বাড়ি নিরাপত্তা সুরক্ষা গবেষণা কি আসলে হ্যাকারদের সহায়তা করছে?

সুরক্ষা গবেষণা কি আসলে হ্যাকারদের সহায়তা করছে?

সুচিপত্র:

Anonim

গল্পটি যখন ২০১১ সালে ভেঙেছিল যে গবেষকরা মারাত্মক এইচ 5 এন 1 ভাইরাসটিকে আরও সংক্রমণযোগ্য হতে সংশোধন করেছিলেন এবং তাদের অনুসন্ধানগুলি প্রকাশ করতে চেয়েছিলেন, আমাদের বেশিরভাগই ন্যায়সঙ্গতভাবে ভীত হয়ে গিয়েছিল। ভাইরাসটির মানবিক সংক্রমণ কমাতে কোনটি সাহায্য করতে পারে তা নির্ধারণে সহায়তার জন্য ডিজাইন করা গবেষণার অংশ হিসাবে ভাইরাসটি সংশোধন করা হয়েছিল, সমালোচকরা সাহায্য করতে পারে না, তবে জিজ্ঞাসা করেন: কেউ যদি এই মারাত্মক ভাইরাস তৈরি ও বিতরণ করতে এই তথ্য ব্যবহার করে তবে কী হবে?


যদিও সম্ভাব্য জীবন-হুমকি নয়, কম্পিউটার সুরক্ষার ক্ষেত্রে অনুরূপ গতিশীল রয়েছে। সুরক্ষা গবেষক, কিছু একাডেমিক এবং কিছু অপেশাদার, সুরক্ষা ব্যবস্থা, অপারেটিং সিস্টেম এবং অ্যাপ্লিকেশনগুলির ত্রুটিগুলি অনুসন্ধান করে। যখন তারা এ জাতীয় ত্রুটি খুঁজে পান, তারা সাধারণত ত্রুটিগুলি কীভাবে কাজে লাগানো যায় সে সম্পর্কে সহকারী তথ্য সহ তাদের অনুসন্ধানগুলি সর্বজনীন করে। কিছু ক্ষেত্রে, এই তথ্যগুলি দূষিত হ্যাকারদের তাদের আক্রমণগুলি পরিকল্পনা এবং মার্শাল করতে আসলে সহায়তা করতে পারে।

সাদা টুপি এবং কালো টুপি

হ্যাকারগুলিকে সাধারণত দুটি মূল বিভাগে বিভক্ত করা হয়: কালো টুপি এবং সাদা টুপি। ব্ল্যাক হ্যাট হ্যাকাররা "খারাপ লোক", সুরক্ষা দুর্বলতাগুলি সনাক্ত করার চেষ্টা করছে যাতে তারা তথ্য চুরি করতে পারে বা ওয়েবসাইটে আক্রমণ চালাতে পারে। হোয়াইট টুপি হ্যাকাররা সুরক্ষা দুর্বলতার জন্যও অনুসন্ধান করে, তবে তারা হয় সফ্টওয়্যার বিক্রেতাকে জানায় বা তাদের অনুসন্ধানগুলি প্রকাশ্যে বিক্রেতাকে দুর্বলতার সমাধান করতে বাধ্য করে। হোয়াইট টুপি হ্যাকাররা কৌতূহল এবং পেশাদারদের বিরুদ্ধে তাদের দক্ষতা অর্জনের আকাঙ্ক্ষা দ্বারা অনুপ্রাণিত সুরক্ষিত গবেষণা পরিচালিত কিশোর-কিশোরী পর্যন্ত বিশ্ববিদ্যালয়ের একাডেমিকদের হতে পারে।


একটি সাদা টুপি হ্যাকার দ্বারা যখন কোনও সুরক্ষা ত্রুটি জনসমক্ষে প্রকাশিত হয়, তখন প্রায়শই প্রুফ-অফ-কনসেপ্ট কোড উপস্থিত থাকে যা দেখায় যে কীভাবে ত্রুটিটি ব্যবহার করা যেতে পারে। কারণ ব্ল্যাক হ্যাট হ্যাকার এবং সাদা টুপি হ্যাকাররা একই ওয়েবসাইটগুলি ঘন ঘন এবং একই সাহিত্য পড়ে, তাই ব্ল্যাক হ্যাট হ্যাকাররা সফ্টওয়্যার বিক্রেতার সুরক্ষা গর্তটি বন্ধ করার আগে প্রায়শই এই তথ্যগুলিতে অ্যাক্সেস পায়। গবেষণায় দেখা গেছে যে কোনও সুরক্ষা ত্রুটি প্রকাশের 24 ঘন্টার মধ্যে হ্যাকিংয়ের শোষণগুলি প্রায়শই পাওয়া যায়।

একটি পিন ক্র্যাকিং সহায়তা প্রয়োজন?

তথ্যের আর একটি উত্স হ'ল হোয়াইট টুপি একাডেমিশিয়ানদের দ্বারা প্রকাশিত কম্পিউটার সুরক্ষা গবেষণা কাগজপত্র। যদিও একাডেমিক জার্নাল এবং গবেষণা পত্রগুলি সম্ভবত গড় হ্যাকারের স্বাদে আসে না, কিছু হ্যাকার (রাশিয়া এবং চিনের সম্ভাব্য বিপজ্জনকগুলি সহ) হজম গবেষণা সামগ্রীগুলি হজম করতে এবং ব্যবহার করতে পারে।


2003 সালে, কেমব্রিজ বিশ্ববিদ্যালয় থেকে দুজন গবেষক ব্যক্তিগত পরিচয় নম্বর (পিন) অনুমান করার জন্য একটি পদ্ধতির রূপরেখার একটি কাগজ প্রকাশ করেছিলেন যা বহু হ্যাকার ব্যবহার করা হচ্ছিল নানান বল প্রয়োগের কৌশলটিতে ব্যাপক উন্নতি করতে পারে। এই কাগজটিতে এনক্রিপ্ট হওয়া পিন তৈরি করতে ব্যবহৃত হার্ডওয়্যার সুরক্ষা মডিউল (এইচএসএম) সম্পর্কেও তথ্য ছিল।


২০০ 2006 সালে, ইস্রায়েলি গবেষকরা আক্রমণ সম্পর্কিত একটি পৃথক পদ্ধতির রূপরেখার একটি কাগজ প্রকাশ করেছিলেন যার জন্য একজন অন্তর্দ্বারের সহায়তা প্রয়োজন। এর অল্প সময়ের মধ্যেই, এডিনবার্গ বিশ্ববিদ্যালয়ের নিরাপত্তা গবেষক গ্রাহাম স্টিল যিনি একই বছর পিন ব্লক হামলার একটি বিশ্লেষণ প্রকাশ করেছিলেন, তিনি রাশিয়ান ইমেলগুলি জিজ্ঞাসা করতে শুরু করেছিলেন যে তিনি পিন ক্র্যাকিংয়ের বিষয়ে তথ্য সরবরাহ করতে পারেন কিনা।


২০০৮ সালে, পিন নম্বরগুলির ব্লক চুরি ও ডিক্রিপ্ট করার জন্য হ্যাকারদের একটি দলকে অভিযুক্ত করা হয়েছিল। আদালতে করা হলফনামায় ইঙ্গিত দেওয়া হয়েছে যে অভিযুক্ত হ্যাকাররা "এনক্রিপ্ট করা পিন নম্বরগুলি ডিক্রিপ্ট করার ক্ষেত্রে অপরাধী সহযোগীদের কাছ থেকে প্রযুক্তিগত সহায়তা পেয়েছিল।"


এনক্রিপ্ট করা পিনগুলি চুরি ও ডিক্রিপ্ট করার জন্য পদ্ধতিগুলি তৈরি করতে সহায়তা করার জন্য এই "অপরাধী সহযোগীরা" কি বিদ্যমান একাডেমিক গবেষণা ব্যবহার করতে পারেন? সুরক্ষা গবেষণা কাগজপত্রের সাহায্য ছাড়াই কি তারা প্রয়োজনীয় তথ্যগুলি অর্জন করতে সক্ষম হত? (আরও হ্যাকার কৌশলগুলির জন্য, 7 লুক্কায়ুর উপায় হ্যাকার আপনার ফেসবুক পাসওয়ার্ড পেতে পারেন)

কীভাবে কোনও আপেলকে ইটে পরিণত করবেন

অ্যাপল ল্যাপটপের ব্যাটারিতে এম্বেডড চিপ রয়েছে যা এটি অন্যান্য উপাদান এবং অপারেটিং সিস্টেমের সাথে একত্রে কাজ করতে সক্ষম করে। ২০১১ সালে অ্যাপল পণ্যগুলিতে বিশেষীকরণ করা এক সুরক্ষা গবেষক চার্লি মিলার বিস্মিত হয়েছিলেন যে তিনি যদি ব্যাটারি চিপে প্রবেশাধিকার অর্জন করতে পারেন তবে তিনি কী সর্বনাশ করতে পারেন।


অ্যাক্সেস পাওয়া মোটামুটি সহজ প্রমাণিত হয়েছিল, কারণ মিলার সেই ডিফল্ট পাসওয়ার্ডটি সনাক্ত করতে সক্ষম হয়েছিল যা চিপকে সম্পূর্ণ অ্যাক্সেস মোডে রেখেছিল। এটি তাকে ব্যাটারি নিষ্ক্রিয় করতে সক্ষম করে (কখনও কখনও "ব্রিকিং" হিসাবে পরিচিত) কারণ সম্ভবত একটি ব্রিকযুক্ত ব্যাটারি কম্পিউটারের জন্য ইটের মতো দরকারী useful মিলার তাত্ত্বিক বলেছিলেন যে কোনও হ্যাকার ব্যাটারি চিপে ম্যালওয়্যার রাখার জন্য সম্পূর্ণ অ্যাক্সেস মোডও ব্যবহার করতে পারে।


হ্যাকাররা কি মিলারের কাজ ছাড়াই অ্যাপল ল্যাপটপে এই অস্পষ্ট দুর্বলতাটি আবিষ্কার করবে? এটি অসম্ভব বলে মনে হচ্ছে, তবে একটি দূষিত হ্যাকারও এতে হোঁচট খেতে পারে এমন সম্ভাবনা সবসময়ই থাকে।


পরে বছরটিতে মিলার আইপ্যাড এবং আইফোনগুলির জন্য অ্যাপলের আইওএস অপারেটিং সিস্টেমে একটি বাগ আবিষ্কার করেন যা একটি হ্যাকারকে দূষিত কোড চালাতে সক্ষম করতে পারে। এরপরে তিনি বাগটি প্রদর্শনের জন্য একটি নির্দোষ প্রুফ-অফ-কনসেপ্ট অ্যাপ্লিকেশন তৈরি করেছিলেন এবং এটি অ্যাপল স্টোরকে স্টক টিকার অ্যাপ্লিকেশন হিসাবে ছদ্মবেশ দিয়ে অনুমোদিত করে।


অ্যাপল বিস্মিত হয়নি, দাবি করে যে মিলার অ্যাপল বিকাশকারী চুক্তির শর্তাবলী লঙ্ঘন করেছে। অ্যাপল তার বিকাশকারী প্রোগ্রামগুলি থেকে মিলারকে বের করে দিয়েছে।

হ্যাকাররা কি কোনও মূল্যবান পরিষেবা সরবরাহ করে?

যদিও তারা দূষিত হ্যাকারদের জন্য কার্যকর হতে পারে এমন তথ্য সরবরাহ করতে পারে তবে সাদা টুপি হ্যাকারগুলি সফ্টওয়্যার বিক্রেতাদের কাছেও অমূল্য। উদাহরণস্বরূপ, চার্লি মিলার অ্যাপলকে তার বিকাশকারীর লাইসেন্স বন্ধ করার আগে কয়েক ডজন বাগ সম্পর্কে সতর্ক করেছিলেন। সুরক্ষা দুর্বলতার সম্পর্কে তথ্য প্রকাশ করা সাময়িকভাবে কোনও আক্রমণকে আক্রমণ করার জন্য প্রকাশ করতে পারে, তবুও প্রকাশ্য কোনও বিদ্বেষপূর্ণ হ্যাকার দুর্বলতা আবিষ্কার করে এবং বিক্রেতার অজানা এটি শোষণ করার চেয়ে সম্ভবত প্রকাশ্য।


সুরক্ষা পেশাদাররা কৃষ্ণচূড়া করে কালো টুপি হ্যাকারগুলির গুরুত্ব স্বীকার করেছেন। ডিএফসিএনের মতো কালো টুপি সম্মেলনে, সুরক্ষা গবেষক, শিক্ষাবিদ এবং আইন প্রয়োগকারী কর্মকর্তারা হ্যাকার এবং উপস্থাপকেরা হ্যাকিং সম্পর্কিত উপস্থাপনা শোনার জন্য মিশ্রিত করে। কম্পিউটার সায়েন্স একাডেমিকরা হ্যাকার দৃষ্টিকোণ থেকে মূল্যবান অন্তর্দৃষ্টি অর্জন করেছে এবং তাদের পাঠ্যক্রমের উন্নতি করতে তাদের ব্যবহার করেছে। অনেক সংস্থাগুলি তাদের নেটওয়ার্ক এবং সিস্টেম পরীক্ষা করার জন্য সুরক্ষা পরামর্শদাতা হিসাবে সংস্কারকৃত হ্যাকারকে (সম্ভবত) সংস্কার করেছে। (হ্যাকারদের সম্পর্কে আরও জানতে, হ্যাকারদের জন্য আপনার কৃতজ্ঞ হওয়া উচিত এমন 5 টি কারণ দেখুন))

সুরক্ষা গবেষক এবং হ্যাকারদের মধ্যে চলমান দ্বৈত

সুরক্ষা গবেষণা প্রায়শই অজান্তেই হ্যাকারদের দরকারী তথ্য সরবরাহ করে? হ্যাঁ. তবে, হ্যাকারদের দ্বারা সম্পাদিত গবেষণা শিক্ষাবিদ এবং সুরক্ষা সিস্টেমগুলির ডিজাইনারদেরও দরকারী তথ্য সরবরাহ করে। ইন্টারনেটের স্বাধীনতা দ্বারা পরিচালিত, হ্যাকার এবং সুরক্ষা গবেষকদের সৃজনশীল মনগুলি সম্ভবত চলমান দ্বন্দ্ব এবং একটি গভীর আন্তঃনির্ভরতা উভয়ই লক হয়ে থাকবে।

সুরক্ষা গবেষণা কি আসলে হ্যাকারদের সহায়তা করছে?