ADs by Techtunes ADs
ADs by Techtunes ADs

NQ Vault – আপনার ফাইল কতটুকু নিরাপদ?

আসসালামু-আলাইকুম।

ADs by Techtunes ADs

টেকটিউনসে এটাই আমার প্রথম টিউন।  তবে টিউন শুরুর আগে কিছু সিরিয়াস কথাবার্তা বলে নিই,

Disclaimer: এই টিউনটি শুধু শিক্ষা এবং বিনোদনের উদ্দেশ্যে লিখা। কারও গোপনীয়তা ভঙ্গ করা এই টিউনের উদ্দেশ্য নয়। এই টিউনের বিষয়বস্তু ব্যবহার করে কোন ব্যক্তি অন্যের ব্যক্তিগত তথ্য হাতিয়ে নিলে বা নেওয়ার চেষ্টা করলে লেখক দায়ী থাকবে না।

এবার আসি আসল কথায়,

স্পর্শকাতর ছবি অথবা ভিডিও লুকানোর জন্য আমরা অনেকেই আমাদের স্মার্টফোনে বিভিন্ন অ্যাপ ব্যবহার করে থাকি। এরমধ্যে অন্যতম NQ Vault. কিন্তু Vault কতটুকু নিরাপদ?

ছবি অথবা ভিডিও লুকানো যায় এরকম অ্যাপগুলো সাধারণত ফাইলগুলোকে এনক্রিপ্ট করে রাখে। অর্থাৎ, ফাইলগুলো তখনই খোলা যাবে যখন সঠিক পাসওয়ার্ড এন্টার করা হয়। কেউ যদি এনক্রিপটেড ফাইলগুলো পেয়েও যায় তার পক্ষে পাসওয়ার্ড (KEY) না জানা থাকলে ফাইলগুলো খোলা অসম্ভব।

এবার আসি NQ Vault প্রসঙ্গে। NQ Vault নিরাপদ হত যদি কোন স্ট্যন্ডার্ড এনক্রিপশন অ্যালগরিদম ব্যবহার করত। কিন্তু, মজার বিষয় NQ Vault কোন এনক্রিপশন অ্যালগরিদম ব্যবহার করে না। শুধু ফাইলগুলোকে ৮ বিটের Key দ্বারা XOR অপারেশন করে সেভ করে। এখন ৮ বিটে সর্বোচ্চ ২৫৬ টা Key সম্ভব। এখন ধরুন কেউ Vault-এর সেভ করা ফাইলগুলো পেয়ে গেল, ২৫৬ বার XOR করে তার মাত্র কয়েক মিনিট লাগবে ফাইলগুলো খুলতে।

অনেক বক বক করলাম, এবার কি? এবার চলুন NQ Vault ক্রাক করি।

মনে করি, আমাদের একটা ফাইল আছে chocolates.jpg।
প্রথমেই আমাদের ফাইল chocolates.jpg হেক্স ভিউয়ার দিয়ে ওপেন করি। এরকম দেখাবে।

HEX view chocolates.jpg
chocolates.jpg-এর হেক্স ভিউ

তারপর chocolates.jpg কে NQ Vault এ পাঠাই।

ADs by Techtunes ADs

এবার কাজ হল হিডেন ফাইলটা খুঁজে বের করা, এজন্য ডিভাইস স্টোরেজের SystemAndroid ফোল্ডারে খোঁজ করলে একটা টেক্সট ফাইল পাওয়া যাবে এরকম Don't detete this folder.txt। ওপেন করলে এরকম দেখাবে।

 

তার মানে এখানেই আছে। এবার Data ফোল্ডারে গিয়ে দেখা যাবে কিছু ফোল্ডার আর ফাইল। এসব ফোল্ডার হিডেন ফাইল এনাবল করে ওপেন করলে .image নামক ফোল্ডারে আমাদের ফাইল chocolates.jpg-এর এনক্রিপটেড(!) ভার্সন পাব।  আমার ক্ষেত্রে ফাইলটি  1502616638681.bin।

এবার এটাকে হেক্স ভিউয়ার দিয়ে ওপেন করি। এরকম দেখাচ্ছে।

1502616638681.bin-এর হেক্স ভিউ
1502616638681.bin-এর হেক্স ভিউ

একটা মজার বিষয় লক্ষ করি ১২৮ বাইটের পর থেকে chocolates.jpg এবং 1502616638681.bin উভয়ের হেক্স একই দেখাচ্ছে।

কারণ NQ Vault শুধু প্রথম ১২৮ বাইট-ই XOR করে। ফাইলের বাকি অংশ কিছু না করেই রেখে দেয়। অদ্ভুত। এবার chocolates.jpg এবং 1502616638681.bin প্রথম কয়েক বাইট XOR করি।

ফলাফলঃ

ADs by Techtunes ADs

অর্থাৎ, হেক্সাডেসিমাল XOR Key 37 (দশমিকে 55)। এখন Vault এ যত ফাইল আছে সবগুলোর প্রথম ১২৮ বাইট এই Key দ্বারা XOR করলেই ফাইগুলো পাওয়া যাবে। আরেকটা সোজা পদ্বতি আছে। যা প্রথমেই বলেছিলাম। ০ থেকে শুরু করে ২৫৫ পর্যন্ত Key নিয়ে প্রত্যেকবার XOR করে দেখতে হবে কোন Key দিয়ে ফাইল খোলা যায়। I mean brute forcing.

তবে একটা পিচ্চি সমস্যা আছে। যেহেতু Vault ফাইল এক্সটেনশন .bin করে দেয়। তাই normally ফাইল আগের ফাইল এক্সটেনশন খুঁজে পাওয়া যায় না। সমস্যার সমাধান এবং Vault Crack করার প্রোগ্রাম নিয়ে পরের পর্বে হাজির হচ্ছি ইন-শা-আল্লাহ।

২য় পর্ব এখানে

সোর্সঃ
[1] http://resources.infosecinstitute.com/cracking-nq-vault-step-by-step

[2] http://www.slate.com/articles/technology/bitwise/2015/04/nq_mobile_vault_the_popular_encryption_app_has_laughably_crackable_encryption.2.html

ADs by Techtunes ADs
Level New

আমি ইব্রাহীম রাফি। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 2 বছর যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 2 টি টিউন ও 0 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 1 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

that was pretty good post carry on bro

প্রিয় আলআমিন রহমান,

আমি টেকটিউনস কমিউনিটি ম্যানেজার, শোয়াইব,

টেকটিউনস থেকে আপনার সাথে অফিসিয়ালি যোগাযোগ করতে চাচ্ছি। টেকটিউনস থেকে আপনার সাথে অফিসিয়ালি যোগাযোগ করার জন্য http://techtun.es/2obSQxE লিংকটিতে ক্লিক করে আপনার সাথে যোগাযোগের প্রয়োজনীয় তথ্য সাবমিট করে আমাদের সাহায্য করবেন আশা করছি।

ছদ্ম ছবি, নাম, ইমেইল, ফোন, ঠিকানা ও সৌশল Contact পরিহার করে আপনার প্রকৃত/আসল ছবি, নাম, ইমেইল, ফোন, ঠিকানা ও সৌশল Contact দিন। যেহেতু টেকটিউনস থেকে আপনার সাথে অফিসিয়ালি যোগাযোগ করা হবে।

সাবমিট করার পর আমাদের এই ম্যাসেজের রিপ্লাই আপনার কাছ থেকে আশা করছি।

বিশেষ নোট: আপনি যদি পূর্বে আমাদের এই ম্যাসেজ পেয়ে ফর্মটি সাবমিট করে থাকেন তবে আর পুনরায় সাবমিট করার প্রয়োজন নেই। কিন্তু যদি আপনি এখনও আমাদের এই ফর্মটি পেয়ে সাবমিট করে না থাকেন তবে অবশ্যই এখনই সাবমিট করুন এবং সাবমিট করার পর অবশ্যই আমাদের এই ম্যাসেজের রিপ্লাই দিন।

ধন্যবাদ আপনাকে।