ইয়ারবাড এখন এক অপরিহার্য সঙ্গী। গন্তব্যে যাওয়ার সময় পথে গান শোনা, জিমে ব্যায়ামের সময়, দীর্ঘ অনলাইন সভা কিংবা শুয়ে শুয়ে প্রিয় সিরিজ দেখার মুহূর্ত—সবখানেই ইয়ারবাড ব্যবহার করা হয়। তবে অ্যাপলের মালিকানাধীন প্রতিষ্ঠান বিটসের তৈরি ওয়্যারলেস ইয়ারবাডসে একটি নিরাপত্তা ত্রুটি শনাক্ত করেছেন জার্মানির সাইবার নিরাপত্তা প্রতিষ্ঠান ইআরএনডব্লিউর নিরাপত্তা গবেষকেরা। তাঁদের দাবি, ত্রুটিটি কাজে লাগিয়ে সহজেই একই ব্লুটুথ সংযোগের আওতায় থাকা অন্য ব্যক্তিদের ব্যক্তিগত কথোপকথন শোনা যেত। বিষয়টি জানতে পেরে ‘১বি২১১ ফার্মওয়্যার’ হালনাগাদের মাধ্যমে বিটস স্টুডিও বাডসে থাকা নিরাপত্তা ত্রুটিটি দূর করেছে অ্যাপল।
প্রযুক্তিবিষয়ক ওয়েবসাইট টেকরাডারের এক প্রতিবেদনে জানানো হয়েছে, জার্মানির সাইবার নিরাপত্তা প্রতিষ্ঠান ইআরএনডব্লিউর গবেষক ডেনিস হাইনৎস ও ফ্রিডার স্টাইনমেৎজ বিটস স্টুডিও বাডসে নিরাপত্তা ত্রুটিটির সন্ধান পেয়েছেন। পরে এর ঝুঁকির মাত্রা ১০–এর মধ্যে ৮ দশমিক ৮ নির্ধারণ করা হয়। এই মাত্রা উচ্চ ঝুঁকির নিরাপত্তা ত্রুটি হিসেবে বিবেচিত। গবেষকদের মতে, ত্রুটিটি ব্যবহার করে চাইলে আগে হেডফোনের সঙ্গে যুক্ত থাকা যেকোনো যন্ত্রের পরিচয় ধারণ করতে পারত। এর ফলে হেডফোনের মাইক্রোফোন ও অডিও ব্যবস্থায় প্রবেশের সুযোগ তৈরি হতো। এমনকি কিছু ক্ষেত্রে সংশ্লিষ্ট ডিভাইসের কল ইতিহাস ও যোগাযোগ তালিকার তথ্যও সংগ্রহ করা সম্ভব ছিল।
গবেষকদের মতে, সাধারণ ব্যবহারকারীদের জন্য এই ঝুঁকি তুলনামূলকভাবে কম। কারণ, ত্রুটিটি কাজে লাগিয়ে হামলা চালাতে উচ্চমাত্রার প্রযুক্তিগত দক্ষতা, সুপরিকল্পিত প্রস্তুতি ও নির্দিষ্ট লক্ষ্যবস্তু প্রয়োজন হয়। এ ধরনের হামলা সাধারণ ব্যবহারকারীদের চেয়ে গুরুত্বপূর্ণ ব্যক্তি বা উচ্চ মূল্যের লক্ষ্যবস্তুকে কেন্দ্র করেই পরিচালিত হওয়ার সম্ভাবনা বেশি। এখন পর্যন্ত এ নিরাপত্তা ত্রুটির কারণে কোনো ব্যবহারকারী ক্ষতিগ্রস্ত হয়েছেন বলে জানা যায়নি। ফলে বিটস স্টুডিও বাডস ব্যবহারকারীদের আতঙ্কিত হওয়ার কারণ নেই। তবে নিরাপত্তা নিশ্চিত করতে সর্বশেষ ফার্মওয়্যার সংস্করণে ডিভাইস হালনাগাদ করার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। শুধু অ্যাপলের পণ্যেই নয়, একই ধরনের নিরাপত্তার দুর্বলতা আরও কয়েকটি প্রতিষ্ঠানের ডিভাইসেও পাওয়া গেছে। ইআরএনডব্লিউর গবেষণা প্রতিবেদনে সনি, জেবিএল ও বোসের একাধিক ডিভাইসকে ঝুঁকিপূর্ণ হিসেবে চিহ্নিত করা হয়েছে। তবে যেসব প্রতিষ্ঠান তাদের প্রযুক্তি সরবরাহকারীদের তথ্য প্রকাশ করেনি, তাদের আরও অনেক পণ্য একই সমস্যায় আক্রান্ত হয়ে থাকতে পারে বলে ধারণা করা হচ্ছে।
প্রযুক্তিপণ্যের জটিল সরবরাহব্যবস্থার কারণে সমস্যাটির প্রকৃত পরিসর নির্ধারণ করা কঠিন। ফলে নিরাপত্তার দুর্বলতা শনাক্ত ও ঝুঁকি ব্যবস্থাপনার ক্ষেত্রে এটি বড় ধরনের চ্যালেঞ্জ তৈরি করেছে। ইকাউস্টিকসের এক প্রতিবেদনে বলা হয়েছে, বোস ও জেবিএলও ফার্মওয়্যার হালনাগাদের মাধ্যমে একই ধরনের দুর্বলতার সমাধান করেছে। ফলে সংশ্লিষ্ট ডিভাইস ব্যবহারকারীদেরও সর্বশেষ সফটওয়্যার সংস্করণ ব্যবহারের পরামর্শ দিয়েছেন তাঁরা।
সূত্র: ম্যাশেবল