হ্যালো এভরিওয়ান!
অনেক অনেক দিন পর আবার টিউন লিখতে বসলাম।
সময় হয় না তাই টিউন করা হয়না। আজকে আমি এন্ড্রয়েডে ডিফল্ট ভাবে দেয়া "ইমেইল" অ্যাপটি থেকে কিভাবে আপনার বন্ধুর পাসওয়ার্ড হ্যাক করবে তা উপস্থাপন করব।
আমি সেপ্টেম্বর ৬, ২০১৪ তারিখে গুগলকে এই ব্যাপারে রিপোর্ট করি।
সেপ্টেম্বর ৮, ২০১৪ তারিখে গুগল অফিসিয়ালি রিপ্লাই করে এবং বলে এটিকে তারা সিকিউরিটি ইস্যু হিসেবে নিশ্চিত করতে পারছে না।
এর পরে আমি তাদের সম্ভাব্য রিস্ক সম্পর্কে অবগত করলে এবং ফিক্স কিভাবে করা যেতে পারে জানালে তারা জানায় তারা আমার পন্থা অবলম্বন করছে এবং এটি ডিফিকাল্ট প্রসেস। অর্থাত সকল ডিভাইসের জন্য তারা এটি করতে পারবে না এবং এটি তাই রিওয়ার্ড প্রোগ্রামে যায় না।
এবং এরপর তারা আমাকে এই দুর্বলতা প্রকাশ করার অনুমতি দেয়।
০১. অবশ্যই একটি রুটেড এন্ড্রয়েড মোবাইল বা ট্যাবলেট যাতে আপনার পূর্ণ প্রবেশাধিকার আছে (আপনার বন্ধুর হতে পারে। তবে সে যদি সেই লেভেলের প্রটেকশন দিয়া রাখে তাইলে কোনো কথাই হবে না :p )
০২. এতে ইমেইল (এটি ডিফল্টভাবে এন্ড্রয়েড ফোন এবং ট্যাবলেট গুলোতে দেয়া থাকে) অ্যাপ।
০৩. আপনার বন্ধুকে অবশ্যই ইমেইল অ্যাপটি ব্যবহার করতে হবে। কারন ব্যবহার না করলে তো আর কিছু করা যাবে না 😀
০৪. আর বুদ্ধি থাকতে হবে (নয়ত আপনার বন্ধুর ফোন ইউজ কেমনে করবেন মিয়া? -_- )
০১. আপনার বন্ধুর রুট করা ফোনে Root Browser ইন্সটল করেন। তবে আমার ধারনা যেহেতেু আপনার বন্ধু ফোন রুট করছে তাইলে তার কাছে এইসব আগে থিকাই আছে। কি ঠিক না? তবে সে যদি পাসওয়ার্ড বা অন্য কোনো কিছু দিয়া লক কইরা রাখে তাইলেই হইছে আপনার বাঁাাাাাাশ।
(আমরা মনে করি আপনার দোস্তের মোবাইলে কোনো সিক্যুরিটি নাই 😀 )
০২. এইবার Root Browser অন করেন। প্রথম বার করলে superuser পারমিশন চাইতে পারে। দিয়া দেন পারমিশন তাইলে।
০৩. এইবার একটু বুদ্ধি খাটান আর /data/data/com.android.email/databases/ এই ডিরেক্টরীতে যান।
০৪. দেখেন ওই যায়গায় EmailProvider.db নামে কোনো ফাইল আছে কিনা??????? না থাকলে দোস্তের মোবাইল দোস্তরে দিয়া দেন। আর থাকলে পরের স্টেপ এ যান।
০৫. এইবার আপনি চাইলে বন্ধুর মোবাইলে বইসা তার গোপন তথ্য দেখতে পারেন (পরের স্টেপ এ যান) । আর যদি আপনার কম্পিউটারে বইসা দেখবার চান তাইলে EmaiProvider.db ফাইলটা যেমনে পারেন কপি কইরা আপনার কাছে নেন এবং একে বারে ৯ নম্বর স্টেপ এ চলে যান।
০৬. SQLite Manager ডাউনলোড কইরা ইন্সটল করেন।
০৭. ব্যস এবার EmailProvider.db ফাইলটা ওপেন করেন SQLite Manager দিয়া। এখন Account নামের টেবিল টাতে যান।
০৮. ওই যায়গায় ভালো কইরা দেখেন Email Address এবং Password নামে দুইটা কলাম আছে। ব্যস পাইয়া গেছেন বন্ধুর ইমেইল আর পাসওয়ার্ড?!!!! না পাইলে কপালের ব্যাড লাক্!
০৯. যারা নিজের কম্পিউটার দিয়া মনের সুখে দেখবার চান তারা SQLite Browser টা ডাউনলোড মারেন। নাউ ইন্সটল করেন।
১০. ব্যস এইবার আপনার কপি করা EmailProvider.db ফাইলটা ওপেন করেন। বাকি স্টেপগুলা ৭ নং এবং ৮ নং স্টেপ এর মত।
এখন বন্ধুর ইমেইল, ফেসবুক, টুইটার, ব্লগস্পট, ওয়ার্ডপ্রেস রে ঘারাইয়া বাশ দেন আর মজা নেন! (অবশ্যই নিজ দায়িত্বে)
যারা যারা দোস্তরে বাশ দিছেন তারা তারা আমারে মিষ্টি খাওয়ান। আর যারা পারেন নাই তারা আমারে ডাবল মিষ্টি খাওয়ান কারন আপনার দোস্তরে অনেক ভালোবাসেন তাই তার ক্ষতি করেন নাই(!) 😉
আমার একটা কবিতার ব্লগ আছে দেখতে পারেন: যত কবিতা
সিকিউরিটি নিয়া মাঝে মধ্যে লিখি (যদিও কিছুই পারি না) : Are You Hacked?
ডোমেইন, হোস্টিং, ভিপিএস, সার্ভার ম্যানাজমেন্ট আর ওয়েব ডেভেলপমেন্ট এর জন্যে আমারে স্মরন করবেন কিন্তু : Hosting Time
twitter এ ফলো মারতে পারেন : @zleo99
আমি জাওয়াদ। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 12 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 11 টি টিউন ও 148 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
প্রযুক্তি এবং কবিতা দুটোকেই ভালোবাসি!
🙂