এই $ 5 ডিভাইসটি এক মিনিটের মধ্যে একটি কম্পিউটারে হ্যাক করতে পারে

আপনার কম্পিউটারকে সুরক্ষিত করার জন্য আপনি অনেকগুলি কাজ করছেন - শক্তিশালী পাসওয়ার্ড সেট আপ করুন, ডেটা এনক্রিপশন ব্যবহার করুন, ফাইল ভল্টগুলি কী কী নয়। তবে আপনি এই নতুন $ 5 ডিভাইসটি শিখার পরে অবাক হয়ে যাবেন যা লক হয়ে গেলেও আপনার কম্পিউটারে হ্যাক করতে পারে।

পয়েসনট্যাপ নামে নতুন ডিভাইসটি আপনার কম্পিউটারের নেটওয়ার্কে পাসওয়ার্ড দিয়ে লক করা থাকলেও হ্যাক করতে পারে, যতক্ষণ না ব্রাউজারটি পটভূমিতে চলছে।

আপনি সম্ভবত ভালভাবেই অবগত আছেন যে আপনার ডিভাইসে একটি এলোমেলো ইউএসবি প্লাগ ইন করা একজন কিডন্যাপকের কাছ থেকে ড্রাগ ড্রাগযুক্ত ক্যান্ডি গ্রহণ করার মতোই উপযুক্ত। যতক্ষণ না আপনি ইউএসবি'র বিষয়বস্তু সম্পর্কে নিশ্চিত হন এবং যতক্ষণ না আপনি অ্যান্টি-ভাইরাস প্রোগ্রামটি ড্রাইভ থেকে হুমকির জন্য উপেক্ষা করার জন্য চালিত না করেন, আপনি এটিকে অ্যাক্সেস করতে পারবেন না।

তবে পয়জনট্যাপটি প্রথম দর্শনে কোনও হুমকি বলে মনে হচ্ছে না, বরং এটি ইউএসবি-র মাধ্যমে ইথারনেট ডিভাইস হিসাবে সংযুক্ত, ব্যবহারকারীর রাউটারকে উন্মুক্ত করে, কুকিজকে সাইফোনিং করে এবং পাসওয়ার্ড সুরক্ষিত কম্পিউটারগুলিতে ওয়েব ব্যাকডোর ইনস্টল করে।

সিরিয়াল হ্যাকার সামি কামকারের সর্বশেষ পণ্যটি এমন একটি স্বপ্ন যা সত্য যার যার দ্বারা কোনও ডিভাইসে রিমোট অ্যাক্সেস অর্জন করার চেষ্টা করা হয়।

স্রষ্টা দাবি করেছেন যে তিনি পোয়েসনট্যাপকে কর্পোরেট সত্তা নেটওয়ার্কগুলিতে ব্যাকডোর প্রবেশের সরঞ্জাম হিসাবে হাতিয়ার হিসাবে অভিপ্রায় দিচ্ছেন না, তবে তারা একটি লক করা কম্পিউটারের দুর্বলতাটিকে নির্মাতাদের কাছে হাইলাইট করতে চান যাতে তারা আরও ব্যবহারকারীর সুরক্ষার দিকে কাজ করে।

"পয়জনট্যাপটি মাইক্রো-ইউএসবি কেবল এবং মাইক্রোএসডি কার্ড ব্যতীত কোনও অতিরিক্ত উপাদান ছাড়াই 5 ডলারের রাস্পবেরি পাই জিরোর জন্য নির্মিত, তবে ইউএসবি আর্মরি এবং ল্যান টার্টলের মতো ইউএসবি গ্যাজেটগুলি অনুকরণ করতে পারে এমন অন্যান্য ডিভাইসে কাজ করতে পারে, " সামি কামকার বলেছেন।

পয়জনট্যাপ পুরোপুরি স্বয়ংক্রিয়ভাবে তৈরি এবং সাধারণ প্লাগ এবং প্লে বৈশিষ্ট্যে কাজ করে। সফলভাবে অন্য কম্পিউটারে হ্যাক করার জন্য কারও কাছে গভীর প্রযুক্তিগত জ্ঞান থাকতে হবে না, আপনাকে কেবল একটি নিষ্ক্রিয় কম্পিউটার।

পয়জনটাপ কীভাবে কাজ করে?

নির্মাতার মতে, পয়জনট্যাপের সাথে সাথেই - কামকারের কোড সহ একটি 5 ডলার রস্পবেরি পাই মাইক্রোকম্পিউটারটি একটি পিসিতে লাগানো হয়েছে, এটি ইউএসবি-র মাধ্যমে একটি ইথারনেট ডিভাইসকে এমুলেট করে। তারপরে কম্পিউটারটি ব্যাটারি চুষার ওয়াই-ফাইয়ের তুলনায় ইথারনেট সংযোগটিকে অগ্রাধিকার দেয় এবং হ্যাকার সেই ডিভাইস থেকে প্রেরিত সমস্ত ইন্টারনেট ট্র্যাফিকের নিয়ন্ত্রণ দখল করতে পারে।

এরপরে এটি ব্যবহারকারীর ওয়াই-ফাই রাউটারটি উন্মোচিত করে, আক্রমণকারীর কাছে এটি দূরবর্তীভাবে অ্যাক্সেসযোগ্য করে তোলে (ওয়েবস্কট এবং ডিএনএস রিবাইন্ডিংয়ের মাধ্যমে)।

এরপরে, প্রোগ্রামটি ক্যাচ পয়জননের মাধ্যমে এইচটিটিপি ক্যাশে একটি ওয়েব-ভিত্তিক ব্যাকডোর ইনস্টল করে, আক্রমণকারীদের দূরবর্তী অবস্থান থেকে হ্যাক হওয়া ডিভাইসটিকে এইচটিটিপি অনুরোধ করতে বাধ্য করতে এবং ব্যবহারকারীর কুকিজ ব্যবহার করে প্রক্সি ব্যাক প্রতিক্রিয়া গ্রহণ করতে দেয় allowing

সহজ কথায়, পয়েসনট্যাপ আপনার কম্পিউটারটিকে ভুয়া আইপি ব্যবহার করে অ্যাক্সেস করে, আপনার সুপার-বোবা কম্পিউটারটিকে বোকা বানাচ্ছে যে এটি ওয়েবসাইটগুলিতে ডেটা প্রেরণ করছে, যখন এটি জাল আইপিগুলিতে ডেটা প্রেরণ করে।

এখনই প্রিলোডযুক্ত বিজ্ঞাপন বা বিশ্লেষণগুলির মধ্যে একটি এইচটিটিপি অনুরোধ প্রেরণ করার সাথে সাথে পোইসনট্যাপ অ্যালেক্সার ডাটাবেসে শীর্ষ মিলিয়ন র‌্যাঙ্কড সাইটগুলির জন্য প্রচুর পরিমাণে ডেটা-ক্যাশিং ইফ্রেমগুলি প্রেরণ করে।

এই সমস্ত কিছু এক মিনিটের মধ্যে ঘটে যায়, এবং কেউ এটিকে ম্যানুয়ালি সাফ না করা পর্যন্ত এই দূষিত আইফ্রেমে থাকে।

এই সমস্ত ঘটে যাওয়ার সময় আপনাকে এমনকি সেখানে থাকতে হবে না এবং হ্যাকারও নয়। ইনস্টলড ব্যাকডোর এমনকি ইউএসবি প্লাগ আউট হওয়ার পরেও কাজ করে এবং আপনার কুকিজ, সেশন এবং রাউটার ব্যবহার করে হ্যাকার দ্বারা পরবর্তীতে দূরবর্তীভাবে অ্যাক্সেস করা যেতে পারে।

পয়জনটাপ কোন সুরক্ষা বৈশিষ্ট্যগুলি এড়িয়ে চলে?

PoisonTap যেমন সুরক্ষা ব্যবস্থা এড়ায়

• পাসওয়ার্ড সুরক্ষিত লক স্ক্রিন
• এইচটিটিপি কেবল কুকি
• 2-ফ্যাক্টর প্রমাণীকরণ বা মাল্টি-ফ্যাক্টর প্রমাণীকরণ বৈশিষ্ট্য
• ডিএনএস পিন করছে
• ক্রস-উত্স সংস্থান ভাগ করে নেওয়া
• সেমসাইট কুকি বৈশিষ্ট্য
• এক্স-ফ্রেম-অপশন
• রাউটিং টেবিলের অগ্রাধিকার এবং নেটওয়ার্ক ইন্টারফেস পরিষেবা অর্ডার
• একই উত্স নীতি
• ক্রস-অরিজিন রিসোর্স ভাগ করে নেওয়া

মাইক্রোসফ্টের পয়জনটাপের সমাধান?

মাইক্রোসফ্ট জানিয়েছে যে এই হ্যাকটি কাজ করার জন্য, 'মেশিনে শারীরিক প্রবেশাধিকার প্রয়োজন', তাই এর সহজ সমাধানটি হ'ল 'ল্যাপটপ এবং কম্পিউটারকে ছাড়াই এড়ানো' to

এটি কোনও স্পষ্ট নয় যে সফ্টওয়্যার জায়ান্ট একটি বড় সুরক্ষা সমস্যার সমাধান নিয়ে তাদের প্রতিষ্ঠা করার চেষ্টা করছে। হতে পারে, তারা কেবল এ জাতীয় বিরক্তিকর খবরের চারপাশের মেজাজ হালকা করার জন্য এটি বলেছিল বা সম্ভবত তাদের কাছে সমস্যার কোনও সমাধান নেই।

আপনার ইউএসবি পোর্টকে চিরতরে অবরুদ্ধ করতে আপনি রাবার এবং প্লাস্টিকে সিমেন্ট বা জ্যামও রাখতে পারেন। হ্যাক উইন্ডোজ, ওএস এক্স এবং লিনাক্স চলমান সিস্টেমে কাজ করে।