শুধু সিম দিয়েই Android ফোন হ্যাক, ভয়ঙ্কর ত্রুটি ধরিয়ে Google থেকে 56 লাখ টাকা পুরস্কার পেলেন ইনি

Update: 2022-11-11 13:26 GMT

Google Pixel 7 সিরিজটি গত মাসেই ভারত সহ বিশ্বের কিছু বাজারে লঞ্চ হয়েছে। এই লাইনআপের হ্যান্ডসেটগুলি তার পূর্বসূরি মডেলগুলির তুলনায় ক্রমবর্ধমান আপগ্রেডের সাথে এসেছে। তবে, সম্প্রতি এক এথিক্যাল হ্যাকার পিক্সেল ফোনে একটি লক স্ক্রিন বাইপাস বাগ খুঁজে পেয়েছেন৷ যা সমস্ত পিক্সেল ফোনে বিদ্যমান থাকতে পারে বলে তাঁর ধারণা। ওই হ্যাকার Pixel 6 হ্যান্ডসেটে এই সংক্রান্ত সমস্যাটি খুঁজে পেয়েছেন। যদিও, সৌভাগ্যবশত গত ৫ নভেম্বর রোল আউট হওয়া সিকিউরিটি আপডেটে বাগটিকে ঠিক করা হয়েছে। আসুন তাহলে এই সমস্যাটির অন্দরে প্রবেশ করে, বিষয়টি সম্পর্কে বিস্তারিতভাবে জানা যাক।

Google Pixel ফোনে খুঁজে পাওয়া গেল লক স্ক্রিন বাইপাস বাগ যা কোম্পানির সমস্ত ফোনকে প্রভাবিত করতে পারে

পিক্সেল ফোনের এই লক স্ক্রিন বাইপাস বাগটি (CVE-2022-20465) এথিক্যাল হ্যাকার ডেভিড শুৎজ আবিষ্কার করেছেন। তিনি বলেছেন যে, ফিজিক্যাল অ্যাক্সেস সহ কোনও আক্রমণকারী লক স্ক্রিন সুরক্ষাগুলি (আঙ্গুলের ছাপ, পিন ইত্যাদি) বাইপাস করতে পারে এবং যে কোনও পিক্সেল ফোনের সম্পূর্ণ অ্যাক্সেস পেতে পারে। তবে, পিক্সেল ডিভাইসের জন্য নভেম্বরের সিকিউরিটি প্যাচে সমস্যাটি ঠিক করা হয়েছে।

ডেভিড শুৎজ তার ইউটিউব চ্যানেলে একটি ভিডিও আপলোড করেছেন, যেখানে নির্দিষ্ট সমস্যাটিকে দেখানো হয়েছে। ওই ভিডিওতে অসংখ্য ব্যর্থ প্রচেষ্টার পরে নিষ্ক্রিয় বায়োমেট্রিক্স সহ একটি লক করা পিক্সেল ফোন দেখা গেছে। পরে দেখা যায় এক অ্যাটাকার ওই ফোনের সিমটি পরিবর্তন করেন, তৎক্ষনাৎ ফোনে "সিম পিন লিখতে" আবেদন করা হয়। তিনটি ভুল পিন প্রয়াসের পরে, ব্যবহারকারীদের পিইউকে (PUK) কোড প্রবেশ করতে বলা হয়, যা ওই ব্যক্তির জানা, কেননা সেটি তার সিম কার্ড। পিইউকে কোড সফলভাবে এন্টার করার পর সেই সিম কার্ডের জন্য তিনি একটি নতুন পিন নম্বর লেখেন, তখনই পিক্সেল ৬ ফোনটির হোম স্ক্রীন আনলক হয়ে যায়, যার ফলে ফোনটির সম্পূর্ণ অ্যাক্সেসে আর কোনও বাধা থাকেনা।

এই ভিডিও প্রসঙ্গে, শুৎজ ব্যাখ্যা করেছেন যে, যেহেতু আক্রমণকারী তার নিজের পিন-লক করা সিম কার্ড এনেছে, তাই লক খোলার জন্য ফিজিক্যাল অ্যাক্সেস ছাড়া অন্য কিছুর প্রয়োজন ছিল না। আক্রমণকারী কেবল ডিভাইসে সিম অদলবদল করতে পারে এবং একটি পিন লকযুক্ত সিম কার্ড দিয়ে সেটি আনলক করতে পারে এবং এর জন্য আক্রমণকারী সঠিক পিইউকে কোড জানত।

জানিয়ে রাখি, চলতি বছরের মাঝামাঝি ডেভিড শুৎজ (ব্যক্তিগতভাবে কিছু বলার পর) অ্যান্ড্রয়েডের ভালনারেবিলিটি রিওয়ার্ডস প্রোগ্রামে আনলক বাগ রিপোর্ট করার পরেও গুগল সেপ্টেম্বর পর্যন্ত পিক্সেল লকস্ক্রিন সমস্যাটির সমাধান করেনি। পরে গুরুতর ত্রুটি খুঁজে বের করার পুরস্কার হিসাবে ৭০,০০০ ডলার (প্রায় ৫৬, ৫১,১০৩ টাকা) পুরস্কার দেওয়া হয়েছে তাকে এবং নভেম্বরের সিকিউরিটি প্যাচে একটি "সিস্টেম" সমস্যা হিসাবে শ্রেণীবদ্ধ করা হয়েছে সেটি। ফিক্সটি অ্যান্ড্রয়েড ১০, ১১, ১২, ১২এল, এবং ১৩ এওএসপি (AOSP) সংস্করণে রোল আউট করা হয়েছে। নভেম্বর সিকিউরিটি প্যাচ বর্তমানে Pixel 4a-এর পর থেকে সকল নতুন ফোনে উপলব্ধ। তাই যদি আপনার Pixel ফোনে এই প্যাচটি উপলব্ধ থাকে, তাহলে যত তাড়াতাড়ি সম্ভব আপডেট করাই শ্রেয়।

Tags:    

Similar News