বর্তমান সময়ে গান শোনা, অনলাইন সভায় অংশ নেওয়া, ব্যায়াম করা কিংবা বিনোদনের জন্য ইয়ারবাড অনেকের দৈনন্দিন সঙ্গী। তবে সম্প্রতি অ্যাপলের মালিকানাধীন ব্র্যান্ড বিটসের একটি ওয়্যারলেস ইয়ারবাডে নিরাপত্তাজনিত একটি ত্রুটির তথ্য প্রকাশের পর ব্যবহারকারীদের মধ্যে গোপনীয়তা নিয়ে নতুন করে আলোচনা শুরু হয়েছে। নিরাপত্তা গবেষকদের ভাষ্য অনুযায়ী, নির্দিষ্ট পরিস্থিতিতে এই ত্রুটির সুযোগ নিয়ে একই ব্লুটুথ সংযোগের আওতায় থাকা অন্য ব্যক্তির কথোপকথন শোনার সম্ভাবনা তৈরি হতে পারত।
জার্মানির সাইবার নিরাপত্তা প্রতিষ্ঠান ইআরএনডব্লিউর গবেষক ডেনিস হাইনৎস ও ফ্রিডার স্টাইনমেৎজ বিটস স্টুডিও বাডসের এ নিরাপত্তা দুর্বলতা শনাক্ত করেন। পরে ত্রুটিটির ঝুঁকির মাত্রা ১০-এর মধ্যে ৮ দশমিক ৮ নির্ধারণ করা হয়, যা উচ্চ ঝুঁকির নিরাপত্তা ত্রুটি হিসেবে বিবেচিত হয়।
গবেষকদের বিশ্লেষণে বলা হয়েছে, এই দুর্বলতাকে কাজে লাগিয়ে আগে ইয়ারবাডের সঙ্গে যুক্ত থাকা কোনো ডিভাইসের পরিচয় নকল করা সম্ভব হতে পারত। এর মাধ্যমে ইয়ারবাডের মাইক্রোফোন ও অডিও ব্যবস্থায় প্রবেশের সুযোগ তৈরি হওয়ার আশঙ্কা ছিল। কিছু ক্ষেত্রে সংশ্লিষ্ট ডিভাইসের কল ইতিহাস এবং যোগাযোগ তালিকার তথ্যেও প্রবেশের সম্ভাবনার কথা উল্লেখ করা হয়েছে।
বিষয়টি জানার পর অ্যাপল দ্রুত ব্যবস্থা নেয়। প্রতিষ্ঠানটি ‘১বি২১১ ফার্মওয়্যার’ সংস্করণ প্রকাশ করে বিটস স্টুডিও বাডসের এই নিরাপত্তা দুর্বলতা দূর করেছে। ফলে সর্বশেষ ফার্মওয়্যার সংস্করণ ব্যবহার করলে এই ঝুঁকি থেকে সুরক্ষা পাওয়া যাবে বলে জানিয়েছে সংশ্লিষ্টরা।
তবে গবেষকদের মতে, সাধারণ ব্যবহারকারীদের জন্য এই ঝুঁকি তুলনামূলকভাবে সীমিত। কারণ, এ ধরনের হামলা পরিচালনার জন্য উচ্চমাত্রার প্রযুক্তিগত দক্ষতা, পরিকল্পনা এবং নির্দিষ্ট লক্ষ্যবস্তু প্রয়োজন হয়। ফলে সাধারণ মানুষের পরিবর্তে গুরুত্বপূর্ণ ব্যক্তি বা উচ্চমূল্যের লক্ষ্যবস্তুর বিরুদ্ধে এ ধরনের কৌশল ব্যবহারের সম্ভাবনাই বেশি।
এখন পর্যন্ত এই নিরাপত্তা ত্রুটির কারণে কোনো ব্যবহারকারী ক্ষতিগ্রস্ত হয়েছেন বলে তথ্য পাওয়া যায়নি। তাই বিটস স্টুডিও বাডস ব্যবহারকারীদের আতঙ্কিত হওয়ার প্রয়োজন নেই। তবে নিরাপত্তা নিশ্চিত করতে সর্বশেষ ফার্মওয়্যার হালনাগাদ করে নেওয়ার পরামর্শ দিয়েছেন বিশেষজ্ঞরা।
শুধু অ্যাপলের পণ্যেই নয়, একই ধরনের নিরাপত্তা দুর্বলতা আরও কয়েকটি প্রতিষ্ঠানের ডিভাইসেও পাওয়া গেছে। ইআরএনডব্লিউর গবেষণা প্রতিবেদনে সনি, জেবিএল এবং বোসের একাধিক ডিভাইসকে ঝুঁকিপূর্ণ হিসেবে চিহ্নিত করা হয়েছে। গবেষকদের ধারণা, যেসব প্রতিষ্ঠান তাদের প্রযুক্তি সরবরাহকারীদের পরিচয় প্রকাশ করেনি, তাদের আরও কিছু ডিভাইসেও একই ধরনের সমস্যা থাকতে পারে।
প্রযুক্তিপণ্যের জটিল সরবরাহব্যবস্থার কারণে এই নিরাপত্তা সমস্যার প্রকৃত বিস্তার নির্ধারণ করাও কঠিন হয়ে পড়েছে। ইকাউস্টিকসের এক প্রতিবেদনে জানানো হয়েছে, বোস ও জেবিএলও ফার্মওয়্যার হালনাগাদের মাধ্যমে একই ধরনের দুর্বলতার সমাধান করেছে। তাই সংশ্লিষ্ট সব ডিভাইস ব্যবহারকারীকেই নিয়মিত সফটওয়্যার হালনাগাদ রাখার পরামর্শ দেওয়া হয়েছে।
সূত্র: ম্যাশেবল
সিএ/এমআর


