পাভেল ডুরভ, টেলিগ্রামের অন্যতম নির্মাতা, যখনই পারেন এটি বলার সুযোগ মিস করবেন না: হোয়াটসঅ্যাপ নিরাপত্তা লঙ্ঘন সঙ্গে ধাঁধা (আপনি এখানে তার ঘোষণাপত্র পড়তে পারেন)। পাভেলের চরম পর্যায়ে না গিয়ে, যিনি Facebook মেসেজিং অ্যাপটিকে একটি পূর্ণাঙ্গ ট্রোজান বলে মনে করেন, সত্য হল যে হোয়াটসঅ্যাপ হ্যাকারদের জন্য একটি আসল ক্যান্ডি: এটি কোটি কোটি মানুষ ব্যবহার করে এবং সেইজন্য তাদের ক্রিয়াকলাপের প্রভাব তাদের থাকে একটি বিশ্বব্যাপী নাগাল।
5 টি কৌশল যা দিয়ে একজন সাইবার অপরাধী একটি হোয়াটসঅ্যাপ অ্যাকাউন্ট হ্যাক করতে পারে
হোয়াটসঅ্যাপের সমস্ত নিরাপত্তা সমস্যাগুলিকে একপাশে রেখে (এবং বুঝতে হবে যে এই সমস্যাগুলি অ্যাপ আপডেটের মাধ্যমে সমাধান করা হয়েছে), সত্য হল যে আমাদের কথোপকথনের অখণ্ডতা এবং গোপনীয়তার সাথে আপস করা যেতে পারে এমন বিভিন্ন উপায় রয়েছে৷ এগুলি সবচেয়ে বিশিষ্ট কিছু।
1- একটি GIF এর মাধ্যমে রিমোট কোড এক্সিকিউশন
মাত্র এক মাস আগে, অক্টোবর 2019-এ, নিরাপত্তা গবেষক "জাগ্রত" একটি গিথুব পোস্টে ব্যাখ্যা করেছিলেন যে কীভাবে তিনি অ্যান্ড্রয়েডের জন্য হোয়াটসঅ্যাপে একটি নিরাপত্তা ত্রুটি সনাক্ত করেছিলেন যা হ্যাকারদের একটি সাধারণ জিআইএফ পাঠিয়ে এটি নিয়ন্ত্রণ করতে দেয়।
হ্যাকটি হোয়াটসঅ্যাপ কীভাবে ছবিগুলিকে প্রক্রিয়া করে তার সুবিধা নেয়: যখন সিস্টেম একটি GIF প্রিভিউ দেখানোর চেষ্টা করে, তখন এটি শুধুমাত্র প্রথম ছবি বেছে নেওয়ার পরিবর্তে সমগ্র GIF বিশ্লেষণ করে৷ যেহেতু GIF ফাইলগুলি একের পর এক চিত্রের ক্রম, তাই এটি হ্যাকারকে অনুমতি দেয় একটি চিত্র এবং অন্যটির মধ্যে কোড লিখুন. তাহলে কি হবে? যখন হোয়াটসঅ্যাপ হ্যাকারের পাঠানো GIF-এর পূর্বরূপ দেখার চেষ্টা করে, GIF-এর "সম্পূর্ণ প্যাকেজ" বিশ্লেষণ করে (ছবি + কোডের মাঝে), ব্যবহারকারী GIF না খুলেও সংক্রমিত হয়।
সৌভাগ্যবশত, Awakened-এর মতে, Facebook-এ সমস্যাটি জানানোর পর, সাম্প্রতিক আপডেটে (আরও বিশেষভাবে, Android এর জন্য WhatsApp এর 2.19.244 সংস্করণে) একটি প্যাচের মাধ্যমে এটি সংশোধন করা হয়েছে।
2- সামাজিক প্রকৌশল আক্রমণ
সামাজিক প্রকৌশল আক্রমণ তথ্য চুরি বা প্রতারণা এবং জাল খবর ছড়ানোর জন্য মানুষের মনস্তত্ত্বের সুযোগ নেয়। এই নিরাপত্তা লঙ্ঘন যা আমরা নীচে মন্তব্য করি চেক পয়েন্ট রিসার্চ দ্বারা আবিষ্কৃত হয়েছে, এবং এটি একটি চ্যাটে একটি নির্দিষ্ট বার্তার উত্তর বা উত্তর পাঠাতে WhatsApp-এ ব্যবহৃত "উদ্ধৃতি" ফাংশনের সুবিধা নেয়৷
ট্রিকটি মূলত একটি বার্তার উত্তর দেওয়ার জন্য কিন্তু প্রেরকের পাঠ্য পরিবর্তন করা হচ্ছে. এর জন্য, হোয়াটসঅ্যাপের ওয়েব সংস্করণটি মধ্যস্থতাকারী হিসাবে Burp ডিকোডার ব্যবহার করে বার্তাগুলিকে ডিক্রিপ্ট করতে ব্যবহৃত হয়। এই সংক্ষিপ্ত ব্যাখ্যামূলক ভিডিওতে আমরা এর কার্যকারিতা আরও স্পষ্টভাবে দেখতে পারি।
যদিও এই দুর্বলতাটি 2018 সালে আবিষ্কৃত হয়েছিল, আগস্ট 2019 থেকে এই পোস্টে ZDNet অনুসারে, সমস্যাটি সমাধান করার জন্য এখনও কোনও প্যাচ প্রয়োগ করা হয়নি।
3- পেগাসাস ভয়েস কল
এটি একটি আক্রমণ যা হোয়াটসঅ্যাপের মাধ্যমে ভয়েস কল করে চালানো হয়। সবথেকে ভয়ের বিষয় হল সেটা আমাদের কলের উত্তর দেওয়ারও দরকার নেই, এটি ব্যবহারকারীকে না জেনেও সংক্রমিত করতে পারে।
এই আক্রমণের জন্য ব্যবহৃত পদ্ধতিটি "স্ট্যাক ওভারফ্লো" নামে পরিচিত এবং এটি একটি ছোট বাফারে প্রচুর পরিমাণে কোড প্রবর্তন করে, এমনভাবে যাতে এটি উপচে পড়ে এবং সেই কোডটি এমন জায়গায় লিখে শেষ করে যেখানে এটি হওয়া উচিত নয়। অ্যাক্সেস করতে সক্ষম।
এই ক্ষেত্রে, হ্যাকার "পেগাসাস" নামে একটি ম্যালওয়্যার প্রবর্তন করে যা শিকারের বার্তা, কল, ফটো এবং ভিডিও অ্যাক্সেস করতে সক্ষম।
এই আক্রমণটি একটি ইসরায়েলি কোম্পানি দ্বারা ব্যবহৃত হয়েছিল, যা অ্যামনেস্টি ইন্টারন্যাশনাল এবং মানবাধিকারের পক্ষে কর্মীদের অন্যান্য গ্রুপের মতো সংস্থাগুলির উপর গুপ্তচরবৃত্তির অভিযোগে অভিযুক্ত হয়েছিল। হোয়াটসঅ্যাপ ইতিমধ্যেই এই ধরনের আক্রমণ প্রতিরোধ করার জন্য অ্যাপ্লিকেশনটি প্যাচ করেছে, তবে আপনার কাছে যদি Android এর জন্য WhatsApp এর 2.19.134 এর আগে বা iOS-এ 2.19.51 এর আগের সংস্করণ থাকে তবে যত তাড়াতাড়ি সম্ভব আপডেট করা ভাল।
4- পরিবর্তনের কৌশল
এই অন্য ধরনের আক্রমণটিকে "মাল্টিমিডিয়া ফাইল হাইজ্যাকিং" বলা হয়, যা হোয়াটসঅ্যাপ এবং টেলিগ্রামের মতো বেশিরভাগ মেসেজিং অ্যাপে বিদ্যমান দুর্বলতার সুযোগ নেয়।
এখানে হ্যাকার দূষিত কোডটি এমন একটি অ্যাপ্লিকেশনে সন্নিবেশ করবে যা নীতিগতভাবে ক্ষতিকারক নয়, এবং একবার শিকার এটি ইনস্টল করলে, তারা শুনবে। সুতরাং, যখন ব্যবহারকারী হোয়াটসঅ্যাপ দ্বারা একটি ফটো বা ভিডিও পান এবং এটি তাদের গ্যালারিতে যায়, তখন অ্যাপটি সক্ষম হবে ইনকামিং ফাইলটি ধরুন এবং এটি প্রতিস্থাপন করুন অন্য সম্পূর্ণ ভিন্ন ফাইলের জন্য।
সিম্যানটেকের মতে, এটি একটি প্রতারণা যা মিথ্যা খবর ছড়াতে এবং ভুল তথ্য প্রচার করতে ব্যবহার করা যেতে পারে। যাই হোক না কেন, এটি একটি "হ্যাক" যা আমরা সহজেই হোয়াটসঅ্যাপ সেটিংসে প্রবেশ করে প্রতিরোধ করতে পারি, "সেটিংস -> চ্যাট"এবং ট্যাব নিষ্ক্রিয় করা হচ্ছে"মিডিয়া ফাইল দৃশ্যমানতা”.
5- হ্যালো, ফেসবুক... আপনি আছেন?
পরিশেষে, আমরা Facebook নিজেই উল্লেখ না করে এই পোস্টটি বন্ধ করতে পারি না। যদিও হোয়াটসঅ্যাপ এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে আমরা হোয়াটসঅ্যাপের মাধ্যমে যা কিছু পাঠাই তার বিষয়বস্তু রক্ষা করার জন্য, এমন অনেক কণ্ঠস্বর রয়েছে যা বিশ্বাস করে যে বিগ F-এর কোম্পানি কথোপকথনের অংশে গুপ্তচরবৃত্তি করতে পারে।
এর কারণ, ডেভেলপার গ্রেগোরিও জ্যানন দ্বারা নির্দেশিত, যদিও WhatsApp iOS 8 এবং উচ্চতর সংস্করণে এন্ড-টু-এন্ড এনক্রিপশন ব্যবহার করে, অ্যাপগুলি "শেয়ারড কন্টেনার" নামে পরিচিত যেখানে তারা নির্দিষ্ট ফাইলগুলি অ্যাক্সেস করতে পারে।
Facebook এবং WhatsApp উভয়ই ডিভাইসে একই শেয়ার্ড কন্টেইনার ব্যবহার করে। এবং যদিও সত্যের মুহুর্তে চ্যাটগুলি অ্যাপ্লিকেশনের মাধ্যমে নিখুঁতভাবে এনক্রিপ্ট করা হয়, তার মানে এই নয় যে সেগুলি উৎস ডিভাইসে এনক্রিপ্ট করা হয়েছে।
তবে এটি পরিষ্কার হওয়া উচিত যে ফেসবুক ব্যক্তিগত হোয়াটসঅ্যাপ বার্তাগুলি পড়ছে এমন কোনও প্রমাণ নেই (যদিও এটি সম্ভবত এটি করার সম্ভাবনা রয়েছে)৷ আরও কি, কোম্পানি সর্বদা ব্যবহারকারীর গোপনীয়তা রক্ষার উপর বিশেষ জোর দিয়েছে, তার গোপনীয়তা নীতির মাধ্যমে এবং অ্যাপ্লিকেশনের অফিসিয়াল ব্লগে ESTA-এর মতো পোস্টের মাধ্যমে।
তোমার আছে টেলিগ্রাম ইনস্টল করা? প্রতিটি দিনের সেরা পোস্ট গ্রহণ করুন আমাদের চ্যানেল. অথবা আপনি যদি চান, আমাদের থেকে সবকিছু খুঁজে বের করুন ফেসবুক পাতা.
