হোম
খবর
বিস্তারিত

লেজার সিকিউরিটি টিম এন্ড্রয়েড ভালনারেবিলিটি আবিষ্কার করেছে যা ওয়ালেট মনেমনিক্সকে প্রকাশ করতে পারে

iconChainthink
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
লেজারের সিকিউরিটি টিম মিডিয়াটেকের সিকিউর বুট চেইনে একটি দুর্বলতা প্রকাশ করায় CFT চিন্তার বৃদ্ধি পাচ্ছে। ফিজিক্যাল অ্যাক্সেস থাকা আক্রমণকারীরা USB এর মাধ্যমে এই দুর্বলতা ব্যবহার করে এনক্রিপশন কী বের করে ডিভাইসের স্টোরেজ ডিক্রিপ্ট করতে পারে। ওয়ালেটের মনেমনিকস এবং PIN কোড এক মিনিটেরও কম সময়ের মধ্যে চুরি করা যেতে পারে। ট্রাস্ট ওয়ালেট, ক্রেকেন ওয়ালেট এবং ফ্যান্টম প্রভাবিত হয়েছে। লেজারের CTO চার্লস গিলমেট সতর্ক করেন যে স্মার্টফোনগুলি উচ্চ-সিকিউরিটির জন্য ডিজাইন করা হয়নি এবং ব্যবহারকারীদের প্যাচগুলি প্রয়োগ করার জন্য অনুরোধ জানান। এই দুর্বলতা MediaTek চিপস এবং Trustonic TEE ব্যবহারকারী 25% ডিভাইসকে প্রভাবিত করতে পারে। ব্যবহারকারীরা দ্রুত কাজ না করলে তরলতা এবং ক্রিপ্টো বাজারগুলির জন্য নতুন ঝুঁকিরও সম্ভাবনা।

ChainThink এর বার্তা, 11 মার্চ, ক্রিপ্টো ওয়ালেট Ledger-এর নিরাপত্তা গবেষণা দল Donjon একটি ভাঙ্গন আবিষ্কার করেছে যা MediaTek প্রসেসরের সিকিউর বুট চেইনে রয়েছে; আক্রমণকারীরা ফোনে ভৌত প্রবেশাধিকার থাকলে USB সংযোগের মাধ্যমে অপারেটিং সিস্টেম লোড হওয়ার আগেই এনক্রিপশন কীগুলি বের করতে পারবে, ডিভাইসের স্টোরেজ ডিক্রিপ্ট করতে পারবে, এবং প্রায় 45 সেকেন্ডের মধ্যেই ডিভাইসের PIN কোড এবং এনক্রিপ্টেড ওয়ালেটের মনেমনি শব্দগুলি পাবে। ধারণাগত প্রমাণ-অফ-অন্তর্ভুক্তি পরীক্ষায়, এই ভাঙ্গনটি Trust Wallet, Kraken Wallet এবং Phantom-এর মতো ওয়ালেট অ্যাপগুলি থেকে সংবেদনশীল ডেটা বের করতে সফলভাবে ব্যবহার করা হয়েছিল।


গবেষকদের মতে, এই দুর্বলতাটি প্রায় ২৫% অ্যান্ড্রয়েড ফোনকে প্রভাবিত করতে পারে, যেগুলিতে MediaTek চিপস এবং Trustonic ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট ব্যবহার করা হয়। লেজারের চিফ টেকনোলজি অফিসার চার্লস গিলমেট বলেন, স্মার্টফোনকে কখনও সুরক্ষিত সঞ্চয়স্থান হিসাবে ডিজাইন করা হয়নি; এই দুর্বলতা প্যাচ দিয়ে ঠিক করা যায়, কিন্তু এটি নিরাপদ নয় এমন ডিভাইসে কী সংরক্ষণের অন্তর্নিহিত ঝুঁকি প্রকাশ করে, এবং ব্যবহারকারীদের দ্রুত সুরক্ষা প্যাচ আপডেট করার পরামর্শ দেওয়া হয়েছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।