স্মার্টফোন প্রতিস্থাপনের অংশগুলি নতুন সুরক্ষা ঝুঁকি হতে পারে

যদি আপনার স্মার্টফোনের টাচস্ক্রিনটি ক্র্যাক করা যথেষ্ট খারাপ না হয়, তবে গবেষকরা একটি নতুন সুরক্ষা হুমকির সন্ধান পেয়েছেন যা আপনার টাচ স্ক্রিন প্রতিস্থাপনের পরে উদ্ভূত হতে পারে কারণ সনাক্ত করা গেছে যে প্রতিস্থাপন করা ইউনিটগুলিতে এমন একটি হার্ডওয়্যার থাকতে পারে যা কোনও ডিভাইস হাইজ্যাক করতে পারে।

ইস্রায়েলের নেগেভের বেন-গুরিয়ান ইউনিভার্সিটির গবেষকদের উপস্থাপন করা একটি গবেষণাপত্র, যেটি 2017 এর ইউজেনিক্স ওয়ার্কশপ অফ আপত্তিজনক প্রযুক্তিগুলিতে দেখায় যে কীভাবে স্মার্টফোন প্রতিস্থাপন ইউনিট ব্যবহারকারীর জন্য সুরক্ষা ঝুঁকি হতে পারে।

গবেষকদের মতে, ফাটলযুক্ত টাচস্ক্রিন বা এমনকি অন্যান্য ক্ষতিগ্রস্থ উপাদানযুক্ত ডিভাইসগুলি সুরক্ষার ঝুঁকির ঝুঁকিতে রয়েছে, কারণ মেরামতের দোকানে ইনস্টল করা প্রতিস্থাপিত অংশগুলিতে অতিরিক্ত হার্ডওয়্যার থাকতে পারে যা ডিভাইস হাইজ্যাক করতে পারে এবং ব্যবহার ট্র্যাক করতে পারে, লগ কীস্ট্রোক দিতে পারে, অন্যান্য দূষিত অ্যাপ্লিকেশন ইনস্টল করতে পারে, অ্যাক্সেস করতে পারে ফাইল এবং আরও অনেক কিছু।

“দূষিত পেরিফেরালগুলির দ্বারা আক্রমণগুলি সম্ভাব্য, স্কেলেবল এবং বেশিরভাগ সনাক্তকরণ কৌশলগুলিতে অদৃশ্য। একটি ভাল উদ্দেশ্যপ্রণোদিত বিরোধী বৃহত্তর স্কেল বা নির্দিষ্ট লক্ষ্য বিরুদ্ধে এই ধরনের আক্রমণ মাউন্ট করতে সম্পূর্ণরূপে সক্ষম হতে পারে, "গবেষকরা লিখেছেন।

আরও খবরে: এমআইইউতে প্রধান সুরক্ষা ত্রুটি পাওয়া গেছে: তৃতীয় পক্ষের সুরক্ষা অ্যাপ্লিকেশনগুলি সহজেই আনইনস্টল করা যায়

তারা আরও উল্লেখ করেছে যে স্মার্টফোন নির্মাতারা এবং OEM গুলি এমন হার্ডওয়্যার উপাদানগুলি ডিজাইনের দিকে কাজ করা উচিত যা এত সহজে প্রবেশ করা যায় না।

গবেষণাপত্রে উল্লেখ করা হয়েছে যে নির্দিষ্ট সংস্থাগুলি প্রকৃত প্রতিস্থাপন যন্ত্রাংশ বিক্রয়কারী পরিষেবা কেন্দ্রগুলি বিবেচনা করার সময় এই দূষিত প্রতিস্থাপনটি সত্য নাও হতে পারে, তবে তৃতীয় পক্ষের মেরামতের আরও অনেকগুলি দোকান রয়েছে বলে এটি একটি কারণ।

প্রতি 5 টির মধ্যে 1 টির একটি স্পর্শযুক্ত স্ক্রিন রয়েছে।

গবেষকরা অ্যান্ড্রয়েড.0.০.১ এ চলমান হুয়াওয়ে নেক্সাস P পি ব্যবহার করেছেন এবং আক্রমণটি প্রদর্শনের জন্য সিনাপটিক্স এস 3737৩18 টাচ কন্ট্রোলার যুক্ত করেছেন।

গবেষণায় উদ্ধৃত এক সমীক্ষায় বলা হয়েছে, "গ্লোবাল স্মার্টফোন মালিকদের ৫০ শতাংশ কমপক্ষে একবার তাদের ফোন ক্ষতিগ্রস্থ করেছে এবং ২১ শতাংশ বিশ্বব্যাপী স্মার্টফোন মালিকরা বর্তমানে একটি ফাটল বা ছিন্নবিচ্ছিন্ন স্ক্রিন সহ একটি ফোন ব্যবহার করছেন"।

ভারতীয় ব্যবহারকারীদের কেন উদ্বিগ্ন হওয়া উচিত?

ভারত এবং অন্যান্য অনেক উন্নয়নশীল দেশে বেশিরভাগ তৃতীয় পক্ষের পরিষেবা এবং মেরামতের দোকান রয়েছে যা প্রকৃত খুচরা যন্ত্রাংশ নিয়ে ডিল করতে পারে বা নাও পারে।

এই দোকানগুলি স্মার্টফোন প্রস্তুতকারকদের দ্বারা চুক্তিবদ্ধ নয় এবং তাই প্রতিস্থাপনের অংশগুলি খাঁটি কিনা এবং তাদের উদ্দেশ্যগুলি দূষিত কিনা তা অনুসন্ধানের কোনও উপায় নেই।

আপনার ডিভাইসটি কীভাবে সুরক্ষিত করবেন?

গবেষকদের মতে, এই জাতীয় শোষণের বিরুদ্ধে আপনার ডিভাইসটিকে সুরক্ষিত করার সর্বোত্তম উপায় হ'ল অন্য একটি হার্ডওয়্যার ইনস্টল করা যা স্পাইওয়্যার-চালিত হার্ডওয়্যারটির বিরুদ্ধে লড়াই করতে পারে।

তারা "I2C ইন্টারফেস প্রক্সি ফায়ারওয়াল আকারে স্বল্পমূল্যের, হার্ডওয়্যার-ভিত্তিক সমাধান বাস্তবায়নের পরামর্শ দেয়। এই জাতীয় ফায়ারওয়াল আই 2 সি ইন্টারফেসের যোগাযোগ পর্যবেক্ষণ করতে পারে এবং ডিভাইসটিকে দূষিত স্ক্রিন থেকে উদ্ভূত আক্রমণ থেকে রক্ষা করতে পারে।

খবরে আরও: 21 স্মার্টফোন সংস্থাগুলিকে তাদের সুরক্ষা সম্পর্কিত তথ্য সরকারকে জানাতে বলা হয়েছে

“এই ডিভাইসটিকে মাদারবোর্ডে রাখার অর্থ এটি দূষিত উপাদান প্রতিস্থাপনের দ্বারা প্রভাবিত হবে না। একটি হার্ডওয়্যার কাউন্টারমেজার ব্যবহারের ফলে দুষ্কৃত উপাদান এবং সংশোধিত ফার্মওয়্যার আক্রমণ উভয়ই সুরক্ষা পেতে পারে ”

কেবলমাত্র অ্যান্ড্রয়েড ডিভাইসগুলিই কি ক্ষতিগ্রস্থ?

আসলে তা না. গবেষকরা তাদের গবেষণা চালানোর জন্য অ্যান্ড্রয়েড চালিত ডিভাইস ব্যবহার করার সময়, ডিভাইসে দূষিত হার্ডওয়্যার প্রবর্তন করে আক্রমণটি চালানো হয়েছিল। আইওএসের মতো অন্য যে কোনও অপারেটিং সিস্টেম চালাচ্ছে এমন কোনও ডিভাইসে এটি একই সম্ভব হতে পারে।