NQ Vault – আপনার ফাইল কতটুকু নিরাপদ?

আসসালামু-আলাইকুম।

টেকটিউনসে এটাই আমার প্রথম টিউন।  তবে টিউন শুরুর আগে কিছু সিরিয়াস কথাবার্তা বলে নিই,

Disclaimer: এই টিউনটি শুধু শিক্ষা এবং বিনোদনের উদ্দেশ্যে লিখা। কারও গোপনীয়তা ভঙ্গ করা এই টিউনের উদ্দেশ্য নয়। এই টিউনের বিষয়বস্তু ব্যবহার করে কোন ব্যক্তি অন্যের ব্যক্তিগত তথ্য হাতিয়ে নিলে বা নেওয়ার চেষ্টা করলে লেখক দায়ী থাকবে না।

এবার আসি আসল কথায়,

স্পর্শকাতর ছবি অথবা ভিডিও লুকানোর জন্য আমরা অনেকেই আমাদের স্মার্টফোনে বিভিন্ন অ্যাপ ব্যবহার করে থাকি। এরমধ্যে অন্যতম NQ Vault. কিন্তু Vault কতটুকু নিরাপদ?

ছবি অথবা ভিডিও লুকানো যায় এরকম অ্যাপগুলো সাধারণত ফাইলগুলোকে এনক্রিপ্ট করে রাখে। অর্থাৎ, ফাইলগুলো তখনই খোলা যাবে যখন সঠিক পাসওয়ার্ড এন্টার করা হয়। কেউ যদি এনক্রিপটেড ফাইলগুলো পেয়েও যায় তার পক্ষে পাসওয়ার্ড (KEY) না জানা থাকলে ফাইলগুলো খোলা অসম্ভব।

এবার আসি NQ Vault প্রসঙ্গে। NQ Vault নিরাপদ হত যদি কোন স্ট্যন্ডার্ড এনক্রিপশন অ্যালগরিদম ব্যবহার করত। কিন্তু, মজার বিষয় NQ Vault কোন এনক্রিপশন অ্যালগরিদম ব্যবহার করে না। শুধু ফাইলগুলোকে ৮ বিটের Key দ্বারা XOR অপারেশন করে সেভ করে। এখন ৮ বিটে সর্বোচ্চ ২৫৬ টা Key সম্ভব। এখন ধরুন কেউ Vault-এর সেভ করা ফাইলগুলো পেয়ে গেল, ২৫৬ বার XOR করে তার মাত্র কয়েক মিনিট লাগবে ফাইলগুলো খুলতে।

অনেক বক বক করলাম, এবার কি? এবার চলুন NQ Vault ক্রাক করি।

মনে করি, আমাদের একটা ফাইল আছে chocolates.jpg।
প্রথমেই আমাদের ফাইল chocolates.jpg হেক্স ভিউয়ার দিয়ে ওপেন করি। এরকম দেখাবে।

HEX view chocolates.jpg
chocolates.jpg-এর হেক্স ভিউ

তারপর chocolates.jpg কে NQ Vault এ পাঠাই।

এবার কাজ হল হিডেন ফাইলটা খুঁজে বের করা, এজন্য ডিভাইস স্টোরেজের SystemAndroid ফোল্ডারে খোঁজ করলে একটা টেক্সট ফাইল পাওয়া যাবে এরকম Don't detete this folder.txt। ওপেন করলে এরকম দেখাবে।

 

তার মানে এখানেই আছে। এবার Data ফোল্ডারে গিয়ে দেখা যাবে কিছু ফোল্ডার আর ফাইল। এসব ফোল্ডার হিডেন ফাইল এনাবল করে ওপেন করলে .image নামক ফোল্ডারে আমাদের ফাইল chocolates.jpg-এর এনক্রিপটেড(!) ভার্সন পাব।  আমার ক্ষেত্রে ফাইলটি  1502616638681.bin।

এবার এটাকে হেক্স ভিউয়ার দিয়ে ওপেন করি। এরকম দেখাচ্ছে।

1502616638681.bin-এর হেক্স ভিউ
1502616638681.bin-এর হেক্স ভিউ

একটা মজার বিষয় লক্ষ করি ১২৮ বাইটের পর থেকে chocolates.jpg এবং 1502616638681.bin উভয়ের হেক্স একই দেখাচ্ছে।

কারণ NQ Vault শুধু প্রথম ১২৮ বাইট-ই XOR করে। ফাইলের বাকি অংশ কিছু না করেই রেখে দেয়। অদ্ভুত। এবার chocolates.jpg এবং 1502616638681.bin প্রথম কয়েক বাইট XOR করি।

ফলাফলঃ

অর্থাৎ, হেক্সাডেসিমাল XOR Key 37 (দশমিকে 55)। এখন Vault এ যত ফাইল আছে সবগুলোর প্রথম ১২৮ বাইট এই Key দ্বারা XOR করলেই ফাইগুলো পাওয়া যাবে। আরেকটা সোজা পদ্বতি আছে। যা প্রথমেই বলেছিলাম। ০ থেকে শুরু করে ২৫৫ পর্যন্ত Key নিয়ে প্রত্যেকবার XOR করে দেখতে হবে কোন Key দিয়ে ফাইল খোলা যায়। I mean brute forcing.

তবে একটা পিচ্চি সমস্যা আছে। যেহেতু Vault ফাইল এক্সটেনশন .bin করে দেয়। তাই normally ফাইল আগের ফাইল এক্সটেনশন খুঁজে পাওয়া যায় না। সমস্যার সমাধান এবং Vault Crack করার প্রোগ্রাম নিয়ে পরের পর্বে হাজির হচ্ছি ইন-শা-আল্লাহ।

২য় পর্ব এখানে

সোর্সঃ
[1] http://resources.infosecinstitute.com/cracking-nq-vault-step-by-step

[2] http://www.slate.com/articles/technology/bitwise/2015/04/nq_mobile_vault_the_popular_encryption_app_has_laughably_crackable_encryption.2.html

Level New

আমি ইব্রাহীম রাফি। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 7 বছর 4 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 2 টি টিউন ও 0 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

that was pretty good post carry on bro

প্রিয় আলআমিন রহমান,

আমি টেকটিউনস কমিউনিটি ম্যানেজার, শোয়াইব,

টেকটিউনস থেকে আপনার সাথে অফিসিয়ালি যোগাযোগ করতে চাচ্ছি। টেকটিউনস থেকে আপনার সাথে অফিসিয়ালি যোগাযোগ করার জন্য http://techtun.es/2obSQxE লিংকটিতে ক্লিক করে আপনার সাথে যোগাযোগের প্রয়োজনীয় তথ্য সাবমিট করে আমাদের সাহায্য করবেন আশা করছি।

ছদ্ম ছবি, নাম, ইমেইল, ফোন, ঠিকানা ও সৌশল Contact পরিহার করে আপনার প্রকৃত/আসল ছবি, নাম, ইমেইল, ফোন, ঠিকানা ও সৌশল Contact দিন। যেহেতু টেকটিউনস থেকে আপনার সাথে অফিসিয়ালি যোগাযোগ করা হবে।

সাবমিট করার পর আমাদের এই ম্যাসেজের রিপ্লাই আপনার কাছ থেকে আশা করছি।

বিশেষ নোট: আপনি যদি পূর্বে আমাদের এই ম্যাসেজ পেয়ে ফর্মটি সাবমিট করে থাকেন তবে আর পুনরায় সাবমিট করার প্রয়োজন নেই। কিন্তু যদি আপনি এখনও আমাদের এই ফর্মটি পেয়ে সাবমিট করে না থাকেন তবে অবশ্যই এখনই সাবমিট করুন এবং সাবমিট করার পর অবশ্যই আমাদের এই ম্যাসেজের রিপ্লাই দিন।

ধন্যবাদ আপনাকে।