Logo bn.androidermagazine.com
Logo bn.androidermagazine.com
» খবর
খবর

'নতুন' সিম কার্ডের শোষণ সম্ভবত আপনার উদ্বেগের বিষয় নয়

'নতুন' সিম কার্ডের শোষণ সম্ভবত আপনার উদ্বেগের বিষয় নয়

সুচিপত্র:

Anonim

উইকএন্ডে কয়েকটা ফোন শোষণ সম্পর্কে ছড়িয়ে পড়ে যা লক্ষ লক্ষ ফোন ব্যবহারকারীকে প্রভাবিত করে affects স্পষ্টতই, ব্যবহৃত এনক্রিপশনের একটি ত্রুটি রয়েছে যা একটি হ্যাকারকে সিমের এসক্রিপশন শংসাপত্রগুলি ক্লোন করতে দেয় (এস ubscriber I dentity M odule) কার্ড, সম্ভাব্যভাবে তাদের আপনার সিম কার্ডটি ক্লোন করতে দেয় এবং আপনার পরিকল্পনা এবং প্রদানগুলি সম্পর্কিত তথ্য যেমন পুনরুদ্ধার করতে পারে, বা নেটওয়ার্ক আপনাকে সনাক্ত।

এটি ভীতিজনক শোনায় এবং এটি বন্যের 500 মিলিয়ন প্রভাবিত সিম কার্ডের জন্য। তবে এটির নুনের মতো কোনও ভাল সুরক্ষার ভয়ের মতো গল্পটি আমরা শুনছি তার চেয়ে অনেক বেশি। এর মাধ্যমে ক্লিক করুন এবং আমরা এটি সম্পর্কে কিছুটা কথা বলব।

সূত্র: সুরক্ষা গবেষণা ল্যাবগুলি

কিভাবে এটা কাজ করে

একজন আক্রমণকারী একটি কমান্ড প্রেরণ করতে পারে যা দেখতে অনেকটা দেখতে আপনার ক্যারিয়ার যে কমান্ডটি আপনার ফোনটি পাঠায় তা জানাতে একটি ওভার-দ্য এয়ার আপডেট প্রস্তুত রয়েছে like এই আদেশটি অবৈধ, কারণ আক্রমণকারীটির সঠিক এনক্রিপশন কী নেই। তারপরে আপনার ফোনটি একটি ত্রুটি বার্তা প্রেরণ করবে যা সঠিক এনক্রিপশন কী সহ স্বাক্ষরিত। একবার সম্ভাব্য হ্যাকারের সঠিক স্বাক্ষর কীটি পেয়ে গেলে তারা কিছু সফ্টওয়্যার ব্যবহার করে কীটিকে ব্রুট-ফোর্স করতে পারে এবং তাদের নিজস্ব একটি অনুলিপি রাখতে পারে। এই বৈধ কীটি ব্যবহার করে, ওটিএ সম্পর্কে একটি নতুন বার্তা প্রেরণ করা যেতে পারে, যা আপনার ফোনটি ডাউনলোড করবে কারণ কীটি বৈধ। এই ওটিএ হ'ল এমন একটি অ্যাপ্লিকেশন হতে পারে যা আক্রমণকারীটিকে এটি ক্লোন করার অনুমতি দিয়ে আপনার সমস্ত সিম কার্ডের ডেটা পুনরুদ্ধার করে।

আপনার সিমের এই ক্লোনড অনুলিপিটি দিয়ে, তখন তারা ক্যারিয়ার নেটওয়ার্কে আপনাকে নিজের মতো করে প্রমাণীকরণ করতে পারে। ভয়ঙ্কর লাগছে, তাই না?

আমরা কি জানি না

এই সমস্তগুলির সাথে একটি বড় কুৎসিত সমস্যা রয়েছে। ভাঙা যায় এমন এনক্রিপশন পদ্ধতিটি, ডিইএস -56, মূলত 1998 সালে ইএফএফ দ্বারা ক্র্যাক করা হয়েছিল। এতক্ষণে, কারও জানা ভাঙা এনক্রিপশন পদ্ধতি ব্যবহার করা উচিত নয়। বিদ্যমান সাত বিলিয়ন প্লাস সিম কার্ডের মধ্যে প্রায় 500 মিলিয়ন ক্ষতিগ্রস্থ হয়।

500 মিলিয়ন যেকোন কিছুই অনেক, তবে 7 বিলিয়ন (আব সহ) এর তুলনায় এটি একটি ছোট অংশ। এই ত্রুটি সম্পর্কিত প্রতিবেদনগুলি সবচেয়ে গুরুত্বপূর্ণ তথ্য ছেড়ে যায় - কে, ঠিক এই শোষণ দ্বারা আক্রান্ত হতে পারে?

বার্লিনের সিকিউরিটি রিসার্চ ল্যাবগুলির প্রধান বিজ্ঞানী কার্স্টেন নোহলের নেতৃত্বে ডিইএস -56 ক্র্যাকটি পুনরায় আবিষ্কার করা লোকেরা জুলাইয়ের শেষদিকে ভেগাসে ব্ল্যাক হ্যাট সম্মেলনে এই শোষণ সম্পর্কে বড় বক্তব্য দিচ্ছেন। ততক্ষণ পর্যন্ত আমাদের কাছে আসলে বিশদ নেই have যখন কেউ আমাদের জানানোর সিদ্ধান্ত নেয় আমরা আপনাকে আরও জানাব।

এর মধ্যে, টিনের ফয়েলটি দূরে রাখুন। আমরা প্রায় এক সপ্তাহের মধ্যে সমস্ত বিবরণ জানব।

খবর

সম্পাদকের পছন্দ