ডেটা লঙ্ঘন দ্রুত অনলাইন জীবনের জীবনের একটি অঙ্গ হয়ে উঠছে। এমনকি সংবাদে একটি অলৌকিক নজরে ইন্টারনেটে গোপনীয় বা ব্যক্তিগত তথ্যের সর্বশেষ ফাঁসকে হাইলাইট করে। যদিও অনেক লোক এই বিকাশ দ্বারা ক্রমশ উদ্বিগ্ন, এটি প্রায়শই মনে হয় আপনি তাদের বিরুদ্ধে শক্তিহীন।
কিছু অনলাইন অনলাইন থেকে আপনার ডেটা আলাদা করতে আপনার পিসি অফলাইন নেওয়ার পরামর্শ দেয়। বাইরের সাথে কোনও সংযোগ না থাকলে আপনার ডেটা নিরাপদ থাকা উচিত, তাই না? তবে এটি একটি সমাধান হিসাবে মনে হতে পারে প্রলুব্ধ করা, এটি আপনি ব্যর্থ-নিরাপদ বলে আশা করছেন।
1. ইউএসবি ড্রাইভ এবং সামাজিক প্রকৌশল
টিভি শো মিঃ রোবট অনলাইন সুরক্ষা এবং হ্যাকিংয়ের জন্য একটি বিস্তৃত শ্রোতাদের পরিচয় করিয়ে দিয়েছে। এমনকি হ্যাকিং, ইন্টারনেট সংস্কৃতি এবং হ্যাকিংয়ের সরঞ্জামগুলির সঠিক চিত্রায়নের জন্য এটি ইনফোসেক সম্প্রদায়ের পক্ষেও সমর্থন পেয়েছিল। একইভাবে থিমযুক্ত তবে বহুল প্রচারিত 1995 টি চলচ্চিত্র হ্যাকারগুলির বিপরীতে, মিঃ রোবট তার দর্শকদের শিক্ষিত করার জন্য এবং বিনোদন দেওয়ার জন্য অনেক বেশি চেষ্টা করেছিলেন।
শোয়ের প্রথম সিরিজে হ্যাকার অনুপ্রবেশ করতে চেয়েছিল এমন ভবনের কাছে কৌশলগতভাবে কিছু সংক্রামিত ইউএসবি ড্রাইভ ফেলে দেওয়ার পরে আক্রমণ চালানো হয়েছিল। এটি সোশ্যাল ইঞ্জিনিয়ারিং আক্রমণ a আক্রমণকারী জানত যে যদি কোনও ব্যক্তি কোনও সংক্রামিত ড্রাইভ তুলে নেয় তবে তারা সম্ভবত এটি ভিতরে নিয়ে যায়, এটি একটি কম্পিউটারে প্লাগ করে, এবং এতে কী সঞ্চিত রয়েছে তা দেখতে পারে।
এটি প্রায়শই সৎ বিশ্বাসে করা হয়, কারণ তারা যে কেউ ভুল পথে চালিয়ে থাকতে পারে তাদের ড্রাইভটি ফিরিয়ে দিতে চায়। আক্রমণকারী এই মানবিক বৈশিষ্ট্যের সদ্ব্যবহার করে, কার্যকরভাবে আক্রান্ত ফ্ল্যাশ ড্রাইভের মাধ্যমে টার্গেট কম্পিউটারে দূষিত সফ্টওয়্যার লোড করার জন্য শিকারটিকে ট্র্যাক করে ric এই ধরণের কারসাজি সামাজিক প্রকৌশল হিসাবে পরিচিত ।
যেহেতু তারা হ্যাকের দিকে দৃষ্টি আকর্ষণ করতে চায় না, কম্পিউটারের সাথে আপোস করা হয়েছে এমন কোনও লক্ষণ সাধারণত দেখা যায় না, তাই আক্রান্তের আক্রমণ থেকে রক্ষার জন্য পরবর্তী পদক্ষেপ নেওয়া হয় না। এটি এখন-অরক্ষিত পিসিটিকে অরক্ষিত এবং আক্রমণকারীকে শোষণের জন্য উন্মুক্ত করে।
অফলাইন পিসির প্রসঙ্গে, একটি দুর্বৃত্ত ইউএসবি ড্রাইভ বিভিন্ন ধরণের আক্রমণে যেতে পারে, এমনকি সেখানে প্রবেশকারীকে সংক্রামিত স্টোরেজ ডিভাইসের মাধ্যমে দূষিত সফ্টওয়্যার লোড করার জন্য কম্পিউটারে শারীরিক অ্যাক্সেস রয়েছে। সিআইএ ব্রুটাল ক্যাঙ্গারু নামে পরিচিত একটি আক্রমণে এটি ব্যবহার করেছিল এবং উইকিলিক্স 2017 সালে ভল্ট 7 প্রকাশের অংশ হিসাবে কৌশলটি উন্মোচিত করেছিলেন।
২. ডিস্ক ফিল্টারেশন আক্রমণ
যদি কোনও সংস্থার অত্যন্ত সংবেদনশীল ডেটা বা সিস্টেম থাকে তবে তারা হোস্ট কম্পিউটারটি এয়ার-গ্যাপিং বিবেচনা করতে পারে। এই ক্ষেত্রে, পিসি অফলাইনে নেওয়া হয়, তবে এটি কার্যকরভাবে বিচ্ছিন্ন করার জন্য এটি ইন্টারনেট এবং সমস্ত অভ্যন্তরীণ নেটওয়ার্কগুলি থেকে শারীরিকভাবে সংযোগ বিচ্ছিন্ন করা হয়। যদি সেটআপটি ন্যাটো অনুগত হয় তবে পিসি বাইরের দেয়াল এবং বৈদ্যুতিন চৌম্বকীয় বা বৈদ্যুতিক আক্রমণ প্রতিরোধের জন্য সমস্ত তারের থেকেও দূরে অবস্থিত।
এয়ার গ্যাপিংকে উচ্চ-মূল্যবান সিস্টেমগুলি শোষণের হাত থেকে রক্ষা করার জন্য একটি উপযুক্ত উপায় হিসাবে বিবেচনা করা হয় তবে কিছু গবেষণা পরামর্শ দেয় যে এটি একবারে ভাবার মতো নিরাপদ নাও হতে পারে। বেন-গুরিয়ন বিশ্ববিদ্যালয়ে পরিচালিত গবেষণাগুলি পরীক্ষা করেছে যে কীভাবে কোনও এয়ার-গ্যাপড কম্পিউটারের সাথে আপোস করা যেতে পারে, তবে দূষিত সফ্টওয়্যার ইনস্টল না করে, পিসিতে অ্যাক্সেস পাওয়া যায় না বা সামাজিক প্রকৌশল।
নিষ্কাশন পদ্ধতি, যা ডিস্ক ফিল্টারেশন নামে পরিচিত, কম্পিউটার শোষণের উপর নয় বরং এর শব্দ বিশ্লেষণের উপর নির্ভর করে। যদিও সলিড স্টেট ড্রাইভ (এসএসডি) আরও সাধারণ হয়ে উঠছে, তবুও আমরা অনেকেই হার্ড ডিস্ক ড্রাইভ (এইচডিডি) এর উপর নির্ভর করি। এই ডিভাইসগুলি একটি ডিস্কে ডেটা সঞ্চয় করে, অনেকটা একধরনের প্লাস্টিক রেকর্ডের মতো। একইভাবে, এইচডিডি ডেটা পড়তে এবং লেখার জন্য ড্রাইভ জুড়ে একটি বাহুর চলন প্রয়োজন।
এই শারীরিক চলাচল শব্দ সৃষ্টি করে, যা আমরা কম পটভূমি হুম বা ঘূর্ণায়মান হিসাবে উপলব্ধি করি। তবে, ডিস্ক ফিল্টারনের আক্রমণে, ড্রাইভের শোরগোলগুলি তাদের উপর সঞ্চিত তথ্য সংগ্রহ করতে ব্যবহৃত হয়। এয়ার-গ্যাপড কম্পিউটারগুলিতে সাধারণত স্পিকার বা মাইক্রোফোন সংযুক্ত থাকে না, তাই তারা হার্ড ড্রাইভের অডিওকে প্রশস্ত করতে পারে না। পরিবর্তে, এই শব্দটি দুই মিটার দূরে কোনও স্মার্টফোন বা স্মার্টওয়াচ রিসিভারে রিলে করা হয়। এই শোষণটি এমন একটি উপায় যা একটি বায়ু-চালিত পিসি সত্যিই সুরক্ষিত নয় ।
যদিও এটি এয়ার-গ্যাপড কম্পিউটারগুলিকে প্রভাবিত করতে পারে, তবে এটি নেটওয়ার্ক-সংযুক্ত ডিভাইসগুলির সাথে আপস করার জন্যও যেতে পারে, এমনকি যদি সেগুলি সুরক্ষা ইভেন্ট বা অনুপ্রবেশকারীদের জন্য খুব তদারকি করা হয়। পরীক্ষার সময়, ডিস্ক ফিল্টারেশন আক্রমণ প্রতি মিনিটে 180 বিট বা প্রতি ঘন্টা 10,800 বিট এ ডেটা স্থানান্তর করতে পারে। ভাগ্যক্রমে, এসএসডি সহ ডিভাইসগুলির বিরুদ্ধে এই আক্রমণটি অকার্যকর কারণ কোনও চলমান অংশ নেই, এবং এভাবে কোনও আওয়াজ নেই।
3. ফ্যানসমিটার দিয়ে ভক্ত বিশ্লেষণ
যদিও এটি যৌক্তিক বলে মনে হচ্ছে যে হার্ড ড্রাইভগুলি অপ্রত্যাশিত উপায়ে ডেটা ফাঁস হতে পারে, অন্য কম্পিউটারের উপাদানগুলিও এটি করছে তা কল্পনা করা শক্ত। যাইহোক, বেন-গুরিয়ন বিশ্ববিদ্যালয়ের গবেষকরা কম্পিউটারের অনুরাগীদের ব্যবহার করে অফলাইন পিসি থেকে তথ্য আহরণের জন্য একই পদ্ধতি তৈরি করেছিলেন। এই আক্রমণটি ফ্যানসমিটার হিসাবে পরিচিত।
আপনার কম্পিউটারের অনুরাগীরা আপনার কম্পিউটারের উষ্ণ, কখনও কখনও উত্তপ্ত, অভ্যন্তরীণ উপাদানগুলির উপর দিয়ে বাতাসকে সক্ষম করে। ক্লান্ত বায়ু আপনার কম্পিউটারকে সর্বোত্তম পারফরম্যান্সে চালিত রাখতে সিস্টেম থেকে তাপ অপসারণ করে। বেশিরভাগ কম্পিউটারে, ফ্যান এবং মাদারবোর্ডের মধ্যে চলমান প্রতিক্রিয়া লুপ থাকে। ফ্যানের সেন্সরগুলির প্রতিবেদন ঘোরানোর গতি মাদারবোর্ডে ফিরে আসে।
তাপমাত্রার উপর ভিত্তি করে ভক্তদের বাড়ানো বা হ্রাস করা দরকার কিনা তা কম্পিউটার গণনা করে। সঞ্চিত অনুকূল তাপমাত্রার মানটি ওভাররাইড করে ফ্যানসমিটার আক্রমণ এই প্রতিক্রিয়া লুপটিকে কাজে লাগায়। পরিবর্তে, ফ্যানের গতি একটি নির্দিষ্ট ফ্রিকোয়েন্সি নির্গত করার জন্য সামঞ্জস্য করা হয়, যা ডেটা প্রেরণে যেতে পারে। ডিস্ক ফিল্টারেশন হিসাবে, ফলাফল অডিও একটি স্মার্টফোন রিসিভার দ্বারা ক্যাপচার করা হয়। সর্বাধিক কার্যকর কাউন্টারমেজারটি হ'ল স্বল্প শোনার পাখা বা একটি জল-কুলিং সিস্টেম ইনস্টল করা।
4. বিটহিস্পারের সাথে তাপমাত্রা পরিবর্তন করা
অনেক অফলাইন পিসি হ্যাক শব্দ এবং অডিও আউটপুট বিশ্লেষণ উপর নির্ভর করে, বিকল্প পদ্ধতি আছে। বিটহিস্পার আক্রমণটি অফলাইন কম্পিউটারের সাথে আপস করার জন্য তাপ ব্যবহার করে। প্রথমত, এই শোষণের জন্য বেশ কয়েকটি সতর্কতা রয়েছে। দুটি কম্পিউটার থাকতে হবে; একটি অফলাইন এবং এয়ার-গ্যাপড, অন্যটি একটি নেটওয়ার্কের সাথে সংযুক্ত। দুটি মেশিনই ম্যালওয়্যার দ্বারা সংক্রামিত হওয়া দরকার।
দুটি ডিভাইস একে অপরের 15 ইঞ্চির মধ্যে থাকতে হবে। এই সঠিক সেটআপ দেওয়া, এটি বাস্তব-বিশ্বের অ্যাপ্লিকেশনটির জন্য কমপক্ষে কার্যকর তবে তাত্ত্বিকভাবে এখনও এটি সম্ভব। সমস্ত পূর্ব শর্ত পূরণ হয়ে গেলে, নেটওয়ার্কযুক্ত পিসি তার সিপিইউ এবং জিপিইউতে রাখা লোড সামঞ্জস্য করে ঘরের তাপমাত্রা পরিবর্তন করে। এয়ার-গ্যাপড পিসিতে থাকা তাপ সেন্সরগুলি এই পরিবর্তনগুলি সনাক্ত করে এবং ক্ষতিপূরণ দেওয়ার জন্য ফ্যানের কার্য সম্পাদন করে।
এই সিস্টেমটি ব্যবহার করে, বিটহিস্পার এয়ার-জিপড পিসিতে কমান্ড প্রেরণের জন্য নেটওয়ার্কযুক্ত কম্পিউটার ব্যবহার করে। অফলাইন কম্পিউটার সেন্সর ডেটাগুলিকে বাইনারি রূপান্তর করে, সুতরাং 1 বা 0. 0 হয় এই ইনপুটগুলি কম্পিউটার থেকে কম্পিউটারের যোগাযোগের জন্য ভিত্তি হিসাবে ব্যবহৃত হয়। এই কাজটি করার জন্য যথাযথ সেটআপটি বাদ দেওয়া, এটি আস্তে আক্রমণের পদ্ধতিও; এটি প্রতি ঘন্টা মাত্র আট বিটের ডেটা স্থানান্তর হার অর্জন করে।
5. তারযুক্ত এবং ল্যাপটপ কীবোর্ড
যদিও আমরা এখন অনেক ওয়্যারলেস কীবোর্ড ব্যবহার করি, তারযুক্ত বিভিন্নতা এখনও বিশ্বব্যাপী সাধারণভাবে বিশেষত ব্যবসা বা প্রাতিষ্ঠানিক সেটিংসে প্রচলিত। এই সুবিধাগুলি সংবেদনশীল ডেটা এবং সিস্টেমগুলি সঞ্চিত করে এবং সম্ভবত আক্রমণের ঝুঁকি সবচেয়ে বেশি।
আপনি যখন তারযুক্ত কীবোর্ডে একটি কী টিপেন তখন এটি একটি ভোল্টেজে রূপান্তরিত হয় এবং তারের মাধ্যমে কম্পিউটারে প্রেরণ করা হয়। এই কেবলগুলি আনসিল্ডেড নয়, সুতরাং সিগন্যালগুলি পিসির প্রধান পাওয়ার তারের মধ্যে ফাঁস হয়। মনিটরগুলি ইনস্টল করে বৈদ্যুতিক সকেট, পাওয়ার প্রয়োজনীয়তার এই ছোট পরিবর্তনগুলি সনাক্ত করা সম্ভব।
যদিও ডেটা প্রাথমিকভাবে অগোছালো এবং অস্পষ্ট দেখায়, একবার ব্যাকগ্রাউন্ডের শব্দটি অপসারণ করতে একটি ফিল্টার প্রয়োগ করা গেলে পৃথক কী-স্ট্রোকগুলি মূল্যায়ন করা সম্ভব হয়। যাইহোক, এই ধরণের আক্রমণ কেবলমাত্র পিসিগুলিতেই সম্ভব যা নিয়মিতভাবে মেইনগুলিতে প্লাগ করা হয়।
ল্যাপটপের মতো পোর্টেবল ডিভাইসগুলিও কীবোর্ড থেকে ডেটা ফাঁস করতে পারে। ২০০৯ সালে ব্ল্যাক হ্যাটে একটি উপস্থাপনা চলাকালীন " স্নিফিং কীস্ট্রোক উইথ লেজারস এবং ভোল্টিমিটারস " শিরোনামে গবেষকরা দেখিয়েছিলেন যে ল্যাপটপের কীবোর্ডের দিকে একটি লেজার নির্দেশ করে, কীপ্রেসগুলি থেকে কম্পনগুলি বৈদ্যুতিন সংকেতগুলিতে অনুবাদ করা সম্ভব হয়েছিল।
ল্যাপটপের নির্মাণ এবং নকশার কারণে, প্রতিটি কী টিপে চাপলে একটি অনন্য কম্পন প্রোফাইল থাকে। কোনও আক্রমণকারী বৈদ্যুতিন সংকেতগুলি মূল্যায়ন করে কীলগারদের মতো ম্যালওয়্যার ছাড়াই কীবোর্ডে টাইপ করা যা সঠিকভাবে সংগ্রহ করতে পারে could
একটি নেটওয়ার্ক পিসি থেকে আরও সুরক্ষিত
এই আক্রমণগুলি প্রমাণ করে যে আপনার শারীরিক অ্যাক্সেস না থাকলেও একটি অফলাইন পিসি হ্যাক করা সম্ভব। তবে, প্রযুক্তিগতভাবে সম্ভব হলেও, এই আক্রমণগুলি সহজবোধ্য নয়। এই পদ্ধতির বেশিরভাগের জন্য একটি নির্দিষ্ট সেটআপ বা সর্বোত্তম শর্ত প্রয়োজন।
তারপরেও ত্রুটির জন্য অনেক জায়গা রয়েছে কারণ এই আক্রমণগুলির কোনওটিই পছন্দসই ডেটা ক্যাপচার করে না। পরিবর্তে, এটি অন্যান্য তথ্য থেকে অনুমান করা উচিত। অফলাইন বা এয়ার-গ্যাপযুক্ত পিসিতে আক্রমণ করতে অসুবিধা দেওয়া, অনেক হ্যাকার একটি বিকল্প পথ খুঁজে পেয়েছেন; কম্পিউটার তার গন্তব্যে পৌঁছানোর আগে ম্যালওয়্যার ইনস্টল করা।
