Home Main Stories পেগাচাছ ম’বাইল ফোন স্পাইৱেৰ : ই কেনেদৰে কাম কৰে :

পেগাচাছ ম’বাইল ফোন স্পাইৱেৰ : ই কেনেদৰে কাম কৰে :

143
0

প্ৰায় সমগ্ৰ বিশ্বৰ চৰকাৰ আৰু কেইবাজনো কুখ্য়াত শাসক বিস্ময়কৰ অভিযোগৰ সন্মুখীন হৈছে যে তেওঁলোকে এক্টিভিষ্ট, সাংবাদিক, কৰ্পোৰেট বিষয়া আৰু ৰাজনীতিবিদসকলৰ ফোনত চোৰাংচোৱাৰ বাবে ইজৰাইলত নিৰ্মিত মালৱেৰ ব্যৱহাৰ কৰিছিল। কিন্তু পেগাচাছ স্পাইৱেৰে প্ৰকৃততে কেনেদৰে কাম কৰে? ই মানুহৰ ফোনত কেনেদৰে যায় – আৰু এবাৰ ইয়াত উপস্থিত হোৱাৰ পিছত ই কি কৰিব পাৰে?

পেগাচাছে কেনেকৈ এটা ফোনত প্ৰৱেশ কৰে?

গৱেষকসকলে বিশ্বাস কৰে যে ২০১৬ চনত প্ৰথমবাৰৰ বাবে চিনাক্ত কৰা হেকিং ছফ্টৱেৰৰ প্ৰাৰম্ভিক সংস্কৰণবোৰে লক্ষ্যৰ ফোনত নিজকে ইনষ্টল কৰিবলৈ বুবি-ট্ৰেপড পাঠ বাৰ্তা ব্যৱহাৰ কৰিছিল। স্পাইৱেৰ ডাউনলোড কৰিবলৈ প্ৰাপ্তকৰ্তাই বাৰ্তাৰ এটা লিংকত ক্লিক কৰিব লাগিব। কিন্তু ই সফল ইনষ্টলেশ্বনৰ সম্ভাৱনা সীমিত কৰে – বিশেষকৈ ফোন ব্যৱহাৰকাৰীসকলে সন্দেহজনক লিংকত ক্লিক কৰাৰ প্ৰতি ক্ৰমান্বয়ে সতৰ্ক হৈ পৰিছে। ইজৰাইলী প্ৰতিষ্ঠান এনএছঅ’ গ্ৰুপে বিকশিত কৰা পেগাচাছৰ অধিক শেহতীয়া সংস্কৰণে সাধাৰণতে ম’বাইলত ইনষ্টল কৰা ছফ্টৱেৰৰ দুৰ্বল স্থানবোৰ ব্যৱহাৰ কৰিছে। ২০১৯ চনত মেচেজিং সেৱা হোৱাটছএপে এনএছঅ’ৰ বিৰুদ্ধে গোচৰ ৰুজু কৰি কৈছিল যে ই ইয়াৰ অপাৰেটিং চিষ্টেমত এই তথাকথিত “zero-day vulnerabilities” এটা ব্যৱহাৰ কৰি প্ৰায় ১,৪০০ ফোনত স্পাইৱেৰ ইনষ্টল কৰিছিল। কেৱল হোৱাটছএপৰ জৰিয়তে লক্ষ্যটো কল কৰি, পেগাচাছে গোপনে তেওঁলোকৰ ফোনত নিজকে ডাউনলোড কৰিব পাৰে – আনকি তেওঁলোকে কেতিয়াও কলটোৰ উত্তৰ নিদিলেও। অতি শেহতীয়াকৈ, পেগাচাছে এপলৰ আইমেচেজ ছফ্টৱেৰৰ দুৰ্বলতাবোৰ ব্যৱহাৰ কৰিছে বুলি জনা গৈছে। ই সম্ভাৱ্যভাৱে ইয়াক বৰ্তমান ব্যৱহৃত এক বিলিয়ন এপল আইফোনৰ প্ৰৱেশাধিকাৰ প্ৰদান কৰিব – সকলোবোৰ মালিকে আনকি এটা বুটাম ক্লিক কৰাৰ প্ৰয়োজন নোহোৱাকৈ।

মালৱেৰটো ইনষ্টল হোৱাৰ পিছত কি কৰে?

ইউকেৰ চাৰে বিশ্ববিদ্যালয়ৰ চাইবাৰ নিৰাপত্তা অধ্যাপক এলান উডৱাৰ্ডে কয়, “পেগাচাছ সম্ভৱতঃ তাত থকা আটাইতকৈ সক্ষম দূৰৱৰ্তী প্ৰৱেশাধিকাৰ সঁজুলিবোৰৰ ভিতৰত এটা। এইটো এনেদৰে ভাবক যেন আপুনি আপোনাৰ ফোনটো আন কাৰোবাৰ হাতত দিছে।” ইয়াক লক্ষ্যৰ বাৰ্তা আৰু ইমেইল পঢ়িবলৈ, তেওঁলোকে লোৱা ফটোবোৰ চাবলৈ, তেওঁলোকৰ কলবোৰ শুনিবলৈ, তেওঁলোকৰ অৱস্থান ট্ৰেক কৰিবলৈ আৰু আনকি তেওঁলোকৰ কেমেৰাৰ জৰিয়তে সেইবোৰ চিত্ৰগ্ৰহণ কৰিবলৈ ব্যৱহাৰ কৰিব পাৰি। পেগাচাছৰ বিকাশকাৰীসকলে ছফ্টৱেৰৰ সকলো চিহ্ন “লুকুৱাই ৰখাত উন্নত আৰু উন্নত” হৈছে, যাৰ ফলত এটা নিৰ্দিষ্ট ফোন বাগ কৰা হৈছে নে নাই নিশ্চিত কৰা কঠিন হৈ পৰিছে, উডৱাৰ্ডে কয়। সেয়েহে কিমান জন লোকৰ ডিভাইচ টেপ কৰিছে সেয়া এতিয়াও অস্পষ্ট হৈ আছে, যদিও আন্তৰ্জাতিক সংবাদ মাধ্যমৰ নতুন প্ৰতিবেদন অনুসৰি ৫০,০০০ তকৈও অধিক ফোন নম্বৰ এনএছঅ’ গ্ৰাহকৰ বাবে আগ্ৰহী বুলি চিনাক্ত কৰা হৈছে। অৱশ্যে, পেগাচাছৰ তদন্ত কৰি থকা সংগঠনসমূহৰ ভিতৰত এমনেষ্টি ইণ্টাৰনেচনেলৰ নিৰাপত্তা পৰীক্ষাগাৰে কৈছিল যে ই এই মাহৰ দৰে শেহতীয়াকৈ এপল আইফোনত সফল আক্ৰমণৰ চিহ্ন পাইছে।

এনএছঅ’য়ে কেনেকৈ এনে শক্তিশালী স্পাইৱেৰ বিকশিত কৰিছিল?

এপল আৰু গুগলৰ দৰে বহু বিলিয়ন ডলাৰৰ প্ৰযুক্তি প্ৰতিষ্ঠানবোৰে প্ৰতি বছৰে বৃহৎ পৰিমাণৰ নগদ ধন বিনিয়োগ কৰে যাতে তেওঁলোক হেকাৰসকলৰ প্ৰতি অসুৰক্ষিত নহয় যি তেওঁলোকৰ প্ৰণালীবোৰ ধ্বংস কৰিব পাৰে। তেওঁলোকে আনকি হেকাৰসকলক “বাগ বাউণ্টি” আগবঢ়ায়, যদি তেওঁলোকে আক্ৰমণ আৰম্ভ কৰিবলৈ ব্যৱহাৰ কৰাৰ আগতে কোম্পানীটোক তেওঁলোকৰ ছফ্টৱেৰৰ ত্ৰুটিবোৰৰ বিষয়ে সতৰ্ক কৰে তেন্তে সুন্দৰ পুৰষ্কাৰ প্ৰদান কৰে। উডৱাৰ্ডে কৈছিল যে নিৰাপত্তাৰ বাবে সুনামৰ বাবে গৌৰৱান্বিত এপলে দুৰ্বল স্থানবোৰ চিনাক্ত কৰিবলৈ “কিছু ডাঙৰ প্ৰচেষ্টা” কৰিছিল। কিন্তু “অৱশ্যেই এনে জটিল ছফ্টৱেৰত এটা বা দুটা ত্ৰুটি থাকিব।” বিশ্লেষকসকলে লগতে বিশ্বাস কৰে যে এনএছঅ’, যাৰ কৰ্মচাৰীসকলৰ ভিতৰত ইজৰাইলী সামৰিক বাহিনীৰ অভিজাত প্ৰাক্তন সদস্যসকল অন্তৰ্ভুক্ত আছে, সম্ভৱতঃ ডাৰ্ক ৱেবৰ ওপৰত তীক্ষ্ণ দৃষ্টি ৰাখে, য’ত হেকাৰসকলে তেওঁলোকে বিচাৰি পোৱা নিৰাপত্তাৰ ত্ৰুটিবোৰৰ বিষয়ে সঘনাই তথ্য বিক্ৰী কৰে। উডৱাৰ্ডে লগতে কয়, “এইটোও কোৱা উচিত যে সকলোৰে ওচৰত আপ-টু-ডেট ছফ্টৱেৰ থকা আপ-টু-ডেট ফোন নাই। এপলে বন্ধ কৰা কিছুমান পুৰণি দুৰ্বলতা, আৰু যিবোৰ গুগলে এণ্ড্ৰইডৰ সৈতে বন্ধ কৰিছে – সেইবোৰ এতিয়াও তাত থাকিব পাৰে।”

আপোনাৰ ম’বাইল ফোনৰ পৰা স্পাইৱেৰটো আঁতৰ কৰাটো সম্ভৱ নেকি?

যিহেতু আপোনাৰ ফোনটোৱে মালৱেৰটো আছে নে নাই নিশ্চিতভাৱে জনাটো অত্যন্ত কঠিন, ইয়াক আতৰোৱা হৈছে বুলি নিশ্চিতভাৱে জনাটোও কঠিন। উডৱাৰ্ডে কৈছিল যে পেগাচাছে সংস্কৰণৰ ওপৰত নিৰ্ভৰ কৰি ফোনটোৰ হাৰ্ডৱেৰত বা ইয়াৰ মেম’ৰীত নিজকে ইনষ্টল কৰিব পাৰে। যদি ইয়াক মেম’ৰীত সংৰক্ষণ কৰা হয়, ফোনটো ৰিবুট কৰিলে ইয়াক তত্ত্বগতভাৱে মচি পেলাব পাৰে – সেয়েহে তেওঁ পৰামৰ্শ দিছিল যে লক্ষ্য হোৱাৰ আশংকা থকা লোক, যেনে ব্যৱসায়িক নেতা আৰু ৰাজনীতিবিদ, নিয়মীয়াকৈ তেওঁলোকৰ ডিভাইচবোৰ অফ আৰু অন কৰিব। তেওঁ লগতে কয়, “এইটো বহুলোকৰ বাবে হত্যাৰ দৰে লাগিছে, কিন্তু ম’বাইল ডিভাইচৰ বাবে তাত এণ্টি-মালৱেৰ ছফ্টৱেৰ আছে। যদি আপুনি বিপদা’শংকাত থকা ব্যক্তি, আপুনি সম্ভৱতঃ আপোনাৰ ফোনত কিছুমান এণ্টি-মালৱেৰ ছফ্টৱেৰ ইনষ্টল কৰিব লব পাৰে।”

LEAVE A REPLY

Please enter your comment!
Please enter your name here