বৃহস্পতিবার, ১২ ফেব্রুয়ারি ২০২৬
সম্প্রতি অ্যান্ড্রয়েড ফোনসেটগুলোতে একধরনের সাইবার আক্রমণের হুমকি দেখা দিয়েছে। হ্যাকারদের এক বিশেষ ধরনের আক্রমণের শিকার হয়েছে কিছু মোবাইল ফোনসেট। ব্যক্তিগত তথ্যসহ টু ফ্যাক্টর অথেনটিকেশন কোড পর্যন্ত চুরি করছে হ্যাকাররা। নতুন এই কৌশল ব্যবহার করে অ্যান্ড্রয়েড ডিভাইসগুলো থেকে ৩০ সেকেন্ডের কম সময়ে তারা তথ্য চুরি করতে সক্ষম।
‘পিক্সন্যাপিং’ নামে নতুন ধরনের এই হ্যাকিং কীভাবে হচ্ছে, তা আবিষ্কার করেছেন যুক্তরাষ্ট্রের ক্যালিফোর্নিয়া বিশ্ববিদ্যালয়, ওয়াশিংটন বিশ্ববিদ্যালয় ও কার্নেগি মেলন বিশ্ববিদ্যালয়ের একদল গবেষক। তাইওয়ানের ৩২তম এসিএম কম্পিউটার ও যোগাযোগ সুরক্ষা সম্মেলনে এই গবেষণা প্রকাশ করেন তাঁরা।
অনুমতি ছাড়া তথ্য চুরি সম্ভব
পিক্সন্যাপিং নামে এই নতুন হ্যাকিং কৌশলে একধরনের অ্যান্ড্রয়েড অ্যাপ দিয়ে তথ্য চুরি করা হয়। অ্যাপটির জন্য মোবাইল ফোনসেটের কোনো সিস্টেমের অনুমতির প্রয়োজন হয় না। এই ক্ষতিকর অ্যাপ ডিভাইসে থাকা অন্যান্য অ্যাপ এবং ওয়েবসাইট ভিজিটের তথ্য পড়তে পারে। পাশাপাশি জিমেইল ও গুগল অথেনটিকেটরের মতো নন-ব্রাউজার অ্যাপ থেকেও তথ্য চুরি করতে পারে। গবেষকেরা পাঁচটি অ্যান্ড্রয়েড ফোনসেটকে গবেষণায় ব্যবহার করেছেন। গুগল পিক্সেল সিরিজের ৬, ৭, ৮, ৯ এবং স্যামসাং গ্যালাক্সি এস২৫, এই ডিভাইসগুলোতে ঝুঁকি খুঁজে পেয়েছেন গবেষকেরা। অন্যান্য ফোনসেট এখনো আক্রমণের শিকার হয়নি। কিন্তু হ্যাকিংয়ের আশঙ্কা একেবারে উড়িয়ে দেননি গবেষকেরা। গুগল ইতিমধ্যে ব্যবস্থা নিলেও গবেষকেরা বলছেন, হ্যাকাররা পরিবর্তিত কৌশল ব্যবহার করতে পারে।
লিংক পাঠানোর কৌশল
হ্যাকাররা এই আক্রমণ করার সময় প্রথমে একটি ক্ষতিকর অ্যাপ ব্যবহার করে। এই অ্যাপ বিভিন্ন রকমের হতে পারে। মেসেজ, হোয়াটসঅ্যাপ ও অন্যান্য মাধ্যমে লিংক পাঠিয়ে এই অ্যাপ ডাউনলোড করানো হতে পারে। ভুক্তভোগী এসব লিংকে ক্লিক করলে ফোনসেটে অ্যাপ ইনস্টল হয়ে যাবে। কখনো নকল অ্যাপ স্টোর, বিজ্ঞাপন, কিউআর কোডের মাধ্যমেও ফোনসেট ব্যবহারকারীদের প্রলুব্ধ করা হতে পারে। মোবাইল ফোনসেটে হ্যাকারদের অ্যাপ ইনস্টল হলে তার পিক্সেলের দুর্বলতা কাজে লাগিয়ে তথ্য চুরি করা হয়।
পিক্সন্যাপিং হলো একটি চতুর কৌশল, যেখানে একটি ক্ষতিকর অ্যাপ ফোনসেটের গ্রাফিকস সিস্টেম থেকে ক্ষুদ্র সংকেতগুলো পর্যবেক্ষণ করে এবং ধাপে ধাপে অন্য অ্যাপগুলো স্ক্রিনে কী করছে তা বের করে।
এটি টু ফ্যাক্টর কোড বা মেসেজ প্রিভিউর
মতো সংক্ষিপ্ত এবং সংবেদনশীল জিনিসগুলো দেখতে পারে। এটি সিস্টেমের কোনো রকম অনুমতি ছাড়াই কাজ করে। এই সাইবার আক্রমণ অনেকটা ২০২৩ সালের জিপিইউ ডট জিপ আক্রমণের মতো।
পিক্সন্যাপিং নামে নতুন এই সাইবার আক্রমণ থেকে সুরক্ষিত থাকার জন্য অ্যান্ড্রয়েড মোবাইল ফোনসেট যাঁরা ব্যবহার করেন, তাঁদের বিশেষভাবে সতর্ক থাকা প্রয়োজন। অ্যান্ড্রয়েডের নতুন প্যাচ, আপডেট বা সিকিউরিটি আপডেট এলে তা ইনস্টল করা উচিত। বেনামি অ্যাপ স্টোর এবং ওয়েবসাইট থেকে অ্যাপ ইনস্টল করা থেকে যথাসম্ভব বিরত থাকতে হবে। ফোনসেট ডাউনলোড করা সব অ্যাপের সিস্টেম পারমিশন যাচাই করতে হবে। পাশাপাশি ব্যাংকিং অ্যাপগুলোতে একাধিক সিকিউরিটি ব্যবহার করতে হবে। যেমন পিন বা ফিঙ্গারপ্রিন্টের পাশাপাশি আলাদা একটি অ্যাপ লক ব্যবহার করা যায়। যদি সম্ভব হয়, তাহলে ফিজিক্যাল কি ব্যবহার করতে হবে।
সূত্র: দ্য হ্যাকার নিউজ, দ্য রেজিস্ট্রার
অনলাইনে ব্যক্তিগত তথ্য ফাঁস রোধে নজরদারি বাড়িয়েছে টেক জায়ান্ট গুগল। বিবিসির প্রতিবেদনে জানা যায়, পরিচয় চুরিতে ব্যবহৃত ব্যক্তিগত তথ্য অনলাইনে প্রকাশ পেলে তা গুগলের মাধ্যমে ট্র্যাক করা শিগগিরই সম্ভব হবে।
১৫ ঘণ্টা আগে
চ্যাটজিপিটি যুক্তরাষ্ট্রের কিছু ব্যবহারকারীর জন্য বিজ্ঞাপন প্রদর্শনের পরীক্ষা করছে। এই পরীক্ষা চলছে ফ্রি এবং গো সাবস্ক্রিপশন টায়ারে। এই দুই টায়ারই চ্যাটজিপিটির সবচেয়ে সস্তা প্যাকেজ। অনেকের মতে, এটাই হয়তো বিজ্ঞাপনহীন চ্যাটজিপিটির শেষের শুরু।
২ দিন আগে
কয়েক বছর আগেও এআই নতুন এক প্রযুক্তি হিসেবে ধীরে ধীরে এগোচ্ছিল। ওপেনএআইয়ের চ্যাটজিপিটি উন্মুক্ত হওয়ার পর সবকিছু যেন দ্রুত বদলে যেতে থাকল। মাঝে চীনের ডিপসিক নিয়েও চলল ব্যাপক আলোচনা। খুব অল্প সময়ের মধ্যে এআই পুরো বৈশ্বিক প্রতিযোগিতা হিসেবে গড়ে উঠল।
২ দিন আগে
প্রায় সময় দেখা যায়, ইন্টারনেটে গোপনীয়তা রক্ষায় ভিপিএন ব্যবহার করা হয়। ভার্চুয়াল প্রাইভেট নেটওয়ার্ক বা ভিপিএন অ্যাপগুলো আইপি ঠিকানা লুকিয়ে রাখে এবং ট্রাফিক এনক্রিপ্ট করে। অনেকে গেমিং, সোশ্যাল সাইট ব্যবহার করার মতো কাজে ভিপিএন অ্যাপগুলো ব্যবহার করেন।
২ দিন আগে
