বিশ্বের সবচেয়ে সংবেদনশীল তথ্য একটি ঝুঁকিপূর্ণ হতে পারে

বিশ্বের সবচেয়ে সংবেদনশীল তথ্য একটি ঝুঁকিপূর্ণ হতে পারে

একটি সম্ভাব্য নিরাপত্তা আক্রমণ সবেমাত্র গবেষকদের দ্বারা প্রকাশ করা হয়েছে, এবং এটি চালানো কঠিন হলেও এটি বিশ্বের সবচেয়ে সংবেদনশীল কিছু ডেটাকে বিপন্ন করতে পারে।

“SATAn” নামে ডাকা, হ্যাকটি একটি সাধারণ SATA তারকে একটি রেডিও ট্রান্সমিটারে পরিণত করে। এটি এমন ডিভাইসগুলি থেকেও ডেটা স্থানান্তরের অনুমতি দেয় যা অন্যথায় এটিকে অনুমতি দেয় না।

স্যাটান: SATA কেবল থেকে রেডিও সিগন্যালের মাধ্যমে এয়ার-গ্যাপ এক্সফিল্ট্রেশন অ্যাটাক

ডেটা সুরক্ষা ব্যবস্থাগুলি আরও উন্নত হওয়ার সাথে সাথে সাইবার আক্রমণগুলি আরও ঘন ঘন হয়ে উঠছে, গবেষক এবং দুষ্ট আক্রমণকারীরা একইভাবে সফ্টওয়্যার এবং হার্ডওয়্যারের সম্ভাব্য ত্রুটিগুলি খুঁজে বের করার জন্য সৃজনশীলতার নতুন উচ্চতায় পৌঁছেছে। ইসরায়েলের নেগেভের বেন-গুরিয়ন ইউনিভার্সিটির ডাঃ মোর্দেচাই গুরি সবেমাত্র নতুন অনুসন্ধান প্রকাশ করেছেন যা আবার আমাদের দেখায় যে এমনকি বায়ু-গ্যাপড সিস্টেমগুলিও সম্পূর্ণ নিরাপদ নয়।

একটি এয়ার-গ্যাপড সিস্টেম বা নেটওয়ার্ক বাকি বিশ্বের যেকোনো এবং সমস্ত সংযোগ থেকে সম্পূর্ণ বিচ্ছিন্ন। এর মানে কোনো নেটওয়ার্ক নেই, কোনো ইন্টারনেট সংযোগ নেই, কোনো ব্লুটুথ নেই — শূন্য সংযোগ। সিস্টেমগুলি উদ্দেশ্যপ্রণোদিতভাবে এমন কোনও হার্ডওয়্যার ছাড়াই তৈরি করা হয়েছে যা ওয়্যারলেসভাবে যোগাযোগ করতে পারে, বিভিন্ন সাইবার আক্রমণ থেকে তাদের সুরক্ষিত রাখার প্রয়াসে। এই সমস্ত সুরক্ষা ব্যবস্থাগুলি একটি কারণে রয়েছে: বিশ্বের সবচেয়ে ঝুঁকিপূর্ণ এবং সংবেদনশীল ডেটা রক্ষা করা।

এই বায়ু-গ্যাপড সিস্টেমগুলিতে হ্যাক করা অত্যন্ত কঠিন এবং প্রায়শই ম্যালওয়্যার লাগানোর জন্য সরাসরি অ্যাক্সেসের প্রয়োজন হয়৷ ইউএসবি স্টিলারের মতো অপসারণযোগ্য মিডিয়াও ব্যবহার করা যেতে পারে। ডাঃ গুরি এখন এয়ার-গ্যাপড সিস্টেমের নিরাপত্তা লঙ্ঘনের আরেকটি উপায় খুঁজে পেয়েছেন। SATAn একটি SATA সংযোগ ব্যবহারের উপর নির্ভর করে, সারা বিশ্ব জুড়ে অগণিত ডিভাইসে ব্যাপকভাবে ব্যবহৃত হয়, টার্গেট করা সিস্টেমে অনুপ্রবেশ করতে এবং এর ডেটা চুরি করতে।

এই কৌশলের মাধ্যমে, ডাঃ গুরি একটি SATA তারকে একটি রেডিও ট্রান্সমিটারে পরিণত করতে এবং 1 মিটারেরও কম দূরে অবস্থিত একটি ব্যক্তিগত ল্যাপটপে পাঠাতে সক্ষম হন। এটি তারের নিজের বা বাকি টার্গেট করা হার্ডওয়্যারে কোনও শারীরিক পরিবর্তন না করেই করা যেতে পারে। আপনি যদি এই প্রযুক্তির ইনস এবং আউটগুলি শিখতে চান তবে নির্দ্বিধায় ডঃ গুরি (টমের হার্ডওয়্যার দ্বারা প্রথম দেখা গেছে) দ্বারা লেখা কাগজে ডুব দিন।

SATAn কীভাবে আপাতদৃষ্টিতে অতি-সুরক্ষিত সিস্টেমগুলি থেকে ডেটা বের করতে সক্ষম হয় তার একটি দ্রুত সংক্ষিপ্তসারে, এটি সবই SATA বাস দ্বারা উত্পন্ন ইলেক্ট্রোম্যাগনেটিক হস্তক্ষেপকে ম্যানিপুলেট করার জন্য নেমে আসে। এর মাধ্যমে ডাটা অন্যত্র পাঠানো যাবে। গবেষক এটিকে ম্যানিপুলেট করেছেন এবং 6GHz ফ্রিকোয়েন্সি ব্যান্ডে অপারেটিং অস্থায়ী বেতার অ্যান্টেনা হিসাবে SATA কেবল ব্যবহার করেছেন। উপরে দেখানো ভিডিওতে, ডাঃ গুরি টার্গেট কম্পিউটার থেকে একটি বার্তা চুরি করতে সক্ষম হয়েছিলেন এবং তারপরে এটি তার ল্যাপটপে প্রদর্শন করতে পেরেছিলেন।

“রিসিভার একটি সম্ভাব্য ট্রান্সমিশনের জন্য 6GHz স্পেকট্রাম নিরীক্ষণ করে, ডেটা কমিয়ে দেয়, এটিকে ডিকোড করে এবং আক্রমণকারীকে পাঠায়,” গবেষক তার গবেষণাপত্রে বলেছেন।

মোর্দেচাই গুরি ডা

আক্রমণটি শুধুমাত্র তখনই চালানো যেতে পারে যদি লক্ষ্য ডিভাইসটিতে আগে থেকে দূষিত সফ্টওয়্যার ইনস্টল করা থাকে। এটি অবশ্যই বিপদের মাত্রাকে এক ধাপ নিচে নিয়ে যায় — তবে খুব বেশি নয়, এর জন্য ইউএসবি ডিভাইস ব্যবহার করা যেতে পারে। তা ছাড়া, আক্রমণকারীকে SATAn-এর মাধ্যমে ডেটা চুরি করার চেষ্টা করার আগে ম্যালওয়্যার ইমপ্লান্ট করার জন্য সিস্টেমে শারীরিক অ্যাক্সেস পেতে হবে।

কাগজটি রাউন্ড আপ করে, ডঃ গুরি এই ধরনের আক্রমণকে প্রশমিত করার কিছু উপায় বিশদভাবে বর্ণনা করেছেন, যেমন অভ্যন্তরীণ নীতির বাস্তবায়ন যা প্রতিরক্ষা শক্তিশালী করে এবং বায়ু-গ্যাপড সিস্টেমের প্রাথমিক অনুপ্রবেশ রোধ করে। রেডিও রিসিভার নিষিদ্ধ করা সুবিধার অভ্যন্তরে যেখানে এই ধরনের টপ-সিক্রেট ডেটা সংরক্ষণ করা হয় এখনই একটি বুদ্ধিমান পদক্ষেপ বলে মনে হচ্ছে। মেশিনের ক্ষেত্রে ইলেক্ট্রোম্যাগনেটিক শিল্ডিং বা এমনকি কেবল SATA তারের সাথে যুক্ত করারও সুপারিশ করা হয়।

এই আক্রমণ অবশ্যই ভীতিকর, তবে আমরা নিয়মিত লোকেদের সম্ভবত চিন্তা করার দরকার নেই। আক্রমণের জটিলতার পরিপ্রেক্ষিতে, এটি কেবলমাত্র একটি উচ্চ-স্টেকের খেলার যোগ্য যার লক্ষ্য দেশব্যাপী গোপনীয়তা। অন্যদিকে, সেইসব সুবিধা এবং তাদের এয়ার-গ্যাপড সিস্টেমের জন্য, অ্যালার্ম বেল বাজানো উচিত – এটি নিরাপত্তা জোরদার করার সময়।

সম্পাদকদের সুপারিশ