এনক্রিপশন একটি ডিজিটাল ডিভাইস ব্যবহার করে যে কেউ একটি বর. এনক্রিপশন ছাড়াই ইন্টারনেট একটি বিপজ্জনক জায়গা হবে, যেমন Wi-Fi অ্যাক্সেস পয়েন্ট এবং iPhones-এর মতো পাসওয়ার্ড-সুরক্ষিত ডিভাইস।
তবে, আইফোন এখন আর নিরাপত্তার ঘাঁটি নয় যা একসময় ছিল। মার্কিন আইন প্রয়োগকারী সংস্থাগুলি আইফোন এনক্রিপশনকে বাইপাস করার জন্য একটি সস্তা সরঞ্জাম ব্যবহার করছে, নিরাপত্তার ক্ষতি করার সময় গোপনীয়তাকে ব্যাপকভাবে হ্রাস করছে৷
এখানে নতুন GrayKey টুলটির একটি গভীর দৃষ্টিভঙ্গি রয়েছে, এটি কী করে, কেন এটি বিপজ্জনক এবং কেন Apple এটি নিয়ে চিন্তিত৷
অ্যাপল বনাম এফবিআই
আমরা GrayKey পরীক্ষা করার আগে, iPhone এনক্রিপশনের জন্য একটু পটভূমির প্রসঙ্গ এবং এটি ক্র্যাক করার চেষ্টা করি৷
সান বার্নার্ডিনো আইফোন মনে আছে? সান বার্নারডিনোতে সন্ত্রাসী হামলার পর, এফবিআই অ্যাপলকে আদালতে নিয়ে যায়। এফবিআই চেয়েছিল অ্যাপল একটি এনক্রিপশন ব্যাকডোর তৈরি করুক যাতে তারা নিহত সন্ত্রাসীদের একজনের আইফোন সুরক্ষা স্কার্ট করতে দেয়। স্বাভাবিকভাবেই, অ্যাপল প্রত্যাখ্যান করেছিল, সঠিকভাবে জোর দিয়েছিল যে একবার ব্যাকডোর তৈরি হয়ে গেলে, এটি কখনই বন্ধ হবে না৷
ইসরায়েল-ভিত্তিক নিরাপত্তা সংস্থা, সেলব্রাইট, অবশেষে একটি পূর্বের অজানা দুর্বলতা ব্যবহার করে অ্যাপল নিরাপত্তা ব্যবস্থার মাধ্যমে একটি উপায় খুঁজে পেয়েছে। আর ফোনে নোট করার মতো কিছুই ছিল না। এছাড়াও মনে রাখবেন যে সেই সময়ে, সেলব্রাইট পরিষেবাটির প্রতি ডিভাইসে $5,000 খরচ হয়েছিল এবং ফোনটিকে তাদের সুরক্ষিত সুবিধাতে পাঠাতে হয়েছিল৷
2017-এ ফ্ল্যাশ ফরোয়ার্ড। গ্রেশিফ্ট নামে পরিচিত একটি কোম্পানি বাজারে উপস্থিত হয়েছে, তাদের নতুন পণ্য বিক্রি করছে:GrayKey। গ্রেকির উদ্দেশ্য অস্পষ্ট ছিল যতক্ষণ না টমাস ফক্স-ব্রেউস্টার একটি ফোর্বস এক্সক্লুসিভ-এ ডিভাইসটি প্রকাশ করে, যার মধ্যে বেশ কয়েকটি ছবি এবং সেইসাথে গ্রেকি আইফোন আনলকার ঠিক কী করে তার একটি ওভারভিউ।
গ্রেকি আইফোন আনলকার
এখন পর্যন্ত GrayKey iPhone আনলকার সম্পর্কে যা জানা গেছে তা এখানে।
GrayKey ডিভাইসটি নিজেই একটি ছোট, ধূসর বাক্স যা চার ইঞ্চি গভীর এবং দুই ইঞ্চি লম্বা। বাক্সটিতে দুটি লাইটনিং তারের সাথে একটি সময়ে দুটি আইফোন সংযোগ করার জন্য সামনের দিকে আটকে আছে৷
একটি আইফোন গ্রেকি ডিভাইসের সাথে প্রায় দুই মিনিটের জন্য সংযোগ করে, তারপরে সেগুলি সংযোগ বিচ্ছিন্ন হয়ে যায় তবে এখনও ক্র্যাক হয়নি৷ পাসওয়ার্ড শক্তির উপর নির্ভর করে প্রকৃত ক্র্যাকিং প্রক্রিয়ার সময় পরিবর্তিত হয়।
একটি সহজ পাসকোড ব্রুট-ফোর্সের মাধ্যমে ক্র্যাক করতে প্রায় দুই ঘন্টা সময় নেয়, যখন আরও কঠিন পাসকোড (ছয় সংখ্যা) তিন দিন বা তার বেশি সময় নিতে পারে। গ্রেকি ডকুমেন্টেশন, ম্যালওয়্যারবাইট দ্বারাও দেখা যায়, দীর্ঘ সংমিশ্রণের জন্য ক্র্যাকিংয়ের সময় উল্লেখ করে না৷
যখন ক্র্যাক ডিভাইসের পাসকোড খুঁজে পায়, ফোনটি একটি কালো স্ক্রীন প্রদর্শন করবে যা ডিভাইসের অন্যান্য তথ্যের সাথে কোডটি প্রদর্শন করবে। (একটি শক্তিশালী এবং স্মরণীয় পাসওয়ার্ড তৈরি করার জন্য টিপস।)
গ্রেকি পুরো আইফোন ডাউনলোড করে
আনলকার ডিভাইসের পাসকোড প্রদর্শন করে, তবে এটি গ্রেকি ডিভাইসে সমগ্র আইফোন ফাইল সিস্টেম ডাউনলোড করে। GrayKey তারপর একটি ওয়েব-ভিত্তিক ইন্টারফেসের সাথে সংযোগ করে যেখানে এটি বিশ্লেষণের জন্য উপলব্ধ।
নীচের ছবিটি একটি ক্র্যাক করা iPhone X-এর ফলাফলগুলি দেখায়৷ "পাসকোড পাওয়া গেছে," খুব সাম্প্রতিক "সফ্টওয়্যার সংস্করণ" এবং "iTunes ব্যাকআপ" এবং "সম্পূর্ণ ফাইল সিস্টেম" ডাউনলোডের জন্য উপলব্ধ (তাদের SHA256 হ্যাশ সহ) নোট করুন৷পি>
গ্রেকি-তে অনেক টাকা খরচ হয়
GrayKey iPhone আনলকারের দুটি ভিন্ন সংস্করণ রয়েছে৷
৷প্রথম মডেলটির দাম $15,000 এবং কাজ করার জন্য ইন্টারনেট সংযোগ প্রয়োজন৷ এতে, GrayKey সহজে স্থানান্তরিত না হয় তা নিশ্চিত করতে ডিভাইসটিকে তার প্রাথমিক সেটআপ নেটওয়ার্কে জিওফেন্স করা হয়েছে। অন্যান্য প্রতিবেদনে দাবি করা হয়েছে যে অবিরাম ইন্টারনেট সংযোগের মডেলটি শুধুমাত্র 300টি আনলক করতে দেয়, প্রতি iPhone প্রতি $50 এ কাজ করে।
দ্বিতীয় মডেলটির দাম $30,000 এবং অফলাইনে কাজ করে, GrayKey ডিভাইসের ব্যবহারের সংখ্যার কোন আপাত সীমা নেই। অ্যাপল অবশেষে দুর্বলতা খুঁজে বের করে প্যাচ না করা পর্যন্ত ডিভাইসটি সম্ভবত কাজ করবে।
কোন আইন প্রয়োগকারী সংস্থার একটি গ্রেকি আছে?
যদিও এগুলি নিঃসন্দেহে বিপুল পরিমাণ অর্থ, আইন প্রয়োগকারী সংস্থার বাজেটগুলি সহজেই (বা অলৌকিকভাবে, সংস্থার উপর নির্ভর করে) এমন একটি টুলের জন্য প্রসারিত হবে যা তথ্যের সম্পূর্ণ নতুন উপায় তৈরি করে৷ বিশেষ করে এমন একটি যা আগে অনেক সংস্থার জন্য অপ্রাপ্য ছিল, অন্তত এত সহজ ক্ষমতায়৷
একটি চলমান মাদারবোর্ড তদন্তে পাওয়া গেছে যে বিভিন্ন ধরনের এজেন্সি ইতিমধ্যেই একটি GrayKey:
কিনেছে৷- স্থানীয় পুলিশ: মিয়ামি-ডেড কাউন্টি পুলিশ ইঙ্গিত দিয়েছে যে তারা একটি গ্রেকি ডিভাইস কিনে থাকতে পারে।
- আঞ্চলিক পুলিশ: মেরিল্যান্ড স্টেট পুলিশ এবং ইন্ডিয়ানা স্টেট পুলিশ GrayKey ডিভাইসের জন্য ক্রয় ফর্ম জারি করেছে।
- নগর পুলিশ: নথিগুলি আরও ইঙ্গিত করে যে ইন্ডিয়ানাপোলিস মেট্রোপলিটন পুলিশ বিভাগ GrayKey ডিভাইসগুলির বিষয়ে Grayshift থেকে একটি উদ্ধৃতি পেয়েছে।
- গোপন পরিষেবা: ইমেল এজেন্সি ছয়টি GrayKey ডিভাইস কেনার পরিকল্পনা দেখায়।
- রাষ্ট্র বিভাগ: ডিপার্টমেন্ট অফ স্টেটের ব্যুরো অফ ডিপ্লোম্যাটিক সিকিউরিটি পাবলিক প্রকিউরমেন্ট রেকর্ড অনুসারে, মার্চ 2018 সালে গ্রেশিফ্ট থেকে $15,000 আইটেম কিনেছিল।
- DEA: ড্রাগ এনফোর্সমেন্ট এজেন্সি একটি অফলাইন GrayKey ডিভাইসের জন্য একটি উত্স চাওয়া নথি জারি করেছে৷
- FBI: অনলাইন পাবলিক প্রকিউরমেন্ট রেকর্ড দেখায় যে FBI ছয়টি GrayKey ডিভাইস কিনতে চাইছে।
যদি Grayshift-এর GrayKey কর্তৃপক্ষকে পূর্বে পাওয়া যায় না এমন আইফোন ডেটা সরবরাহ করে থাকে, তাহলে আপনি সম্ভবত আরও এজেন্সি সংগ্রহের ফর্মগুলি দেখতে পাবেন৷
গ্রেকি বন্ধ করতে অ্যাপল কী করছে?
আপনি কল্পনা করতে পারেন, অ্যাপল আইফোনের নিরাপত্তা এতটা প্রকাশ্যে লঙ্ঘন করায় সন্তুষ্ট নয়। এবং শুধু পুরানো আইফোন নয়---আমরা iOS-এর সাম্প্রতিক সংস্করণগুলির কয়েকটি চালিত রেঞ্জ ডিভাইসগুলির শীর্ষে কথা বলছি৷ Apple দুর্বলতা খোলা রাখার জন্য Grayshift-এর জন্য বসে বসে অপেক্ষা করবে না৷
৷পরিবর্তে, বর্তমান iOS 12 পাবলিক বিটাতে, একটি নতুন বৈশিষ্ট্য রয়েছে যা একটি লক করা আইফোনের লাইটনিং পোর্টে অ্যাক্সেসকে মারাত্মকভাবে সীমিত করে। (আইওএস 12 সহ আপনার আইফোনে আরও বৈশিষ্ট্য আসছে!)
অ্যাপলের একজন মুখপাত্র রয়টার্সকে বলেছেন, "গ্রাহকদের হ্যাকার, পরিচয় চোর এবং তাদের ব্যক্তিগত ডেটাতে অনুপ্রবেশের বিরুদ্ধে রক্ষা করতে সহায়তা করার জন্য আমরা প্রতিটি অ্যাপল পণ্যের সুরক্ষা সুরক্ষাগুলি ক্রমাগত জোরদার করছি।" "আইন প্রয়োগের প্রতি আমাদের সর্বশ্রেষ্ঠ সম্মান আছে, এবং আমরা তাদের কাজ করার প্রচেষ্টাকে হতাশ করার জন্য আমাদের নিরাপত্তার উন্নতিগুলি ডিজাইন করি না।"
iOS 12 লাইটনিং পোর্ট ব্রুট-ফোর্স আক্রমণকে অকেজো করে দেবে মাত্র এক ঘন্টা পরে সেই রুটের মাধ্যমে অ্যাক্সেস অক্ষম করে। নতুন USB সীমাবদ্ধ মোড সেই 60-মিনিট সময়ের পরে একটি নতুন সংযুক্ত ডিভাইস থেকে যেকোনো ডেটা যোগাযোগ বন্ধ করবে, কার্যকরভাবে GrayKey-কে অকেজো করে দেবে। বর্তমান ইউএসবি সীমাবদ্ধ মোড সেটিংসে এক সপ্তাহের একটি সময়সীমা রয়েছে, যা কর্তৃপক্ষকে পাসওয়ার্ডটি জোরপূর্বক ব্যবহার করার জন্য দীর্ঘ সময় দেয়৷
গ্রেকির বিরুদ্ধে কিভাবে আপনি নিজেকে রক্ষা করতে পারেন?
iOS 12-এ আগত আপডেট এবং USB সীমাবদ্ধ মোডে বিধিনিষেধের প্রবর্তনের প্রেক্ষিতে, আপনি এখনই করতে পারেন শুধুমাত্র একটি জিনিস:আপনার পাসকোড আপডেট করুন। আপনার ফোন সুরক্ষিত রাখতে আপনার সর্বদা ন্যূনতম আট সংখ্যা ব্যবহার করা উচিত। বিকল্পভাবে, সত্যিকার অর্থে আপনার আইফোন নিরাপত্তা বাল্ক আউট করতে, একটি দীর্ঘ পাসফ্রেজে স্যুইচ করুন।
iOS যেকোনো দৈর্ঘ্যের কাস্টম সাংখ্যিক এবং কাস্টম আলফানিউমেরিক কোড সমর্থন করে। একটি পাসফ্রেজ আপনার নিয়মিত পিন বা পাসওয়ার্ডের চেয়ে অনেক শক্তিশালী লক তৈরি করতে একাধিক শব্দ ব্যবহার করে। আরও তথ্যের জন্য অত্যন্ত প্রাসঙ্গিক XKCD কমিক দেখুন:
GrayKey-এর চলমান ধূসর এলাকা
এই মুহূর্তে, আইন প্রয়োগকারী সংস্থাগুলি কার্ডগুলি ধরে রেখেছে। এক অর্থে, অন্তত. দুর্বল নিরাপত্তা সহ একটি আইফোন ঝুঁকিপূর্ণ। যাইহোক, এই পরিস্থিতি দীর্ঘস্থায়ী নাও হতে পারে, যদি না গ্রেশিফ্ট অ্যাপলের আইফোন সুরক্ষা প্যাচগুলির জন্য দুর্বলতা এবং সমাধান খুঁজে না রাখে। উপরন্তু, GrayKey অভূতপূর্ব নয়।
আইপি-বক্স একটি অনুরূপ ডিভাইস যা পুরানো iOS সংস্করণে লক করা আইফোনের তথ্য অ্যাক্সেস করতে পারে। iOS 8.2 আপডেটের সাথে সাথে এর কার্যকারিতা বন্ধ হয়ে যায় কিন্তু IP-Box 2 এর জন্ম দেয়। IP-Box 2 এখনও ব্যাপকভাবে উপলব্ধ কিন্তু ডিভাইসে কিভাবে ইন্টিগ্রেটেড সার্কিট চিপগুলি সরিয়ে ফেলা যায় সে সম্পর্কে জ্ঞান প্রয়োজন।
এছাড়াও অন্যান্য প্রভাব আছে. পাসওয়ার্ড ক্র্যাকিং সম্পূর্ণ হওয়ার পরে আইফোন কি স্থায়ীভাবে দুর্বল? আইফোন মালিক কি তাদের ফোন আবার স্বাভাবিক হিসাবে ব্যবহার করতে পারেন, নাকি এটি প্রতিস্থাপন করতে হবে?
এবং পরিশেষে, কিভাবে কর্তৃপক্ষ তাদের GrayKey ডিভাইস ব্যবহার করার সিদ্ধান্ত নেবে? আমি বলতে চাচ্ছি, একটি সংজ্ঞায়িত প্রোটোকল আছে যা একটি তৃতীয় পক্ষের টুল ব্যবহার করে ডিভাইস পাসওয়ার্ড ক্র্যাকিং নিয়ন্ত্রণ করে? তাদের কি একটি হলফনামা, যুক্তিসঙ্গত সন্দেহ ইত্যাদির প্রয়োজন আছে?
একটি GrayKey ডিভাইস ব্যবহার করে iPhone পাসওয়ার্ড ক্র্যাকিং ঘিরে চলমান প্রভাব এবং বিতর্ক অব্যাহত থাকবে। আমি নিশ্চিত যে সংখ্যাগরিষ্ঠ পাঠক ভুক্তভোগীদের সুরক্ষার জন্য আইন প্রয়োগকারীরা যতটা করতে পারে ততটা করার প্রত্যাশা করে। পাসওয়ার্ড ক্র্যাকিং যদি নাগরিক নিরাপত্তার মূল নীতি হয়ে ওঠে, আপনি কি কর্তৃপক্ষকে সঠিক সময়ে সেই ক্ষমতা প্রয়োগ করতে বিশ্বাস করেন?
এবং আপনি কি তাদের প্রচেষ্টাকে প্রতিহত করতে আপনার ডিভাইসে এনক্রিপশনের পরিমাণ বাড়াবেন?