Multi-License Discount Quote
Computer Security সাবধান! লক্ষ লক্ষ RFID কার্ডে পাওয়া ব্যাকডোর দুর্বলতা...

সাবধান! লক্ষ লক্ষ RFID কার্ডে পাওয়া ব্যাকডোর দুর্বলতা তাত্ক্ষণিক ক্লোনিংয়ের অনুমতি দেয়

Computer Security সালে Mura দ্বারা
এতে অনুবাদ করুন:
বাংলা

ফরাসি নিরাপত্তা পরিষেবা সংস্থা কোয়ার্কল্যাবের একটি সাম্প্রতিক আবিষ্কার নিরাপত্তা সম্প্রদায়ের মধ্যে শকওয়েভ পাঠিয়েছে। গবেষকরা লক্ষ লক্ষ কন্ট্যাক্টলেস RFID কার্ডের একটি গুরুত্বপূর্ণ ব্যাকডোর উন্মোচন করেছেন, সম্ভাব্যভাবে অগণিত অফিস, হোটেল এবং অন্যান্য সুবিধাগুলিকে নিরাপত্তা লঙ্ঘনের জন্য উন্মোচিত করে৷ চীনের একটি প্রধান চিপ সরবরাহকারী সাংহাই ফুদান মাইক্রোইলেক্ট্রনিক্স গ্রুপ দ্বারা নির্মিত কার্ডগুলি বিশ্বব্যাপী ব্যবহৃত হয়, যা এই দুর্বলতার প্রভাবকে সুদূরপ্রসারী করে তোলে৷

একটি প্রধান RFID নিরাপত্তা ত্রুটি উন্মোচন

কোয়ার্কল্যাবের গবেষক ফিলিপ টিউয়েন তদন্তের নেতৃত্ব দিয়েছেন যা এই পিছনের দরজাটি আলোতে নিয়ে এসেছে। MIFARE ক্লাসিক কার্ড পরিবারে নিরাপত্তা পরীক্ষা চালানোর সময়—একটি RFID প্রযুক্তি যা পাবলিক ট্রান্সপোর্টেশন এবং আতিথেয়তা শিল্পে ব্যাপকভাবে ব্যবহৃত হয়—টিউয়েন একটি পিছনের দরজা আবিষ্কার করেছিলেন যা এই স্মার্ট কার্ডগুলির তাত্ক্ষণিক ক্লোনিং করতে দেয়৷ এই দুর্বলতাটি বিশেষভাবে উদ্বেগজনক কারণ এটি শোষণের জন্য মাত্র কয়েক মিনিটের শারীরিক নৈকট্য প্রয়োজন, যা আক্রমণকারীদের জন্য বিশ্বজুড়ে অফিস এবং হোটেল কক্ষে নিরাপদ দরজা খোলার জন্য ব্যবহৃত কার্ড ক্লোন করা সম্ভব করে তোলে।

গ্লোবাল রিচ সহ একটি দুর্বলতা

MIFARE ক্লাসিক পরিবার, প্রাথমিকভাবে ফিলিপস (বর্তমানে NXP সেমিকন্ডাক্টর) দ্বারা 1994 সালে চালু হয়েছিল, বছরের পর বছর ধরে বিভিন্ন আক্রমণের লক্ষ্যবস্তু হয়েছে। যাইহোক, সাংহাই ফুদান মাইক্রোইলেক্ট্রনিক্স দ্বারা 2020 সালে প্রবর্তিত FM11RF08S ভেরিয়েন্ট সম্পর্কিত সর্বশেষ উদ্ঘাটন, ঝুঁকির একটি নতুন স্তর উন্মোচিত করে। এই বৈকল্পিকটি, যা শুধুমাত্র পরিচিত কার্ড-আক্রমণের বিরুদ্ধে পাল্টা ব্যবস্থা অন্তর্ভুক্ত করার জন্য ডিজাইন করা হয়েছিল, বিশ্বব্যাপী বাজারের শেয়ার অর্জন করছে। এই সতর্কতা সত্ত্বেও, টিউয়েনের গবেষণা একটি উল্লেখযোগ্য ত্রুটি উন্মোচিত করেছে।

FM11RF08S কার্ড অননুমোদিত অ্যাক্সেস রোধ করতে "স্ট্যাটিক এনক্রিপ্টেড নন্স" নামে একটি পদ্ধতি ব্যবহার করে। তবুও, টিউয়েন আবিষ্কার করেছেন যে যদি একজন আক্রমণকারীর অন্তত তিনটি সেক্টর বা তিনটি কার্ড অ্যাক্সেস থাকে, তবে তারা কয়েক মিনিটের মধ্যে FM11RF08S কীগুলি ক্র্যাক করতে পারে। অধিকন্তু, আরও তদন্তে একটি হার্ডওয়্যার ব্যাকডোর প্রকাশিত হয়েছে যা একটি অজানা কী দিয়ে প্রমাণীকরণের অনুমতি দেয়, যা এই কার্ডগুলিতে সমস্ত ব্যবহারকারী-সংজ্ঞায়িত কীগুলির সাথে আপস করার জন্য ব্যবহার করা যেতে পারে।

দুর্বলতার উদ্বেগজনক বিস্তার

ব্যাকডোর সমস্যাটি FM11RF08S ভেরিয়েন্টের মধ্যে সীমাবদ্ধ নয়। Teuwen এর গবেষণা FM11RF08, FM11RF32, এবং FM1208-10 মডেল সহ পূর্ববর্তী কার্ড প্রজন্ম পর্যন্ত প্রসারিত। এই ভেরিয়েন্ট জুড়ে সাধারণ গোপন কীগুলির সাথে একই ব্যাকডোর দুর্বলতা পাওয়া গেছে। উদ্বেগজনকভাবে, এমনকি NXP সেমিকন্ডাক্টর এবং Infineon Technologies-এর কিছু পুরানো কার্ডও প্রভাবিত হয়েছে।

"FM11RF08S ব্যাকডোর যেকোন সত্তাকে এই কার্ডগুলিতে সমস্ত ব্যবহারকারী-সংজ্ঞায়িত কীগুলির সাথে আপোস করতে সক্ষম করে, এমনকি সম্পূর্ণ বৈচিত্র্যময়, শুধুমাত্র কয়েক মিনিটের জন্য কার্ডটি অ্যাক্সেস করার মাধ্যমে," কোয়ার্কল্যাব সতর্ক করেছে৷ ফার্মটি সংস্থাগুলিকে অবিলম্বে তাদের অবকাঠামো মূল্যায়ন করার এবং ঝুঁকি কমানোর জন্য পদক্ষেপ নেওয়ার আহ্বান জানিয়েছে।

আপনি এখন কি করতে হবে

এই RFID কার্ডগুলির বিশ্বব্যাপী প্রসারের সাথে, অনেক ব্যবসাই হয়তো জানে না যে তারা যে MIFARE ক্লাসিক কার্ডগুলি ব্যবহার করে তা আসলে, Fudan FM11RF08 বা FM11RF08S ভেরিয়েন্ট৷ কোয়ার্কল্যাব মার্কিন যুক্তরাষ্ট্র, ইউরোপ এবং ভারত জুড়ে হোটেলগুলিতে এই কার্ডগুলি চিহ্নিত করেছে, এই নিরাপত্তা ত্রুটির ব্যাপক নাগালের উপর আলোকপাত করেছে।

যদি আপনার সংস্থা নিরাপত্তার জন্য RFID কার্ডের উপর নির্ভর করে, তাহলে আপনার কার্ডগুলি এই দুর্বলতার দ্বারা প্রভাবিত কিনা তা পরীক্ষা করা অত্যন্ত গুরুত্বপূর্ণ৷ আপনার অবকাঠামো মূল্যায়ন করুন, নিরাপত্তা বিশেষজ্ঞদের সাথে পরামর্শ করুন এবং সম্ভাব্য লঙ্ঘন থেকে রক্ষা করার জন্য আরও নিরাপদ বিকল্পগুলিতে আপগ্রেড করার কথা বিবেচনা করুন।

সামনের রাস্তা: একটি দুর্বল বিশ্বে নিরাপদ থাকা

এই আবিষ্কারটি নিরাপত্তা প্রযুক্তির নিয়মিত অডিট এবং আপডেট করার গুরুত্বের একটি প্রখর অনুস্মারক হিসাবে কাজ করে। আক্রমণকারীরা ক্রমবর্ধমান পরিশীলিত হয়ে উঠলে, এমনকি RFID-এর মতো সু-প্রতিষ্ঠিত সিস্টেমগুলি লুকানো দুর্বলতাগুলিকে আশ্রয় করতে পারে যা, যদি চেক না করা হয়, তাহলে তা উল্লেখযোগ্য নিরাপত্তা লঙ্ঘনের দিকে নিয়ে যেতে পারে। আপনার সম্পদের সুরক্ষা এবং আপনার নিরাপত্তা পরিকাঠামোর অখণ্ডতা বজায় রাখার জন্য সতর্ক এবং সক্রিয় থাকা অপরিহার্য।

এমন একটি বিশ্বে যেখানে ডিজিটাল এবং শারীরিক নিরাপত্তা ক্রমবর্ধমানভাবে জড়িত, এই RFID দুর্বলতা আমাদের সবচেয়ে গুরুত্বপূর্ণ সিস্টেমগুলিকে রক্ষা করার জন্য ক্রমাগত উদ্ভাবন এবং সতর্কতার প্রয়োজনীয়তার উপর জোর দেয়।

লোড হচ্ছে...