিং সিস্টেমের মধ্যে সর্বাধিক মৌলিক বিচ্ছিন্নতা ভেঙে দেয়। অ্যাপ্লিকেশনগুলিতে সাধারণত অন্যান্য অ্যাপ্লিকেশন থেকে ডেটা পড়ার অনুমতি নেই তবে একটি দূষিত প্রোগ্রাম প্রশাসনিক নিয়ন্ত্রণ পেতে এবং ডিভাইসে সঞ্চিত গোপনীয়তা ধরে রাখতে কোনও র‌্যামপেজ শোষক তৈরি করতে পারে।

আপনাকে একটি দূষিত অ্যাপ্লিকেশন ইনস্টল করতে হবে যা র‌্যামপেজ আক্রমণ ব্যবহার করে, এবং যেহেতু এটি সর্বজনীন গুগল প্লে এবং অ্যামাজনের অ্যাপ স্টোরটিকে কোনও আপলোড করার অনুমতি দেবে না। আপনাকে অন্যান্য উপায়ে অ্যাপ্লিকেশনটি পেতে এবং এটির পাশ দিয়ে যেতে হবে।

যে গবেষকরা র‌্যামপেজের সাথে আমাদের পরিচয় করিয়ে দিয়েছিলেন তাদের আক্রমণ প্রতিরোধের জন্য দুর্বলতা পরীক্ষা করার জন্য একটি অ্যাপ্লিকেশন রয়েছে এবং সেই সাথে একটি সুরক্ষা অ্যাপ রয়েছে। আপনি এখানে উভয় খুঁজে পেতে পারেন।

এটি কি উইন্ডোজ বা অ্যাপল পণ্যগুলিকে প্রভাবিত করে?

হতে পারে. গবেষকরা নিজেরাই এ বিষয়ে খুব স্পষ্ট নন তবে দাবি করেছেন যে র‌্যামপেজ আইওএস, ম্যাকোস, উইন্ডোজ পিসি এবং এমনকি ক্লাউড সার্ভারগুলিকে প্রভাবিত করতে পারে।

নিশ্চিতভাবে জানতে আমাদের আরও অনুসন্ধানের জন্য অপেক্ষা করতে হবে।

আমার কি দুশ্চিন্তা করা উচিৎ?

২০১২ সাল থেকে তৈরি প্রতিটি অ্যান্ড্রয়েড ডিভাইস (প্রতিটি ফোন যা আইসক্রিম স্যান্ডউইচ বা তারপরে প্রেরণ করা হয়েছে) আইওন সাবসিস্টেম ব্যবহার করে এবং এতে ডিডিআর 2, ডিডিআর 3, বা ডিডিআর 4 র‌্যাম রয়েছে এবং এটি সম্ভাব্যভাবে দুর্বল। এর অর্থ র‌্যামপেজ এবং অন্যান্য রোহামার আক্রমণ সম্পর্কে অবশ্যই আপনার জানা উচিত।

ডান বিট উল্টানো বেশিরভাগ অ্যান্ড্রয়েড ফোনগুলিতে 1-ইন-32 বিলিয়ন হওয়ার সম্ভাবনা রয়েছে - কারও কারও বেশি বৈষম্য রয়েছে।

তবে নির্দিষ্ট কাজ করার জন্য রোহামার আক্রমণ ব্যবহার করা সম্ভব নয় । সংলগ্ন সারিতে কিছুটা ঘুরে না যাওয়া পর্যন্ত একটি র‌্যাম মডিউলে বিটগুলির এক সারি আক্রমণ করার পক্ষে এটি যথেষ্ট সহজ তবে সেই সংলগ্ন সারিতে কী লেখা আছে তা জানা প্রায় অসম্ভব। অ্যান্ড্রয়েড বা আইওএসের মতো সফ্টওয়্যারটির মধ্যে সুরক্ষা রয়েছে যা নিশ্চিত করে যে কোনও স্মৃতিতে কোনও কাজ লেখা উচিত নয় এবং পুরো জিনিসটি এলোমেলো।

কোনও আক্রমণকারী জানতে পারে না কী বিট উল্টে চলেছে বা কী করবে। এর অর্থ এটি চক্রের সাথে রুলেটের গেমের মতো যার বলটি পড়তে 32 বিলিয়ন স্লট রয়েছে। এলোমেলো ভাগ্য বিদ্যমান, তবে এই প্রতিক্রিয়াগুলি অত্যন্ত কম।

এছাড়াও, ২৯ শে জুন, গুগল র‌্যামপেজ সম্পর্কিত আমাদের কাছে নিম্নলিখিত বিবৃতিটি জারি করেছে:

আমরা ভিজে ইউনিভার্সিটিট থেকে দলটির সাথে নিবিড়ভাবে কাজ করেছি এবং যদিও এই দুর্বলতা অপ্রতিরোধ্য সংখ্যাগরিষ্ঠ ব্যবহারকারীদের জন্য ব্যবহারিক উদ্বেগ নয়, তবে তাদের সুরক্ষা এবং সুরক্ষা গবেষণার ক্ষেত্রকে এগিয়ে নিয়ে যাওয়ার যে কোনও প্রয়াসকে আমরা প্রশংসা করি। আমরা গবেষকদের কাছ থেকে ধারণার তাত্ত্বিক প্রমাণটি স্বীকৃতি দিলেও আমরা অ্যান্ড্রয়েড ডিভাইসগুলির বিরুদ্ধে কোনও শোষণ সম্পর্কে অবগত নই।

র‌্যামপেজ সম্পর্কে আপনার সচেতন হওয়া উচিত, তবে আপনার কিছু হবে তা নিয়ে চিন্তিত হওয়ার দরকার নেই। সাধারণ জ্ঞান ব্যবহার করা চালিয়ে যান এবং কেবলমাত্র এমন অ্যাপ্লিকেশন ইনস্টল করুন যা আপনি বিশ্বাস করেন এমন জায়গা থেকে আসে (গুগল প্লেকে আঁকানো একটি ভাল ধারণা) এবং স্বাভাবিক হিসাবে চালিয়ে যান।

জুন 29, 2018 আপডেট হয়েছে: গুগল থেকে যুক্ত বিবৃতি।

সহায়তা এবং কীভাবে

সম্পাদকের পছন্দ