জার্মানির সাইবার নিরাপত্তা প্রতিষ্ঠান ইআরএনডব্লিউর গবেষক ডেনিস হাইনৎস ও ফ্রিডার স্টাইনমেৎজ বিটস স্টুডিও বাডসে একটি নিরাপত্তা ত্রুটি শনাক্ত করেছেন। এই ত্রুটির ঝুঁকির মাত্রা ১০–এর মধ্যে ৮ দশমিক ৮ নির্ধারণ করা হয়েছে, যা উচ্চ ঝুঁকির নিরাপত্তা ত্রুটি হিসেবে বিবেচিত। ত্রুটিটি কাজে লাগিয়ে একই ব্লুটুথ সংযোগের আওতায় থাকা অন্য ব্যক্তিদের ব্যক্তিগত কথোপকথন শোনা সম্ভব ছিল। বিষয়টি জানতে পেরে ‘১বি২১১ ফার্মওয়্যার’ হালনাগাদের মাধ্যমে বিটস স্টুডিও বাডসের নিরাপত্তা ত্রুটি দূর করেছে অ্যাপল।
ত্রুটির প্রকৃতি ও প্রভাব
গবেষকদের মতে, ত্রুটিটি ব্যবহার করে হেডফোনের সঙ্গে আগে যুক্ত থাকা যেকোনো যন্ত্রের পরিচয় ধারণ করা সম্ভব ছিল। এর ফলে হেডফোনের মাইক্রোফোন ও অডিও ব্যবস্থায় প্রবেশের সুযোগ তৈরি হতো। এমনকি কিছু ক্ষেত্রে সংশ্লিষ্ট ডিভাইসের কল ইতিহাস ও যোগাযোগ তালিকার তথ্যও সংগ্রহ করা সম্ভব ছিল। তবে সাধারণ ব্যবহারকারীদের জন্য এই ঝুঁকি তুলনামূলকভাবে কম। কারণ, ত্রুটিটি কাজে লাগিয়ে হামলা চালাতে উচ্চমাত্রার প্রযুক্তিগত দক্ষতা, সুপরিকল্পিত প্রস্তুতি ও নির্দিষ্ট লক্ষ্যবস্তু প্রয়োজন হয়।
অন্যান্য ব্র্যান্ডের ডিভাইসেও দুর্বলতা
শুধু অ্যাপলের পণ্যেই নয়, একই ধরনের নিরাপত্তার দুর্বলতা আরও কয়েকটি প্রতিষ্ঠানের ডিভাইসেও পাওয়া গেছে। ইআরএনডব্লিউর গবেষণা প্রতিবেদনে সনি, জেবিএল ও বোসের একাধিক ডিভাইসকে ঝুঁকিপূর্ণ হিসেবে চিহ্নিত করা হয়েছে। তবে যেসব প্রতিষ্ঠান তাদের প্রযুক্তি সরবরাহকারীদের তথ্য প্রকাশ করেনি, তাদের আরও অনেক পণ্য একই সমস্যায় আক্রান্ত হয়ে থাকতে পারে বলে ধারণা করা হচ্ছে। প্রযুক্তিপণ্যের জটিল সরবরাহব্যবস্থার কারণে সমস্যাটির প্রকৃত পরিসর নির্ধারণ করা কঠিন। ফলে নিরাপত্তার দুর্বলতা শনাক্ত ও ঝুঁকি ব্যবস্থাপনার ক্ষেত্রে এটি বড় ধরনের চ্যালেঞ্জ তৈরি করেছে।
সমাধান ও পরামর্শ
এখন পর্যন্ত এ নিরাপত্তা ত্রুটির কারণে কোনো ব্যবহারকারী ক্ষতিগ্রস্ত হয়েছেন বলে জানা যায়নি। ফলে বিটস স্টুডিও বাডস ব্যবহারকারীদের আতঙ্কিত হওয়ার কারণ নেই। তবে নিরাপত্তা নিশ্চিত করতে সর্বশেষ ফার্মওয়্যার সংস্করণে ডিভাইস হালনাগাদ করার পরামর্শ দিয়েছেন বিশেষজ্ঞরা। ইকাউস্টিকসের এক প্রতিবেদনে বলা হয়েছে, বোস ও জেবিএলও ফার্মওয়্যার হালনাগাদের মাধ্যমে একই ধরনের দুর্বলতার সমাধান করেছে। ফলে সংশ্লিষ্ট ডিভাইস ব্যবহারকারীদেরও সর্বশেষ সফটওয়্যার সংস্করণ ব্যবহারের পরামর্শ দিয়েছেন তাঁরা।
