ব্রাউজারগুলি নিরাপত্তার প্রদর্শনীতে ফোনগুলি আগে হ্যাক করুন

বুধবার ক্যানসেসওয়েস্ট কনফারেন্স কনফারেন্সে মোবাইল ডিভাইসগুলি স্পটলাইটটি তুলে নেয়, তবে এটি ছিল ব্রাউজারের বাগ যা শো এর জনপ্রিয় হ্যাকিং প্রতিযোগিতায় সমস্ত মনোযোগ প্রদান করে।

কনফারেন্স আয়োজকরা আক্রমণকারীদের প্রদর্শনীতে আমন্ত্রণ জানায় যা ব্রাউজারে পূর্বে অজানা ফাঁকাগুলি লক্ষ্য করে বা শো এর বার্ষিক Pwn2Own প্রতিযোগিতায় মোবাইল ডিভাইস প্রথম দিন শেষে, ইন্টারনেট এক্সপ্লোরার, সাফারি এবং ফায়ারফক্স হ্যাক হয়ে গিয়েছিল, তবে প্রতিযোগিতার স্পন্সর, টিপ্পিভয়েন্টের প্রতি মোবাইল বিলবোর্ডের প্রতি 10,000 মার্কিন ডলার মূল্য পরিশোধ করা হলেও কেউ পাঁচটি মোবাইল ডিভাইসে আপত্তি তুলতে পারেনি। ব্রাউজারের ত্রুটিগুলির জন্য এটি কি দিচ্ছে তা দ্বিগুণ।

আক্রমণগুলির গণনা করার জন্য হ্যাকাররা মেশিনে চালানোর জন্য কোড পেতে বাগ ব্যবহার করতে পারত। প্রতিযোগিতার মাধ্যমে উন্মুক্ত বাগগুলি টিপ্পিপয়েন্ট দ্বারা যাচাই করা হয়, এবং তারপর সংযুক্ত করা সফ্টওয়্যার বিক্রেতাদের কাছে হস্তান্তর করা হয়।

[আরও পড়ুন: প্রতি বাজেটের জন্য সেরা অ্যান্ড্রয়েড ফোনগুলি]

প্রথম ব্রাউজারে যেতে ম্যাকিন্টশে অ্যাপলের সাফারি ব্রাউজার চলছিল। গত বছরের চ্যাম্পিয়নশিপ বিজয়ী, গত বছরের ইভেন্টের প্রস্তুতির সময় তিনি একটি বাগ ব্যবহার করে দ্রুত ম্যাকে হ্যাক করেছিলেন। যদিও মিলারের অ্যাপল হ্যাকিং তাকে অনেক মনোযোগ দিয়েছে, Safari একটি সহজ লক্ষ্য, তিনি তার হ্যাক পরে ঠিক একটি সাক্ষাত্কারে বলেন। "সেখানে অনেকগুলি বাগ আছে।"

মাইক্রোসফটের ইন্টারনেট এক্সপ্লোরার অনেক ভাল ভাড়া করেন নি, যদিও। অন্য এক হ্যাকার যিনি শুধুমাত্র নিলসের আয়োজককে নিজেরাই চিহ্নিত করেছিলেন, তিনি শীঘ্রই ইন্টারনেট এক্সপ্লোরার 8 কে হ্যাক করেছেন। সিল্ফায়ার ও ফায়ারফক্সের কাজে ব্যবহার করে হ্যাকাররা তখনও হ্যাকারদের হতাশ করেছিল।

মিলার বলেছিলেন যে তাকে দেখে অবাক হওয়ার কিছু নেই মোবাইল ফোনে আক্রমণ না করেই এক জিনিস, মোবাইল ফোনের আক্রমণ পরিচালনাকারী নিয়মগুলি কঠোর ছিল, যার ফলে কার্যত কোনও ব্যবহারকারীর মিথস্ক্রিয়া সঙ্গে কাজ শোষণ প্রয়োজন। আসন্ন দিনে, এই নিষেধাজ্ঞা হ'ল হ্যাকারদের আক্রমণের আরো সুযোগ প্রদান করে।

এখনও, মিলার বলছেন যে পিসি হ্যাকিংয়ের চেয়ে আইফোনের মত "মোবাইল ডিভাইস" ভুলে যাওয়া কঠিন। যদিও মিলারের মত নিরাপত্তা গবেষকরা এখন স্মার্ট ফোনে আগ্রহী হতে পারে, তবে বেশিরভাগ গবেষণা ও ডকুমেন্টেশন নেই যে কিভাবে মোবাইল প্ল্যাটফর্ম আক্রমণ করতে হয়। "তারা এটিকে গবেষণা করতে সহজ করে না", মিলার বলেন।

কিন্তু কোর নিরাপত্তা প্রযুক্তির সাথে চীফ টেকনোলজি অফিসার ইভান আরেসের মতে, এটি পরিবর্তিত হতে পারে।

যদিও Pwn2Own প্রতিযোগিতা চালু ছিল, Arce এর কোম্পানীর গবেষকরা অন্য কনফারেন্স রুমে বক্তব্য রাখেন, তারা একটি প্রোগ্রাম দেখায় যা হামলাকারীরা তাদের মোবাইল ফোনে হ্যাক করার সময় ব্যবহার করে। কোর এর শেলকোড সফটওয়্যারটি সম্পর্কে আকর্ষণীয় জিনিস হল যে এটি অ্যাপল আইফোন এবং Google অ্যান্ড্রয়েড উভয়ই চালাতে পারে, যা দেখায় যে অপরাধীরা তাত্ত্বিকভাবে এক টুকরো কোড লিখতে পারবেন যা উভয় প্ল্যাটফর্মগুলিতেই চলবে।

সাম্প্রতিক মাসগুলিতে, মোবাইল ডিভাইসগুলিতে গবেষণা হয়েছে সম্প্রতি একটি "টাইপয়েন্ট পয়েন্ট" এ পৌঁছেছেন, যেখানে আরো সফল আক্রমণের সম্ভাবনা দেখা দিতে পারে Arce said।

বেশ কয়েকটি কারণ রয়েছে যা ফোনকে আকর্ষণীয় লক্ষ্যবস্তু বলে মনে করে Arce বলেন। এক জিনিস জন্য, তারা খোলার হয় এবং আরো এবং আরো তৃতীয় পক্ষ সফটওয়্যার চালাতে পারেন ঐতিহ্যগতভাবে ফোন কোম্পানিগুলি তাদের নেটওয়ার্কে চালিত অ্যাপ্লিকেশনগুলি খুব শক্তভাবে নিয়ন্ত্রিত করে - একেবারে AT & T প্রাথমিকভাবে যুক্তি দেয় যে তৃতীয় পক্ষের টেলিফোনগুলি তার নেটওয়ার্ক ভাঙ্গবে আজ, অ্যান্ড্রয়েডের জন্য অ্যাপ্লিকেশন বিকাশ করার জন্য এটি ২5 মার্কিন ডলার এবং জিমেইল ঠিকানা।

অন্য একটি উদ্বোধনকালীন মোবাইল নিরাপত্তা আলাপে, ইউনিভার্সিটি অফ মিশিগান গ্র্যাজুয়েট শিক্ষার্থী জন অবারহাইড দেখান কিভাবে অ্যানড্রইড ব্যবহারকারীরা দূষিত অ্যাপ্লিকেশন একজন আক্রমণকারী দ্বারা যা ব্যবহার করে একজন মধ্য-দম্পতির আক্রমণ হিসেবে ব্যবহার করে।

ফোনগুলি আরও শক্তিশালী, অধিকতর গ্রহণযোগ্য এবং পিসিগুলির তুলনায় সস্তা, এবং তারা প্রায়ই গুরুত্বপূর্ণ তথ্য রাখে, হ্যাকারদের তাদের পরে যেতে আর্থিক উদ্দীপক প্রদান করে, আর্স বলেন।