ব্লুটুথের ত্রুটি কাজে লাগিয়ে মাইক্রোফোনে গোপনে আড়ি পাতার আশঙ্কা
ব্লুটুথ প্রযুক্তিনির্ভর বিভিন্ন অডিও যন্ত্রে এমন কিছু নিরাপত্তার ত্রুটি শনাক্ত হয়েছে, যা কাজে লাগিয়ে হ্যাকাররা ব্যবহারকারীর ফোনের সংযোগ নিয়ন্ত্রণে নিতে পারে। ফলে মাইক্রোফোনের মাধ্যমে গোপনে আড়ি পাতার পাশাপাশি সংরক্ষিত ব্যক্তিগত তথ্য চুরির আশঙ্কাও তৈরি হয়েছে।
জার্মানির সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ইআরএনডব্লিউ জানিয়েছে, অন্তত ১০টি ব্র্যান্ডের ২৯টি অডিও যন্ত্রে ব্যবহৃত একটি নির্দিষ্ট ব্লুটুথ চিপসেটে এই ত্রুটিগুলো রয়েছে। ক্ষতিগ্রস্ত যন্ত্রগুলোর মধ্যে রয়েছে হেডফোন, ইয়ারবাড, স্পিকার ও তারহীন মাইক্রোফোন। এসব যন্ত্র উৎপাদন করেছে বেয়ারডায়নামিক, বোস, সনি, মার্শাল, জাবরা, জেবিএল, জেল্যাব, ইয়ারিসম্যাক্স, মোয়ারল্যাবস ও টয়ফেল।
গবেষকদের ভাষ্য অনুযায়ী, এসব যন্ত্রে ব্যবহৃত এয়ারোহা নামের একটি সিস্টেম অন চিপে (এসওসি) তিনটি নিরাপত্তার ঘাটতি রয়েছে। এর মধ্যে একটি ঘাটতির কারণে কোনো হ্যাকার সংযোগ সীমার মধ্যে থাকলে ব্লুটুথ লিংক কী সংগ্রহ করে ফোনের সঙ্গে ডিভাইসটির সংযোগ হাইজ্যাক করতে পারে। এই সংযোগ কাজে লাগিয়ে ফোনের কল ইতিহাস, কন্ট্যাক্ট তালিকা ও অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করা সম্ভব। শুধু তা–ই নয়, মাইক্রোফোনের মাধ্যমে আশপাশের কথোপকথনেও আড়ি পাতা সম্ভব।
সম্প্রতি জার্মানির হাইডেলবার্গে অনুষ্ঠিত ট্রুপার্স–২০২৫ সম্মেলনে এই ত্রুটিগুলোর বিস্তারিত তুলে ধরা হয়। সেখানে ইআরএনডব্লিউর গবেষকেরা জানান, তাঁরা একটি এক্সপ্লয়েট তৈরি করেছেন, যার মাধ্যমে তাঁরা হেডফোনে তখন চলমান অডিও স্ট্রিম পড়ে নিতে পারেন। একই সঙ্গে তাঁরা ফোনে কল চালু করতে, কল রিসিভ করতে ও আশপাশের শব্দে আড়ি পাতার কার্যক্রম চালাতেও সক্ষম হন। গবেষকেরা আরও বলেন, হ্যাকাররা চাইলে ক্ষতিগ্রস্ত যন্ত্রের ফার্মওয়্যার পরিবর্তন করে দূর থেকে কোড চালানোর সক্ষমতাও অর্জন করতে পারে।
গবেষকেরা সতর্ক করেছেন, বাস্তবে এ ধরনের আক্রমণ চালাতে হ্যাকারকে ব্লুটুথ সংযোগের কাছাকাছি থাকতে হয় এবং এতে অত্যন্ত উচ্চ প্রযুক্তিগত দক্ষতা প্রয়োজন হয়। ফলে সাধারণ ব্যবহারকারীর জন্য তাৎক্ষণিকভাবে বড় ধরনের ঝুঁকি তৈরি না হলেও কূটনৈতিক, সাংবাদিক, মানবাধিকারকর্মী কিংবা উচ্চ নিরাপত্তাসংক্রান্ত পেশায় যুক্ত ব্যক্তিদের জন্য এই ঝুঁকি বড় ধরনের উদ্বেগের বিষয় হতে পারে।
তবে এরই মধ্যে এয়ারোহা তাদের সফটওয়্যার ডেভেলপমেন্ট কিট হালনাগাদ করেছে। পাশাপাশি যন্ত্র নির্মাতা প্রতিষ্ঠানগুলো নিরাপত্তা প্যাচ প্রস্তুত ও বিতরণের প্রক্রিয়ায় রয়েছে। তবে জার্মান প্রযুক্তিবিষয়ক গণমাধ্যম হাইজে জানিয়েছে, তালিকাভুক্ত অধিকাংশ ডিভাইসে এখনো মে মাসের ২৭ তারিখ বা তার আগের সংস্করণের ফার্মওয়্যার চালু রয়েছে। এরপর এয়ারোহার হালনাগাদ সফটওয়্যার এনেছে। ফলে সেসব ডিভাইস এখনো ঝুঁকির মধ্যেই রয়েছে।
সূত্র: ব্লিপিংকম্পিউটার