প্রেসকার্ড নিউজ ডেস্ক : আপনি যদি করোনা মহামারীর মধ্যে কোনো রেস্তোরাঁয় গিয়ে থাকেন, তাহলে আপনাকে ডিজিটাল মেনুতে কিউআর কোড ব্যবহার করতে বলা হয়েছে নিশ্চই। কিন্তু আপনি কি জানেন যে সাইবার অপরাধীরা এথেকে আপনার মোবাইল হ্যাক করতে পারে?
কুইক রেসপন্স (কিউআর) কোড হল বারকোড যা স্মার্টফোন ক্যামেরা দিয়ে স্ক্যান করা যায় যাতে ভোক্তাদের সরাসরি ওয়েবসাইটে পাঠানো যায়। যখন আপনি কিউআর কোড স্ক্যান করেন, কোডটি আপনাকে মেনু ব্রাউজ করতে, অর্ডার করতে বা পেমেন্ট করতে সক্ষম করে।
কোভিড -১৯ সুরক্ষা প্রোটোকলগুলি রেস্তোঁরা এবং বারগুলিতে কিউআর কোডের ব্যবহারকে জনপ্রিয় করেছে। রেস্তোরাঁগুলিকে একটি কিউআর কোড বা প্রতিটি সেবার মধ্যে স্যানিটাইজ মেনু ব্যবহার করতে হয়।
কিউআর কোডগুলি দ্রুতগতির নয়, কারণ তারা প্রচুর পরিমাণে গ্রাহকের ডেটা স্ক্যান এবং সংগ্রহ করতে পারে। এই ডেটার মধ্যে সবচেয়ে বেশি বিক্রিত খাবারের তালিকা, গ্রাহকের অর্ডারের ইতিহাস, তাদের পছন্দ, গড় সময় এবং অর্থ ব্যয় এবং এমনকি তাদের ক্রেডিট কার্ডও অন্তর্ভুক্ত রয়েছে /ডেবিট কার্ড তথ্য।
কিভাবে হ্যাকাররা কিউআর কোডের মাধ্যমে ডেটা চুরি করে?
হ্যাকাররা কিউআর কোডের মাধ্যমে কীভাবে আপনার ডেটা চুরি করে তা জানতে কুইন্ট একটি স্বাধীন সাইবার নিরাপত্তা গবেষক সৌরজিৎ মজুমদারের সঙ্গে যৌথ তদন্তে একটি পরীক্ষা চালায়।
মেটাসপ্লয়েট, হ্যাকার এবং নিরাপত্তা গবেষকদের ব্যাপকভাবে ব্যবহৃত একটি সফটওয়্যার, এই পরীক্ষার জন্য ব্যবহার করা হয়েছিল। একটি কালী লিনাক্স মেশিনে মেটাসপ্লয়েট লাগানোর পর এবং কোডের একটি সেট ব্যবহার করার পর, একটি অ্যাপ্লিকেশন তৈরি করা হয়েছে যা আপনার সমস্ত ফাইল অ্যাক্সেস করতে পারে।
অ্যাপ্লিকেশনটি তখন একটি সার্ভারে আপলোড করা হয়েছিল, যেখানে এটি ডাউনলোডযোগ্য লিঙ্কে রূপান্তরিত হতে পারে।
তারপর একটি কিউআর কোড জেনারেটরে এই লিঙ্কের জন্য একটি জাল কিউআর কোড তৈরি করা হয়েছিল। কিউআর কোডটি তখন একটি ফোন ডিভাইসে (এই ক্ষেত্রে গবেষকের নিজস্ব ডিভাইস) স্থাপন করা হয়েছিল। কিউআর কোড স্ক্যান করার সঙ্গে সঙ্গে স্পাইওয়্যার ইনস্টল করা হয়েছিল।
এখন কালী লিনাক্স মেশিন মোবাইল ফোনের ডেটাতে সম্পূর্ণ অ্যাক্সেস পেতে পারে। এতে, ডিভাইসের কল লগ, পরিচিতি, এসএমএস, স্ক্রিনশট, ভৌগলিক অবস্থান এবং এমনকি ক্যামেরা অ্যাক্সেস করা যেতে পারে।
No comments:
Post a Comment