ইয়ারবাড কি গোপনে আশপাশের শব্দ ধারণ করতে পারে
· Prothom Alo
ইয়ারবাড এখন এক অপরিহার্য সঙ্গী। গন্তব্যে যাওয়ার সময় পথে গান শোনা, জিমে ব্যায়ামের সময়, দীর্ঘ অনলাইন সভা কিংবা শুয়ে শুয়ে প্রিয় সিরিজ দেখার মুহূর্ত—সবখানেই ইয়ারবাড ব্যবহার করা হয়। তবে অ্যাপলের মালিকানাধীন প্রতিষ্ঠান বিটসের তৈরি ওয়্যারলেস ইয়ারবাডসে একটি নিরাপত্তা ত্রুটি শনাক্ত করেছেন জার্মানির সাইবার নিরাপত্তা প্রতিষ্ঠান ইআরএনডব্লিউর নিরাপত্তা গবেষকেরা। তাঁদের দাবি, ত্রুটিটি কাজে লাগিয়ে সহজেই একই ব্লুটুথ সংযোগের আওতায় থাকা অন্য ব্যক্তিদের ব্যক্তিগত কথোপকথন শোনা যেত। বিষয়টি জানতে পেরে ‘১বি২১১ ফার্মওয়্যার’ হালনাগাদের মাধ্যমে বিটস স্টুডিও বাডসে থাকা নিরাপত্তা ত্রুটিটি দূর করেছে অ্যাপল।
Visit casino-promo.biz for more information.
প্রযুক্তিবিষয়ক ওয়েবসাইট টেকরাডারের এক প্রতিবেদনে জানানো হয়েছে, জার্মানির সাইবার নিরাপত্তা প্রতিষ্ঠান ইআরএনডব্লিউর গবেষক ডেনিস হাইনৎস ও ফ্রিডার স্টাইনমেৎজ বিটস স্টুডিও বাডসে নিরাপত্তা ত্রুটিটির সন্ধান পেয়েছেন। পরে এর ঝুঁকির মাত্রা ১০–এর মধ্যে ৮ দশমিক ৮ নির্ধারণ করা হয়। এই মাত্রা উচ্চ ঝুঁকির নিরাপত্তা ত্রুটি হিসেবে বিবেচিত। গবেষকদের মতে, ত্রুটিটি ব্যবহার করে চাইলে আগে হেডফোনের সঙ্গে যুক্ত থাকা যেকোনো যন্ত্রের পরিচয় ধারণ করতে পারত। এর ফলে হেডফোনের মাইক্রোফোন ও অডিও ব্যবস্থায় প্রবেশের সুযোগ তৈরি হতো। এমনকি কিছু ক্ষেত্রে সংশ্লিষ্ট ডিভাইসের কল ইতিহাস ও যোগাযোগ তালিকার তথ্যও সংগ্রহ করা সম্ভব ছিল।
গবেষকদের মতে, সাধারণ ব্যবহারকারীদের জন্য এই ঝুঁকি তুলনামূলকভাবে কম। কারণ, ত্রুটিটি কাজে লাগিয়ে হামলা চালাতে উচ্চমাত্রার প্রযুক্তিগত দক্ষতা, সুপরিকল্পিত প্রস্তুতি ও নির্দিষ্ট লক্ষ্যবস্তু প্রয়োজন হয়। এ ধরনের হামলা সাধারণ ব্যবহারকারীদের চেয়ে গুরুত্বপূর্ণ ব্যক্তি বা উচ্চ মূল্যের লক্ষ্যবস্তুকে কেন্দ্র করেই পরিচালিত হওয়ার সম্ভাবনা বেশি। এখন পর্যন্ত এ নিরাপত্তা ত্রুটির কারণে কোনো ব্যবহারকারী ক্ষতিগ্রস্ত হয়েছেন বলে জানা যায়নি। ফলে বিটস স্টুডিও বাডস ব্যবহারকারীদের আতঙ্কিত হওয়ার কারণ নেই। তবে নিরাপত্তা নিশ্চিত করতে সর্বশেষ ফার্মওয়্যার সংস্করণে ডিভাইস হালনাগাদ করার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। শুধু অ্যাপলের পণ্যেই নয়, একই ধরনের নিরাপত্তার দুর্বলতা আরও কয়েকটি প্রতিষ্ঠানের ডিভাইসেও পাওয়া গেছে। ইআরএনডব্লিউর গবেষণা প্রতিবেদনে সনি, জেবিএল ও বোসের একাধিক ডিভাইসকে ঝুঁকিপূর্ণ হিসেবে চিহ্নিত করা হয়েছে। তবে যেসব প্রতিষ্ঠান তাদের প্রযুক্তি সরবরাহকারীদের তথ্য প্রকাশ করেনি, তাদের আরও অনেক পণ্য একই সমস্যায় আক্রান্ত হয়ে থাকতে পারে বলে ধারণা করা হচ্ছে।
প্রযুক্তিপণ্যের জটিল সরবরাহব্যবস্থার কারণে সমস্যাটির প্রকৃত পরিসর নির্ধারণ করা কঠিন। ফলে নিরাপত্তার দুর্বলতা শনাক্ত ও ঝুঁকি ব্যবস্থাপনার ক্ষেত্রে এটি বড় ধরনের চ্যালেঞ্জ তৈরি করেছে। ইকাউস্টিকসের এক প্রতিবেদনে বলা হয়েছে, বোস ও জেবিএলও ফার্মওয়্যার হালনাগাদের মাধ্যমে একই ধরনের দুর্বলতার সমাধান করেছে। ফলে সংশ্লিষ্ট ডিভাইস ব্যবহারকারীদেরও সর্বশেষ সফটওয়্যার সংস্করণ ব্যবহারের পরামর্শ দিয়েছেন তাঁরা।
সূত্র: ম্যাশেবল