ব্লুটুথের ত্রুটি কাজে লাগিয়ে মাইক্রোফোনে গোপনে আড়ি পাতার আশঙ্কা
Published: 30th, June 2025 GMT
ব্লুটুথ প্রযুক্তিনির্ভর বিভিন্ন অডিও যন্ত্রে এমন কিছু নিরাপত্তার ত্রুটি শনাক্ত হয়েছে, যা কাজে লাগিয়ে হ্যাকাররা ব্যবহারকারীর ফোনের সংযোগ নিয়ন্ত্রণে নিতে পারে। ফলে মাইক্রোফোনের মাধ্যমে গোপনে আড়ি পাতার পাশাপাশি সংরক্ষিত ব্যক্তিগত তথ্য চুরির আশঙ্কাও তৈরি হয়েছে।
জার্মানির সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ইআরএনডব্লিউ জানিয়েছে, অন্তত ১০টি ব্র্যান্ডের ২৯টি অডিও যন্ত্রে ব্যবহৃত একটি নির্দিষ্ট ব্লুটুথ চিপসেটে এই ত্রুটিগুলো রয়েছে। ক্ষতিগ্রস্ত যন্ত্রগুলোর মধ্যে রয়েছে হেডফোন, ইয়ারবাড, স্পিকার ও তারহীন মাইক্রোফোন। এসব যন্ত্র উৎপাদন করেছে বেয়ারডায়নামিক, বোস, সনি, মার্শাল, জাবরা, জেবিএল, জেল্যাব, ইয়ারিসম্যাক্স, মোয়ারল্যাবস ও টয়ফেল।
গবেষকদের ভাষ্য অনুযায়ী, এসব যন্ত্রে ব্যবহৃত এয়ারোহা নামের একটি সিস্টেম অন চিপে (এসওসি) তিনটি নিরাপত্তার ঘাটতি রয়েছে। এর মধ্যে একটি ঘাটতির কারণে কোনো হ্যাকার সংযোগ সীমার মধ্যে থাকলে ব্লুটুথ লিংক কী সংগ্রহ করে ফোনের সঙ্গে ডিভাইসটির সংযোগ হাইজ্যাক করতে পারে। এই সংযোগ কাজে লাগিয়ে ফোনের কল ইতিহাস, কন্ট্যাক্ট তালিকা ও অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করা সম্ভব। শুধু তা–ই নয়, মাইক্রোফোনের মাধ্যমে আশপাশের কথোপকথনেও আড়ি পাতা সম্ভব।
সম্প্রতি জার্মানির হাইডেলবার্গে অনুষ্ঠিত ট্রুপার্স–২০২৫ সম্মেলনে এই ত্রুটিগুলোর বিস্তারিত তুলে ধরা হয়। সেখানে ইআরএনডব্লিউর গবেষকেরা জানান, তাঁরা একটি এক্সপ্লয়েট তৈরি করেছেন, যার মাধ্যমে তাঁরা হেডফোনে তখন চলমান অডিও স্ট্রিম পড়ে নিতে পারেন। একই সঙ্গে তাঁরা ফোনে কল চালু করতে, কল রিসিভ করতে ও আশপাশের শব্দে আড়ি পাতার কার্যক্রম চালাতেও সক্ষম হন। গবেষকেরা আরও বলেন, হ্যাকাররা চাইলে ক্ষতিগ্রস্ত যন্ত্রের ফার্মওয়্যার পরিবর্তন করে দূর থেকে কোড চালানোর সক্ষমতাও অর্জন করতে পারে।
গবেষকেরা সতর্ক করেছেন, বাস্তবে এ ধরনের আক্রমণ চালাতে হ্যাকারকে ব্লুটুথ সংযোগের কাছাকাছি থাকতে হয় এবং এতে অত্যন্ত উচ্চ প্রযুক্তিগত দক্ষতা প্রয়োজন হয়। ফলে সাধারণ ব্যবহারকারীর জন্য তাৎক্ষণিকভাবে বড় ধরনের ঝুঁকি তৈরি না হলেও কূটনৈতিক, সাংবাদিক, মানবাধিকারকর্মী কিংবা উচ্চ নিরাপত্তাসংক্রান্ত পেশায় যুক্ত ব্যক্তিদের জন্য এই ঝুঁকি বড় ধরনের উদ্বেগের বিষয় হতে পারে।
তবে এরই মধ্যে এয়ারোহা তাদের সফটওয়্যার ডেভেলপমেন্ট কিট হালনাগাদ করেছে। পাশাপাশি যন্ত্র নির্মাতা প্রতিষ্ঠানগুলো নিরাপত্তা প্যাচ প্রস্তুত ও বিতরণের প্রক্রিয়ায় রয়েছে। তবে জার্মান প্রযুক্তিবিষয়ক গণমাধ্যম হাইজে জানিয়েছে, তালিকাভুক্ত অধিকাংশ ডিভাইসে এখনো মে মাসের ২৭ তারিখ বা তার আগের সংস্করণের ফার্মওয়্যার চালু রয়েছে। এরপর এয়ারোহার হালনাগাদ সফটওয়্যার এনেছে। ফলে সেসব ডিভাইস এখনো ঝুঁকির মধ্যেই রয়েছে।
সূত্র: ব্লিপিংকম্পিউটার
.উৎস: Prothomalo
কীওয়ার্ড: ব যবহ
এছাড়াও পড়ুন:
ব্যাক অফিস সফটওয়্যার বাস্তবায়নে আরো ২ মাস সময় চায় ডিবিএ
পুঁজিবাজার নিয়ন্ত্রক সংস্থা বাংলাদেশ সিকিউরিটিজ অ্যান্ড এক্সচেঞ্জ কমিশনের (বিএসইসি) নির্দেশনা অনুযায়ী ব্রোকারেজ হাউজগুলোতে অসংশোধনযোগ্য ব্যাক অফিস সফটওয়্যার পরিপূর্ণভাবে বাস্তবায়ন করার সময়সীমা সোমবার (৩০ জুন) শেষ হচ্ছে। এ সফটওয়্যার চালু করার লক্ষ্যে ইতিমধ্যে নিজ নিজ প্যানেলভুক্ত বিক্রেতাদের (ভেন্ডর) সঙ্গে চুক্তি স্বাক্ষর করেছে ব্রোকারেজ হাউজগুলো। তবে সাম্প্রতি ঈদ ও অন্যান্য সরকারি ছুটির কারণে সফটওয়্যারটি চালু করার কার্যক্রম কিছুটা বিলম্বিত হয়েছে।
এমন পরিস্থিতিতে পুঁজিবাজারের সদস্যভুক্ত ব্রোকারেজ হাউজগুলোতে অসংশোধনযোগ্য ব্যাক অফিস সফটওয়্যার চালু করার সময়সীমা আগামী ৩১ আগস্ট পর্যন্ত অর্থাৎ আরো দুই মাস সময় বাড়ানোর অনুরোধ জানিয়েছে ডিএসই ব্রোকার্স অ্যাসোসিয়েশন অব বাংলাদেশ (ডিবিএ)।
রবিবার (২৯ জুন) দেশের প্রধান পুঁজিবাজার ঢাকা স্টক এক্সচেঞ্জের (ডিএসই) প্রধান নিয়ন্ত্রক কর্মকর্তার (সিআরও) কাছে এ অনুরোধ জানিয়ে চিঠি পাঠিয়েছেন ডিবিএ’র সভাপতি সাইফুল ইসলাম।
জানা গেছে, পুঁজিবাজারের সদস্যভুক্ত বিভিন্ন ব্রোকারেজ হাউজ সম্প্রতি ডিবিএ’র কাছে অসংশোধনযোগ্য ব্যাক অফিস সফটওয়্যার পরিপূর্ণভাবে চালু করার জন্য সময়সীমা বাড়ানো দাবি জানায়। ব্রোকারেজ হাউজগুলোর আবেদনের পরিপ্রেক্ষিতে ডিবিএ দুই মাস সময়সীমা বাড়ানোর অনুরোধ জানিয়েছে।
ডিবিএ’র চিঠিতে উল্লেখ করা হয়, অসংশোধনযোগ্য ব্যাক অফিস সফটওয়্যার বাস্তবায়নের জন্য নির্ধারিত বর্তমান সময়সীমা ৩০ জুন। এই সময়সীমা শেষের পথে। তাই আগামী ৩১ আগস্ট পর্যন্ত অসংশোধনযোগ্য ব্যাক অফিস সফটওয়্যার বাস্তবায়নের সময়সীমা বাড়ানোর অনুরোধ জানাচ্ছি।
প্যানেলভুক্ত সফটওয়্যার বিক্রেতাদের (ভেন্ডর) সীমিত সম্পদের কারণে, তারা সকল ব্রোকারেজ হাউসকে একযোগে সফটওয়্যার বাস্তবায়নে সহায়তা প্রদান করতে চ্যালেঞ্জের মুখে পড়েছে। সেইসঙ্গে সাম্প্রতিক ঈদ ও অন্যান্য সরকারি ছুটির কারণে কার্যক্রমের অগ্রগতি বিলম্বিত হয়েছে।
চিঠিতে আরো উল্লেখ করা হয়, ব্রোকারেজ হাউস ইতিমধ্যে অসংশোধনযোগ্য ব্যাক অফিস সফটওয়্যার বাস্তবায়নের লক্ষ্যে তাদের নিজ নিজ প্যানেলভুক্ত বিক্রেতাদের সঙ্গে চুক্তি স্বাক্ষর করেছে। তবে, উপরে উল্লিখিত সীমাবদ্ধতার কারণে কার্যকর বাস্তবায়ন নিশ্চিত করার জন্য অতিরিক্ত সময় প্রয়োজন। এই পরিস্থিতিতে, বিএসইসির নির্দেশ অনুসারে অসংশোধনযোগ্য ব্যাক অফিস সফটওয়্যার সফল ও পরিপূর্ণভাবে বাস্তবায়ন সহজতর করার লক্ষ্যে এ সময়সীমা ৩১ আগস্ট পর্যন্ত বাড়ানোর জন্য অনুরোধ করছি।
এ বিষয়ে জানতে চাইলে ডিবিএ'র সচিব দিদারুল গনী রাইজিংবিডি ডটকমকে বলেন, “ব্রোকারেজ হাউজগুলোতে অসংশোধনযোগ্য ব্যাক অফিস সফটওয়্যার বাস্তবায়নের কাজ অনেক দূর এগিয়েছে। এরইমধ্যে ব্রোকারেজ হাউসগুলো সফটওয়্যার বাস্তবায়নের লক্ষ্যে তাদের নিজ নিজ প্যানেলভুক্ত বিক্রেতাদের সঙ্গে চুক্তি সম্পন্ন করেছে। ঈদ ও অন্যান্য সরকারি ছুটির কারণে এ কার্যক্রম কিছুটা বিলম্বিত হয়েছে। তাই ব্রোকারেজ হাউজগুলোর আবেদনের পরিপ্রেক্ষিতে অসংশোধনযোগ্য ব্যাক অফিস সফটওয়্যার পরিপূর্ণভাবে বাস্তবায়নের লক্ষ্যে আরো দুই মাস সময় চেয়ে আবেদন জানিয়েছে ডিবিএ।”
এর আগে ৩০ এপ্রিল বিএসইসির চেয়ারম্যান খন্দকার রাশেদ মাকসুদের সভাপতিত্বে ৯৫৪তম কমিশন সভায় ব্রোকারেজ হাউজগুলোতে অসংশোধনযোগ্য ব্যাক অফিস সফটওয়্যার পরিপূর্ণভাবে বাস্তবায়নের জন্য ৩০ জুন পর্যন্ত সময়সীমা বেঁধে দেওয়া হয়।
অসংশোধনযোগ্য ব্যাক অফিস সফটওয়্যার বাস্তবায়ন হলে পুঁজিবাজারে স্বচ্ছতা-জবাবদিহিতা বৃদ্ধির সঙ্গে সিডিবিএলে রক্ষিত শেয়ার বা সিকিউরিটিজের তথ্য ও স্টক ব্রোকারের কাছে রক্ষিত শেয়ার বা সিকিউরিটিজের তথ্যের মধ্যকার গরমিল হ্রাস পাবে বলে মনে করে বিএসইসি।
ঢাকা/এনটি/ইভা
রোকেয়া বিশ্ববিদ্যালয়ের শিক্ষক গ্রেপ্তারের ঘটনায় সেই ওসির বদলি