প্রধান টেকওয়ে
- Citizen Lab দ্বারা উন্মোচিত গুপ্তচরবৃত্তির কেলেঙ্কারি বিশ্লেষণ করে, Google নিরাপত্তা গবেষকরা একটি অভিনব আক্রমণ প্রক্রিয়া আবিষ্কার করেছেন যা শূন্য-ক্লিক শোষণ হিসাবে পরিচিত৷
- অ্যান্টিভাইরাসের মতো ঐতিহ্যবাহী নিরাপত্তা সরঞ্জাম শূন্য-ক্লিক শোষণ প্রতিরোধ করতে পারে না।
- অ্যাপল একটি বন্ধ করেছে, তবে গবেষকরা আশঙ্কা করছেন ভবিষ্যতে আরও শূন্য-ক্লিকের শোষণ হবে৷
ল্যাপটপ এবং স্মার্টফোনের মতো ডিভাইসগুলিকে সুরক্ষিত রাখার জন্য সুরক্ষার সর্বোত্তম অনুশীলনগুলি অনুসরণ করাকে একটি বিচক্ষণ পদক্ষেপ হিসাবে বিবেচনা করা হয়, অথবা এটি যতক্ষণ না গবেষকরা একটি নতুন কৌশল আবিষ্কার করেন যা কার্যত সনাক্ত করা যায় না৷
যখন তারা পেগাসাস স্পাইওয়্যারকে নির্দিষ্ট লক্ষ্যে ইনস্টল করার জন্য ব্যবহার করা হয়েছিল এমন সম্প্রতি প্যাচ করা অ্যাপল বাগটিকে বিচ্ছিন্ন করে, তখন Google এর প্রোজেক্ট জিরোর নিরাপত্তা গবেষকরা একটি উদ্ভাবনী নতুন আক্রমণ প্রক্রিয়া আবিষ্কার করেছেন যেটিকে তারা "শূন্য-ক্লিক শোষণ" বলে অভিহিত করেছেন। যা কোনো মোবাইল অ্যান্টিভাইরাস ব্যর্থ করতে পারবে না।
"একটি ডিভাইস ব্যবহার না করার সংক্ষিপ্ত, 'শূন্য-ক্লিক শোষণ' দ্বারা শোষণ প্রতিরোধ করার কোন উপায় নেই; এটি এমন একটি অস্ত্র যার বিরুদ্ধে কোনো প্রতিরক্ষা নেই," দাবি করেছেন গুগল প্রজেক্ট জিরো ইঞ্জিনিয়ার ইয়ান বিয়ার এবং স্যামুয়েল গ্রোস একটি ব্লগ পোস্টে৷
ফ্রাঙ্কেনস্টাইনের মনস্টার
পেগাসাস স্পাইওয়্যার হল এনএসও গ্রুপের মস্তিষ্কপ্রসূত, একটি ইসরায়েলি প্রযুক্তি সংস্থা যেটিকে এখন মার্কিন "সত্তা তালিকা"-তে যুক্ত করা হয়েছে, যা মূলত মার্কিন বাজার থেকে এটিকে ব্লক করে দেয়৷
"একটি সেল ফোনে গোপনীয়তার একটি যুক্তিসঙ্গত ব্যাখ্যা কী তা স্পষ্ট নয়, যেখানে আমরা প্রায়শই সর্বজনীন স্থানে অত্যন্ত ব্যক্তিগত কল করি৷ তবে আমরা অবশ্যই আশা করি না যে কেউ আমাদের ফোনে কথা শুনবে, যদিও এটিই তাই পেগাসাস মানুষকে করতে সক্ষম করে," লাইফওয়্যারকে একটি ইমেলে সাইবারসিকিউরিটি কোম্পানি গুরুকুলের সিইও সারিউ নায়ার ব্যাখ্যা করেছেন।
শেষ-ব্যবহারকারী হিসাবে, আমাদের সর্বদা অজানা বা অবিশ্বস্ত উত্স থেকে বার্তা খোলার বিষয়ে সতর্ক থাকা উচিত, বিষয় বা বার্তাটি যতই প্রলোভিত হোক না কেন…
পেগাসাস স্পাইওয়্যার 2021 সালের জুলাই মাসে লাইমলাইটে এসেছিল, যখন অ্যামনেস্টি ইন্টারন্যাশনাল প্রকাশ করেছিল যে এটি বিশ্বব্যাপী সাংবাদিক এবং মানবাধিকার কর্মীদের উপর গুপ্তচরবৃত্তি করতে ব্যবহৃত হয়েছিল।
এটি আগস্ট 2021 সালে সিটিজেন ল্যাবের গবেষকদের কাছ থেকে একটি উদ্ঘাটন করা হয়েছিল, যখন তারা আইফোন 12 প্রো-এর নয়জন বাহরাইন অ্যাক্টিভিস্টের উপর নজরদারির প্রমাণ খুঁজে পেয়েছে যেটি iOS 14-এর সাম্প্রতিক সুরক্ষা সুরক্ষাগুলিকে এড়িয়ে গেছে যা সম্মিলিতভাবে BlastDoor নামে পরিচিত।.
আসলে, অ্যাপল এনএসও গ্রুপের বিরুদ্ধে একটি মামলা দায়ের করেছে, এটিকে পেগাসাস স্পাইওয়্যারের মাধ্যমে অ্যাপল ব্যবহারকারীদের নজরদারি করার জন্য আইফোন সুরক্ষা ব্যবস্থাকে বাধা দেওয়ার জন্য দায়ী করেছে৷
"এনএসও গ্রুপের মতো রাষ্ট্রীয় পৃষ্ঠপোষক অভিনেতারা কার্যকর জবাবদিহিতা ছাড়াই অত্যাধুনিক নজরদারি প্রযুক্তির জন্য মিলিয়ন মিলিয়ন ডলার ব্যয় করে৷এটি পরিবর্তন করা দরকার," মামলা সম্পর্কে প্রেস রিলিজে অ্যাপলের সফ্টওয়্যার ইঞ্জিনিয়ারিং-এর সিনিয়র ভাইস প্রেসিডেন্ট ক্রেগ ফেদেরিঘি বলেছেন৷
গুগল প্রোজেক্ট জিরো পোস্টের দুই অংশে, বিয়ার এবং গ্রোস ব্যাখ্যা করেছেন যে কীভাবে এনএসও গ্রুপ জিরো-ক্লিক অ্যাটাক মেকানিজম ব্যবহার করে লক্ষ্যের আইফোনগুলিতে পেগাসাস স্পাইওয়্যার পেয়েছে, যেটিকে তারা অবিশ্বাস্য এবং ভয়ঙ্কর হিসাবে বর্ণনা করেছে।
একটি শূন্য-ক্লিক শোষণ ঠিক যা শোনাচ্ছে তা-ই - ক্ষতিগ্রস্থদের আপস করার জন্য কিছু ক্লিক বা ট্যাপ করার দরকার নেই৷ পরিবর্তে, শুধুমাত্র আপত্তিকর ম্যালওয়্যার সংযুক্ত একটি ইমেল বা বার্তা দেখা এটি ডিভাইসে ইনস্টল করার অনুমতি দেয়৷
চিত্তাকর্ষক এবং বিপজ্জনক
গবেষকদের মতে, আক্রমণ শুরু হয় iMessage অ্যাপে একটি বাজে বার্তার মাধ্যমে। হ্যাকারদের দ্বারা তৈরি করা বরং জটিল আক্রমণের পদ্ধতি ভেঙে ফেলার জন্য, লাইফওয়্যার স্বাধীন নিরাপত্তা গবেষক দেবানন্দ প্রেমকুমারের সাহায্য তালিকাভুক্ত করেছে৷
প্রেমকুমার ব্যাখ্যা করেছেন যে অ্যানিমেটেড-g.webp
"শেষ-ব্যবহারকারী হিসাবে, আমাদের সর্বদা অজানা বা অবিশ্বস্ত উত্স থেকে বার্তাগুলি খোলার বিষয়ে সতর্ক থাকা উচিত, বিষয় বা বার্তা যতই প্রলোভিত হোক না কেন, কারণ এটি মোবাইল ফোনে প্রাথমিক প্রবেশ বিন্দু হিসাবে ব্যবহৃত হচ্ছে, " প্রেমকুমার লাইফওয়্যারকে একটি ইমেলে পরামর্শ দিয়েছেন৷
প্রেমকুমার যোগ করেছেন যে বর্তমান আক্রমণের প্রক্রিয়াটি শুধুমাত্র আইফোনগুলিতে কাজ করার জন্য পরিচিত কারণ তিনি বর্তমান দুর্বলতা দূর করতে অ্যাপল যে পদক্ষেপগুলি নিয়েছেন তার মধ্য দিয়ে চলেছেন৷ কিন্তু বর্তমান আক্রমণকে কমিয়ে আনা হলেও, আক্রমণের প্রক্রিয়াটি প্যান্ডোরার বাক্স খুলে দিয়েছে।
"জিরো-ক্লিক শোষণগুলি শীঘ্রই যে কোনও সময় মারা যাবে না৷এই ধরনের শোষিত ব্যবহারকারীদের মোবাইল ফোন থেকে বের করা যেতে পারে এমন সংবেদনশীল এবং মূল্যবান ডেটার জন্য হাই প্রোফাইল টার্গেটের বিরুদ্ধে আরও বেশি সংখ্যক জিরো-ক্লিক এক্সপ্লয়েট পরীক্ষা করা হবে এবং স্থাপন করা হবে, " বলেছেন প্রেমকুমার৷
এদিকে, এনএসওর বিরুদ্ধে মামলা ছাড়াও, অ্যাপল সিটিজেন ল্যাব গবেষকদের প্রো-বোনো প্রযুক্তিগত, হুমকি বুদ্ধিমত্তা এবং প্রকৌশল সহায়তা দেওয়ার সিদ্ধান্ত নিয়েছে এবং সমালোচনামূলক কাজ করা অন্যান্য সংস্থাগুলিকে একই সহায়তা দেওয়ার প্রতিশ্রুতি দিয়েছে। এই স্থানটিতে।
অতিরিক্ত, কোম্পানিটি $10 মিলিয়ন অবদানের পরিমাণে চলে গেছে, সেইসাথে সাইবার নজরদারি অপব্যবহারের ওকালতি এবং গবেষণার সাথে জড়িত সংস্থাগুলিকে সহায়তা করার জন্য মামলা থেকে দেওয়া সমস্ত ক্ষতিপূরণ।
