প্রধান টেকওয়ে
- একজন নিরাপত্তা গবেষক ওয়্যারলেস অ্যান্টেনা হিসাবে SATA তারগুলি ব্যবহার করার একটি কৌশল প্রদর্শন করেছেন৷
- এগুলি তখন কার্যত যে কোনও কম্পিউটার থেকে সংবেদনশীল ডেটা প্রেরণ করতে পারে, এমনকি কোনও বেতার ডেটা ট্রান্সমিশন হার্ডওয়্যার ছাড়াই৷
অন্যান্য নিরাপত্তা বিশেষজ্ঞরা অবশ্য পরামর্শ দেন যে অন্য "একটি ল্যাপটপ কম্পিউটার একটি লাল পৃষ্ঠের উপর বসা একটি আইফোনের সাথে একটি বহিরাগত ড্রাইভের সাথে সংযুক্ত এবং কাছাকাছি একটি থাম্ব ড্রাইভ।" id=mntl-sc-block-image_1-0 /> alt="</h4" />
যে কম্পিউটারে ওয়্যারলেস কার্ড নেই এমন একটি কম্পিউটার থেকে ওয়্যারলেসভাবে ডেটা স্থানান্তর করা একটি অলৌকিক ঘটনা বলে মনে হয় তবে এটি একটি অনন্য নিরাপত্তা চ্যালেঞ্জও উপস্থাপন করে৷
একজন নিরাপত্তা গবেষক আক্রমণকারীদের একটি এয়ার-গ্যাপড কম্পিউটার থেকে ডেটা চুরি করার জন্য একটি পদ্ধতি প্রদর্শন করেছেন, এটি এমন একটি কম্পিউটার যা নেটওয়ার্ক থেকে সম্পূর্ণভাবে সংযোগ বিচ্ছিন্ন এবং ইন্টারনেটে তারবিহীন বা তারযুক্ত সংযোগ নেই৷ SATAn নামে অভিহিত করা হয়েছে, আক্রমণটি একটি বেতার অ্যান্টেনা হিসাবে বেশিরভাগ কম্পিউটারের ভিতরে সিরিয়াল ATA (SATA) তারগুলিকে পুনরায় ব্যবহার করা জড়িত৷
"এটি কেন গভীরভাবে প্রতিরক্ষার প্রয়োজন তার একটি ভাল উদাহরণ," Shift5 এর CEO এবং সহ-প্রতিষ্ঠাতা Josh Lospinoso একটি ইমেলে লাইফওয়্যারকে বলেছেন। "শুধুমাত্র এয়ার গ্যাপিং কম্পিউটারগুলি কখনই যথেষ্ট নয় কারণ বুদ্ধিমান আক্রমণকারীরা স্ট্যাটিক প্রতিরক্ষামূলক কৌশলগুলিকে পরাস্ত করার জন্য অভিনব কৌশল নিয়ে আসবে যখন তারা এটি করার জন্য সময় এবং সংস্থান পাবে।"
সেখানে করা হয়েছে যে
স্যাটানের আক্রমণ সফল হওয়ার জন্য, একজন আক্রমণকারীকে প্রথমে ম্যালওয়্যার দিয়ে টার্গেট এয়ার-গ্যাপড সিস্টেমকে সংক্রমিত করতে হবে যা কম্পিউটারের অভ্যন্তরে সংবেদনশীল ডেটাকে সম্প্রচারযোগ্য সংকেতে রূপান্তরিত করে।
SATan আবিষ্কার করেছেন ইসরায়েলের বেন-গুরিয়ন বিশ্ববিদ্যালয়ের সাইবার সিকিউরিটি রিসার্চ ল্যাবের R&D-এর প্রধান মোর্দেচাই গুরি। একটি প্রদর্শনীতে, গুরি একটি এয়ার-গ্যাপড সিস্টেমের ভিতর থেকে একটি কাছাকাছি কম্পিউটারে ডেটা সরবরাহ করার জন্য ইলেক্ট্রোম্যাগনেটিক সিগন্যাল তৈরি করতে সক্ষম হয়েছিল৷
গবেষকরা এই আক্রমণগুলি পুনঃআবিষ্কার অব্যাহত রেখেছে, কিন্তু তারা বর্তমান লঙ্ঘনের ক্ষেত্রে পরিমাপযোগ্য ভূমিকা পালন করে না…
রে ক্যানজানিস, নেটস্কোপের থ্রেট রিসার্চ ডিরেক্টর, দৃঢ়ভাবে বলেছেন যে স্যাটানের আক্রমণ এই সত্যটি তুলে ধরতে সাহায্য করে যে পরম নিরাপত্তা বলে কিছু নেই।
"ইন্টারনেট থেকে একটি কম্পিউটারের সংযোগ বিচ্ছিন্ন করা শুধুমাত্র সেই কম্পিউটারটিকে ইন্টারনেটের মাধ্যমে আক্রমণের ঝুঁকি হ্রাস করে," ক্যানজানিজ লাইফওয়্যারকে ইমেলের মাধ্যমে বলেছে৷ "কম্পিউটার এখনও আক্রমণের অন্যান্য অনেক পদ্ধতির জন্য ঝুঁকিপূর্ণ।"
তিনি বলেছিলেন যে স্যাটানের আক্রমণ এমন একটি পদ্ধতি প্রদর্শন করতে সহায়তা করে, এই সত্যটির সুবিধা নিয়ে যে কম্পিউটারের ভিতরে বিভিন্ন উপাদান ইলেক্ট্রোম্যাগনেটিক বিকিরণ নির্গত করে যা সংবেদনশীল তথ্য ফাঁস করতে পারে।
ড. জোহানেস উলরিচ, ডিন অফ রিসার্চ, SANS টেকনোলজি ইনস্টিটিউট, অবশ্য উল্লেখ করেছেন যে স্যাটানের মতো আক্রমণগুলি সুপরিচিত এবং প্রাক-নেটওয়ার্ক দিনগুলিতে ফিরে যায়৷
"তারা টেম্পেস্ট নামে পরিচিত ছিল এবং কমপক্ষে 1981 সাল থেকে হুমকি হিসাবে স্বীকৃত হয়েছে যখন ন্যাটো তাদের বিরুদ্ধে সুরক্ষার জন্য একটি শংসাপত্র তৈরি করেছিল," উলরিচ ইমেলের মাধ্যমে লাইফওয়্যারকে বলেছেন৷
টেম্পেস্ট স্ট্যান্ডার্ড সম্পর্কে কথা বলতে গিয়ে, ক্যানজানিজ বলেছেন যে তারা ইলেক্ট্রোম্যাগনেটিক নির্গমনের মাধ্যমে সংবেদনশীল তথ্য ফাঁস রোধ করার জন্য একটি পরিবেশ কীভাবে কনফিগার করা উচিত তা নির্ধারণ করে৷
ব্যাপক নিরাপত্তা
ডেভিড রিকার্ড, সিফারের CTO উত্তর আমেরিকা, প্রসেগুরের সাইবার সিকিউরিটি বিভাগ, সম্মত হন যে যখন SATAN একটি উদ্বেগজনক সম্ভাবনা উপস্থাপন করে, এই আক্রমণ কৌশলটির ব্যবহারিক সীমাবদ্ধতা রয়েছে যা এটিকে অতিক্রম করা তুলনামূলকভাবে সহজ করে তোলে৷
শুরু করার জন্য, তিনি একটি অ্যান্টেনা হিসাবে ব্যবহৃত SATA তারের পরিসরের দিকে ইঙ্গিত করে বলেন, গবেষণায় দেখা গেছে যে এমনকি প্রায় চার ফুট পর্যন্ত, ওয়্যারলেস ট্রান্সফার ত্রুটির হারগুলি বেশ তাৎপর্যপূর্ণ, দরজা এবং দেয়ালগুলি আরও ক্ষয় করে। ট্রান্সমিশনের গুণমান।
"আপনি যদি আপনার নিজের প্রাঙ্গনে সংবেদনশীল তথ্য রাখেন, তবে সেগুলিকে এমনভাবে লক করে রাখুন যাতে ওয়্যারলেস সংযোগ ব্যবহার করে অন্য কোনও কম্পিউটার ডেটা রাখার 10 ফুটের মধ্যে আসতে না পারে," রিকার্ড ব্যাখ্যা করেছেন৷
আমাদের সমস্ত বিশেষজ্ঞরা এই বিষয়টির দিকেও ইঙ্গিত করেছেন যে TEMPEST স্পেসিফিকেশনে অন্যান্য বিবেচনার সাথে সাথে ঢালযুক্ত কেবল এবং কেস ব্যবহার করা প্রয়োজন, যাতে নিশ্চিত করা যায় যে সংবেদনশীল ডেটা ধারণ করা কম্পিউটারগুলি এই ধরনের বুদ্ধিমান প্রক্রিয়ার মাধ্যমে ডেটা নির্গত না করে।
"টেম্পেস্ট কমপ্লায়েন্ট হার্ডওয়্যার বিভিন্ন নির্মাতা এবং রিসেলারদের মাধ্যমে জনসাধারণের কাছে উপলব্ধ," শেয়ার করেছেন রিকার্ড৷ "যদি [আপনি ব্যবহার করেন] ক্লাউড-ভিত্তিক সংস্থান, আপনার প্রদানকারীর সাথে তাদের TEMPEST সম্মতি সম্পর্কে জিজ্ঞাসা করুন।"
… আক্রমণের বিরুদ্ধে সুরক্ষার জন্য প্রচেষ্টা অনেক ভালো ব্যয় করা হয়।
ক্যানজানিজ দাবি করে যে SATA এর আক্রমণ সংবেদনশীল ডেটা ধারণ করে এমন কম্পিউটারগুলিতে শারীরিক অ্যাক্সেস সীমাবদ্ধ করার গুরুত্ব তুলে ধরে।
"যদি তারা ইউএসবি থাম্ব ড্রাইভের মতো নির্বিচারে স্টোরেজ ডিভাইসগুলিকে সংযুক্ত করতে সক্ষম হয়, তাহলে সেই কম্পিউটারটি ম্যালওয়্যার দ্বারা সংক্রামিত হতে পারে," ক্যানজানিজ বলেছেন৷ "সেই ডিভাইসগুলি, যদি সেগুলিকে লেখা যায় তবে ডেটা এক্সফিল্ট্রেশনের জন্যও ব্যবহার করা যেতে পারে৷"
রিকার্ড সম্মত হন, বলেন যে অপসারণযোগ্য USB ড্রাইভ (এবং ফিশিং) অনেক বড় ডেটা অপসারণের হুমকি এবং সমাধান করা আরও জটিল এবং ব্যয়বহুল৷
"আজকাল, এই আক্রমণগুলি বেশিরভাগই তাত্ত্বিক, এবং ডিফেন্ডারদের এই আক্রমণগুলিতে সময় এবং অর্থ নষ্ট করা উচিত নয়," বলেছেন উলরিচ৷ "গবেষকরা এই আক্রমণগুলি পুনঃআবিষ্কার চালিয়ে যাচ্ছেন, কিন্তু তারা বর্তমান লঙ্ঘনের ক্ষেত্রে একটি পরিমাপযোগ্য ভূমিকা পালন করে না, এবং সেই আক্রমণগুলি থেকে রক্ষা করার জন্য প্রচেষ্টা অনেক ভাল ব্যয় করা হয়।"
