এয়ারগ্যাপ নিরাপত্তা লঙ্ঘন: একটি মাইক্রোফোন হিসাবে আপনার ফোনের কম্পাস ব্যবহার!

সাইবার সিকিউরিটি গল্পগুলি বাসের মতো: আপনি যার জন্য অপেক্ষা করছেন তা যুগে যুগে আসে না, তারপরে দুটি একসাথে আসে।

এই সপ্তাহে হঠাৎ করে যে বিশেষজ্ঞের বিষয় দুবার পপ আপ হয়েছে তা হল: অনুরণন.

সোমবার, আমরা জেনেট জ্যাকসনের 1989 সালের গান সম্পর্কে লিখেছিলাম ছন্দ জাতি, এবং কীভাবে এটি অসাবধানতাবশত উইন্ডোজ-ক্র্যাশিং শোষণের জন্য একটি প্রমাণ-অব-ধারনায় পরিণত হয়েছিল যা 2005 সালে রিপোর্ট করা হয়েছিল।

যে গল্প শুধুমাত্র সম্প্রতি প্রচারিত হয়েছে, একটি বিট হিসাবে অদ্ভুত ঐতিহাসিক মজা, এবং মজার সমান অনুভূতির সাথে, MITER এটিকে একটি বরাদ্দ করেছে৷ অফিসিয়াল CVE বাগ নম্বর (বিভ্রান্তিকরভাবে, তবে, একটি 2022 তারিখের স্ট্যাম্পের সাথে, কারণ এটি যখন প্রথম পরিচিত হয়েছিল)।

সেই "শোষণ"-এ, গানের বীট এবং ফ্রিকোয়েন্সিগুলির মিশ্রণ সম্পর্কে কিছু একটি নির্দিষ্ট বিক্রেতার উইন্ডোজ ল্যাপটপের ডিস্ক ড্রাইভগুলিকে সমস্যা করেছে বলে অভিযোগ করা হয়েছে, যা পুরানো স্কুলের হার্ড ডিস্কগুলির প্রাকৃতিক কম্পনশীল ফ্রিকোয়েন্সিগুলির সাথে মেলে...

…এখানে যে অনুরণন প্রভাবগুলি ডিস্ককে ক্র্যাশ করার জন্য যথেষ্ট কম্পন তৈরি করেছিল, যা ড্রাইভারকে ক্র্যাশ করেছিল, যা উইন্ডোজকে ক্র্যাশ করেছিল।

দৃশ্যত, ডিস্কের একই মডেলের সাথে কাছাকাছি ল্যাপটপগুলিও ব্যর্থতার পর্যায়ে R&Bed হতে পারে, অপারেটিং সিস্টেমকে দূর থেকে নামিয়ে আনতে পারে।

সমাধান, দৃশ্যত, কিছু ধরণের ব্যান্ড-পাস ফিল্টার যুক্ত করা জড়িত (দল যেমন "ফ্রিকোয়েন্সির পরিসরে", "সংগীতশিল্পীদের দল" এর মতো নয়) যা অনুরণন এবং ওভারলোডকে কেটে দেয়, তবে সাউন্ডটিকে স্বাভাবিক শোনাতে যথেষ্ট ভালভাবে সংজ্ঞায়িত করে।

একসাথে দুটি বাস

আচ্ছা, কি অনুমান?

প্রায় একই সময়ে যে ছন্দ জাতি ঘটনাটি ভেঙেছে, ইসরায়েলের নেগেভের বেন-গুরিয়ন বিশ্ববিদ্যালয়ের একজন গবেষক মোবাইল ফোন জাইরোস্কোপের অনুরণন সমস্যা সম্পর্কে একটি গবেষণা পত্র প্রকাশ করেছেন।

আধুনিক ফোন জাইরোস্কোপগুলিতে গিম্বলের মধ্যে স্পিনিং ফ্লাইহুইল থাকে না, যেমন ব্যালেন্সিং জাইরোস্কোপ খেলনাগুলি আপনি দেখেছেন বা এমনকি একটি যুবক হিসাবেও মালিকানা রয়েছে, তবে এটি খোদাই করা সিলিকন ন্যানোস্ট্রাকচারের উপর ভিত্তি করে যা পৃথিবীর চৌম্বক ক্ষেত্রের মাধ্যমে গতি এবং নড়াচড়া সনাক্ত করে।

মর্দেচাই গুড়ির কাগজের শিরোনাম গাইরোস্কোপ: এয়ার-গ্যাপড কম্পিউটার থেকে আশেপাশের গাইরোস্কোপগুলিতে ডেটা ইনজেক্ট করা, এবং শিরোনামটি প্রায় গল্পটির সংক্ষিপ্তসার করে।

যাইহোক, আপনি যদি ভাবছেন কেন কীওয়ার্ড বেন-গুরিয়ন বিশ্ববিদ্যালয় এবং বায়ু ফাঁক একটি ঘণ্টা বাজানো, কারণ সেখানে শিক্ষাবিদরা নিয়মিত মজার অযৌক্তিক পরিমাণ আছে নিরাপদ এলাকায় এবং বাইরে ডেটা ফাঁস কীভাবে পরিচালনা করা যায় তার ক্ষেত্রে নিয়মিত অবদানকারী।

একটি এয়ারগ্যাপ বজায় রাখা

তথাকথিত এয়ারগ্যাপড নেটওয়ার্ক সাধারণত অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার তৈরি করা, সাইবার নিরাপত্তার কাজে গবেষণা করা, গোপন বা গোপন নথিগুলি নিরাপদে পরিচালনা করা এবং পারমাণবিক গবেষণা সুবিধাগুলিকে বাইরের হস্তক্ষেপ থেকে মুক্ত রাখার মতো কাজের জন্য ব্যবহৃত হয়।

নামটির আক্ষরিক অর্থ হল এটি যা বলে: নেটওয়ার্কের দুটি অংশের মধ্যে কোনও শারীরিক সংযোগ নেই৷

সুতরাং, আপনি যদি আশাবাদীভাবে ধরে নেন যে বিকল্প নেটওয়ার্কিং হার্ডওয়্যার যেমন Wi-Fi এবং ব্লুটুথ সঠিকভাবে নিয়ন্ত্রিত, ডেটা কেবলমাত্র "ভিতরে" এবং "বাইরে" এমনভাবে সরে যেতে পারে যাতে সক্রিয় মানুষের হস্তক্ষেপের প্রয়োজন হয়, এবং তাই দৃঢ়ভাবে নিয়ন্ত্রিত, পর্যবেক্ষণ করা যায় , তত্ত্বাবধান করা, সাইন অফ করা, লগ করা ইত্যাদি।

কিন্তু এমন একজন দুর্নীতিগ্রস্ত অভ্যন্তরীণ ব্যক্তি সম্পর্কে কী হবে যিনি নিয়ম ভঙ্গ করতে চান এবং এমনভাবে সুরক্ষিত ডেটা চুরি করতে চান যে তাদের নিজস্ব ব্যবস্থাপক এবং নিরাপত্তা দল খুঁজে পাওয়ার সম্ভাবনা নেই?

বেন-গুরিয়ন ইউনিভার্সিটির গবেষকরা বছরের পর বছর ধরে অনেকগুলি অদ্ভুত কিন্তু কার্যকরী ডেটা এক্সফিল্টারেশন কৌশল নিয়ে এসেছেন, তাদের সনাক্তকরণ এবং প্রতিরোধ করার কৌশল সহ, প্রায়শই তাদের সত্যিই মজার নাম দেয়…

…যেমন ল্যান্টেনা, যেখানে নেটওয়ার্কের বিশ্বস্ত দিকের সাথে সংযোগকারী তারের উপর নির্দোষ-সুদর্শন নেটওয়ার্ক প্যাকেটগুলি আসলে ক্ষীণ রেডিও তরঙ্গ তৈরি করে যা একটি অ্যান্টেনা-সজ্জিত USB ডঙ্গল এবং একটি সফ্টওয়্যার সংজ্ঞায়িত রেডিও রিসিভার সহ নিরাপদ ল্যাবের বাইরে একজন সহযোগী দ্বারা সনাক্ত করা যেতে পারে:

Or ফ্যানের গতি গোপন শব্দ সংকেত পাঠানোর জন্য ব্যবহৃত, একটি কৌশল ডাব ভক্ত:

বা ব্যবহার করে একটি মাদারবোর্ডে ক্যাপাসিটার ইচ্ছাকৃতভাবে অপসারণ করা নিজস্ব লাউডস্পীকার সহ একটি কম্পিউটারে ছোট স্ট্যান্ড-ইন স্পিকার হিসাবে কাজ করা।

অথবা অর্থ যোগ করা লাল আভা স্ক্রীনে সেকেন্ড থেকে সেকেন্ড, এবং অন্যান্য অনেক অ্যাবস্ট্রুস এয়ারব্রিজিং ঠাট।

শব্দ নিয়ে ঝামেলা

লাউডস্পীকারের মাধ্যমে ডেটা বের করে আনা যথেষ্ট সহজ (কম্পিউটার মডেম এবং অ্যাকোস্টিক কাপলারগুলি 50 বছরেরও বেশি আগে এটি করছিল), তবে এখানে দুটি সমস্যা রয়েছে: [1] একটি এয়ারগ্যাপড নেটওয়ার্কের বিশ্বস্ত দিকের স্পীকার থেকে শব্দগুলি নিজেই বেরিয়ে আসে। একটি বিট ওয়েওয়ে, এবং [2] আপনার নেটওয়ার্কের অবিশ্বস্ত দিকে একটি অনিয়ন্ত্রিত, অনিয়ন্ত্রিত মাইক্রোফোনের প্রয়োজন হয় যাতে শব্দগুলি বাছাই করা যায় এবং সেগুলি গোপনে রেকর্ড করা যায়।

সমস্যা [1] আবিষ্কারের মাধ্যমে কাটিয়ে উঠল যে বেশিরভাগ কম্পিউটার স্পিকার আসলে তথাকথিত উত্পাদন করতে পারে না অতিস্বনক কম্পাঙ্কগুলি যথেষ্ট উচ্চ (সাধারণত 17,000 হার্টজ বা তার বেশি) সহ শব্দ যা কিছু, যদি থাকে, মানুষ সেগুলি শুনতে পারে।

একই সময়ে, একটি সাধারণ মোবাইল ফোন মাইক্রোফোন এয়ারগ্যাপের অন্য দিকে অতিস্বনক শব্দ তুলতে পারে, এইভাবে একটি গোপন অডিও চ্যানেল প্রদান করে।

কিন্তু কৌশল [২] ব্যর্থ হয়েছিল, অন্তত আংশিকভাবে, বেশিরভাগ আধুনিক মোবাইল ফোন বা ট্যাবলেটে মাইক্রোফোন ব্যবহার নিয়ন্ত্রণ করার জন্য সহজেই যাচাইকৃত কনফিগারেশন সেটিংস রয়েছে।

সুতরাং, "কোনও রেকর্ডিং ডিভাইস অনুমোদিত নয়" নীতি লঙ্ঘন করার জন্য প্রাক-কারচুপি করা ফোনগুলিকে একটি সুরক্ষিত এলাকায় অনুমতি দেওয়ার আগে একটি সুপারভাইজরি চেকের মাধ্যমে মোটামুটি সহজেই চিহ্নিত করা যেতে পারে।

(অন্য কথায়, "লাইভ মাইক" দিয়ে ধরা পড়ার একটি সত্যিকারের সম্ভাবনা আছে যদি আপনার ফোনটি স্পষ্টতই অ-সম্মত অবস্থায় কনফিগার করা থাকে, যার ফলে গ্রেফতার বা খারাপ হতে পারে।)

আপনি যেমন গুরি'স পেপারের শিরোনাম থেকে বুঝতে পেরেছেন, যাইহোক, এটি দেখা যাচ্ছে যে বেশিরভাগ আধুনিক মোবাইল ফোনে জাইরোস্কোপ চিপ - যে চিপটি সনাক্ত করে যে আপনি কখন স্ক্রীনটি অন্যদিকে ঘুরিয়েছেন বা ডিভাইসটি তুলেছেন - এটি একটি হিসাবে ব্যবহার করা যেতে পারে। খুব প্রাথমিক মাইক্রোফোন।

অত্যন্ত সরলীকৃত, GAIROSCOPE ডেটা এক্সফিল্ট্রেশন সিস্টেমের মধ্যে একটি পরিচিত মোবাইল ফোনকে অতিস্বনক ফ্রিকোয়েন্সি (গুরির উদাহরণে, এগুলি 19,000 হার্টজের ঠিক উপরে ছিল, যা পৃথিবীর প্রায় সকলের পক্ষে শোনার পক্ষে খুব বেশি) এবং একটি সুনির্দিষ্ট ফ্রিকোয়েন্সি খুঁজে বের করা যা উত্তেজিত করে। জাইরোস্কোপ চিপে সনাক্তযোগ্যভাবে অস্বাভাবিক অনুরণন।

একবার আপনি মানুষের শ্রবণ সীমার বাইরে নিরাপদে এক বা একাধিক অনুরণিত ফ্রিকোয়েন্সি খুঁজে পেলে, আপনি কার্যকরভাবে একটি গোপন ডেটা সিগন্যালিং চ্যানেলের উভয় প্রান্ত পেয়েছেন, ফ্রিকোয়েন্সিগুলির উপর ভিত্তি করে যা অশ্রাব্যভাবে এক প্রান্তে তৈরি করা যায় এবং নির্ভরযোগ্যভাবে সনাক্ত করা যায়, একটি ব্যবহার না করেই। নিয়মিত মাইক্রোফোন, অন্য দিকে।

জাইরোস্কোপকে টার্গেট করার কারণ হল যে বেশিরভাগ মোবাইল ফোনগুলি গোপনীয়তা এবং সুরক্ষার দৃষ্টিকোণ থেকে জাইরোস্কোপ সিগন্যালকে বিতর্কিত হিসাবে বিবেচনা করে এবং অ্যাপগুলিকে (অ্যান্ড্রয়েডে, এটি এমনকি ক্রোম ব্রাউজারও অন্তর্ভুক্ত) জাইরোস্কোপ এক্স, ওয়াই এবং জেড পড়ার অনুমতি দেয়। কোনো বিশেষ অনুমতি ছাড়াই ডিফল্টভাবে পজিশন রিডিং।

এর অর্থ হল একটি মোবাইল ডিভাইস যা দৃশ্যত "কোনও ছিনতাই সম্ভব নয়" মোডে কনফিগার করা হয়েছে তা সত্ত্বেও একটি গোপন অডিও চ্যানেলের মাধ্যমে গোপন, অশ্রাব্য ডেটা গ্রহণ করা যেতে পারে।

যদিও, থ্রুপুট সম্পর্কে খুব উত্তেজিত হবেন না।

ডেটা রেট সাধারণত প্রতি সেকেন্ডে প্রায় 1 বিট বলে মনে হয়, যা 50 বছর বয়সী কম্পিউটার মডেমকে দ্রুত বলে মনে করে...

…কিন্তু গোপন কী বা পাসওয়ার্ডের মতো ডেটা প্রায়শই কয়েকশ বা কয়েক হাজার বিট দীর্ঘ হয় এবং এমনকি 1 বিট/সেকেন্ডও কয়েক মিনিট বা ঘন্টার মধ্যে নিরাপদ এবং স্বাস্থ্যকর এয়ারগ্যাপ জুড়ে সেগুলিকে ফাঁস করতে যথেষ্ট হতে পারে।

কি করো?

এই ধরণের কৌশলের জন্য সুস্পষ্ট "নিরাময়" হল আপনার নিরাপদ এলাকা থেকে মোবাইল ফোন সম্পূর্ণরূপে নিষিদ্ধ করুন, একটি সতর্কতা যা আপনার যেকোনো গুরুতর এয়ারগ্যাপড নেটওয়ার্কের আশেপাশে আশা করা উচিত।

কম-সুরক্ষিত এলাকায় যেখানে এয়ারগ্যাপ ব্যবহার করা হয়, কিন্তু তবুও মোবাইল ফোনগুলিকে অনুমতি দেওয়া হয় (নির্দিষ্ট যাচাইকৃত সেটিংস সাপেক্ষে) অপারেশনাল সুবিধা হিসাবে, GAIROSCOPE-এর উদ্ভাবন নিয়ম পরিবর্তন করে।

এখন থেকে, আপনি ব্যবহারকারীদের আছে কিনা তা যাচাই করতে চাইবেন তাদের "মোশন ডিটেকশন" সিস্টেম সেটিংস বন্ধ করে দিয়েছে, মাইক্রোফোনে অ্যাক্সেস ব্লক করা ছাড়াও, Wi-Fi, ব্লুটুথ এবং অন্যান্য বৈশিষ্ট্যগুলি ইতিমধ্যেই তারা নিয়ে আসা ডেটা ফাঁসের ঝুঁকির জন্য সুপরিচিত৷

পরিশেষে, আপনি যদি সত্যিই চিন্তিত হন, আপনি করতে পারেন অভ্যন্তরীণ স্পিকার সংযোগ বিচ্ছিন্ন করুন নেটওয়ার্কের সুরক্ষিত দিকে যেকোনো কম্পিউটারে...

… বা একটি সক্রিয় ফ্রিকোয়েন্সি ফিল্টার ব্যবহার করুন, ঠিক যেমন নামহীন ল্যাপটপ বিক্রেতা দুর্বৃত্তকে ব্লক করতে করেছিল ছন্দ জাতি 2005 সালে সংকেত।

(গুরির কাগজ একটি নির্বাচিত মানের উপরে অডিও ফ্রিকোয়েন্সি কাটাতে একটি সাধারণ এনালগ বৈদ্যুতিক সার্কিট দেখায়।)

---