সম্প্রতি ইতালি এবং যুক্তরাজ্যের মধ্যে বিভক্ত এক ত্রয়ী গবেষক একটি কাগজ প্রকাশিত ক্রিপ্টোগ্রাফিক নিরাপত্তাহীনতা সম্পর্কে তারা একটি বহুল পরিচিত স্মার্ট লাইট বাল্বে খুঁজে পেয়েছে।
গবেষকরা তাদের টার্গেট ডিভাইস, TP-Link Tapo L530E, এই ভিত্তিতে বেছে নিয়েছেন বলে মনে হচ্ছে "বর্তমানে অ্যামাজন ইতালিতে সবচেয়ে বেশি বিক্রেতা," তাই আমরা জানি না কিভাবে অন্যান্য স্মার্ট বাল্ব স্ট্যাক আপ হয়, কিন্তু তাদের রিপোর্টে আমাদের শেখানোর জন্য প্রচুর আছে।
গবেষকরা বলেছিলেন যে:
আমরা TP-Link-এর সাথে তাদের ভালনারেবিলিটি রিসার্চ প্রোগ্রাম (VRP) এর মাধ্যমে কর্তব্যের সাথে যোগাযোগ করেছি, আমরা যে চারটি দুর্বলতা পেয়েছি তার সবকটি রিপোর্ট করছি।
তারা তাদের সকলকে স্বীকার করেছে এবং আমাদের জানিয়েছে যে তারা অ্যাপ এবং বাল্ব ফার্মওয়্যার উভয় স্তরেই ফিক্সের জন্য কাজ শুরু করেছে, যথাসময়ে সেগুলি প্রকাশ করার পরিকল্পনা করছে।
ভাল বা খারাপের জন্য (কাগজটির লেখকরা বলছেন না যে কোনও প্রকাশের তারিখ TP-Link-এর সাথে একমত হয়েছিল কিনা, তাই আমরা জানি না যে কোম্পানিটি তার প্যাচগুলিতে কতক্ষণ কাজ করছে), গবেষকরা এখন প্রকাশ করেছেন কীভাবে তাদের আক্রমণ কাজ করে, যদিও কোনো কপি-এবং-পাস্টযোগ্য অ্যাটাক কোড প্রদান না করেই হোম-হ্যাকারদের ইচ্ছামত কাজে লাগাতে পারে।
তাই আমরা ভেবেছিলাম যে কাগজটি অনুসন্ধানের মূল্য ছিল।
ওয়্যারলেস সেটআপ
অনেক তথাকথিত "স্মার্ট" ডিভাইসের মতো, Tapo L530E ডিজাইন করা হয়েছে যাতে এটি Wi-Fi এর মাধ্যমে দ্রুত এবং সহজে সেট আপ করা যায়।
যদিও ওয়্যারলেস-ভিত্তিক কনফিগারেশন এমন কি ব্যাটারি-চালিত ডিভাইসগুলির জন্যও সাধারণ যেগুলি ক্যামেরা এবং বাইকের আনুষাঙ্গিকগুলির মতো অন্তর্নির্মিত USB পোর্টের মাধ্যমে চার্জ করা এবং সেট আপ করা যায়, তবে লাইট বাল্বগুলিতে সাধারণত ইউএসবি পোর্ট থাকে না, অন্তত স্থান এবং নিরাপত্তার জন্য নয়। কারণ, এগুলি প্লাগ ইন করার জন্য ডিজাইন করা হয়েছে এবং একটি মেইন লাইট সকেটে রেখে দেওয়া হয়েছে।
একটি Tapo L530E লাইট বাল্ব একবারে এক সেকেন্ডের জন্য ওয়াল সুইচে বারবার চালু এবং বন্ধ করে, আপনি এটিকে সেটআপ মোডে জোর করতে পারেন (স্পষ্টতই, বাল্বটি কনফিগারেশনের জন্য প্রস্তুত হলে আপনাকে বলতে স্বয়ংক্রিয়ভাবে তিনবার জ্বলজ্বল করে)।
বেশিরভাগ স্বয়ংক্রিয়ভাবে কনফিগারযোগ্য ডিভাইসের মতো, এর ফলে স্মার্ট বাল্বটি ফর্মের সহজে চেনা যায় এমন নেটওয়ার্ক নামের সাথে একটি Wi-Fi অ্যাক্সেস পয়েন্টে পরিণত হয় Tapo Bulb XXXX
, যেখানে X সংখ্যার একটি স্ট্রিং গঠন করে।
তারপরে আপনি আপনার স্মার্টফোনের একটি অ্যাপ থেকে সেই অস্থায়ী অ্যাক্সেস পয়েন্টের সাথে সংযোগ করুন, যা পাসওয়ার্ড সুরক্ষিত নয়।
তারপরে আপনি বাল্বকে বলবেন কীভাবে আপনার পাসওয়ার্ড-সুরক্ষিত হোম ওয়াই-ফাই নেটওয়ার্ক এবং ভবিষ্যতে আপনার TP-লিঙ্ক ক্লাউড অ্যাকাউন্টের সাথে সংযোগ করতে হবে, এর পরে বাল্বের ফার্মওয়্যারটি পুনরায় বুট করতে পারে এবং ইন্টারনেটে সংযোগ করতে পারে, আপনাকে এটি পরিচালনা করার অনুমতি দেয়। আপনার ফোনের অ্যাপ থেকে।
বাল্বটি হোম নেটওয়ার্কে যোগ দিতে পারে, যার অর্থ হল আপনি বাড়িতে থাকাকালীন আপনার নিজের Wi-Fi এর মাধ্যমে সরাসরি এটির সাথে যোগাযোগ করতে পারেন, এমনকি আপনার ISP সেই সময়ে অফলাইন থাকলেও৷
এবং বাল্বটি আপনার ক্লাউড অ্যাকাউন্টের সাথে ইন্টারনেটের মাধ্যমে সংযোগ করতে পারে, তাই আপনি রাস্তায় থাকাকালীন আপনার ক্লাউড অ্যাকাউন্টের মাধ্যমে পরোক্ষভাবে এটিতে কমান্ড পাঠাতে পারেন, উদাহরণস্বরূপ, যদি আপনার ফিরে আসতে দেরি হয় তবে লাইট জ্বালানো এবং বন্ধ করা বাড়িতে কেউ আছে এমন ধারণা দেওয়ার জন্য।
প্রতারকদের সাবধান
আপনি সম্ভবত এটি কোথায় যাচ্ছে অনুমান করতে পারেন.
আপনি সেটআপ প্রক্রিয়ার মধ্য দিয়ে যাওয়ার সময় আপনার ফোনের অ্যাপটিতে যদি ক্রিপ্টোগ্রাফিকভাবে শক্তিশালী কোনো উপায় না থাকে যে এটি সত্যিই একটি প্রকৃত আলোর বাল্বের সাথে সংযুক্ত হয়েছে...
…তারপর আশেপাশের একজন আক্রমণকারী যে শুধু একটি জাল শুরু করতে পারে Tapo Bulb XXXX
সঠিক মুহুর্তে অ্যাক্সেস পয়েন্ট আপনাকে আসল জিনিসের পরিবর্তে তাদের "ইমপোস্টার বাল্ব" ডিভাইসে সেই গুরুত্বপূর্ণ সেটআপ গোপনীয়তাগুলি পাঠাতে প্রলুব্ধ করতে পারে, এইভাবে আপনার Wi-Fi পাসওয়ার্ড এবং আপনার TP-Link অ্যাকাউন্টের বিবরণ উভয়ই ক্যাপচার করে।
সুসংবাদটি হল যে গবেষকরা লক্ষ্য করেছেন যে Tapo অ্যাপ এবং L530E ফার্মওয়্যার উভয়ই অ্যাপ এবং আপনার বাল্বগুলিকে একে অপরকে নির্ভরযোগ্যভাবে খুঁজে পেতে সহায়তা করার জন্য একটি প্রাথমিক নিরাপত্তা পরীক্ষা অন্তর্ভুক্ত করেছে, এইভাবে অ্যাপটি আপনার পাসওয়ার্ডগুলিকে ব্লার্ট করার ঝুঁকি হ্রাস করে না
কিন্তু দুঃসংবাদ হল এর জন্য ব্যবহৃত প্রোটোকল আপনি কি সত্যিই একটি বাল্ব? এক্সচেঞ্জ পরিষ্কারভাবে আক্রমণ প্রতিরোধ করার পরিবর্তে ভুল এড়াতে ডিজাইন করা হয়েছিল।
ঢিলেঢালাভাবে বললে, অ্যাপটি পোর্ট 20002-এ বিশেষ UDP প্যাকেট সম্প্রচার করে এবং কোন ডিভাইস উত্তর দেয়, যদি থাকে তা দেখে তার নেটওয়ার্কে যেকোন লাইট বাল্ব সনাক্ত করে।
কোন শ্রবণ আলো বাল্ব সাহায্য করার জন্য যে একটি তুমি কি আছ? অনুরোধটি Tapo অ্যাপ থেকে এসেছে, অন্য কোনো অজানা পণ্য বা পরিষেবা থেকে যা শুধুমাত্র পোর্ট 20002 ব্যবহার করার জন্যই ঘটে, অনুরোধটি অন্তর্ভুক্ত করে যা জার্গনে একটি হিসাবে পরিচিত কীড হ্যাশ.
সার্জারির আমি এখানে! লাইট বাল্ব থেকে পাওয়া উত্তরে একই ধরণের কীড চেকসাম অন্তর্ভুক্ত রয়েছে যাতে অ্যাপটিকে অপ্রত্যাশিত এবং অবাঞ্ছিত UDP উত্তরগুলি ফিল্টার করতে সহায়তা করে।
সহজভাবে বললে, কীড হ্যাশ হল একটি চেকসাম যা শুধুমাত্র UDP প্যাকেটের ডেটার উপর ভিত্তি করে নয় বরং কিছু অতিরিক্ত কী বাইট যা চেকসামেও ভাঁজ করা হয়।
দুর্ভাগ্যবশত, ট্যাপো প্রোটোকল তার চেকসামের জন্য নির্দিষ্ট কী বাইট ব্যবহার করে, একই "কী" হার্ড-ওয়্যার্ড অ্যাপে এবং প্রতিটি ট্যাপো বাল্বের ফার্মওয়্যারে।
অন্য কথায়, একবার কেউ অ্যাপ, বা লাইট বাল্ব ফার্মওয়্যার, বা উভয়ই ডিকম্পাইল করে এবং এই "কী" পুনরুদ্ধার করলে, আপনার অনুমান করা উচিত যে যে কেউ এবং প্রত্যেকেই এটি কী তা জানতে পারবে, এটি একটিতুমি কি সেখানে?/আমি এখানে আছি! বার্তা নকল করা তুচ্ছ.
আরও খারাপ, গবেষকরা খুঁজে পেয়েছেন যে তাদের কিছু ডিকম্পাইল করার দরকার নেই, কারণ এই গোপনীয় "কী" মাত্র 32 বিট দীর্ঘ, যার অর্থ হল আপনার নিজের ট্যাপো বাল্ব সেটআপ মোডে সেট করে তারপরে এটি খাওয়ানো তুমি কি আছ? সমস্ত 2 ব্যবহার করে বার্তা32 সম্ভাব্য চেকসাম কী, আপনি শেষ পর্যন্ত সঠিক কীটিতে আঘাত করবেন যা নামে পরিচিত পাশবিক বল.
এটি একটি বাইক লকের প্রতিটি সংমিশ্রণ চেষ্টা করার জন্য ডায়ালগুলি ঘোরানোর ক্রিপ্টোগ্রাফিক সমতুল্য, থেকে বলুন 000
থেকে 999
, যতক্ষণ না আপনি ভাগ্যবান হন এবং লকটি খোলা না হয়। (গড়ে, আপনি অর্ধেক সম্ভাব্য সংমিশ্রণ চেষ্টা করার পরে তালা খুলবেন, তবে এটি আপনাকে 1000 জনের বেশি সময় নেবে না।)
আসলে, তাদের 2 পাঠাতে হবে না32 চাবিটি ফাটানোর জন্য একটি লাইট বাল্বে অ্যাপ থেকে বার্তা।
এটিতে একটি বৈধ কীড হ্যাশ সহ শুধুমাত্র একটি পরিচিত-জেনুইন বার্তা ক্যাপচার করে, তারা তারপরে সমস্ত সম্ভাব্য কীগুলি অফলাইনে পরীক্ষা করতে পারে যতক্ষণ না তারা একটি বার্তা তৈরি করে যাতে একই কীড হ্যাশ ছিল যা তারা সংরক্ষণ করেছিল।
এর মানে হল ব্রুট ফোর্স অ্যাটাক CPU গতিতে এগিয়ে যেতে পারে, শুধুমাত্র Wi-Fi নেটওয়ার্ক প্যাকেট গতিতে নয়, এবং গবেষকরা বলছেন যে "আমাদের সেটআপে, নৃশংস শক্তি আক্রমণ সর্বদা গড়ে 140 মিনিটে সফল হয়।"
(আমরা ধরে নিচ্ছি যে তাদের ক্র্যাকিং কোড সঠিকভাবে কাজ করছে কিনা তা পরীক্ষা করার জন্য তারা বারবার চেষ্টা করেছে, যদিও সমস্ত ট্যাপো বাল্ব দ্বারা ভাগ করা একটি হার্ড-ওয়্যার্ড কী দিয়ে, শুধুমাত্র তাদের প্রথম ক্র্যাক যথেষ্ট ছিল।)
যতক্ষণ আপনি নিরাপদে কথা বলবেন, আমি আপনাকে কেয়ার করি না
পরবর্তী ক্রিপ্টোগ্রাফিক সমস্যাটি লাইট বাল্ব সেটআপ প্রক্রিয়ার পরবর্তী পর্যায়ে উত্থাপিত হয়েছিল এবং এটি একই ধরণের ভুল ছিল।
একটি কীড-হ্যাশ-যা-তে-আসলে-একটি-কী-র উপর ভিত্তি করে একটি লাইট বাল্বকে জেনুইন হিসাবে গ্রহণ করার পরে, অ্যাপটি "জেনুইন" বাল্বের সাথে তার ট্র্যাফিক এনক্রিপ্ট করার জন্য একটি সেশন কী-তে সম্মত হয়...
…কিন্তু আবারও চেক করার কোন উপায় নেই যে মূল চুক্তিটি সত্যিকারের বাল্বের সাথে হয়েছে নাকি প্রতারকের সাথে।
একটি সেশন কী-তে সম্মত হওয়া গুরুত্বপূর্ণ, কারণ এটি নিশ্চিত করে যে নেটওয়ার্কে অন্য কেউ Wi-Fi এবং Tapo পাসওয়ার্ডগুলি স্নুপ করতে পারবে না যখন তারা পরবর্তীতে Tapo অ্যাপ থেকে যা মনে করে তা একটি Tapo লাইট বাল্ব।
কিন্তু মূল চুক্তির জন্য কোনও যাচাইকরণ প্রক্রিয়া না থাকাটা হল HTTPS-এর মাধ্যমে কোনও ওয়েবসাইটের সাথে সংযোগ করার মতো, এবং তারপরে এটি যে ওয়েব শংসাপত্রটি ফেরত পাঠায় তাতে এমনকি সবচেয়ে প্রাথমিক চেক করতেও বিরক্ত না হয়: আপনার ট্র্যাফিক ট্রানজিটে সুরক্ষিত থাকবে, কিন্তু তা সত্ত্বেও সরাসরি একজন বদমাশের হাতে চলে যেতে পারে।
Tapo অ্যাপটি একটি RSA পাবলিক কী পাঠিয়ে লাইট বাল্বকে (বা এটি একটি লাইট বাল্ব বলে মনে করে) নিজেকে সনাক্ত করে, যা অন্য প্রান্তটি সেশন চলাকালীন আদান-প্রদান করা ডেটা সুরক্ষিত করতে একটি এলোমেলোভাবে তৈরি করা AES কী এনক্রিপ্ট করতে ব্যবহার করে।
কিন্তু লাইট বাল্ব ডিভাইসটি কোনো ধরনের শনাক্তকরণ প্রদান করে না, এমনকি একটি হার্ড-ওয়্যার্ড 32-বিট কী সহ একটি চেকসামও নয়, Tapo অ্যাপে ফিরে যান।
সুতরাং, অ্যাপটির সেশন কী গ্রহণ করা ছাড়া আর কোনো বিকল্প নেই যে এটি একটি আসল লাইট বাল্ব বা একটি ইম্পোস্টার ডিভাইস থেকে এসেছে কিনা।
এই দুটি ত্রুটির মিলিত ফলাফল হল যে আপনার নেটওয়ার্কে একজন আক্রমণকারী প্রথমে আপনাকে বোঝাতে পারে যে তাদের দুর্বৃত্ত অ্যাক্সেস পয়েন্টটি কনফিগার হওয়ার অপেক্ষায় একটি আসল আলোর বাল্ব ছিল, এবং এইভাবে আপনাকে ভুল জায়গায় প্রলুব্ধ করে এবং তারপরে আপনাকে এটি পাঠাতে রাজি করাতে পারে। আপনার নিজের Wi-Fi এবং Tapo পাসওয়ার্ডগুলির একটি এনক্রিপ্ট করা অনুলিপি৷
হাস্যকরভাবে, সেই ফাঁস হওয়া পাসওয়ার্ডগুলি সত্যিই সকলের বিরুদ্ধে সুরক্ষিত থাকবে... দুর্বৃত্ত অ্যাক্সেস পয়েন্ট সহ প্রতারক ছাড়া।
সংখ্যা-ব্যবহৃত-একবার যা বারবার ব্যবহৃত হয়
দুর্ভাগ্যবশত, আরো আছে.
যখন আমরা উপরে বলেছি "ফাঁস হওয়া পাসওয়ার্ডগুলি সত্যিই নিরাপদ হবে," যে সম্পূর্ণ সঠিক ছিল না.
আমরা পূর্বে বর্ণিত মূল চুক্তি প্রক্রিয়ার সময় যে সেশন কীটি প্রতিষ্ঠিত হয়েছে তা সঠিকভাবে পরিচালনা করা হয়নি, কারণ প্রোগ্রামাররা তাদের AES ব্যবহারে একটি ভুল করেছে।
অ্যাপটি যখন একটি লাইট বাল্বে পাঠানো প্রতিটি অনুরোধকে এনক্রিপ্ট করে, তখন এটি AES-128-CBC নামক একটি এনক্রিপশন মোড ব্যবহার করে।
আমরা CBC ব্যাখ্যা করব না (সাইফার-ব্লক চেইনিং) এখানে, কিন্তু আমরা শুধু উল্লেখ করব যে সিবিসি মোড ডিজাইন করা হয়েছে যাতে আপনি যদি একই খণ্ড ডেটা একাধিকবার এনক্রিপ্ট করেন (যেমন বারবার অনুরোধ আলো জ্বালাও এবং আলো নিভিয়ে দাও, যেখানে অনুরোধের কাঁচা ডেটা প্রতিবার একই থাকে), আপনি প্রতিবার একই আউটপুট পাবেন না।
যদি প্রতিটা হালকা এবং বন্ধ আলো অনুরোধটি অভিন্নভাবে বেরিয়ে এসেছিল, তারপর একবার একজন আক্রমণকারী অনুমান করেছিল কী একটি বন্ধ কর প্যাকেট দেখে মনে হচ্ছিল, তারা শুধুমাত্র ভবিষ্যতে সেই প্যাকেটগুলিকে ডিক্রিপ্ট না করেই চিনতে পারবে না, তবে সেগুলিকে প্রথম স্থানে কীভাবে এনক্রিপ্ট করতে হবে তা জানার প্রয়োজন ছাড়াই একই প্যাকেটগুলি পুনরায় চালাতে পারবে।
যেহেতু এটি ঘটে, সিবিসি-ভিত্তিক এনক্রিপশন কার্যকরভাবে এনক্রিপশন প্রক্রিয়ার মধ্যে ডেটার একটি অনন্য, এলোমেলোভাবে নির্বাচিত ব্লক মিশ্রিত করে প্রতিটি খণ্ডের ডেটার জন্য এনক্রিপশন প্রক্রিয়াটিকে কার্যকরভাবে "সিডিং" এর উপর নির্ভর করে, এইভাবে বাকি অংশে এনক্রিপ্ট করা ডেটার একটি অনন্য ক্রম তৈরি করে। খণ্ডের
এই "বীজ" তথ্যটি IV শব্দার্থে পরিচিত, এর জন্য সংক্ষিপ্ত প্রারম্ভিক ভেক্টর, এবং যদিও এটি গোপন করার উদ্দেশ্যে নয়, এটি প্রতিবার অপ্রত্যাশিতভাবে আলাদা হতে হবে।
সহজভাবে বললে: একই কী + অনন্য IV = অনন্য সাইফারটেক্সট আউটপুট, কিন্তু একই কী + একই IV = অনুমানযোগ্য এনক্রিপশন।
TP-Link কোডাররা দুর্ভাগ্যবশত, একই সময়ে একটি IV তৈরি করেছিল যখন তারা তাদের AES সেশন কী তৈরি করেছিল এবং তারপরে পরবর্তী প্রতিটি ডেটা প্যাকেটের জন্য একই IV বারবার ব্যবহার করেছিল, এমনকি যখন আগের ডেটা ঠিক পুনরাবৃত্তি হয়েছিল।
যে একটি ক্রিপ্টোগ্রাফিক কোন-না.
আমি কি ছয় প্যাকেট পাঠিয়েছি, নাকি পাঁচটি?
গবেষকরা যে শেষ ক্রিপ্টোগ্রাফিক সমস্যাটি খুঁজে পেয়েছেন তা হল এমন একটি যা এখনও নিরাপত্তার ক্ষতি করতে পারে এমনকি যদি প্রাথমিক ভেক্টর সমস্যাটি ঠিক করা হয়, যেমন পুরানো বার্তাগুলি, আক্রমণকারী তাদের অর্থ কী তা জানে বা না জানে, সেগুলি নতুন হিসাবে পরে চালানো যেতে পারে৷
সাধারণত, এই ধরনের রিপ্লে আক্রমণ ক্রিপ্টোগ্রাফিক প্রোটোকলের মাধ্যমে পরিচালনা করা হয় কোনো কোনো সিকোয়েন্স নম্বর, বা টাইমস্ট্যাম্প, বা উভয়ের মাধ্যমে, যা প্রতিটি ডেটা প্যাকেটে এর বৈধতা সীমিত করার জন্য অন্তর্ভুক্ত করা হয়।
ট্রেনের টিকিটের তারিখের মতো যা আপনি যদি পরপর দুই দিন এটি ব্যবহার করার চেষ্টা করেন তবে আপনাকে ছেড়ে দেবে, এমনকি যদি টিকিট নিজেই টিকিট মেশিন দ্বারা বাতিল না হয় বা টিকিট পরিদর্শক দ্বারা ঘুষি না হয়, ডেটা প্যাকেটে সিকোয়েন্স নম্বর এবং টাইমস্ট্যাম্প দুটি গুরুত্বপূর্ণ উদ্দেশ্য পরিবেশন করা।
প্রথমত, আক্রমণকারীরা আজ ট্র্যাফিক রেকর্ড করতে পারে না এবং পরে সহজেই তা আবার চালাতে পারে এবং সম্ভাব্য বিপর্যয় সৃষ্টি করে।
দ্বিতীয়ত, বগি কোড যা ভুল করে বারবার অনুরোধ পাঠায়, উদাহরণস্বরূপ বাদ দেওয়া উত্তর বা অনুপস্থিত নেটওয়ার্ক স্বীকৃতির কারণে, নির্ভরযোগ্যভাবে সনাক্ত এবং নিয়ন্ত্রণ করা যেতে পারে।
কি করো?
আপনি যদি ট্যাপো লাইট বাল্ব ব্যবহারকারী হন, TP-Link থেকে ফার্মওয়্যার আপডেটের জন্য আপনার চোখ খোলা রাখুন যা এই সমস্যাগুলির সমাধান করে।
আপনি যদি নেটওয়ার্ক ট্র্যাফিক এবং নেটওয়ার্ক-ভিত্তিক পণ্য সেটআপগুলি সুরক্ষিত করার জন্য দায়ী একজন প্রোগ্রামার হন, মাধ্যমে পড়া আপনি অনুরূপ কোনো ভুল করেননি তা নিশ্চিত করার জন্য গবেষণাপত্র।
নিম্নলিখিত নিয়ম মনে রাখবেন:
- ক্রিপ্টোগ্রাফি শুধুমাত্র গোপনীয়তা সম্পর্কে নয়। এনক্রিপশন হল ক্রিপ্টোলজিক্যাল “পবিত্র ট্রিনিটি”-এর মাত্র একটি অংশ গোপনীয়তা (এটি এনক্রিপ্ট করুন), সত্যতা (অন্য প্রান্তে কে আছে যাচাই করুন), এবং অখণ্ডতা (নিশ্চিত করুন যে পথের মধ্যে কেউ এটির সাথে টেম্পার না করে)।
- নিশ্চিত করুন যে কোনো এক-কালীন কী বা IV সত্যিই অনন্য। সাধারণ পরিভাষা শব্দ পোপের দূত, এই ধরণের ডেটার জন্য ব্যবহৃত, এর জন্য সংক্ষিপ্ত একবার ব্যবহৃত সংখ্যা, একটি শব্দ যা আপনাকে স্পষ্টভাবে মনে করিয়ে দেয় যে IV গুলিকে কখনই পুনরায় ব্যবহার করা উচিত নয়৷
- রিপ্লে আক্রমণ থেকে রক্ষা করুন। এটি নিশ্চিত করার একটি বিশেষ দিক সত্যতা এবং অখণ্ডতা আমরা উপরে উল্লেখ করেছি। একজন আক্রমণকারী আপনার এখন যে অনুরোধটি করছেন তা ক্যাপচার করতে সক্ষম হবে না এবং দাগ না পেয়ে পরে অন্ধভাবে এটি পুনরায় চালাতে পারবে। মনে রাখবেন যে আক্রমণকারী একটি বার্তা বুঝতে সক্ষম হওয়ার প্রয়োজন নেই যদি তারা এটি পুনরায় চালাতে পারে এবং সম্ভাব্য বিপর্যয় সৃষ্টি করতে পারে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। মোটরগাড়ি / ইভি, কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- চার্টপ্রাইম। ChartPrime এর সাথে আপনার ট্রেডিং গেমটি উন্নত করুন। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://nakedsecurity.sophos.com/2023/08/22/smart-light-bulbs-could-give-away-your-password-secrets/
- : আছে
- : হয়
- :না
- :কোথায়
- $ ইউপি
- 1
- 125
- 15%
- 25
- 32
- 700
- a
- সক্ষম
- সম্পর্কে
- উপরে
- পরম
- সমর্থন দিন
- গ্রহণ
- প্রবেশ
- মালপত্র
- হিসাব
- স্বীকৃত
- অতিরিক্ত
- ঠিকানা
- AES
- পর
- আবার
- বিরুদ্ধে
- একমত
- চুক্তি
- সব
- অনুমতি
- বরাবর
- এছাড়াও
- যদিও
- সর্বদা
- am
- মর্দানী স্ত্রীলোক
- an
- এবং
- কোন
- কিছু
- অ্যাপ্লিকেশন
- রয়েছি
- AS
- দৃষ্টিভঙ্গি
- অনুমান
- At
- আক্রমণ
- আক্রমন
- লেখক
- লেখক
- গাড়ী
- স্বয়ংক্রিয়ভাবে
- গড়
- এড়াতে
- দূরে
- পিছনে
- পটভূমি চিত্র
- খারাপ
- ভিত্তি
- মৌলিক
- ভিত্তি
- BE
- কারণ
- হয়েছে
- সর্বোত্তম
- উত্তম
- মধ্যে
- বিট
- অন্ধভাবে
- বাধা
- সীমান্ত
- উভয়
- পাদ
- সম্প্রচার
- পাশবিক বল
- বিল্ট-ইন
- কিন্তু
- by
- নামক
- মাংস
- ক্যামেরা
- CAN
- গ্রেপ্তার
- ক্যাপচার
- যত্ন
- কারণসমূহ
- কেন্দ্র
- শংসাপত্র
- অভিযুক্ত
- চেক
- পরীক্ষণ
- পছন্দ
- মনোনীত
- পরিষ্কারভাবে
- মেঘ
- কোড
- রঙ
- সমাহার
- সমন্বয়
- মিলিত
- সাধারণ
- কোম্পানি
- কনফিগারেশন
- কনফিগার
- সংযোগ করা
- সংযুক্ত
- সংযোজক
- যোগাযোগ
- নিয়ন্ত্রিত
- সন্তুষ্ট
- ঠিক
- পারা
- পথ
- আবরণ
- ফাটল
- সৃষ্টি
- নির্মিত
- তৈরি করা হচ্ছে
- ক্রিপ্টোগ্রাফিক
- উপাত্ত
- তারিখ
- তারিখগুলি
- দিন
- সিদ্ধান্ত নেন
- বর্ণিত
- পরিকল্পিত
- বিস্তারিত
- সনাক্ত
- যন্ত্র
- ডিভাইস
- বিভিন্ন
- ডিজিটের
- সরাসরি
- প্রকাশ
- প্রদর্শন
- do
- না
- না
- Dont
- বাদ
- কারণে
- সময়
- প্রতি
- পূর্বে
- সহজে
- কার্যকরীভাবে
- পারেন
- আর
- এনক্রিপ্ট করা
- এনক্রিপশন
- শেষ
- যথেষ্ট
- নিশ্চিত করা
- নিশ্চিত
- নিশ্চিত
- সম্পূর্ণরূপে
- সমতুল্য
- প্রতিষ্ঠিত
- এমন কি
- অবশেষে
- প্রতি
- ঠিক
- উদাহরণ
- ছাড়া
- বিনিময়
- বিনিময়
- ব্যাখ্যা করা
- কাজে লাগান
- চোখ
- সত্য
- নকল
- প্রতিপালন
- ছাঁকনি
- আবিষ্কার
- প্রথম
- স্থায়ী
- সংক্রান্ত ত্রুটিগুলি
- অনুসরণ
- জন্য
- বল
- কামারশালা
- ফর্ম
- পাওয়া
- চার
- থেকে
- ভবিষ্যৎ
- সাধারণত
- উত্পন্ন
- অকৃত্রিম
- পাওয়া
- পেয়ে
- দাও
- প্রদত্ত
- Go
- Goes
- চালু
- ভাল
- অনুমান করা
- ছিল
- অর্ধেক
- হাত
- এরকম
- ক্ষতি
- কাটা
- আছে
- জমিদারি
- উচ্চতা
- সাহায্য
- এখানে
- আঘাত
- হোম
- বাতাসে ভাসিতে থাকা
- কিভাবে
- কিভাবে
- HTTPS দ্বারা
- i
- শনাক্ত
- শনাক্ত
- if
- গুরুত্বপূর্ণ
- in
- অন্তর্ভুক্ত
- অন্তর্ভুক্ত
- পরোক্ষভাবে
- অবগত
- পরিবর্তে
- Internet
- মধ্যে
- আইএসপি
- সমস্যা
- IT
- ইতালি
- এর
- নিজেই
- অপভাষা
- যোগদানের
- মাত্র
- শুধু একটি
- রাখা
- চাবি
- কী
- জানা
- বুদ্ধিমান
- পরিচিত
- গত
- বিলম্বে
- পরে
- অন্তত
- বাম
- মাত্রা
- আলো
- আলোক বাতি
- মত
- LIMIT টি
- শ্রবণ
- দীর্ঘ
- তাকিয়ে
- খুঁজছি
- মেশিন
- প্রণীত
- করা
- মেকিং
- পরিচালনা করা
- অনেক
- মার্জিন
- সর্বোচ্চ প্রস্থ
- গড়
- মানে
- অভিপ্রেত
- উল্লিখিত
- নিছক
- বার্তা
- বার্তা
- মিনিট
- অনুপস্থিত
- ভুল
- ভুল
- মিশ
- মোড
- মুহূর্ত
- অধিক
- সেতু
- অবশ্যই
- নাম
- যথা
- প্রয়োজন
- প্রয়োজন
- নেটওয়ার্ক
- আন্তঃজাল নাম
- নেটওয়ার্ক ট্রাফিক
- নেটওয়ার্ক ভিত্তিক
- না
- তবু
- নতুন
- সংবাদ
- পরবর্তী
- না।
- না
- সাধারণ
- এখন
- সংখ্যা
- সংখ্যার
- of
- বন্ধ
- অফলাইন
- পুরাতন
- on
- একদা
- ONE
- কেবল
- খোলা
- or
- ক্রম
- অন্যান্য
- আমাদের
- বাইরে
- ফলাফল
- আউটপুট
- শেষ
- নিজের
- প্যাকেট
- কাগজ
- অংশ
- পাসওয়ার্ড
- পাসওয়ার্ড
- প্যাচ
- পল
- পিডিএফ
- সম্পাদন করা
- ফোন
- জায়গা
- পরিকল্পনা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- খেলা
- অভিনীত
- প্রচুর
- প্লাগ ইন করা
- বিন্দু
- পপ
- অবস্থান
- সম্ভব
- পোস্ট
- সম্ভাব্য
- আন্দাজের
- প্রতিরোধ
- আগে
- সম্ভবত
- সমস্যা
- এগিয়ে
- প্রক্রিয়া
- প্রযোজনা
- পণ্য
- কার্যক্রম
- প্রোগ্রামার
- প্রোগ্রামাররা
- রক্ষিত
- প্রোটোকল
- প্রোটোকল
- প্রদান
- প্রদানের
- প্রকাশ্য
- পাবলিক কী
- উদ্দেশ্য
- করা
- দ্রুত
- এলোমেলোভাবে উত্পন্ন
- বরং
- কাঁচা
- প্রস্তুত
- বাস্তব
- সত্যিই
- কারণে
- সম্প্রতি
- চিনতে
- নথি
- হ্রাস
- উপর
- মুক্তি
- মনে রাখা
- পুনরাবৃত্ত
- পুনঃপুনঃ
- রিপ্লাই
- রিপোর্ট
- প্রতিবেদন
- অনুরোধ
- অনুরোধ
- গবেষণা
- গবেষকরা
- দায়ী
- বিশ্রাম
- প্রকাশিত
- অধিকার
- ঝুঁকি
- রাস্তা
- সারিটি
- আরএসএ
- নিয়ম
- নিরাপত্তা
- বলেছেন
- একই
- বলা
- দ্বিতীয়
- গোপন
- নিরাপদ
- নিরাপদে
- সুরক্ষিত
- নিরাপত্তা
- এইজন্য
- মনে
- পাঠান
- পাঠানোর
- পাঠায়
- প্রেরিত
- ক্রম
- পরিবেশন করা
- সেবা
- সেশন
- সেট
- বিন্যাস
- সেটআপ
- ভাগ
- সংক্ষিপ্ত
- উচিত
- অনুরূপ
- ছয়
- স্মার্ট
- স্মার্টফোন
- স্নুপ
- So
- কঠিন
- কিছু
- কেউ
- স্থান
- কথা বলা
- প্রশিক্ষণ
- স্পীড
- বিভক্ত করা
- গাদা
- পর্যায়
- শুরু
- শুরু
- রাষ্ট্র
- এখনো
- সোজা
- স্ট্রিং
- শক্তিশালী
- পরবর্তী
- পরবর্তীকালে
- এমন
- নিশ্চিত
- করা SVG
- সুইচ
- গ্রহণ করা
- লক্ষ্য
- বলা
- অস্থায়ী
- মেয়াদ
- পরীক্ষা
- চেয়ে
- যে
- সার্জারির
- যুক্তরাজ্য
- তাদের
- তাহাদিগকে
- তারপর
- সেখানে।
- অতএব
- এইগুলো
- তারা
- জিনিস
- মনে করে
- এই
- সেগুলো
- চিন্তা
- তিন
- দ্বারা
- এইভাবে
- টিকিট
- সময়
- বার
- টাইমস্ট্যাম্প
- থেকে
- আজ
- গ্রহণ
- শীর্ষ
- ট্রাফিক
- রেলগাড়ি
- পরিবহন
- রূপান্তর
- স্বচ্ছ
- চেষ্টা
- ত্রয়ী
- প্রকৃতপক্ষে
- চেষ্টা
- চালু
- পরিণত
- বাঁক
- দুই
- আদর্শ
- Uk
- বোঝা
- অপ্রত্যাশিত
- দুর্ভাগ্যবশত
- অনন্য
- অজানা
- পর্যন্ত
- আপডেট
- URL টি
- us
- ইউএসবি
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারসমূহ
- ব্যবহার
- প্রতিপাদন
- যাচাই
- মাধ্যমে
- দুর্বলতা
- দুর্বলতা
- প্রতীক্ষা
- প্রাচীর
- ছিল
- উপায়..
- we
- ওয়েব
- ওয়েবসাইট
- আমরা একটি
- ছিল
- কি
- কখন
- কিনা
- যে
- যখন
- হু
- ওয়াইফাই
- প্রস্থ
- ইচ্ছা
- সঙ্গে
- ছাড়া
- শব্দ
- শব্দ
- হয়া যাই ?
- কাজ
- খারাপ
- মূল্য
- would
- ভুল
- এক্স এর
- আপনি
- আপনার
- zephyrnet