ভয়েস সার্ভিসটি বটনেটের জন্য ঝুঁকিপূর্ণ, সিকিউরিটি রিসার্চার্স বলছে

জনপ্রিয় ইন্টারনেট ভিত্তিক টেলিফোনি সিস্টেমে ক্ষতিকারক ফোনের হ্যাক করা ফোন অ্যাকাউন্টের নেটওয়ার্ক তৈরির জন্য কিছুটা হ'ল, যা কয়েক বছর ধরে পিসিগুলির সাথে হতাশাব্যঞ্জক হুমকির কারণে ঘটেছে।

নিরাপদ বিজ্ঞান গবেষকরা সম্প্রতি কোম্পানীর কোঅফাউন্ডার ল্যান্স জেমস অনুযায়ী, স্কাইপ এবং নতুন Google ভয়েস যোগাযোগ পদ্ধতি উভয় থেকে অননুমোদিত কল করার উপায় আবিষ্কার করেছেন।

আইপি দ্বারা প্রতারণাপূর্ণ

একজন আক্রমণকারী অ্যাকাউন্ট ব্যবহারে অ্যাক্সেস লাভ করতে পারে গবেষকদের দ্বারা আবিষ্কৃত প্রযুক্তিগুলি, তারপর সেইসব অ্যাকাউন্টগুলির মাধ্যমে হাজার হাজার কল করতে পিবিএক্স (প্রাইভেট ব্রাঞ্চ এক্সচেঞ্জ) প্রোগ্রাম ব্যবহার করুন।

কলগুলি কার্যত অচলাচিত হবে, তাই আক্রমণকারীরা স্বয়ংক্রিয় মেসেজ সেট আপ করতে পারে শিকার থেকে সংবেদনশীল তথ্য চুরি এবং চুরি করার জন্য সুপরিণতি সিস্টেম, একটি আক্রমণ হিসাবে পরিচিত আক্রমণ কলগুলি একটি রেকর্ডকৃত বার্তা হতে পারে যে প্রাপককে তাদের ব্যাঙ্ক অ্যাকাউন্টের বিবরণ আপডেট করতে বলা হতে পারে।

"যদি আমি [স্কাইপ অ্যাকাউন্টগুলির] একটি গুচ্ছ চুরি করি, তাহলে আমি [একটি PBX] সেট করতে পারি যা সমস্ত নম্বরগুলিতে বৃত্তাকার-রবিন করতে পারে, এবং আমি ভার্চুয়াল স্কাইপ বোটনেট সেট আপ করতে আউটবাউন্ড কল করতে পারেন। এটি একটি ফিশার জন্য চাকার উপর জাহান্নাম হবে এবং এটি স্কাইপ জন্য একটি আক্রমণ একটি জাহান্নাম হবে, "জেমস বলেন।

গুগল ভয়েস, আক্রমণকারী পারে এমনকি ইনকামিং কলগুলিতে হস্তক্ষেপ বা নজরদারি করা, জেমস বলেন। একটি কল আটকানোর জন্য, আক্রমণকারী অ্যাকাউন্টে অন্য একটি সংখ্যা যোগ করার জন্য অস্থায়ী কল ফরোয়ার্ডিং নামে একটি বৈশিষ্ট্য ব্যবহার করবে, তারপর একটি রিং শুনে শুয়োর আগে ফোনটির উত্তর দেওয়ার জন্য ফ্রি সফটওয়্যার যেমন Asterisk ব্যবহার করুন তারপর তারকা চিহ্নটি চাপার পরে, কলটিকে শিকারের ফোনটিতে পাঠানো হতে পারে, আক্রমণকারীকে কলটিতে শোনার একটি উপায় প্রদান করে।

[আরো তথ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]

স্পোফিং একটি কল এর উত্স

নিরাপদ বিজ্ঞান গবেষকরা তাদের অনলাইন অ্যাকাউন্ট ব্যবহার করে সেট আপ করতে সক্ষম হয় যার নাম স্পোফকার্ড, যার সাহায্যে ব্যবহারকারীরা এটি প্রকাশ করতে পারবেন যেন তারা যে কোনও নম্বর থেকে কল করছে।

স্পোফকার্ড ব্যবহার করা হয়েছে ভয়েসমেইল অ্যাকাউন্ট অ্যাক্সেস করতে অতীতে বেশিরভাগ বিখ্যাত, এটি অভিনেত্রী লিন্ডসে লোহানের ব্ল্যাকবেরি অ্যাকাউন্টটি হ্যাক হওয়ার তিন বছর আগে হ্যাক হয়েছে এবং তারপর অনুপযুক্ত বার্তা পাঠাতে ব্যবহৃত হয়।

গুগল ভয়েস এবং স্কাইপের উপর হামলা বিভিন্ন কৌশল ব্যবহার করে, তবে মূলত তারা উভয়েই কাজ করে কারণ কোনও পরিষেবার জন্য পাসওয়ার্ড প্রয়োজন নেই তার ভয়েসমেইল সিস্টেম অ্যাক্সেস করার জন্য।

স্কাইপ আক্রমনের জন্য কাজ করার জন্য, স্কাইপে প্রবেশের 30 মিনিটের মধ্যে একজন দূষিত ওয়েব সাইট পরিদর্শন করার জন্য শিকারকে প্রতারণা করতে হবে। গুগল ভয়েস আক্রমন (পিডিএফ) -এ হ্যাকারকে প্রথমবারের মত শিকারের ফোন নম্বর জানতে হবে, কিন্তু নিরাপদ বিজ্ঞানটি গুগল ভয়েস এর সংক্ষিপ্ত বার্তা পরিষেবা (এসএমএস) ব্যবহার করে এটি করার জন্য একটি উপায় তৈরি করেছে।

গুগল অ্যাডসেন্স ফ্লেস

গুগল গত সপ্তাহে সিকিউরিটি সায়েন্সের আক্রমণকে সক্রিয় করেছে এমন বাগগুলি প্যাচ করেছে এবং তার ভয়েসমেইল সিস্টেমের জন্য একটি পাসওয়ার্ডের প্রয়োজন যোগ করেছে, কোম্পানি একটি বিবৃতিতে বলেছে। "আমরা গুগল ভয়েস এর সাথে উত্থাপিত সমস্যাগুলি মোকাবেলা করার জন্য সিকিউরিটি সায়েন্সের সমন্বয়ে কাজ করছি, এবং ইতিমধ্যেই আমরা আমাদের সিস্টেমে অনেক উন্নতি করেছি"। "রিপোর্টে বর্ণিত পদ্ধতিতে অ্যাক্সেস করা কোনও অ্যাকাউন্টের কোনও সংবাদ আমরা পাইনি এবং এ ধরনের অ্যাক্সেসের জন্য একাধিক শর্ত পূরণ করা প্রয়োজন।"

জ্যাকস অনুযায়ী স্কাইপের ত্রুটিগুলি এখনও প্যাচানো হয়নি । ইবে, স্কাইপের প্যারেন্ট কোম্পানি, অবিলম্বে মন্তব্যের অনুরোধের জন্য প্রতিক্রিয়া জানায়নি।

হামলাগুলি দেখায় যে, পুরোনো স্কুল টেলিফোনের ব্যবস্থাটি নিরাপদভাবে ইন্টারনেটের অধিকতর ফ্রি-হুইলিং বিশ্বের মধ্যে একত্রিত করা কতটা কঠিন হবে, জেমস বলেন। "এই ধরনের প্রমাণ … কত সহজে ভয়েস আপ স্ক্রু আপ হয়," তিনি বলেন,. তিনি বিশ্বাস করেন যে এই ধরনের ত্রুটিগুলি অবশ্যই অবশ্যই অন্যান্য ভিওআইপি সিস্টেমগুলিকে প্রভাবিত করে। "সেখানে এমন লোক আছে যারা আপনার ফোন লাইনগুলি কিভাবে টোকাবেন তা চিন্তা করতে পারেন।"