Password မ်ားကို လွ်ိဳ႕ဝွက္စြာခိုးယူျခင္းႏွင့္ ႀကိဳးမဲ့ keyboard
မ်ားထဲသုိ႔ အခ်က္အလက္မ်ား ထည့္သြင္းႏိုင္ေသာ အႏၲရာယ္ရွိ keystroke logger
မ်ားကို သတိထားၾကရန္ FBI အာဏာပိုင္မ်ားက ပုဂၢလိကပိုင္လုပ္ငန္းမ်ားထံ
သတိေပးထားသည္။
FBI ၏ ပုဂၢလိကလုပ္ငန္းမ်ားသုိ႔ သတိေပးခ်က္သည္ ဧၿပီလ ၂၉ ရက္ဟု ရက္စြဲတပ္ထားၿပီး Whitehat (အားနည္းခ်က္မ်ား ရွာေဖြေပးသည့္ လုံၿခဳံကၽြမ္းက်င္ပညာရွင္) ဟက္ကာျဖစ္သူ ဆမ္မီကမ္ကာက KeySweeper ျဖန္႔ခ်ိအၿပီး ၁၅ လ အၾကာတြင္ အဆိုပါသတိေပးခ်က္ ထုတ္ျပန္ခဲ့ျခင္း ျဖစ္သည္။ ၎တိုက္ခုိက္မႈမွာ Microsoft အမွတ္တံဆိပ္ ႀကိဳးမဲ့ keyboard မ်ားစြာမွ decrypt keystroke မ်ား လွ်ိဳ႕ဝွက္စြာ ရယူႏိုင္ေသာ platform ျဖစ္ၿပီး ဆယ္လူလာကြန္ရက္မ်ားမွ အခ်က္အလက္ကို ထုတ္လႊင့္ႏိုင္သည္။ ကမ္ကာသည္ ေနအိမ္ႏွင့္ ႐ုံးမ်ားတြင္ အေတြ႕ရမ်ားေသာ USB phone charger ပုံစံအတိုင္း အခ်က္အလက္ခိုးယူႏိုင္ေသာ ထုတ္ကုန္ကို တည္ေဆာက္ထားသည္။ ၎တို႔ကို ပစ္မွတ္ထားခံရသူကိုယ္တိုင္က ေတြ႕ရွိႏိုင္ေသာ အားနည္းခ်က္ရွိသည္။
“တစ္စုံတစ္ေယာက္က ႀကိဳးမဲ့ထုတ္ကုန္သုံးတဲ့ေနရာ သုိ႔မဟုတ္ ႐ုံးခန္းထဲမွာ အဲဒီထုတ္ကုန္ကို ေနရာခ်ထားရင္ မသမာသူတစ္ေယာက္က တစ္ကုိယ္ေရအခ်က္အလက္၊ ဉာဏဆုိင္ရာပစၥည္းဥစၥာေတြ၊ ကုန္သြယ္မႈလွ်ိဳ႕ဝွက္ခ်က္ေတြ၊ password ေတြ ဒါမွမဟုတ္ အျခား အေရးႀကီးအခ်က္အလက္ေတြကို ရယူႏိုင္ပါတယ္” ဟု FBI အာဏာပုိင္မ်ားက ေျပာၾကားခဲ့သည္။
FBI အေနျဖင့္ KeySweeper အႏၲရာယ္ကို ပုဂၢလိကလုပ္ငန္းရွင္မ်ားသုိ႔ ထုတ္ျပန္ရန္ အခ်ိန္ၾကာျမင့္ေနျခင္း အေၾကာင္းကို မသိရေသးေပ။ အဆုိပါသတိေပးခ်က္တြင္ ထိုအခ်က္အလက္မ်ားကို မေဖာ္ႏိုင္ေသာ စုံစမ္းစစ္ေဆးမႈမွ ရရွိခဲ့ျခင္းျဖစ္ေၾကာင္း ေဖာ္ျပထားသည္။ ၎အေနျဖင့္ KeySweeper ကဲ့သုိ႔ ထုတ္ကုန္မ်ား အသုံးျပဳ၍ တိုက္ခိုက္မႈမ်ားသတင္းကို မၾကားမိေသးေသာ္လည္း ျဖစ္ႏိုင္ေျခမ်ားစြာကို မျငင္းပယ္ေၾကာင္း Ars သုိ႔ ကမ္ကာကေျပာၾကားခဲ့သည္။
FBI ၏ ပုဂၢလိကလုပ္ငန္းမ်ားသုိ႔ သတိေပးခ်က္သည္ ဧၿပီလ ၂၉ ရက္ဟု ရက္စြဲတပ္ထားၿပီး Whitehat (အားနည္းခ်က္မ်ား ရွာေဖြေပးသည့္ လုံၿခဳံကၽြမ္းက်င္ပညာရွင္) ဟက္ကာျဖစ္သူ ဆမ္မီကမ္ကာက KeySweeper ျဖန္႔ခ်ိအၿပီး ၁၅ လ အၾကာတြင္ အဆိုပါသတိေပးခ်က္ ထုတ္ျပန္ခဲ့ျခင္း ျဖစ္သည္။ ၎တိုက္ခုိက္မႈမွာ Microsoft အမွတ္တံဆိပ္ ႀကိဳးမဲ့ keyboard မ်ားစြာမွ decrypt keystroke မ်ား လွ်ိဳ႕ဝွက္စြာ ရယူႏိုင္ေသာ platform ျဖစ္ၿပီး ဆယ္လူလာကြန္ရက္မ်ားမွ အခ်က္အလက္ကို ထုတ္လႊင့္ႏိုင္သည္။ ကမ္ကာသည္ ေနအိမ္ႏွင့္ ႐ုံးမ်ားတြင္ အေတြ႕ရမ်ားေသာ USB phone charger ပုံစံအတိုင္း အခ်က္အလက္ခိုးယူႏိုင္ေသာ ထုတ္ကုန္ကို တည္ေဆာက္ထားသည္။ ၎တို႔ကို ပစ္မွတ္ထားခံရသူကိုယ္တိုင္က ေတြ႕ရွိႏိုင္ေသာ အားနည္းခ်က္ရွိသည္။
“တစ္စုံတစ္ေယာက္က ႀကိဳးမဲ့ထုတ္ကုန္သုံးတဲ့ေနရာ သုိ႔မဟုတ္ ႐ုံးခန္းထဲမွာ အဲဒီထုတ္ကုန္ကို ေနရာခ်ထားရင္ မသမာသူတစ္ေယာက္က တစ္ကုိယ္ေရအခ်က္အလက္၊ ဉာဏဆုိင္ရာပစၥည္းဥစၥာေတြ၊ ကုန္သြယ္မႈလွ်ိဳ႕ဝွက္ခ်က္ေတြ၊ password ေတြ ဒါမွမဟုတ္ အျခား အေရးႀကီးအခ်က္အလက္ေတြကို ရယူႏိုင္ပါတယ္” ဟု FBI အာဏာပုိင္မ်ားက ေျပာၾကားခဲ့သည္။
FBI အေနျဖင့္ KeySweeper အႏၲရာယ္ကို ပုဂၢလိကလုပ္ငန္းရွင္မ်ားသုိ႔ ထုတ္ျပန္ရန္ အခ်ိန္ၾကာျမင့္ေနျခင္း အေၾကာင္းကို မသိရေသးေပ။ အဆုိပါသတိေပးခ်က္တြင္ ထိုအခ်က္အလက္မ်ားကို မေဖာ္ႏိုင္ေသာ စုံစမ္းစစ္ေဆးမႈမွ ရရွိခဲ့ျခင္းျဖစ္ေၾကာင္း ေဖာ္ျပထားသည္။ ၎အေနျဖင့္ KeySweeper ကဲ့သုိ႔ ထုတ္ကုန္မ်ား အသုံးျပဳ၍ တိုက္ခိုက္မႈမ်ားသတင္းကို မၾကားမိေသးေသာ္လည္း ျဖစ္ႏိုင္ေျခမ်ားစြာကို မျငင္းပယ္ေၾကာင္း Ars သုိ႔ ကမ္ကာကေျပာၾကားခဲ့သည္။
Credit to == > Internet Journal
www.pyaephyo.com