হোম
খবর
বিস্তারিত

লেজার সিকিউরিটি টিম মিডিয়াটেক চিপের দুর্বলতা আবিষ্কার করেছে, যা ওয়ালেট মনেমনিক্সকে প্রকাশ করতে পারে

iconKuCoinFlash
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconসারাংশ

expand icon
লেজারের সিকিউরিটি টিম মিডিয়াটেক ডিমেনসিটি 7300 চিপসে একটি ত্রুটি আবিষ্কার করার পরে সিএফটি চিন্তার বৃদ্ধি পায়। ভৌত অ্যাক্সেস থাকা আক্রমণকারীরা OS লোড হওয়ার আগে USB ব্যবহার করে এনক্রিপশন কী বের করতে পারে, যা ৪৫ সেকেন্ডে স্টোরেজ ডিক্রিপ্ট করে PIN এবং ওয়ালেট মনেমনিকস চুরি করতে পারে। ট্রাস্ট ওয়ালেট, ক্রেকেন ওয়ালেট এবং ফ্যানটম সফলভাবে পরীক্ষা করা হয়েছে। এই সমস্যাটি MediaTek চিপস এবং Trustonic TEE সহ প্রায় ২৫% Android ডিভাইসকে প্রভাবিত করে। লেজারের CTO চার্লস গিলমেট বলেছেন, ফোনগুলি নিরাপদ ভল্ট হিসাবে তৈরি করা হয়নি, এবং ব্যবহারকারীদের প্যাচগুলি ইনস্টল করতে অনুরোধ জানিয়েছেন। যদি প্যাচহীন ডিভাইসগুলির দ্বারা আক্রমণ করা হয়, তবে likwidিটি এবং crypto বাজারগুলির জন্য ঝুঁকি থাকতে পারে।

BlockBeats সংবাদ, ১১ মার্চ, ক্রিপ্টো ওয়ালেট Ledger-এর নিরাপত্তা গবেষণা দল Donjon আবিষ্কার করেছে যে, MediaTek Dimensity 7300 চিপে একটি নিরাপত্তা দুর্বলতা রয়েছে, যেখানে আক্রমণকারীরা ফোনের ভৌত প্রবেশাধিকার থাকলে USB সংযোগের মাধ্যমে অপারেটিং সিস্টেম লোড হওয়ার আগেই এনক্রিপশন কী বের করতে পারবে, যার ফলে ডিভাইসের স্টোরেজ ডিক্রিপ্ট করে প্রায় ৪৫ সেকেন্ডের মধ্যে ডিভাইসের PIN কোড এবং এনক্রিপ্টেড ওয়ালেটের মনেমনিক ফ্রেজ পাওয়া যাবে। ধারণাগত প্রমাণ-পরীক্ষায়, এই দুর্বলতা Trust Wallet, Kraken Wallet এবং Phantom-এর মতো ওয়ালেট অ্যাপগুলির থেকে সংবেদনশীল ডেটা বের করতে সফল হয়েছে।


গবেষকদের মতে, এই দুর্বলতাটি প্রায় ২৫% অ্যান্ড্রয়েড ফোনকে প্রভাবিত করতে পারে, যেগুলিতে MediaTek চিপস এবং Trustonic ট্রাস্টেড এক্সিকিউশন এনভায়রনমেন্ট ব্যবহার করা হয়। লেজারের চিফ টেকনোলজি অফিসার চার্লস গিলমেট বলেন, স্মার্টফোনকে কখনও সুরক্ষিত সঞ্চয়স্থান হিসাবে ডিজাইন করা হয়নি; এই দুর্বলতা প্যাচ দিয়ে ঠিক করা যায়, কিন্তু এটি নিরাপদ নয় এমন ডিভাইসে কী সংরক্ষণের অন্তর্নিহিত ঝুঁকি প্রকাশ করে, এবং ব্যবহারকারীদের দ্রুত সুরক্ষা প্যাচ আপডেট করার পরামর্শ দেওয়া হয়েছে।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।