'ঘোস্ট টেলিফোনিস্ট' হ্যাকারদের আপনার ফোনের নিয়ন্ত্রণ নিতে দেয়

চীনা গবেষকরা 'গোস্ট টেলিফোনিস্ট' নামে একটি নতুন আক্রমণ আবিষ্কার করেছেন, যা হ্যাকারদের একটি মোবাইল ফোনের নিয়ন্ত্রণ নিতে সক্ষম করে, ডিভাইসে সমস্ত বার্তা এবং ফোন বুকের সামগ্রীতে তাদের অ্যাক্সেস দেয়।

রবিবার, 360 প্রযুক্তির ইউনিকর্নটিমের একদল গবেষক চলমান হ্যাকার শীর্ষ সম্মেলন ব্ল্যাক হ্যাট ইউএসএ 2017 এ এই হ্যাকটি আবিষ্কার করেছিলেন।

সিনহুয়া বার্তা সংস্থার এক প্রতিবেদনে বলা হয়েছে, দলের উপস্থাপনায় সুরক্ষা গবেষকরা সিএসএফবিতে (সার্কিট স্যুইচড ফ্যালব্যাক) ফোরজি এলটিই নেটওয়ার্কে একটি দুর্বলতার পরিচয় দিয়েছিলেন। প্রমাণীকরণের পদক্ষেপটি অনুপস্থিত পাওয়া গেছে।

"এই দুর্বলতার উপর ভিত্তি করে বেশ কয়েকটি শোষণ করা যেতে পারে, " ইউনিকর্ন টিমের ওয়্যারলেস সুরক্ষা গবেষক হুয়াং লিন সিনহুয়াকে বলেছেন। আমরা এই দুর্বলতার কথা গ্লোবাল সিস্টেম ফর মোবাইল কমিউনিকেশনস অ্যালায়েন্সের (জিএসএমএ) প্রতিবেদন করেছি ”

সংবাদে আরও: ফেসবুক এবং হার্ভার্ড হ্যাকার এবং ফেক নিউজের বিরুদ্ধে হাত মিলিয়ে

দলটি প্রদর্শিত হয়েছিল যে কোনও চুরি হওয়া মোবাইল নম্বর ব্যবহার করে কীভাবে একটি গুগল অ্যাকাউন্টের পাসওয়ার্ড পুনরায় সেট করা যায়।

কোনও ব্যবহারকারীর যোগাযোগ ছিনতাইয়ের পরে, গবেষক ব্যবহারকারীর গুগল ইমেইলে সাইন ইন করে এবং "পাসওয়ার্ড ভুলে যান" ক্লিক করেন। গুগল যেহেতু ভুক্তভোগীর মোবাইলে একটি যাচাইকরণ কোড প্রেরণ করে, তাই আক্রমণকারীরা এসএমএস পাঠ্যটি আটকাতে পারে, যার মাধ্যমে অ্যাকাউন্টের পাসওয়ার্ডটি পুনরায় সেট করে।

গুগল যেহেতু ভুক্তভোগীর মোবাইলে একটি যাচাইকরণ কোড প্রেরণ করে, তাই আক্রমণকারীরা এসএমএস পাঠ্যটি আটকাতে এবং অ্যাকাউন্টটির পাসওয়ার্ডটি পুনরায় সেট করতে পারে।

যেহেতু বেশ কয়েকটি অনলাইন পরিষেবাদির পাসওয়ার্ডটি ফোন নম্বরটিতে প্রেরণ করা একটি যাচাইকরণ পাঠ্য ব্যবহার করে পুনরায় সেট করা যায়, তাই এই আক্রমণ হ্যাকাররা যে কোনও ফোন নম্বরের সাথে সম্পর্কিত অনলাইন পরিষেবাদি নিয়ন্ত্রণ করতে পারবে।

খবরে আরও: ফেসবুকের কৃত্রিম বুদ্ধিমত্তা নিজস্ব ভাষা তৈরি করে; বাফলস ডেভেলপারগণ

গবেষকদের মতে, আক্রমণকারী ক্ষতিগ্রস্থ ব্যক্তির নকল করে কোনও কল বা একটি এসএমএসও শুরু করতে পারে। কোনও 4 জি বা 2 জি জাল বেস স্টেশন ব্যবহার করা হয়নি এবং কোনও সেল রিলেকশন নেই বলে আক্রান্তের ক্ষতি হবে বলে মনে হবে না। এই আক্রমণগুলি এলোমেলোভাবে ক্ষতিগ্রস্থদের চয়ন করতে বা প্রদত্ত শিকারকে টার্গেট করতে পারে।

এই দুর্বলতা কীভাবে মোকাবেলা করতে হবে সে সম্পর্কে পরামর্শ নিয়ে গবেষকরা টেলিকম সরবরাহকারীদের সাথে যোগাযোগ করেছিলেন এবং বর্তমানে এটি সংশোধন করার জন্য অপারেটর এবং টার্মিনাল নির্মাতাদের সাথে কাজ করছেন।

(আইএএনএসের ইনপুট সহ)