জর্জ ম্যাসন বিশ্ববিদ্যালয়ের দুই গবেষক, ডাঃ অ্যাঞ্জেলস স্ট্যাভ্রো এবং ঝাওই ওয়াং, একটি এইচআইডি (হিউম্যান ইনপুট ডিভাইস) হিসাবে একটি স্মার্টফোন (একটি নেক্সাস ওয়ান, তবে ডঃ স্ট্যাভ্রোফ আইফোনের ক্ষেত্রেও এটি প্রযোজ্য) ব্যবহার করার দক্ষতা প্রদর্শন করেছেন ইউএসবি মাধ্যমে সহজ কথায় বলতে গেলে, কেবল ফোনটিকে কম্পিউটারে প্লাগিংয়ের ফলে কম্পিউটারে কোনও সার্ভার না থাকায় এটি মাউস বা কীবোর্ড হিসাবে কাজ করে এবং কম্পিউটারের স্ক্রিনে সামান্য বা কোনও সতর্কতা দেয়।
সাধারণত আমরা এই জাতীয় কিছু বলি যেমন একটি হেল্লুভা শীতল হ্যাক, তবে একটি ভীতিকর দিক রয়েছে। শোষণটি উইন্ডোজ, ম্যাক এবং লিনাক্সে ভাইরাল হতে পারে। ডাঃ স্ট্যাভ্রোর মতে;
" বলুন ঘরে বসে আপনার কম্পিউটারটি আপোস হয়েছে এবং আপনি আপনার অ্যান্ড্রয়েড ফোনগুলিকে সংযুক্ত করে আপস করেছেন, তারপরে, আপনি যখনই স্মার্টফোনটিকে অন্য ল্যাপটপ বা কম্পিউটিং ডিভাইসে সংযুক্ত করেন আমি সেই কম্পিউটারটিও নিতে পারি, এবং তারপরে সেই অ্যান্ড্রয়েড থেকে অন্য কম্পিউটারগুলিকে আপস করতে পারি It's এটি একটি ইউএসবি কেবল ব্যবহার করে ভাইরাল ধরণের আপস।"
এটি আমাদের দৃষ্টি আকর্ষণ করেছে, তাই আমরা ডঃ স্ট্যাভ্রুর কাছে পৌঁছে গেলাম, যিনি আমাদের জন্য কয়েকটি প্রশ্নের উত্তর দিতে যথেষ্ট সদয় ছিলেন। বিশ্রামের পরে, বাকি পড়ুন।
এটি কীভাবে বিদ্যমান অ্যাপ্লিকেশনগুলির থেকে আলাদা যেগুলি আপনার অ্যান্ড্রয়েড স্মার্টফোনটিকে ওয়াইফাই, ব্লুটুথ বা ইউএসবি এর মাধ্যমে এইচআইডি রূপান্তর করে?
অ্যান্ড্রয়েড বাজার থেকে আপনি যে অ্যাপ্লিকেশনগুলি ডাউনলোড করেন যা একই কাজ করে বলে মনে হয়, আপনার কম্পিউটারে একটি সার্ভার উপাদান ইনস্টল করা প্রয়োজন। এটি কেবল কম্পিউটারের দিকেই ইনপুট লাগবে না, এটি পরবর্তী হোস্ট কম্পিউটারে আপোস করার জন্য প্রয়োজনীয় উপাদানগুলি সংক্রামিত করে এটি হোস্ট কম্পিউটারের কাছে চলে যেতে পারে.. আপনি যখন নিজের ইউএসবি মাউসটিকে একটিতে প্লাগ করেন তখন ভাবুন কম্পিউটার - আপনি সিস্টেম ট্রেতে দেখেন যে ছোট পপ-আপ (উইন্ডোজ, ম্যাক - লিনাক্স ডিফল্টরূপে কোনও বিজ্ঞপ্তি দেয় না) সমস্ত সতর্কতা আপনি পাবেন। কয়েক সেকেন্ড পরে ফোনটি কম্পিউটারটি নিয়ন্ত্রণ করতে পারে ঠিক যেমন "রিয়েল" পেরিফেরিয়াল পারে।
আপনার শোষণ প্রভাবিত কম্পিউটারে স্ক্রিন লক অক্ষম করে?
এটি স্বস্তিদায়ক, তবে বিমানবন্দরের লোকটি যা জিজ্ঞাসা করে যে সে আপনার ফোনটি আপনার ল্যাপটপ থেকে চার্জ করতে পারে কিনা (তত্ত্বের ভিত্তিতে) কোনও কীলগারের মতো আরও ভাল কিছু ডাউনলোড করতে এবং ইনস্টল করতে পারে।
এই শোষণটি কি কম্পিউটারে সংযুক্ত শারীরিক কীবোর্ড বা মাউসের চেয়ে আক্রমণকারীকে আরও শক্তি বা সরঞ্জাম দেয়?
জিনিসগুলি এখানে কিছুটা লোমশ। আপনার নতুন বিমানবন্দর বন্ধুটি ইউএসবি ওয়্যারলেস কার্ড হিসাবে ভান করে বা আপনার কম্পিউটারের ওএসের বিরুদ্ধে শোষণ চালানোর চেষ্টা করে আপনার ডেটা ধরে ফেলতে এবং বিশ্লেষণ করতে পারে। এবং পরিশেষে, শোষণের দুর্দান্ততম অংশটি, তবে অ্যান্ড্রয়েড অনুরাগীদের কাছে সবচেয়ে আকর্ষণীয় বিষয়ও;
ইউএসবি হোস্টটি খেলতে দুর্দান্ত। আপনার ফোনে 250 গিগাবাইট ইউএসবি হার্ড ড্রাইভ লাগানো যেমন অর্থহীন, কৌতুকপূর্ণ কাজ করা কোনও অ্যান্ড্রয়েড ফোন থাকার মজাদার অংশ। এই ফেলোরা আরও এক ধাপ এগিয়ে গেছে এবং অন্য ফোনে একটি ফোন ইউএসবি ডিভাইস হিসাবে মাউন্ট করেছে। আমি জানি যে আমরা এটি গুরুত্ব সহকারে নেব, কিন্তু অনুমান করুন যে আমি পরের বার চেষ্টা করব যাচ্ছি আমার কিছুটা ফ্রি সময়?
সমস্ত গম্ভীরতার মধ্যে, যে কোনও বিট কোড যা নিজস্ব নিজস্বভাবে চালিত হয় এবং একটি মেশিন থেকে অন্য মেশিনে নিজেকে সংক্রমণ করতে পারে তা কোনও ভাল জিনিস নয়। তবে এই বিশেষ শোষণের জন্য আপনার কম্পিউটারে শারীরিক অ্যাক্সেস থাকা দরকার, সুতরাং এটি ব্যবহারের ক্ষেত্রে খুব বিস্তৃত নয়। এটি আপনার স্মার্টফোনে চলমান কার্নেলটি সংশোধন করছে, তাই কোডটি ইনজেক্ট করার জন্য রুট সুবিধাগুলি প্রয়োজন, এবং আপনি যদি শিকড়ের শিকড় থেকে থাকেন তবে আপনার যখন প্রথমে এটি ঘটে তখন আপনাকে সতর্ক করতে সুপারইজার.অ্যাপক ব্যবহার করা উচিত। এবং যেহেতু এটি একটি ইউএসবি কেবল দ্বারা সম্পন্ন হয়েছে, আপনি আসল কীবোর্ড এবং মাউস থেকে সর্বাধিক 3 ফুট। এলোমেলো অপরিচিত, বোকা রুমমেট বা প্রাক্তন বান্ধবীগুলি আপনার ইউএসবি সংযোগকারীগুলিকে ব্যবহার করতে দেবেন না এবং জিনিসগুলি সম্ভবত ঠিক থাকবে।
