Home-theater-designers
ডেটা লঙ্ঘন দ্রুত দৈনন্দিন অনলাইন জীবনের একটি অংশ হয়ে উঠছে। এমনকি খবরের দিকে একটি সরস নজরে ইন্টারনেটে গোপনীয় বা ব্যক্তিগত তথ্যের সর্বশেষ ফাঁস হাইলাইট করে। যদিও অনেক মানুষ এই উন্নয়নের জন্য ক্রমবর্ধমান উদ্বিগ্ন, এটি প্রায়ই মনে হতে পারে যে আপনি তাদের বিরুদ্ধে শক্তিহীন।
কিভাবে উইন্ডোজ 10 এবং লিনাক্স ডুয়াল বুট করবেন
কেউ কেউ আপনার ডেটাকে অনলাইন দুনিয়া থেকে আলাদা করতে আপনার পিসিকে অফলাইনে নেওয়ার পরামর্শ দেয়। বাইরের সংযোগ ছাড়াই, আপনার ডেটা নিরাপদ হওয়া উচিত, তাই না? যাইহোক প্রলুব্ধকর এটি একটি সমাধান হিসাবে মনে হতে পারে, এটি আপনার জন্য আশা করা ব্যর্থ-নিরাপদ নাও হতে পারে।
1. ইউএসবি ড্রাইভ এবং সোশ্যাল ইঞ্জিনিয়ারিং
ওলেক্সান্ডার_ডেলিক / শাটারস্টক
টিভি শো জনাব রোবট অনলাইন নিরাপত্তা এবং হ্যাকিংয়ের জন্য ব্যাপক দর্শকদের পরিচয় করিয়ে দেয়। এমনকি হ্যাকিং, ইন্টারনেট সংস্কৃতি এবং হ্যাকিং টুলস এর সঠিক চিত্রায়নের জন্য এটি ইনফোসেক সম্প্রদায়ের কাছে অনুগ্রহ লাভ করেছে। একই রকম থিমযুক্ত কিন্তু ব্যাপকভাবে উপহাস করা 1995 সালের ছবি, হ্যাকার্স, মিস্টার রোবট তার দর্শকদের শিক্ষিত করার পাশাপাশি বিনোদন দেওয়ার জন্য ব্যাপকভাবে এগিয়ে গিয়েছিলেন।
শোয়ের প্রথম সিরিজে, কিছু সংক্রামিত ইউএসবি ড্রাইভ হ্যাকার অনুপ্রবেশ করতে চায় এমন ভবনের কাছে কৌশলগতভাবে রেখে যাওয়ার পরে একটি আক্রমণ চালানো হয়েছিল। এটি সামাজিক প্রকৌশল আক্রমণের একটি রূপ। হামলাকারী জানতেন যে যদি একজন ব্যক্তি সংক্রামিত ড্রাইভটি তুলে নেয়, তবে তারা সম্ভবত এটিকে ভিতরে নিয়ে যাবে, এটি একটি কম্পিউটারে প্লাগ করবে এবং দেখতে পাবে এতে কী সংরক্ষিত আছে।
এটি প্রায়শই সৎ বিশ্বাসে করা হয়, কারণ তারা যে কেউ এটিকে ভুল পথে নিয়ে যেতে পারে তাদের কাছে ড্রাইভটি ফিরিয়ে দিতে চায়। আক্রমণকারী এই মানব বৈশিষ্ট্যের সুবিধা গ্রহণ করে, আক্রান্ত ফ্ল্যাশ ড্রাইভের মাধ্যমে টার্গেট কম্পিউটারে দূষিত সফ্টওয়্যার লোড করার জন্য শিকারকে কার্যকরভাবে ফাঁকি দেয়। এই ধরনের ম্যানিপুলেশন সামাজিক প্রকৌশল নামে পরিচিত।
যেহেতু তারা হ্যাকের দিকে মনোযোগ আকর্ষণ করতে চায় না, সাধারণত কম্পিউটারের সাথে আপোস করা হয়েছে এমন কোন দৃশ্যমান চিহ্ন নেই, তাই ভুক্তভোগী আক্রমণের বিরুদ্ধে রক্ষার জন্য আরও পদক্ষেপ নেয় না। এটি এখন দুর্বল পিসিকে অরক্ষিত এবং আক্রমণকারীর শোষণের জন্য উন্মুক্ত করে দেয়।
একটি অফলাইন পিসির প্রেক্ষাপটে, একটি দুর্বৃত্ত ইউএসবি ড্রাইভ বিভিন্ন ধরণের আক্রমণে ব্যবহার করা যেতে পারে, এমনকী যেখানে অনুপ্রবেশকারীর কম্পিউটারে শারীরিক অ্যাক্সেস রয়েছে যাতে সংক্রামিত স্টোরেজ ডিভাইসের মাধ্যমে দূষিত সফ্টওয়্যার লোড করতে পারে। সিআইএ এটি ব্রুটাল ক্যাঙ্গারু নামে পরিচিত একটি আক্রমণে ব্যবহার করেছিল এবং উইকিলিক্স 2017 সালে ভল্ট 7 প্রকাশের অংশ হিসাবে কৌশলটি প্রকাশ করেছিল।
2. DiskFiltration Attacks
যদি কোনও সংস্থার অত্যন্ত সংবেদনশীল ডেটা বা সিস্টেম থাকে তবে তারা হোস্ট কম্পিউটারকে এয়ার-গ্যাপিং বিবেচনা করতে পারে। এই ক্ষেত্রে, পিসি অফলাইনে নেওয়া হয়, কিন্তু এটি কার্যকরভাবে বিচ্ছিন্ন করার জন্য ইন্টারনেট এবং সমস্ত অভ্যন্তরীণ নেটওয়ার্ক থেকে শারীরিকভাবে সংযোগ বিচ্ছিন্ন। যদি সেটআপটি ন্যাটো সম্মত হয়, পিসি বাইরের দেয়াল এবং ইলেক্ট্রোম্যাগনেটিক বা বৈদ্যুতিক আক্রমণ প্রতিরোধের জন্য সমস্ত তারের থেকে দূরে অবস্থান করবে।
এয়ার গ্যাপিংকে ব্যাপকভাবে শোষণ থেকে উচ্চমূল্যের সিস্টেমগুলিকে রক্ষা করার জন্য একটি উপযুক্ত উপায় বলে মনে করা হয়, কিন্তু কিছু গবেষণায় দেখা যায় যে এটি যতটা একবার ভাবা হয়েছিল ততটা নিরাপদ নাও হতে পারে। বেন-গুরিয়ন ইউনিভার্সিটিতে পরিচালিত গবেষণায় পরীক্ষা করা হয়েছে যে কীভাবে একটি এয়ার-গ্যাপড কম্পিউটার আপোস করা যেতে পারে, কিন্তু দূষিত সফ্টওয়্যার ইনস্টল না করে, পিসিতে অ্যাক্সেস বা সোশ্যাল ইঞ্জিনিয়ারিং ছাড়া।
নিষ্কাশন পদ্ধতি, হিসাবে পরিচিত ডিস্ক ফিল্টারেশন , কম্পিউটারকে কাজে লাগানোর উপর নির্ভর করে না বরং এর শব্দ বিশ্লেষণ করে। যদিও সলিড স্টেট ড্রাইভ (এসএসডি) আরও সাধারণ হয়ে উঠছে, তবুও আমরা অনেকেই হার্ড ডিস্ক ড্রাইভের (এইচডিডি) উপর নির্ভর করি। এই ডিভাইসগুলি একটি ডিস্কে ডেটা সঞ্চয় করে, অনেকটা ভিনাইল রেকর্ডের মতো। একইভাবে, HDD ড্রাইভ জুড়ে একটি হাতের নড়াচড়া প্রয়োজন ডেটা পড়তে এবং লেখার জন্য।
এই শারীরিক আন্দোলন গোলমাল সৃষ্টি করে, যা আমরা কম পটভূমি হাম বা ঘূর্ণন হিসাবে অনুভব করি। যাইহোক, একটি DiskFiltration আক্রমণে, ড্রাইভের আওয়াজগুলি তাদের উপর সংরক্ষিত তথ্য সংগ্রহ করতে ব্যবহৃত হয়। এয়ার-গ্যাপড কম্পিউটারে সাধারণত স্পিকার বা মাইক্রোফোন সংযুক্ত থাকে না, তাই তারা হার্ড ড্রাইভের অডিওকে বাড়িয়ে তুলতে পারে না। পরিবর্তে, এই শব্দটি দুই মিটার দূরে একটি স্মার্টফোন বা স্মার্টওয়াচ রিসিভারে রিলে করা হয়। এই শোষণটি এমন একটি উপায় যা একটি এয়ার-গ্যাপড পিসি সত্যিই নিরাপদ নয়।
যদিও এটি এয়ার-গ্যাপড কম্পিউটারগুলিকে প্রভাবিত করতে পারে, এটি নেটওয়ার্ক-সংযুক্ত ডিভাইসগুলিকে আপোস করতেও ব্যবহার করা যেতে পারে, এমনকি যদি সেগুলি নিরাপত্তা ইভেন্ট বা অনুপ্রবেশকারীদের জন্য ব্যাপকভাবে পর্যবেক্ষণ করা হয়। পরীক্ষার সময়, ডিস্কফিলট্রেশন আক্রমণ প্রতি মিনিটে 180 বিট বা 10,800 বিট প্রতি ঘন্টায় তথ্য স্থানান্তর করতে পারে। সৌভাগ্যবশত, এই আক্রমণটি এসএসডি সহ ডিভাইসের বিরুদ্ধে অকার্যকর কারণ সেখানে কোন চলন্ত অংশ নেই, এবং এইভাবে কোন শব্দ নেই।
3. Fansmitter দিয়ে ভক্তদের বিশ্লেষণ করা
যদিও এটি যৌক্তিক বলে মনে হয় যে হার্ড ড্রাইভগুলি অপ্রত্যাশিত উপায়ে ডেটা লিক করতে পারে, অন্য কম্পিউটারের উপাদানগুলিও একই কাজ করছে তা কল্পনা করা কঠিন। যাইহোক, বেন-গুরিয়ন বিশ্ববিদ্যালয়ের গবেষকরা কম্পিউটারের ফ্যান ব্যবহার করে একটি অফলাইন পিসি থেকে তথ্য আহরণের জন্য অনুরূপ পদ্ধতি তৈরি করেছেন। এই আক্রমণ নামে পরিচিত অনুরাগী ।
আপনার কম্পিউটারের ভক্তরা বাতাসকে আপনার কম্পিউটারের উষ্ণ, কখনও কখনও গরম, অভ্যন্তরীণ উপাদানগুলির উপর দিয়ে যেতে সক্ষম করে। ক্লান্ত বায়ু আপনার কম্পিউটারকে সর্বোত্তম কর্মক্ষমতা বজায় রাখতে সিস্টেম থেকে তাপ সরিয়ে দেয়। বেশিরভাগ কম্পিউটারে, ফ্যান এবং মাদারবোর্ডের মধ্যে একটি চলমান প্রতিক্রিয়া লুপ রয়েছে। ফ্যানের সেন্সরগুলি ঘূর্ণন গতি প্রতিবেদন করে মাদারবোর্ডে।
তাপমাত্রার উপর ভিত্তি করে ভক্ত বাড়ানো বা কমানোর প্রয়োজন কিনা তা কম্পিউটার হিসাব করে। Fansmitter আক্রমণ সঞ্চিত অনুকূল তাপমাত্রা মান overriding দ্বারা এই প্রতিক্রিয়া লুপ শোষণ। পরিবর্তে, ফ্যানের গতি একটি নির্দিষ্ট ফ্রিকোয়েন্সি নির্গত করার জন্য সামঞ্জস্য করা হয়, যা ডেটা প্রেরণের জন্য ব্যবহার করা যেতে পারে। ডিস্কফিলট্রেশনের মতো, ফলস্বরূপ অডিও একটি স্মার্টফোন রিসিভার দ্বারা ধারণ করা হয়। সবচেয়ে কার্যকর পাল্টা ব্যবস্থা হল কম আওয়াজের ফ্যান বা ওয়াটার-কুলিং সিস্টেম স্থাপন করা।
4. বিটহিসপার দিয়ে তাপমাত্রা পরিবর্তন করা
যদিও অনেক অফলাইন পিসি হ্যাক শব্দ এবং অডিও আউটপুট বিশ্লেষণের উপর নির্ভর করে, বিকল্প পদ্ধতি রয়েছে। দ্য বিটহিসপার আক্রমণ একটি অফলাইন কম্পিউটারের সাথে আপস করার জন্য তাপ ব্যবহার করে। প্রথমত, এই শোষণের জন্য বেশ কয়েকটি সতর্কতা রয়েছে। দুটি কম্পিউটার থাকা দরকার; একটি অফলাইন এবং এয়ার-গ্যাপড, অন্যটি একটি নেটওয়ার্কের সাথে সংযুক্ত। উভয় মেশিনই ম্যালওয়্যার দ্বারা সংক্রমিত হওয়া প্রয়োজন।
দুটি ডিভাইস অবশ্যই একে অপরের 15 ইঞ্চির মধ্যে হতে হবে। এই সঠিক সেটআপ দেওয়া, এটি বাস্তব বিশ্বের অ্যাপ্লিকেশনের জন্য সর্বনিম্ন কার্যকর কিন্তু এখনও তাত্ত্বিকভাবে সম্ভব। একবার সমস্ত পূর্ব-শর্ত পূরণ হয়ে গেলে, নেটওয়ার্ক পিসি তার CPU এবং GPU- এ রাখা লোড সামঞ্জস্য করে ঘরের তাপমাত্রা পরিবর্তন করে। এয়ার-গ্যাপড পিসিতে থার্মাল সেন্সরগুলি এই পরিবর্তনগুলি সনাক্ত করে এবং ক্ষতিপূরণের জন্য ফ্যানের পারফরম্যান্সকে মানিয়ে নেয়।
এই সিস্টেম ব্যবহার করে, বিটউইসপার নেটওয়ার্ক কম্পিউটার ব্যবহার করে এয়ার-গ্যাপড পিসিতে কমান্ড পাঠাতে। অফলাইন কম্পিউটার সেন্সর ডেটাকে বাইনারিতে রূপান্তর করে, তাই 1 বা 0. হয়। এই ইনপুটগুলি কম্পিউটার থেকে কম্পিউটার যোগাযোগের ভিত্তি হিসাবে ব্যবহৃত হয়। এই কাজটি করার জন্য প্রয়োজনীয় সুনির্দিষ্ট সেটআপ ছাড়াও, এটি একটি ধীর আক্রমণ পদ্ধতি; এটি প্রতি ঘন্টায় মাত্র আট বিটের ডেটা ট্রান্সফার রেট অর্জন করে।
5. ওয়্যার্ড এবং ল্যাপটপ কীবোর্ড
আব্রামফ/ শাটারস্টক
যদিও আমরা অনেকেই এখন ওয়্যারলেস কীবোর্ড ব্যবহার করি, তারযুক্ত জাতগুলি এখনও বিশ্বব্যাপী প্রচলিত, বিশেষ করে ব্যবসা বা প্রাতিষ্ঠানিক সেটিংসে। এই সুবিধাগুলি সম্ভবত সংবেদনশীল ডেটা এবং সিস্টেমগুলি সংরক্ষণ করে এবং তাই আক্রমণের ঝুঁকিতে সবচেয়ে বেশি।
যখন আপনি একটি তারযুক্ত কীবোর্ডে একটি কী চাপেন, তখন এটি একটি ভোল্টেজে রূপান্তরিত হয় এবং তারের মাধ্যমে কম্পিউটারে প্রেরণ করা হয়। এই কেবলগুলি রক্ষাকবচহীন, তাই পিসির প্রধান পাওয়ার ক্যাবলে সিগন্যাল লিক হয়ে যায়। মনিটরগুলি ইলেক্ট্রিক্যাল সকেট ইনস্টল করে, বিদ্যুতের প্রয়োজনীয়তার এই ছোট পরিবর্তনগুলি সনাক্ত করা সম্ভব।
যদিও ডেটা প্রাথমিকভাবে অগোছালো এবং অস্পষ্ট মনে হয়, একবার পটভূমির শব্দ দূর করার জন্য ফিল্টার প্রয়োগ করা হলে, পৃথক কীস্ট্রোক মূল্যায়ন করা সম্ভব হয়। যাইহোক, এই ধরনের আক্রমণ শুধুমাত্র পিসিগুলির জন্যই সম্ভব যা ধারাবাহিকভাবে মেইনগুলিতে প্লাগ করা থাকে।
ল্যাপটপের মতো পোর্টেবল ডিভাইসগুলিও কিবোর্ড থেকে ডেটা লিক করতে পারে। 2009 সালে ব্ল্যাক হ্যাট -এ একটি উপস্থাপনার সময়, শিরোনাম ' লেজার এবং ভোল্টমিটার দিয়ে স্নেহ কীস্ট্রোক , 'গবেষকরা দেখিয়েছেন যে একটি ল্যাপটপের কীবোর্ডের দিকে একটি লেজার নির্দেশ করে, কীপ্রেস থেকে বৈদ্যুতিক সংকেতগুলিতে কম্পনগুলি অনুবাদ করা সম্ভব ছিল।
ল্যাপটপের নির্মাণ এবং নকশার কারণে, প্রতিটি কী টিপে একটি অনন্য কম্পন প্রোফাইল রয়েছে। একজন হামলাকারী কী -লগারের মত ম্যালওয়্যার ছাড়াই কী -বোর্ডে কি টাইপ করা হয়েছে তা সঠিকভাবে সংগ্রহ করতে পারে বৈদ্যুতিক সংকেত মূল্যায়ন করে।
এখনও একটি নেটওয়ার্ক পিসির চেয়ে বেশি নিরাপদ
এই আক্রমণগুলি দেখায় যে একটি অফলাইন পিসি হ্যাক করা সম্ভব, এমনকি যদি আপনার শারীরিক অ্যাক্সেস না থাকে। যাইহোক, যদিও প্রযুক্তিগতভাবে সম্ভব, এই আক্রমণগুলি সহজ নয়। এই পদ্ধতির অধিকাংশ একটি নির্দিষ্ট সেটআপ বা অনুকূল অবস্থার প্রয়োজন।
তারপরেও, ত্রুটির জন্য অনেক জায়গা রয়েছে কারণ এই আক্রমণগুলির মধ্যে কেউই সরাসরি পছন্দসই ডেটা ক্যাপচার করে না। পরিবর্তে, এটি অন্যান্য তথ্য থেকে অনুমান করতে হবে। একটি অফলাইন বা এয়ার-গ্যাপড পিসিতে আক্রমণের অসুবিধার পরিপ্রেক্ষিতে, অনেক হ্যাকার একটি বিকল্প পথ খুঁজে পেয়েছে; কম্পিউটার তার গন্তব্যে পৌঁছানোর আগে ম্যালওয়্যার ইনস্টল করা।
শেয়ার করুন শেয়ার করুন টুইট ইমেইল সাপ্লাই চেইন হ্যাক কি এবং কিভাবে আপনি নিরাপদ থাকতে পারেন?সামনের দরজা দিয়ে breakোকা যাবে না? পরিবর্তে সাপ্লাই চেইন নেটওয়ার্ক আক্রমণ করুন। এই হ্যাকগুলি কীভাবে কাজ করে তা এখানে।
পরবর্তী পড়ুন সম্পর্কিত বিষয়- নিরাপত্তা
- কম্পিউটার নিরাপত্তা
- নিরাপত্তা টিপস
জেমস মেকআউসঅফের ক্রেতার গাইডস সম্পাদক এবং একজন ফ্রিল্যান্স লেখক যা প্রযুক্তিকে সবার জন্য অ্যাক্সেসযোগ্য এবং নিরাপদ করে তুলেছে। স্থায়িত্ব, ভ্রমণ, সঙ্গীত এবং মানসিক স্বাস্থ্যের প্রতি গভীর আগ্রহ। সারে বিশ্ববিদ্যালয় থেকে মেকানিক্যাল ইঞ্জিনিয়ারিংয়ে পড়াশোনা করেছেন। এছাড়াও দীর্ঘস্থায়ী অসুস্থতা সম্পর্কে লেখার PoTS Jots এ পাওয়া যায়।
জেমস ফ্রু থেকে আরোআমাদের নিউজলেটার সদস্যতা
প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!
সাবস্ক্রাইব করতে এখানে ক্লিক করুন