প্রধান টেকওয়ে
- গবেষকরা দেখেছেন যে আইফোনগুলি বন্ধ থাকা সত্ত্বেও নিরাপত্তা হুমকির জন্য ঝুঁকিপূর্ণ হতে পারে৷
- যখন একটি আইফোনের পাওয়ার বন্ধ থাকে, ব্লুটুথ সহ ওয়্যারলেস চিপগুলি কম পাওয়ার মোড ব্যবহার করে চলে৷
- দূষিত অভিনেতারা ম্যালওয়্যার ব্যবহার করার জন্য হ্রাস পাওয়ার মোডের সুবিধা নিতে পারে৷
এমনকি আপনার আইফোন বন্ধ করে দিলেও হ্যাকারদের হাত থেকে এটি নিরাপদ নাও থাকতে পারে, তবে বিশেষজ্ঞরা বলছেন যে বেশিরভাগ লোকের চিন্তা করার কিছু নেই৷
জার্মানির টেকনিক্যাল ইউনিভার্সিটি অফ ডার্মস্ট্যাডের গবেষকরা দেখেছেন যে আইফোন বন্ধ থাকা অবস্থায়ও নিরাপত্তা হুমকির সম্মুখীন হতে পারে।ব্লুটুথ সহ ওয়্যারলেস চিপ, পাওয়ার বন্ধ থাকলে কম পাওয়ার মোড ব্যবহার করে চলে। ক্ষতিকারক অভিনেতারা ম্যালওয়্যার ব্যবহার করার জন্য হ্রাস পাওয়ার মোডের সুবিধা নিতে পারে৷
"যখন কোনও ব্যবহারকারী ফোনের মেনু বা পাওয়ার বোতামের মাধ্যমে তাদের ডিভাইসটি বন্ধ করে দেয়, তখন তাদের যুক্তিসঙ্গত বিশ্বাস থাকে যে সমস্ত প্রসেসর বন্ধ হয়ে গেছে, তবে এটি এমন নয়," ইউজিন কোলোডেনকার, একজন সিনিয়র স্টাফ সিকিউরিটি ইন্টেলিজেন্স ইঞ্জিনিয়ার সাইবারসিকিউরিটি ফার্ম লুকআউটে, যা জার্মান গবেষণায় জড়িত ছিল না, একটি ইমেল সাক্ষাত্কারে লাইফওয়্যারকে বলেছিল। "ফাইন্ডমাই-এর মতো পরিষেবাগুলি যখন ডিভাইসগুলি বন্ধ থাকে তখনও কাজ করতে হবে৷ এটি চালিয়ে যাওয়ার জন্য একটি প্রসেসরের প্রয়োজন৷"
Zombie iPhones
জার্মান গবেষকরা আইফোনের লো-পাওয়ার মোড (LPM) পরীক্ষা করেছেন যা কাছাকাছি-ক্ষেত্র যোগাযোগ, আল্ট্রা-ওয়াইডব্যান্ড এবং ব্লুটুথকে ক্ষমতা দেয়৷
"অ্যাপল আইফোনে বর্তমান LPM বাস্তবায়ন অস্বচ্ছ এবং নতুন হুমকি যোগ করে," গবেষকরা গবেষণাপত্রে লিখেছেন।"যেহেতু LPM সমর্থন আইফোনের হার্ডওয়্যারের উপর ভিত্তি করে, তাই এটি সিস্টেম আপডেটের মাধ্যমে সরানো যায় না। এইভাবে, এটি সামগ্রিক iOS নিরাপত্তা মডেলের উপর দীর্ঘস্থায়ী প্রভাব ফেলে। আমাদের সর্বোত্তম জ্ঞান অনুসারে, আমরাই প্রথম যারা অনথিভুক্তির দিকে নজর দিয়েছি। LPM বৈশিষ্ট্যগুলি iOS 15-এ চালু করা হয়েছে এবং বিভিন্ন সমস্যা উন্মোচন করেছে৷"
কোলোডেনকার ব্যাখ্যা করেছেন যে আধুনিক মোবাইল ডিভাইসগুলি বিভিন্ন কম্পিউটার প্রসেসর নিয়ে গঠিত। সাধারণত, যারা স্মার্টফোন ব্যবহার করার সময় সবচেয়ে বেশি ইন্টারঅ্যাক্ট করেন তারা হলেন অ্যাপ্লিকেশন প্রসেসর (AP) এবং বেসব্যান্ড প্রসেসর (BP)।
"এগুলিই বেশিরভাগ অপারেটিং সিস্টেম এবং কল ক্ষমতা চালায়," তিনি যোগ করেছেন৷ "তবে, ফোনে এখন অসংখ্য অতিরিক্ত প্রসেসর রয়েছে, যেমন সিকিউর এনক্লেভ প্রসেসর এবং আইফোনে ব্লুটুথ প্রসেসর৷ এই প্রসেসরগুলিকে অনেকটা AP এবং BP-এর মতোই কাজে লাগানো যেতে পারে৷"
যদিও আপনার ফোন বন্ধ থাকলে হুমকির বিষয়ে খুব বেশি চিন্তা করবেন না। "উজ্জ্বল দিকটি হল যে কোনও ডিভাইস বন্ধ হয়ে গেলে চলমান স্ট্যান্ড-বাই প্রসেসরগুলিকে লক্ষ্য করে হুমকিগুলি তাত্ত্বিক, " কোলোডেনকার বলেছেন৷
Thomas Reed, ম্যালওয়্যারবাইটস-এর ম্যাক অ্যান্ড মোবাইলের পরিচালক, একটি অ্যান্টি-ম্যালওয়্যার সফ্টওয়্যার নির্মাতা, একটি ইমেলে বলেছেন যে ফোন 'অফ' থাকা অবস্থায় অবিচল থাকার জন্য BLE ফার্মওয়্যার কম্প্রোমাইজ ব্যবহার করে কোনও পরিচিত ম্যালওয়্যার নেই৷
যদি আপনাকে কিছুক্ষণের জন্য ট্র্যাক না করতে হয়, তাহলে আপনার ফোনটিকে এমন জায়গায় রেখে দিন যেখানে আপনি কিছু সময় কাটাতে পারেন বলে আশা করা যুক্তিযুক্ত।
তিনি যোগ করেছেন যে "আরও, যদি না আপনি একটি জাতি-রাষ্ট্র প্রতিপক্ষের দ্বারা লক্ষ্যবস্তু হওয়ার সম্ভাবনা না থাকে - উদাহরণস্বরূপ, আপনি যদি একজন মানবাধিকার আইনজীবী হন বা একটি নিপীড়ক শাসনের সমালোচক সাংবাদিক হন - আপনি সম্ভবত এটি করবেন না এই ধরনের সমস্যায় পড়েন," তিনি যোগ করেন। "যদি আপনি প্রকৃতপক্ষে একটি জাতি-রাষ্ট্র প্রতিপক্ষের সম্ভাব্য লক্ষ্য হয়ে থাকেন, তাহলে বিশ্বাস করবেন না যে আপনার ফোনটি সত্যিই বন্ধ আছে।"
LARES Consulting এর চিফ অপারেটিং অফিসার অ্যান্ড্রু হে, একটি তথ্য নিরাপত্তা পরামর্শক প্রতিষ্ঠান, ইমেলের মাধ্যমে বলেছেন যে গড় ব্যবহারকারীদের জন্য, এই "হুমকি" তাদের সামান্যতম প্রভাব ফেলবে না কারণ এটি শুধুমাত্র জেলব্রোকনে উপস্থিত থাকে। iPhone।
"একজন ব্যবহারকারীকে তাদের আইফোন জেলব্রেক করার জন্য তাদের পথের বাইরে যেতে হবে এবং অতীতের বেশ কয়েকটি একাডেমিক অধ্যয়ন/আবিষ্কার সেই সত্যের উপর নির্ভর করে," তিনি যোগ করেছেন। "যদি একজন ব্যবহারকারী যতটা সম্ভব নিরাপদ হতে চান, তাহলে তাদের ডিভাইস প্রস্তুতকারকের দেওয়া অফিসিয়াল (এবং পরীক্ষিত) অপারেটিং সিস্টেম, অ্যাপ এবং বৈশিষ্ট্যগুলি ব্যবহার করা চালিয়ে যেতে হবে।"
নিজেকে রক্ষা করা
আপনার ফোনের ডেটা হ্যাকারদের থেকে সুরক্ষিত রাখতে পাওয়ার বোতামে ট্যাপের চেয়েও বেশি সময় লাগে, রিড উল্লেখ করেছেন। গার্হস্থ্য সহিংসতার শিকারদের জন্য, রিড বলেছেন যে আপনি যদি এমন পরিস্থিতিতে থাকেন যেখানে একজন অপব্যবহারকারী আপনার অবস্থান নিরীক্ষণ করে, তাহলে আপনার সচেতন হওয়া উচিত যে আপনার ফোন বন্ধ করা ট্র্যাকিং বন্ধ করবে না।
"যাদের জন্য এই ধরনের পরিস্থিতিতে, আমরা সাহায্য চাওয়ার পরামর্শ দিই, কারণ ট্র্যাকিং নিষ্ক্রিয় করলে খারাপ পরিণতি হতে পারে," তিনি যোগ করেছেন। "আপনাকে কিছুক্ষণের জন্য ট্র্যাক না করার প্রয়োজন হলে, আপনার ফোনটিকে এমন একটি স্থানে রেখে দিন যেখানে আপনি কিছু সময় কাটাতে পারেন বলে আশা করা যুক্তিসঙ্গত।"
নিরাপত্তা সফ্টওয়্যার তৈরিকারী Datacappy-এর সিইও মার্কো বেলিন বলেছেন, সত্যিকার অর্থে নিজেকে রক্ষা করার একমাত্র উপায় হল ফ্যারাডে খাঁচা ব্যবহার করা, যা আপনার ফোন থেকে সমস্ত সংকেত ব্লক করে।
"সমস্যাটি হল যে বেশিরভাগ লোকেরা কখনই এটি ব্যবহার করবে না," তিনি যোগ করেছেন। "তারা ভারসাম্যপূর্ণ কারণ তারা আপনার ফোনে যোগাযোগের অনুমতি দেয় না। কোনো ফোন, টেক্সট, বা সোশ্যাল মিডিয়া বিজ্ঞপ্তি নেই এবং বেশিরভাগ লোক সুবিধার জন্য তাদের নিরাপত্তা ত্যাগ করবে। আমি শুধুমাত্র ভ্রমণের জন্য একটি ব্যবহার করি, কিন্তু আমি থাকব এটি এখন প্রায়শই ব্যবহার করা হচ্ছে।"
