সম্প্রতি বেলজিয়াম ও যুক্তরাষ্ট্রের সাইবারসিকিউরিটি গবেষকরা ড একটি কাগজ প্রকাশিত এই বছরের শেষের দিকে USENIX 2023 সম্মেলনে উপস্থাপনার জন্য নির্ধারিত।
তিন সহ-লেখক তাদের আক্রমণকে ডাব করে একটি শ্লেষ শিরোনাম প্রতিহত করতে পারেনি ফ্রেমিং ফ্রেম, একটি সামান্য সহজ-টু-ফলো স্ট্র্যাপলাইন যা বলে ট্রান্সমিট সারি ম্যানিপুলেট করে Wi-Fi এনক্রিপশন বাইপাস করা।
যেহেতু নিরাপত্তা গবেষকরা তা করতে চান না, এই ত্রয়ী নিজেদের জিজ্ঞাসা করলেন, "যখন একজন Wi-Fi ব্যবহারকারী অস্থায়ীভাবে নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করে, হয় দুর্ঘটনাবশত বা উদ্দেশ্যমূলকভাবে, তবে অল্প সময়ের জন্য বিভ্রাটের পরে খুব ভালভাবে অনলাইনে পুনরায় আবির্ভূত হতে পারে?"
শুধু ক্ষেত্রে এটি সারিবদ্ধ!
একটি ফোন বা ল্যাপটপের ওয়্যারলেস চিপ পাওয়ার সংরক্ষণের জন্য সাময়িকভাবে পাওয়ার-সেভিং বা "স্লিপ" মোডে চলে যেতে পারে, বা রেঞ্জের বাইরে চলে যেতে পারে এবং তারপরে আবার ফিরে আসতে পারে...
…এই সময়ে, অ্যাক্সেস পয়েন্টগুলি প্রায়শই এমন কোনও উত্তর প্যাকেট সংরক্ষণ করে যা অনুরোধের জন্য আসে যা ডিভাইসটি চালিত হওয়ার সময় বা সীমার বাইরে চলে যাওয়ার সময় এখনও উত্তর দেওয়া হয়নি।
সংযোগ বিচ্ছিন্ন একটি ক্লায়েন্ট নেটওয়ার্কে সক্রিয় অংশগ্রহণে ফিরে আসার ঘোষণা না দেওয়া পর্যন্ত কোনও নতুন অনুরোধ শুরু করতে পারে না, প্রতিটি নিষ্ক্রিয় ব্যবহারকারীর জন্য অনেকগুলি বাম-ওভার উত্তর প্যাকেটের সাথে একটি অ্যাক্সেস পয়েন্ট আটকে যাওয়ার সম্ভাবনা নেই।
তাহলে, কেন কেবল তাদের সারিবদ্ধ করা হবে না, যতক্ষণ পর্যন্ত যথেষ্ট মুক্ত মেমরি স্পেস অবশিষ্ট থাকে, এবং সুবিধা এবং থ্রুপুট উন্নত করার জন্য ডিভাইসটি পুনরায় সংযোগ করার পরে সেগুলি সরবরাহ করে?
যদি মেমরি কম চলে, বা কোনও ডিভাইস খুব বেশি সময় অফলাইনে থাকে, তাহলে সারিবদ্ধ প্যাকেটগুলি ক্ষতিকারকভাবে বাতিল করা যেতে পারে, কিন্তু যতক্ষণ না সেগুলিকে "পরের জন্য" রাখার জন্য জায়গা থাকে, তাহলে কী ক্ষতি হতে পারে?
কাঁপানো বিপথগামী প্যাকেট আলগা
উত্তর, আমাদের গবেষকরা আবিষ্কার করেছেন যে, তথাকথিত সক্রিয় প্রতিপক্ষরা অন্তত কিছু অ্যাক্সেস পয়েন্ট থেকে অন্তত কিছু সারিবদ্ধ ডেটা আলগা করতে সক্ষম হতে পারে।
সারিবদ্ধ ডেটা, দেখা যাচ্ছে, ডিক্রিপ্ট করা আকারে সংরক্ষণ করা হয়েছিল, এই অনুমান করে যে এটিকে পরবর্তীতে বিতরণের জন্য একটি নতুন সেশন কী দিয়ে পুনরায় এনক্রিপ্ট করা প্রয়োজন হতে পারে।
আপনি সম্ভবত এটি কোথায় যাচ্ছে অনুমান করতে পারেন.
গবেষকরা সেই সারিবদ্ধ নেটওয়ার্ক প্যাকেটগুলি প্রকাশ করার জন্য কিছু অ্যাক্সেস পয়েন্টগুলিকে ঠকাবার বিভিন্ন উপায় বের করেছেন…
…হয় কোনো এনক্রিপশন ছাড়াই, অথবা একটি নতুন সেশন কী দিয়ে এনক্রিপ্ট করা হয়েছে যা তারা এই উদ্দেশ্যে বেছে নিয়েছে।
ঘুমন্ত বাইপাস
একটি আক্রমণে, তারা কেবল অ্যাক্সেস পয়েন্টকে বলেছিল যে তারা আপনার ওয়্যারলেস কার্ড, এবং আপনি "স্লিপ মোডে" যেতে চলেছেন, এইভাবে অ্যাক্সেস পয়েন্টটিকে কিছুক্ষণের জন্য ডেটা সারিবদ্ধ করা শুরু করার পরামর্শ দিয়েছেন।
বিরক্তিকরভাবে, "আমি এখন ঘুমাচ্ছি" অনুরোধগুলি নিজেরাই এনক্রিপ্ট করা ছিল না, তাই গবেষকদের এমনকি Wi-Fi নেটওয়ার্ক পাসওয়ার্ড জানার দরকার ছিল না, আপনার আসল সেশন কী ( পিএমকে, বা পেয়ারওয়াইজ মাস্টার কী).
এর কিছুক্ষণ পরে, তারা ভান করবে যে তারা আপনার ল্যাপটপ বা ফোন "ব্যাক আপ জেগেছে"।
তারা অ্যাক্সেস পয়েন্টে পুনরায় সংযুক্ত করতে বলবে, কিন্তু এই সময় কোনও এনক্রিপশন কী সেট না করে, এবং আগের থেকে বাকি থাকা কোনও সারিবদ্ধ উত্তরগুলি শুঁকে।
তারা দেখেছে যে অসংখ্য অ্যাক্সেস পয়েন্ট এই সত্যটি নিয়ে চিন্তা করে না যে সারিবদ্ধ ডেটা যা মূলত একটি এনক্রিপ্ট করা ফর্ম্যাটে অনুরোধ করা হয়েছিল তা এখন এনক্রিপ্ট করা ফর্মে প্রকাশ করা হচ্ছে, এবং তাই অন্তত কিছু ডেটা ফাঁস হবে।
সেই কী ব্যবহার করবেন না, পরিবর্তে এটি ব্যবহার করুন
আরেকটি আক্রমণে তারা একটু ভিন্ন কৌশল ব্যবহার করেছে।
এই সময়, তারা আপনার ওয়্যারলেস নেটওয়ার্ক কার্ডটিকে নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করতে বাধ্য করার জন্য স্পুফ করা প্যাকেটগুলি পাঠিয়েছে, তারপরে তারা একটি নতুন সেশন কী সহ দ্রুত একটি নতুন সংযোগ সেট আপ করেছে৷
এই আক্রমণের জন্য, অবশ্যই, ওয়াই-ফাই নেটওয়ার্ক কী জানতে হবে, তবে অনেক কফি শপ বা ভাগ করা কর্মক্ষেত্রে, সেই কীগুলি সর্বজনীন হিসাবে ভাল, সাধারণত একটি ব্ল্যাকবোর্ডে লেখা বা একটি স্বাগত ইমেলে শেয়ার করা হয়।
যদি তারা ঠিক সঠিক মুহূর্তে (বা আপনার দৃষ্টিকোণ থেকে ভুল মুহূর্ত) আপনাকে নেটওয়ার্ক বন্ধ করতে সক্ষম হয়, উদাহরণস্বরূপ আপনি একটি অনুরোধ পাঠানোর পরেই তারা আগ্রহী ছিল...
…এবং তারা সময়মতো তাদের স্পুফড পুনঃসংযোগ সম্পূর্ণ করতে পেরেছে, তারা আগে থেকে সারিবদ্ধ কয়েকটি উত্তরের টুকরো ডিক্রিপ্ট করতে সক্ষম হতে পারে।
এমনকি যদি আপনি লক্ষ্য করেন যে আপনি নেটওয়ার্ক থেকে সংযোগ বিচ্ছিন্ন করেছেন, আপনার কম্পিউটার সম্ভবত স্বয়ংক্রিয়ভাবে পুনরায় সংযোগ করার চেষ্টা করবে।
যদি আক্রমণকারীরা অন্তর্বর্তী সময়ে কোনো সারিবদ্ধ উত্তর "খাওয়া" করতে সক্ষম হয়, তাহলে আপনার নিজের পুনঃসংযোগ সম্পূর্ণরূপে বিরামহীন হবে না - উদাহরণস্বরূপ, আপনি ঝামেলামুক্ত না হয়ে একটি ভাঙা ওয়েব পৃষ্ঠা বা একটি ব্যর্থ ডাউনলোড দেখতে পারেন বিভ্রাট থেকে পুনরুদ্ধার।
কিন্তু যখন আপনি সংযোগ বিচ্ছিন্ন করেন এবং তারপর ওয়্যারলেস হটস্পটগুলির সাথে পুনরায় সংযোগ করেন তখন গ্লিচগুলি যথেষ্ট সাধারণ যে আপনি সম্ভবত এটি সম্পর্কে খুব বেশি কিছু ভাববেন না, যদি কিছু থাকে।
কি করো?
অ্যাক্সেস পয়েন্ট বিকাশকারীদের জন্য:
- যদি আপনার অ্যাক্সেস পয়েন্টগুলি লিনাক্সে চলে তবে 5.6 কার্নেল বা তার পরে ব্যবহার করুন। এটি দৃশ্যত প্রথম আক্রমণটিকে পাশ কাটিয়ে যায়, কারণ সারিবদ্ধ ডেটা যদি আগমনের সময় এনক্রিপ্ট করা হয় তবে তা প্রকাশ করা হবে না তবে অবশেষে পাঠানো হলে এনক্রিপ্ট করা হবে না।
- মূল পরিবর্তনগুলিতে ট্রাফিক সারিগুলি ফ্লাশ করুন৷ যদি একটি ক্লায়েন্ট সংযোগ বিচ্ছিন্ন করে এবং একটি নতুন সেশন কী দিয়ে পুনরায় সংযোগ করতে চায়, তাহলে পুরানো কীর অধীনে প্রাপ্ত সারিবদ্ধ ডেটা পুনরায় এনক্রিপ্ট করতে অস্বীকার করুন৷ শুধু পরিবর্তে এটি বাতিল.
হটস্পট ব্যবহারকারীদের জন্য:
- আপনার পাঠানো এনক্রিপ্ট করা ট্রাফিকের পরিমাণ কমিয়ে দিন। এখানে, আমরা আপনার Wi-Fi সেশন কী-এর উপরে দ্বিতীয় স্তরের এনক্রিপশনের কথা বলছি, যেমন আপনার ওয়েব ব্রাউজিংয়ের জন্য HTTPS এবং আপনার DNS অনুরোধের জন্য DNS-ওভার-HTTPS।
অ্যাপ্লিকেশান-স্তরের এনক্রিপশনের একটি অতিরিক্ত স্তরের সাথে, যে কেউ আপনার Wi-Fi প্যাকেটগুলিকে ডিক্রিপ্ট করে তারা এখনও তাদের ভিতরের ডেটা বুঝতে পারে না৷
আক্রমণকারীরা নেটওয়ার্ক-স্তরের বিবরণ যেমন আপনি সংযুক্ত সার্ভারের IP নম্বর বের করতে সক্ষম হতে পারে, কিন্তু আপনি ব্রাউজ করার সময় HTTPS-এ লেগে থাকলে, আপনি যে বিষয়বস্তু পাঠান এবং গ্রহণ করেন তা এই স্বীকৃতভাবে সীমিত আক্রমণ দ্বারা প্রকাশ করা হবে না।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/04/03/researchers-claim-they-can-bypass-wi-fi-encryption-briefly-at-least/
- : হয়
- $ ইউপি
- 1
- 2023
- a
- সক্ষম
- সম্পর্কে
- পরম
- প্রবেশ
- সক্রিয়
- অতিরিক্ত
- পরামর্শ
- পর
- সব
- একা
- পরিমাণ
- এবং
- ঘোষণা
- অন্য
- উত্তর
- প্রত্যাশিত
- যে কেউ
- রয়েছি
- আগমন
- AS
- At
- আক্রমণ
- আক্রমন
- লেখক
- গাড়ী
- স্বয়ংক্রিয়ভাবে
- পিছনে
- পটভূমি চিত্র
- BE
- কারণ
- আগে
- হচ্ছে
- বেলজিয়াম
- bogged
- সীমান্ত
- পাদ
- সংক্ষেপে
- ভাঙা
- ব্রাউজিং
- by
- CAN
- কার্ড
- কারণ
- কেন্দ্র
- পরিবর্তন
- চিপ
- বেছে
- দাবি
- মক্কেল
- কফি
- রঙ
- সাধারণ
- সম্পূর্ণ
- কম্পিউটার
- সম্মেলন
- সংযুক্ত
- সংযোগ
- বিষয়বস্তু
- সুবিধা
- পারা
- পথ
- আবরণ
- উপাত্ত
- ডিক্রিপ্ট করুন
- প্রদান করা
- বিলি
- বিস্তারিত
- ডেভেলপারদের
- যন্ত্র
- বিভিন্ন
- আবিষ্কৃত
- প্রদর্শন
- DNS
- নিচে
- ডাউনলোড
- ড্রপ
- প্রতি
- পারেন
- ইমেইল
- এনক্রিপ্ট করা
- এনক্রিপশন
- যথেষ্ট
- সম্পূর্ণরূপে
- এমন কি
- ঠিক
- উদাহরণ
- উদ্ভাসিত
- ব্যর্থ
- কয়েক
- ব্যক্তিত্ব
- মূর্ত
- পরিশেষে
- প্রথম
- জন্য
- বল
- ফর্ম
- বিন্যাস
- পাওয়া
- বিনামূল্যে
- থেকে
- পাওয়া
- Go
- চালু
- ভাল
- এরকম
- আছে
- উচ্চতা
- এখানে
- হটস্পট
- বাতাসে ভাসিতে থাকা
- HTTPS দ্বারা
- উন্নত করা
- in
- নিষ্ক্রিয়
- আরম্ভ করা
- পরিবর্তে
- আগ্রহী
- IP
- IT
- এর
- JPG
- রাখা
- চাবি
- কী
- পদাঘাত
- জানা
- ল্যাপটপ
- স্তর
- ফুটো
- উচ্চতা
- সম্ভবত
- সীমিত
- লিনাক্স
- দীর্ঘ
- কম
- করা
- পরিচালিত
- হেরফের
- অনেক
- মার্জিন
- মালিক
- সর্বোচ্চ প্রস্থ
- স্মৃতি
- হতে পারে
- মোড
- মুহূর্ত
- প্রয়োজন
- নেটওয়ার্ক
- নতুন
- সাধারণ
- সংখ্যার
- অনেক
- of
- অফলাইন
- পুরাতন
- on
- ONE
- অনলাইন
- মূল
- মূলত
- বিভ্রাট
- নিজের
- প্যাকেট
- পৃষ্ঠা
- অংশগ্রহণ
- পাসওয়ার্ড
- পল
- পিডিএফ
- পরিপ্রেক্ষিত
- ফোন
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- পয়েন্ট
- অবস্থান
- পোস্ট
- ক্ষমতা
- চালিত
- উপহার
- সম্ভবত
- প্রকাশ্য
- উদ্দেশ্য
- দ্রুত
- পরিসর
- বরং
- গ্রহণ করা
- গৃহীত
- সম্প্রতি
- আরোগ্য
- মুক্ত
- রিপ্লাই
- অনুরোধ
- অনুরোধ
- গবেষকরা
- প্রত্যাবর্তন
- সংরক্ষণ করুন
- বলেছেন
- তালিকাভুক্ত
- নির্বিঘ্ন
- দ্বিতীয়
- নিরাপত্তা
- অনুভূতি
- সার্ভারের
- সেশন
- সেট
- সেটআপ
- ভাগ
- দোকান
- সংক্ষিপ্ত
- কেবল
- কিছুটা ভিন্ন
- So
- কঠিন
- কিছু
- স্থান
- শুরু
- এখনো
- সঞ্চিত
- এমন
- করা SVG
- গ্রহণ
- কথা বলা
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- নিজেদের
- এইগুলো
- এই বছর
- তিন
- থ্রুপুট
- সময়
- শিরনাম
- থেকে
- অত্যধিক
- শীর্ষ
- ট্রাফিক
- রূপান্তর
- প্রেরণ করা
- স্বচ্ছ
- পরিণত
- সাধারণত
- অধীনে
- URL টি
- us
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারী
- বিভিন্ন
- উপায়
- ওয়েব
- স্বাগত
- আমরা একটি
- কি
- যে
- যখন
- হু
- ওয়াইফাই
- প্রস্থ
- ইচ্ছা
- বেতার
- সঙ্গে
- ছাড়া
- would
- লিখিত
- ভুল
- বছর
- আপনি
- আপনার
- zephyrnet
![S3 Ep125: যখন নিরাপত্তা হার্ডওয়্যারে নিরাপত্তা ছিদ্র থাকে [অডিও + পাঠ্য]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep125-when-security-hardware-has-security-holes-audio-text-300x156.png "S3 Ep125: যখন নিরাপত্তা হার্ডওয়্যারে নিরাপত্তা ছিদ্র থাকে [অডিও + পাঠ্য]")
![S3 Ep 126: দ্রুত ফ্যাশনের দাম (এবং ফিচার ক্রীপ) [অডিও + টেক্সট]](https://platoblockchain.com/wp-content/uploads/2023/03/s3-ep-126-the-price-of-fast-fashion-and-feature-creep-audio-text-300x156.png "S3 Ep 126: দ্রুত ফ্যাশনের দাম (এবং ফিচার ক্রীপ) [অডিও + টেক্সট]")
