[ad_1]
সাইবারসিকিউরিটি গবেষকরা একটি নতুন ধরণের আক্রমণ আবিষ্কার করেছেন যা অ্যান্ড্রয়েড ডিভাইসগুলিকে প্রভাবিত করে এবং তারা বলে যে এটি হ্যাকারদের কয়েক সেকেন্ডের মধ্যে আপনার ব্যক্তিগত ডেটাতে হাত পেতে দেয়।
এর মধ্যে আপনার ব্যক্তিগত চ্যাট, পাঠ্য বার্তা, ইমেলগুলি এবং এমনকি দ্বি-ফ্যাক্টর প্রমাণীকরণ (2 এফএ) কোড অন্তর্ভুক্ত রয়েছে আরস টেকনিকা রিপোর্ট
এটি আবিষ্কার করেছেন এমন গবেষকদের দল দ্বারা “পিক্সনাপিং” নামে অভিহিত এই আক্রমণটি স্ক্রিনে প্রদর্শিত কোনও তথ্য থেকে তথ্য বের করতে ব্যবহার করা যেতে পারে। প্রথমত, ভুক্তভোগীকে একটি দূষিত অ্যাপ্লিকেশন ডাউনলোড করতে হবে। অ্যাপ্লিকেশনটি ইনস্টল হয়ে গেলে, পিক্সন্যাপিং আক্রমণটি ভুক্তভোগীকে আরও কোনও ডিভাইস অনুমতি না দিয়েই ঘটতে পারে।
“টার্গেট অ্যাপটি খোলার সময় দৃশ্যমান যে কোনও কিছুই পিক্সন্যাপিং ব্যবহার করে দূষিত অ্যাপ্লিকেশন দ্বারা চুরি করা যেতে পারে,” পিক্সনাপিং ওয়েবসাইটে একটি বার্তাআক্রমণ সম্পর্কে তথ্য ভাগ করে নেওয়ার জন্য গবেষকদের দ্বারা নির্মিত একটি সংস্থান। “চ্যাট বার্তা, 2 এফএ কোড, ইমেল বার্তা ইত্যাদি এগুলি দৃশ্যমান হওয়ায় সমস্তই দুর্বল” “
পিক্সনাপিং ওয়েবসাইট অনুসারে, এই দুর্বলতাটি একটি নতুন গবেষণা গবেষণাপত্রে বিশদভাবে বিশদভাবে বর্ণনা করা হয়েছে, ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়, বার্কলে, ওয়াশিংটন বিশ্ববিদ্যালয়, ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়, সান দিয়েগো এবং কার্নেগি মেলন বিশ্ববিদ্যালয়ের সাত গবেষকের মধ্যে একটি সহযোগিতার অংশ। ক কাগজের প্রিন্ট“পিক্সনাপিং: পিক্সেলকে স্টোন এজ থেকে চুরি করা” শিরোনামে অনলাইনে পাওয়া যায় এবং তাইওয়ানের কম্পিউটার এবং যোগাযোগ সুরক্ষা সম্পর্কিত 32 তম এসিএম সম্মেলনে এই সপ্তাহে প্রকাশিত হবে।
ম্যাসেবল হালকা গতি
অ্যান্ড্রয়েড ডিভাইসের স্ক্রিনে প্রদর্শিত হতে পারে না এমন তথ্য যেমন একটি গোপন কী যা উদাহরণস্বরূপ তারকাচিহ্নগুলি ব্যবহার করে অস্পষ্ট করা হয়, পিক্সন্যাপিং আক্রমণে হ্যাকাররা চুরি করা যায় না। এটি আক্রমণটি যেভাবে হয় তার কারণে সম্পন্ন।
একবার কোনও ভুক্তভোগী দূষিত অ্যাপ্লিকেশনটি ইনস্টল করার পরে, সংবেদনশীল ডেটাতে অ্যাক্সেস সহ অন্যান্য অ্যাপ্লিকেশনগুলিকে লক্ষ্য করতে এটি অ্যান্ড্রয়েড এপিআইকে অস্ত্র দেয়। অ্যাপ্লিকেশনটি তখন একটি অনিচ্ছাকৃত ডেটা ফাঁস ব্যবহার করে স্ক্রিনে প্রদর্শিত পিক্সেলগুলি অ্যাক্সেস করে, এটি একটি হার্ডওয়্যার সাইড চ্যানেল হিসাবেও পরিচিত। দূষিত অ্যাপ্লিকেশনটি রেন্ডারিং পাইপলাইনের মাধ্যমে সেই পৃথক পিক্সেলগুলিকে ঠেলে দেয়, যেখানে পিক্সন্যাপিং আক্রমণটি গ্রাফিকাল অপারেশনগুলি সম্পাদন করে। এটি অপটিক্যাল চরিত্রের স্বীকৃতি বা ওসিআর ঘটতে না পারে যতক্ষণ না এটি অব্যাহত থাকে, যার অর্থ অ্যাপটি ভিজ্যুয়াল থেকে পাঠ্য বের করতে পারে।
বাস্তবে, আপনার ডিভাইসের স্ক্রিনে প্রদর্শিত যে কোনও তথ্য তখন চুরি হতে পারে।
পিক্সন্যাপিং সাইটটি পড়েছে, “ধারণাগতভাবে, এটি হ’ল দূষিত অ্যাপটি স্ক্রিন সামগ্রীর স্ক্রিনশট গ্রহণ করছে যার অ্যাক্সেস থাকা উচিত নয়,” পিক্সন্যাপিং সাইটটি পড়েছে।
গবেষকরা গুগল পিক্সেল 6 এর মধ্যে 9 টি স্মার্টফোনের পাশাপাশি স্যামসাং গ্যালাক্সি এস 25 এ পিক্সন্যাপিং আক্রমণ পরীক্ষা করেছেন, অ্যান্ড্রয়েড মোবাইল অপারেটিং সিস্টেমের বিভিন্ন সংস্করণ অ্যান্ড্রয়েড 13 থেকে 16 পর্যন্ত চালাচ্ছেন।
যদিও এটি অবশ্যই সংবাদ সম্পর্কিত, গবেষকরা বলেছেন যে তারা বুনোতে ব্যবহৃত শোষণের যে কোনও বাস্তব-বিশ্বের উদাহরণ সম্পর্কে অসচেতন।
সাইবারসিকিউরিটি গবেষকদের দল গুগলকে ফেব্রুয়ারিতে অ্যান্ড্রয়েড দুর্বলতার কথা জানিয়েছিল। গুগল গত মাসে পিক্সনাপিংয়ের জন্য তার প্রথম প্যাচ প্রকাশ করেছে। যাইহোক, গবেষকরা কয়েক দিনের মধ্যে একটি কাজ আবিষ্কার করেছিলেন এবং গুগলকে আবারও অবহিত করেছিলেন। গুগল বলেছে এটা হবে মুক্তি এর ডিসেম্বর অ্যান্ড্রয়েড সুরক্ষা বুলেটিনে একটি অতিরিক্ত পিক্সনাপিং প্যাচ।
[ad_2]
