হ্যালো এভরিওয়ান!
অনেক অনেক দিন পর আবার টিউন লিখতে বসলাম।
সময় হয় না তাই টিউন করা হয়না। আজকে আমি এন্ড্রয়েডে ডিফল্ট ভাবে দেয়া "ইমেইল" অ্যাপটি থেকে কিভাবে আপনার বন্ধুর পাসওয়ার্ড হ্যাক করবে তা উপস্থাপন করব।
আমি সেপ্টেম্বর ৬, ২০১৪ তারিখে গুগলকে এই ব্যাপারে রিপোর্ট করি।
সেপ্টেম্বর ৮, ২০১৪ তারিখে গুগল অফিসিয়ালি রিপ্লাই করে এবং বলে এটিকে তারা সিকিউরিটি ইস্যু হিসেবে নিশ্চিত করতে পারছে না।
এর পরে আমি তাদের সম্ভাব্য রিস্ক সম্পর্কে অবগত করলে এবং ফিক্স কিভাবে করা যেতে পারে জানালে তারা জানায় তারা আমার পন্থা অবলম্বন করছে এবং এটি ডিফিকাল্ট প্রসেস। অর্থাত সকল ডিভাইসের জন্য তারা এটি করতে পারবে না এবং এটি তাই রিওয়ার্ড প্রোগ্রামে যায় না।
এবং এরপর তারা আমাকে এই দুর্বলতা প্রকাশ করার অনুমতি দেয়।
০১. অবশ্যই একটি রুটেড এন্ড্রয়েড মোবাইল বা ট্যাবলেট যাতে আপনার পূর্ণ প্রবেশাধিকার আছে (আপনার বন্ধুর হতে পারে। তবে সে যদি সেই লেভেলের প্রটেকশন দিয়া রাখে তাইলে কোনো কথাই হবে না :p )
০২. এতে ইমেইল (এটি ডিফল্টভাবে এন্ড্রয়েড ফোন এবং ট্যাবলেট গুলোতে দেয়া থাকে) অ্যাপ।
০৩. আপনার বন্ধুকে অবশ্যই ইমেইল অ্যাপটি ব্যবহার করতে হবে। কারন ব্যবহার না করলে তো আর কিছু করা যাবে না 😀
০৪. আর বুদ্ধি থাকতে হবে (নয়ত আপনার বন্ধুর ফোন ইউজ কেমনে করবেন মিয়া? -_- )
০১. আপনার বন্ধুর রুট করা ফোনে Root Browser ইন্সটল করেন। তবে আমার ধারনা যেহেতেু আপনার বন্ধু ফোন রুট করছে তাইলে তার কাছে এইসব আগে থিকাই আছে। কি ঠিক না? তবে সে যদি পাসওয়ার্ড বা অন্য কোনো কিছু দিয়া লক কইরা রাখে তাইলেই হইছে আপনার বাঁাাাাাাশ।
(আমরা মনে করি আপনার দোস্তের মোবাইলে কোনো সিক্যুরিটি নাই 😀 )
০২. এইবার Root Browser অন করেন। প্রথম বার করলে superuser পারমিশন চাইতে পারে। দিয়া দেন পারমিশন তাইলে।
০৩. এইবার একটু বুদ্ধি খাটান আর /data/data/com.android.email/databases/ এই ডিরেক্টরীতে যান।
০৪. দেখেন ওই যায়গায় EmailProvider.db নামে কোনো ফাইল আছে কিনা??????? না থাকলে দোস্তের মোবাইল দোস্তরে দিয়া দেন। আর থাকলে পরের স্টেপ এ যান।
০৫. এইবার আপনি চাইলে বন্ধুর মোবাইলে বইসা তার গোপন তথ্য দেখতে পারেন (পরের স্টেপ এ যান) । আর যদি আপনার কম্পিউটারে বইসা দেখবার চান তাইলে EmaiProvider.db ফাইলটা যেমনে পারেন কপি কইরা আপনার কাছে নেন এবং একে বারে ৯ নম্বর স্টেপ এ চলে যান।
০৬. SQLite Manager ডাউনলোড কইরা ইন্সটল করেন।
০৭. ব্যস এবার EmailProvider.db ফাইলটা ওপেন করেন SQLite Manager দিয়া। এখন Account নামের টেবিল টাতে যান।
০৮. ওই যায়গায় ভালো কইরা দেখেন Email Address এবং Password নামে দুইটা কলাম আছে। ব্যস পাইয়া গেছেন বন্ধুর ইমেইল আর পাসওয়ার্ড?!!!! না পাইলে কপালের ব্যাড লাক্!
০৯. যারা নিজের কম্পিউটার দিয়া মনের সুখে দেখবার চান তারা SQLite Browser টা ডাউনলোড মারেন। নাউ ইন্সটল করেন।
১০. ব্যস এইবার আপনার কপি করা EmailProvider.db ফাইলটা ওপেন করেন। বাকি স্টেপগুলা ৭ নং এবং ৮ নং স্টেপ এর মত।
এখন বন্ধুর ইমেইল, ফেসবুক, টুইটার, ব্লগস্পট, ওয়ার্ডপ্রেস রে ঘারাইয়া বাশ দেন আর মজা নেন! (অবশ্যই নিজ দায়িত্বে)
যারা যারা দোস্তরে বাশ দিছেন তারা তারা আমারে মিষ্টি খাওয়ান। আর যারা পারেন নাই তারা আমারে ডাবল মিষ্টি খাওয়ান কারন আপনার দোস্তরে অনেক ভালোবাসেন তাই তার ক্ষতি করেন নাই(!) 😉
আমার একটা কবিতার ব্লগ আছে দেখতে পারেন: যত কবিতা
সিকিউরিটি নিয়া মাঝে মধ্যে লিখি (যদিও কিছুই পারি না) : Are You Hacked?
ডোমেইন, হোস্টিং, ভিপিএস, সার্ভার ম্যানাজমেন্ট আর ওয়েব ডেভেলপমেন্ট এর জন্যে আমারে স্মরন করবেন কিন্তু : Hosting Time
twitter এ ফলো মারতে পারেন : @zleo99
আমি জাওয়াদ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 11 বছর 9 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 11 টি টিউন ও 148 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
প্রযুক্তি এবং কবিতা দুটোকেই ভালোবাসি!
zawad …valo likso…..ar ami ata jantam…shudhu email nay aro anek kisur I kara jay ..thanks for your tune
@শাহরিয়ার শুভ: tumi amr matha janta. Eitar author ami. And tomake ei way ami e dekhaisi. Ar onno kono jaigate pass plaintext e rakha hoy na. Tumi mul beparta bujho nai. Password ase seita vulnerability na. Password plaintext a ase eita vulnerability. I hope you understand!
🙂