সুইডিশ টেলিকম এবং সাইবার সিকিউরিটি ফার্ম এনিয়ার একজন গবেষক একটি পূর্বে অজানা কৌশল আবিষ্কার করেছেন যা ইসরায়েলের এনএসও গ্রুপ তার কুখ্যাত পেগাসাস মোবাইল স্পাইওয়্যার টুলকে বিশ্বব্যাপী টার্গেট করা ব্যক্তিদের মোবাইল ডিভাইসে ড্রপ করার প্রচারাভিযানে ব্যবহারের জন্য উপলব্ধ করেছে।
এনএসও গ্রুপ রিসেলার এবং ঘানার টেলিকম নিয়ন্ত্রকের মধ্যে একটি চুক্তিতে "MMS ফিঙ্গারপ্রিন্ট" শিরোনামের একটি এন্ট্রি খুঁজতে গিয়ে গবেষক কৌশলটি আবিষ্কার করেন।
এই চুক্তিটি হোয়াটসঅ্যাপ এবং এনএসও গ্রুপের সাথে জড়িত 2019 সালের মামলার সাথে যুক্ত সর্বজনীনভাবে উপলব্ধ আদালতের নথির অংশ ছিল, পরবর্তীতে সাংবাদিকদের ডিভাইসে পেগাসাস স্থাপনের জন্য একটি WhatsApp ত্রুটির শোষণের জন্য, মানবাধিকার কর্মীরা, আইনজীবী, এবং বিশ্বব্যাপী অন্যান্য।
পেগাসাসের জন্য জিরো-ক্লিক ডিভাইস-প্রোফাইলিং
চুক্তিতে এমএমএস ফিঙ্গারপ্রিন্টকে এমন কিছু হিসাবে বর্ণনা করা হয়েছে যা একজন এনএসও গ্রাহক একটি টার্গেট ব্ল্যাকবেরি, অ্যান্ড্রয়েড, বা আইওএস ডিভাইস এবং এর অপারেটিং সিস্টেম সংস্করণ সম্পর্কে বিশদ বিবরণ পেতে ব্যবহার করতে পারে, কেবল এটিতে একটি মাল্টিমিডিয়া মেসেজিং সার্ভিস (এমএমএস) বার্তা পাঠিয়ে।
"ডিভাইস ফিঙ্গারপ্রিন্ট পাওয়ার জন্য ব্যবহারকারীর কোনো ইন্টারঅ্যাকশন, এনগেজমেন্ট বা বার্তা খোলার প্রয়োজন নেই," চুক্তিতে উল্লেখ করা হয়েছে।
গত সপ্তাহে একটি ব্লগ পোস্টে, Enea গবেষক ক্যাথাল ম্যাকডেইড বলেছেন যে তিনি সেই রেফারেন্সটি তদন্ত করার সিদ্ধান্ত নিয়েছেন কারণ "MMS ফিঙ্গারপ্রিন্ট" শিল্পে একটি পরিচিত শব্দ ছিল না।
“যদিও আমাদের সর্বদা বিবেচনা করতে হবে যে এনএসও গ্রুপ কেবলমাত্র 'উদ্ভাবন' করতে পারে বা এটি যে ক্ষমতার দাবি করে তা অতিরঞ্জিত করতে পারে (আমাদের অভিজ্ঞতায়, নজরদারি সংস্থাগুলি নিয়মিত তাদের ক্ষমতার অতিরিক্ত প্রতিশ্রুতি দেয়), আসলে এটি একটি বিজ্ঞাপনের পরিবর্তে একটি চুক্তিতে ছিল যে এটি বাস্তবে হওয়ার সম্ভাবনা বেশি ছিল,” ম্যাকডেইড লিখেছেন।
MMS ফ্লোতে সমস্যার কারণে আঙুলের ছাপ
ম্যাকডেইডের তদন্ত তাকে দ্রুত এই সিদ্ধান্তে পৌঁছে দেয় যে এনএসও গ্রুপ চুক্তিতে উল্লিখিত কৌশলটি সম্ভবত কোনও ওএস-নির্দিষ্ট দুর্বলতার পরিবর্তে এমএমএস প্রবাহের সাথে সম্পর্কিত ছিল।
প্রবাহটি সাধারণত একজন প্রেরকের ডিভাইসের মাধ্যমে শুরু হয় যেটি প্রাথমিকভাবে প্রেরকের এমএমএস সেন্টারে (MMSC) একটি MMS বার্তা জমা দেয়। প্রেরকের MMSC তারপর সেই বার্তাটি প্রাপকের MMSC-তে ফরোয়ার্ড করে, যা পরে প্রাপক ডিভাইসকে অপেক্ষারত MMS বার্তা সম্পর্কে অবহিত করে। ম্যাকডেইড লিখেছে, প্রাপক ডিভাইসটি তার MMSC থেকে বার্তাটি পুনরুদ্ধার করে।
যেহেতু MMS-এর বিকাশকারীরা এমন সময়ে এটি চালু করেছিল যখন সমস্ত মোবাইল ডিভাইস পরিষেবার সাথে সামঞ্জস্যপূর্ণ ছিল না, তারা একটি বিশেষ ধরনের SMS (যাকে "WSP Push" বলা হয়) ব্যবহার করার সিদ্ধান্ত নিয়েছে একটি উপায় হিসাবে মুলতুবি থাকা MMS বার্তাগুলির প্রাপক ডিভাইসগুলিকে অবহিত করার উপায় হিসাবে। প্রাপকের MMSC। পরবর্তী পুনরুদ্ধারের অনুরোধটি আসলে একটি MMS নয় কিন্তু বিজ্ঞপ্তিতে একটি বিষয়বস্তু অবস্থান ক্ষেত্রে তালিকাভুক্ত একটি সামগ্রী URL-এ পাঠানো একটি HHTP GET অনুরোধ, গবেষক লিখেছেন৷
"এখানে মজার বিষয় হল, এই HTTP GET এর মধ্যে, ব্যবহারকারীর ডিভাইসের তথ্য অন্তর্ভুক্ত করা হয়েছে," তিনি লিখেছেন। ম্যাকডেইড এই উপসংহারে পৌঁছেছে যে NSO গ্রুপ কীভাবে লক্ষ্যযুক্ত ডিভাইসের তথ্য পেয়েছে।
ম্যাকডেইড পশ্চিম ইউরোপীয় টেলিকম অপারেটরের কিছু নমুনা সিম কার্ড ব্যবহার করে তার তত্ত্ব পরীক্ষা করেছে এবং কিছু পরীক্ষা-নিরীক্ষার পরে একটি পরীক্ষা ডিভাইস ব্যবহারকারী এজেন্ট তথ্য এবং এইচটিটিপি হেডার তথ্য পেতে সক্ষম হয়েছে, যা ডিভাইসের ক্ষমতা বর্ণনা করেছে। তিনি উপসংহারে এসেছিলেন যে এনএসও গ্রুপের অভিনেতারা মোবাইল অপারেটিং সিস্টেমের নির্দিষ্ট দুর্বলতাগুলিকে কাজে লাগানোর জন্য বা লক্ষ্য ডিভাইসগুলির জন্য পেগাসাস এবং অন্যান্য দূষিত পেলোডগুলি তৈরি করতে তার তথ্য ব্যবহার করতে পারে।
"অথবা, এটি আরও কার্যকরভাবে ডিভাইসটি ব্যবহার করে মানুষের বিরুদ্ধে ফিশিং প্রচারাভিযানে সাহায্য করার জন্য ব্যবহার করা যেতে পারে," তিনি উল্লেখ করেছেন।
ম্যাকডেইড বলেছেন যে গত কয়েক মাস ধরে তার তদন্ত এখনও পর্যন্ত বন্যের মধ্যে কেউ এই কৌশলটি কাজে লাগানোর কোনও প্রমাণ খুঁজে পায়নি।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://www.darkreading.com/application-security/nso-group-adds-mms-fingerprinting-zero-click-attack-spyware-arsenal
- : আছে
- : হয়
- :না
- 2019
- 7
- a
- সক্ষম
- সম্পর্কে
- অভিনেতা
- যোগ করে
- ভি .আই. পি বিজ্ঞাপন
- পর
- বিরুদ্ধে
- সব
- সর্বদা
- an
- এবং
- অ্যান্ড্রয়েড
- কোন
- যে কেউ
- অস্ত্রাগার
- AS
- যুক্ত
- At
- আক্রমণ
- সহজলভ্য
- BE
- কারণ
- একাত্মতার
- মধ্যে
- ব্লগ
- কিন্তু
- by
- নামক
- প্রচারাভিযান
- ক্ষমতা
- কার্ড
- কেন্দ্র
- দাবি
- কোম্পানি
- উপযুক্ত
- শেষ করা
- পর্যবসিত
- বিবেচনা
- বিষয়বস্তু
- চুক্তি
- পারা
- আদালত
- নৈপুণ্য
- ক্রেতা
- সাইবার নিরাপত্তা
- সিদ্ধান্ত নিয়েছে
- স্থাপন
- বর্ণিত
- বিস্তারিত
- ডেভেলপারদের
- যন্ত্র
- ডিভাইস
- আবিষ্কৃত
- do
- কাগজপত্র
- ড্রপ
- কারণে
- কার্যকরীভাবে
- প্রবৃত্তি
- অধিকারী
- প্রবেশ
- ভুল
- ইউরোপিয়ান
- প্রমান
- অভিজ্ঞতা
- কাজে লাগান
- শোষণ
- পরশ্রমজীবী
- সত্য
- এ পর্যন্ত
- ক্ষেত্র
- অঙ্গুলাঙ্ক
- ফিঙ্গারপ্রিন্ট
- দৃঢ়
- ত্রুটি
- প্রবাহ
- জন্য
- থেকে
- পাওয়া
- ঘানা
- বিশ্বব্যাপী
- গ্রুপ
- ছিল
- আছে
- he
- সাহায্য
- এখানে
- তাকে
- তার
- কিভাবে
- HTTP
- HTTPS দ্বারা
- মানবীয়
- in
- অন্তর্ভুক্ত
- ব্যক্তি
- শিল্প
- তথ্য
- তথ্য
- প্রাথমিকভাবে
- মিথষ্ক্রিয়া
- মজাদার
- মধ্যে
- উপস্থাপিত
- তদন্ত করা
- তদন্ত
- তদন্ত
- ঘটিত
- আইওএস
- ইসরাইল
- সমস্যা
- IT
- এর
- নিজেই
- সাংবাদিক
- JPG
- পরিচিত
- গত
- মামলা
- আইনজীবি
- বরফ
- সম্ভবত
- তালিকাভুক্ত
- অবস্থান
- খুঁজছি
- প্রণীত
- বিদ্বেষপরায়ণ
- মে..
- উল্লিখিত
- বার্তা
- বার্তা
- মেসেজিং
- মোবাইল
- মোবাইল ডিভাইস
- মাসের
- অধিক
- Multimedia
- অবশ্যই
- না।
- সুপরিচিত
- প্রজ্ঞাপন
- কুখ্যাত
- প্রাপ্ত
- প্রাপ্ত
- of
- on
- উদ্বোধন
- অপারেটিং
- অপারেটিং সিস্টেম
- অপারেটিং সিস্টেম
- অপারেটর
- or
- অন্যান্য
- অন্যরা
- আমাদের
- শেষ
- অংশ
- গত
- পক্ষিরাজ ঘোড়া
- মুলতুবী
- ফিশিং
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পোস্ট
- পূর্বে
- প্রকাশ্যে
- ধাক্কা
- দ্রুত
- বরং
- বাস্তব
- সত্যিই
- গ্রহণ করা
- উল্লেখ
- নিয়মিতভাবে
- নিয়ামক
- অনুরোধ
- প্রয়োজনীয়
- গবেষক
- উদ্ধার
- অধিকার
- s
- বলেছেন
- প্রসঙ্গ
- প্রেরক
- পাঠানোর
- প্রেরিত
- সেবা
- বিভিন্ন
- সিম
- কেবল
- খুদেবার্তা
- So
- যতদূর
- কিছু
- কিছু
- প্রশিক্ষণ
- নির্দিষ্ট
- স্পন্সরকৃত
- স্পাইওয়্যার
- শুরু
- জমা
- পরবর্তী
- প্রস্তাব
- নজরদারি
- সুইডিশ
- পদ্ধতি
- সিস্টেম
- দরজী
- লক্ষ্য
- লক্ষ্যবস্তু
- প্রযুক্তি
- টেলিকম
- মেয়াদ
- পরীক্ষা
- প্রমাণিত
- চেয়ে
- যে
- সার্জারির
- তাদের
- তারপর
- তত্ত্ব
- তারা
- জিনিস
- এই
- সময়
- থেকে
- টুল
- পরীক্ষা
- আদর্শ
- সাধারণত
- অজানা
- URL টি
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহার
- সংস্করণ
- দুর্বলতা
- প্রতীক্ষা
- ছিল
- উপায়..
- we
- সপ্তাহান্তিক কাল
- ছিল
- পাশ্চাত্য
- কখন
- যে
- যখন
- বন্য
- সঙ্গে
- মধ্যে
- বিশ্বব্যাপী
- লিখেছেন
- zephyrnet