ব্ল্যাক হ্যাট ইউরোপ 2022 - লন্ডন - গবেষক ডগলাস ম্যাকি একটি মেডিকেল রোগী-মনিটর ডিভাইসে পাসওয়ার্ড বের করার সৌভাগ্য হয়নি যা তিনি দুর্বলতার জন্য অনুসন্ধান করছিলেন। ডিভাইসটি ব্যবচ্ছেদ করার জন্য প্রয়োজনীয় শংসাপত্রের স্তরগুলি তুলতে তিনি যে জিপিইউ পাসওয়ার্ড-ক্র্যাকিং টুলটি চালান তা খালি হয়ে আসে। কয়েক মাস পরে যখন তিনি মেডিকেল ডিভাইসের ডকুমেন্টেশন পড়তে বসেছিলেন তখন তিনি আবিষ্কার করেছিলেন যে পাসওয়ার্ডগুলি পুরো সময় মুদ্রণে ছিল।
"অবশেষে আমি ডকুমেন্টেশনটি পড়েছি, যাতে স্পষ্টভাবে নথিতে প্লেইনটেক্সটে সমস্ত পাসওয়ার্ড ছিল," ট্রেলিক্সের দুর্বলতা গবেষণার পরিচালক ম্যাককি আজ এখানে একটি উপস্থাপনায় উল্লেখ করেছেন। এটি প্রমাণিত হয়েছে যে পাসওয়ার্ডগুলিও সিস্টেমে হার্ডকোড করা হয়েছিল, তাই তার ব্যর্থ পাসওয়ার্ড-ক্র্যাকিং প্রক্রিয়াটি ব্যাপক ওভারকিল ছিল। তিনি এবং তার দল পরে ডিভাইসে বাগ আবিষ্কার করেছিলেন যা তাদের মনিটর ডিভাইসে রোগীর তথ্য মিথ্যা করতে দেয়।
ম্যাককির মতে, তারা যে হার্ডওয়্যার ডিভাইস এবং সফ্টওয়্যারগুলি অধ্যয়ন করছে এবং রিভার্স-ইঞ্জিনিয়ারিং করতে আগ্রহী নিরাপত্তা গবেষকদের দ্বারা ডকুমেন্টেশনের উপর ছিদ্র করতে ব্যর্থ হওয়া একটি সাধারণ ভুল। তিনি এবং তার সহকর্মী ফিলিপ লহেরেট, ট্রেলিক্সের সিনিয়র নিরাপত্তা গবেষক, তাদের "ফেইল হার্ডার: নিজেদের থাকা সত্ত্বেও 0-দিনের সমালোচনা করা" এখানে উপস্থাপনা, তাদের হ্যাকিং প্রকল্পে ভুল বা ভুল গণনার বিষয়ে তাদের কিছু যুদ্ধের গল্প ভাগ করেছে: তারা বলে যে দুর্ঘটনাগুলি গবেষকদের জন্য দরকারী পাঠ হিসাবে কাজ করে।
"সব কনফারেন্সে আমরা যাই [তারা] চকচকে ফলাফল দেখায়" এবং শূন্য-দিনের মতো নিরাপত্তা গবেষণায় সাফল্য, লউলহেরেট বলেন। আপনি সবসময় ব্যর্থতা এবং ব্যর্থতার স্ট্রিং সম্পর্কে শুনতে পাবেন না যখন vulns খুঁজে বের করার সময়, গবেষকরা বলেন. তাদের ক্ষেত্রে, এটি হার্ডওয়্যার হ্যাকস থেকে শুরু করে যা সার্কিট বোর্ডগুলিকে একটি খাস্তা, দীর্ঘ-উইন্ডেড শেলকোড যা চলতে ব্যর্থ হয়েছে।
পরবর্তী ক্ষেত্রে, ম্যাকি এবং তার দল বেলকিন ওয়েমো ইনসাইট স্মার্টপ্লাগে একটি দুর্বলতা আবিষ্কার করেছিল, এটির সাথে সংযুক্ত ডিভাইসগুলিকে দূরবর্তীভাবে পাওয়ার অন এবং অফ করার জন্য একটি Wi-Fi-সক্ষম গ্রাহক ডিভাইস। "আমার শেলকোড স্ট্যাকের মধ্য দিয়ে যাচ্ছিল না। আমি যদি XML লাইব্রেরি পড়তাম, তাহলে এটা স্পষ্ট যে XML অক্ষরগুলিকে ফিল্টার করে এবং XML ফিল্টারের মাধ্যমে একটি সীমিত অক্ষর সেট অনুমোদিত। আমি যদি পড়তাম তাহলে এটি নষ্ট সময়ের আরেকটি উদাহরণ ছিল। কোডের মাধ্যমে আমি আসলে কাজ করছিলাম," তিনি বলেছেন। "যখন আমরা এটিকে বিনির্মাণ করি, তখন আমরা একটি বাফার ওভারফ্লো পেয়েছি যা আপনাকে দূরবর্তীভাবে ডিভাইস নিয়ন্ত্রণ করতে দেয়।"
অনুমান করবেন না: দূরত্ব-শিক্ষা অ্যাপ 'নিরাপত্তা' দ্বারা স্কুল করা হয়েছে
অন্য একটি প্রকল্পে, গবেষকরা ভিশন প্রো নামক নেটপ-এর একটি দূরত্ব-শিক্ষার সফ্টওয়্যার টুল অধ্যয়ন করেছেন যা অন্যান্য বিষয়ের মধ্যে শিক্ষকদের শিক্ষার্থীদের মেশিনে দূরবর্তী অবস্থানে যেতে এবং তাদের শিক্ষার্থীদের সাথে ফাইল আদান-প্রদান করার ক্ষমতা অন্তর্ভুক্ত করে। রিমোট ডেস্কটপ প্রোটোকল-ভিত্তিক বৈশিষ্ট্যটি যথেষ্ট সোজা বলে মনে হয়েছিল: "এটি শিক্ষকদের একটি ছাত্রের মেশিনে সম্পূর্ণ অ্যাক্সেস পেতে মাইক্রোসফ্ট শংসাপত্র ব্যবহার করে লগ ইন করতে দেয়," ম্যাককি ব্যাখ্যা করেছিলেন।
গবেষকরা ধরে নিয়েছিলেন যে শংসাপত্রগুলি তারে এনক্রিপ্ট করা হয়েছিল, যা যৌক্তিক নিরাপত্তার সর্বোত্তম অনুশীলন হবে। কিন্তু Wireshark থেকে তাদের নেটওয়ার্ক ক্যাপচার নিরীক্ষণ করার সময়, তারা এনক্রিপ্ট ছাড়া নেটওয়ার্ক জুড়ে ভ্রমণের শংসাপত্রগুলি আবিষ্কার করে হতবাক হয়ে গিয়েছিল। "অনেক সময় অনুমান আপনি যেভাবে একটি গবেষণা প্রকল্প করেন তার মৃত্যু হতে পারে," ম্যাকি বলেছেন।
ইতিমধ্যে, তারা একটি ক্ষতিগ্রস্থ হওয়ার ক্ষেত্রে আপনি গবেষণা করছেন এমন একটি পণ্যের একাধিক সংস্করণ হাতে রাখার পরামর্শ দেন। ম্যাককি স্বীকার করেছেন যে বি ব্রুয়ান ইনফুসোম্যাট ইনফিউশন পাম্পের ব্যাটারি এবং অভ্যন্তরীণ ডিকনস্ট্রাকশনে কিছুটা অত্যধিক উদ্যমী হয়েছে। তিনি এবং তার দল একটি স্টিকারে একটি MAC ঠিকানা দেখার পরে ব্যাটারিটি আলাদা করে নিয়েছিলেন। তারা ভিতরে একটি সার্কিট বোর্ড এবং ফ্ল্যাশ চিপ খুঁজে পেয়েছিল এবং এটির সফ্টওয়্যারটিতে যাওয়ার চেষ্টা করার সময় তারা চিপটিকে শারীরিকভাবে ক্ষতিগ্রস্থ করেছিল।
"প্রথমে সর্বনিম্ন আক্রমণাত্মক প্রক্রিয়া করার চেষ্টা করুন," McKee বলেছেন, এবং শুরু থেকে হার্ডওয়্যারটি ভাঙ্গাতে ঝাঁপিয়ে পড়বেন না। "জিনিস ভাঙা হার্ডওয়্যার হ্যাকিং প্রক্রিয়ার অংশ," তিনি বলেন।
