হ্যাকারদের বিবরণ অভিযোগ
এই বছর আমরা ব্যবহারকারীর ডেটা এবং গোপনীয়তা সম্পর্কে অনেক সক্রিয়তা দেখেছি। ফেসবুক ফিয়াসকো টন ম্যালওয়ার এবং জিরো-ডে আক্রমণগুলির সাথে ঘটেছিল, যা বিশ্বব্যাপী সাইবারসিকিউরিটি স্পেসে খুব বড় প্রভাব ফেলেছিল। এটি দেখায় যে ডেটাটি কীভাবে দুর্বল হয় এবং এটি যদি ভুল হাতে পড়ে তবে এটি কতটা ক্ষতিকর হতে পারে।
ব্যক্তিগত ডেটা রক্ষার সর্বাধিক সাধারণ উপায়গুলির মধ্যে একটি হ'ল এনক্রিপ্ট করা স্টোরেজ ডিভাইসগুলি ব্যবহার করা। তবে গবেষকরা কার্লো মাইজার এবং বার্নার্ড ভ্যান গ্যাসটেল থেকে র্যাবউড বিশ্ববিদ্যালয় নির্মাতারা প্রদত্ত এসএসডিগুলির এনক্রিপশনে দুর্বলতাগুলি সন্ধান করতে সক্ষম হয়েছিল। তারা ক্রুশিয়াল এমএক্স 100, এমএক্স 200 এবং এমএক্স 300 সলিড স্টেট ড্রাইভে দুর্বলতার জন্য পরীক্ষা করেছেন। স্যামসুংয়ের জন্য তারা ইভিও 840, ইভিও 850, টি 3 এবং টি 4 সলিড স্টেট ড্রাইভ ব্যবহার করেছে।
পরীক্ষিত ড্রাইভে দুর্বলতা উত্স - দ্য হ্যাকারনিউজ
উপরের চার্টটি পরীক্ষিত দুর্বলতাগুলি দেখায়, টিকগুলি পরীক্ষিত ড্রাইভটি কেটে গেছে তা দেখায়, তবে ক্রসটি একটি দুর্বলতা বোঝায়। আক্রমণকারী রামে পাসওয়ার্ডের বৈধতা রুটিন পরিবর্তন করতে এবং ডিক্রিপশনটিকে বাইপাস করতে JTAG ডিবাগিং ইন্টারফেসটিও ব্যবহার করতে পারে। যদিও ক্রুশিয়াল এমএক্স 300 এর ক্ষেত্রে অক্ষম জেটিএইচ পোর্ট সহ ড্রাইভগুলি দুর্বল হবে না।
উভয় স্যামসুং ইভিও ড্রাইভ এটিএ সুরক্ষায় দুর্বলতা দেখায়। তবে ইভিও 840 পরিধান স্তরের সমাপ্তি কার্যক্রমে অতিরিক্ত দুর্বলতা দেখায়। এটিএ সুরক্ষাটি ড্রাইভটিকে নিয়ন্ত্রণকারীর দ্বারা এনক্রিপ্ট করা হিসাবে দ্রুততর করে তোলে, তবে লক করা ডেটা কোনও আপসযুক্ত ফার্মওয়্যার দিয়ে আনলক করা যায়।
পরিধান স্তরটি সহায়ক হতে পারে
একটি এসএসডি এর জীবন দীর্ঘায়িত করতে পরিধান স্তর ব্যবহার করা হয়। ড্রাইভগুলির ফ্ল্যাশ কন্ট্রোলাররা কোন ব্লক ডেটা সংরক্ষণ করতে হবে তা নির্ধারণের জন্য একটি অ্যালগরিদম ব্যবহার করে, এটি এসএসডি-র নির্দিষ্ট ব্লকের পরিধানকে হ্রাস করে। তবে যে কোনও ড্রাইভের মতো, ডেটা ওভাররাইট না হওয়া পর্যন্ত পুরোপুরি মুছে ফেলা হয় না, এইভাবে ডেকে (ডিস্ক এনক্রিপশন কী) এর সুরক্ষিত বৈকল্পিকটি পুনরুদ্ধার করা যায়।
গবেষকরা তাদের অনুসন্ধানগুলি প্রকাশ্যে প্রকাশের আগে স্যামসাং এবং ক্রিশিয়াল উভয়কেই অবহিত করা হয়েছিল। ক্রিশিয়াল এই সমস্যাগুলি সমাধানের জন্য একটি ফার্মওয়্যার আপডেট প্রকাশ করেছে। এমনকি স্যামসুং তাদের পোর্টেবল টি 4 এবং টি 5 এসএসডিগুলিতে আপডেটগুলি ঠেলে দিয়েছে, তবে ইভিও ড্রাইভের জন্য তারা স্যামসুংয়ের নিজস্ব সফ্টওয়্যার এনক্রিপশন অ্যাপ্লিকেশনটির প্রস্তাব দিয়েছে।
বিটলকার সমস্যা
হার্ডওয়্যার-স্তরের এনক্রিপশন কখনও খুব নির্ভরযোগ্য হয় নি। বিশেষত উত্পাদনকারীদের কাছ থেকে আসে, কারণ তাদের মধ্যে কেউ কেউ ডেটা পুনরুদ্ধারের জন্য ইচ্ছাকৃতভাবে পিছনের দরজা ছেড়ে যায়। সফ্টওয়্যার স্তরের এনক্রিপশন হ'ল আরও নির্ভরযোগ্য, আরও বেশি তাই তাদের সফটওয়্যার সংস্থাগুলি থেকে যার সোর্স কোডগুলি সর্বজনীন।
সফ্টওয়্যার সম্পর্কে কথা বললে, বিটলকার হ'ল উইন্ডোজ দ্বারা প্রদত্ত একটি ফুল-ডিস্ক এনক্রিপশন সফ্টওয়্যার। যদিও গবেষকরা এটির খুব বিশ্বাসযোগ্য নয়। এটি ড্রাইভগুলিতে উপস্থিত হার্ডওয়্যার এনক্রিপশনটি ডিফল্টরূপে ব্যবহার করে, সুতরাং দুর্বলতা থেকে যায়। গবেষকরা বলেছেন “ মাইক্রোসফ্ট উইন্ডোজে নির্মিত এনক্রিপশন সফ্টওয়্যার বিটলকার এই ধরণের হার্ডওয়্যার এনক্রিপশনে স্যুইচ করতে পারে তবে ক্ষতিগ্রস্থ ডিস্কগুলিকে এই ক্ষেত্রে কার্যকর সুরক্ষা দেয় না। অন্যান্য অপারেটিং সিস্টেমে নির্মিত সফ্টওয়্যার এনক্রিপশন (যেমন ম্যাকস, আইওএস, অ্যান্ড্রয়েড এবং লিনাক্স) যদি এই স্যুইচটি সম্পাদন না করে তবে অকার্যকর বলে মনে হচ্ছে। ”এটি বিটলকারে সফ্টওয়্যার এনক্রিপশন জোর করে স্থির করা যেতে পারে।
আপনি উত্স নিবন্ধ এবং বিস্তারিত গবেষণা পড়তে পারেন এখানে ।
