সাইবার হামলার ঝুঁকিতে তারহীন হেডফোন, ইয়ারবাডস ও স্পিকার
সাইবার হামলার ঝুঁকিতে রয়েছে তারহীন হেডফোন, ইয়ারবাডস ও স্পিকার। গুগলের ‘ফাস্ট পেয়ার’ সংযোগ প্রযুক্তিতে থাকা ত্রুটি কাজে লাগিয়ে হ্যাকাররা চাইলেই সাইবার হামলা চালিয়ে বিভিন্ন প্রতিষ্ঠানের তৈরি তারহীন হেডফোন, ইয়ারবাডস ও স্পিকারের নিয়ন্ত্রণ নেওয়ার পাশাপাশি ব্যবহারকারীদের ওপর নজরদারি চালাতে পারে। সম্প্রতি বেলজিয়ামের কেইউ ল্যুভেন ইউনিভার্সিটির একদল গবেষক জানান, ফাস্ট পেয়ারের একাধিক নিরাপত্তা দুর্বলতার কারণে সনি, জাবরা, জেবিএল, মার্শাল, শাওমি, নাথিং, ওয়ানপ্লাস, সাউন্ডকোর, লজিটেক ও গুগলের মতো বিভিন্ন প্রতিষ্ঠানের তৈরি অডিও যন্ত্র হ্যাকারদের নিয়ন্ত্রণে চলে যেতে পারে। কোনো কোনো ক্ষেত্রে এসব ত্রুটি ব্যবহার করে ব্যবহারকারীদের অবস্থানও জানা সম্ভব।
নিরাপত্তা–গবেষকদের তথ্য অনুযায়ী, ব্লুটুথ–সমর্থিত যন্ত্র দ্রুত ও সহজে অ্যান্ড্রয়েড ও ক্রোমওএস ডিভাইসের সঙ্গে যুক্ত করার জন্য গুগলের তৈরি ফাস্ট পেয়ার কার্যকর হলেও এতে এমন কিছু ত্রুটি রয়েছে, যা ব্যবহারকারীদের জন্য উদ্বেগের কারণ হয়ে দাঁড়িয়েছে। এই ঝুঁকি শুধু অ্যান্ড্রয়েড ব্যবহারকারীদের মধ্যে সীমাবদ্ধ নয়। যাঁরা কখনো গুগলের কোনো পণ্য ব্যবহার করেননি, এমনকি আইফোন ব্যবহারকারীরাও এ ধরনের সাইবার হামলার শিকার হতে পারেন।
ফাস্ট পেয়ারের দুর্বলতা কাজে লাগিয়ে চালানো সম্ভাব্য সাইবার হামলাকে ‘হুইসপারপেয়ার’ নাম দিয়েছেন নিরাপত্তা–গবেষকেরা। তাঁদের মতে, ৫০ ফুটের মধ্যে অবস্থান করলেই একজন হ্যাকার গোপনে নির্দিষ্ট অডিও যন্ত্রের সঙ্গে সংযোগ স্থাপন করতে পারে। এতে ব্যবহারকারীর অজান্তেই যন্ত্রটির নিয়ন্ত্রণ চলে যাওয়ার আশঙ্কা থাকে। যন্ত্রটির নিয়ন্ত্রণ নিতে পারলে হ্যাকাররা ফোনাকলে বিঘ্ন ঘটানোর পাশাপাশি নিজেদের ইচ্ছামতো অডিও চালাতে পারে। শুধু তা–ই নয়, চাইলেই যন্ত্রটিতে থাকা মাইক্রোফোন ব্যবহার করে আশপাশের কথোপকথন শুনতে পারে তারা। আরও উদ্বেগজনক বিষয় হলো, গুগলের ফাইন্ড হাব সুবিধাযুক্ত গুগল ও সনির কিছু যন্ত্র হ্যাক হলে ব্যবহারকারীদের অবস্থান অনুসরণ করাও সম্ভব।
গবেষকদের তথ্য অনুযায়ী, মূল ব্লুটুথ প্রযুক্তিতে কোনো নিরাপত্তাত্রুটি পাওয়া যায়নি। দুর্বলতাগুলো মূলত রয়েছে ফাস্ট পেয়ার প্রটোকলের বাস্তবায়নপ্রক্রিয়ায়। তাঁদের মতে, প্রযুক্তি ব্যবহারে সুবিধাকে অগ্রাধিকার দিতে গিয়ে যদি নিরাপত্তার বিষয়টি উপেক্ষিত হয়, তবে এমন ঝুঁকি তৈরি হওয়াই স্বাভাবিক। গবেষকদের কাছ থেকে জানতে পেরে নিজেদের ফাস্ট পেয়ার প্রযুক্তিতে নিরাপত্তাত্রুটি রয়েছে বলে স্বীকার করেছে গুগল। প্রতিষ্ঠানটির একজন মুখপাত্র জানিয়েছেন, ফাস্ট পেয়ার ও ফাইন্ড হাবের নিরাপত্তা নিয়মিত পর্যালোচনা ও উন্নত করা হচ্ছে। ইতিমধ্যে কয়েকটি নির্মাতাপ্রতিষ্ঠানকে বিষয়টি জানানো হয়েছে এবং গুগলের নিজস্ব অডিও যন্ত্রের জন্য নিরাপত্তা হালনাগাদ প্রকাশ করা হয়েছে। অ্যান্ড্রয়েডের ফাইন্ড হাব হালনাগাদ করা হয়েছে, যাতে এ কৌশলে অবস্থান শনাক্ত করা না যায়।
সূত্র: ইন্ডিয়ান এক্সপ্রেস