ব্লুটুথের ত্রুটি কাজে লাগিয়ে মাইক্রোফোনে গোপনে আড়ি পাতার আশঙ্কা
Published: 30th, June 2025 GMT
ব্লুটুথ প্রযুক্তিনির্ভর বিভিন্ন অডিও যন্ত্রে এমন কিছু নিরাপত্তার ত্রুটি শনাক্ত হয়েছে, যা কাজে লাগিয়ে হ্যাকাররা ব্যবহারকারীর ফোনের সংযোগ নিয়ন্ত্রণে নিতে পারে। ফলে মাইক্রোফোনের মাধ্যমে গোপনে আড়ি পাতার পাশাপাশি সংরক্ষিত ব্যক্তিগত তথ্য চুরির আশঙ্কাও তৈরি হয়েছে।
জার্মানির সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ইআরএনডব্লিউ জানিয়েছে, অন্তত ১০টি ব্র্যান্ডের ২৯টি অডিও যন্ত্রে ব্যবহৃত একটি নির্দিষ্ট ব্লুটুথ চিপসেটে এই ত্রুটিগুলো রয়েছে। ক্ষতিগ্রস্ত যন্ত্রগুলোর মধ্যে রয়েছে হেডফোন, ইয়ারবাড, স্পিকার ও তারহীন মাইক্রোফোন। এসব যন্ত্র উৎপাদন করেছে বেয়ারডায়নামিক, বোস, সনি, মার্শাল, জাবরা, জেবিএল, জেল্যাব, ইয়ারিসম্যাক্স, মোয়ারল্যাবস ও টয়ফেল।
গবেষকদের ভাষ্য অনুযায়ী, এসব যন্ত্রে ব্যবহৃত এয়ারোহা নামের একটি সিস্টেম অন চিপে (এসওসি) তিনটি নিরাপত্তার ঘাটতি রয়েছে। এর মধ্যে একটি ঘাটতির কারণে কোনো হ্যাকার সংযোগ সীমার মধ্যে থাকলে ব্লুটুথ লিংক কী সংগ্রহ করে ফোনের সঙ্গে ডিভাইসটির সংযোগ হাইজ্যাক করতে পারে। এই সংযোগ কাজে লাগিয়ে ফোনের কল ইতিহাস, কন্ট্যাক্ট তালিকা ও অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করা সম্ভব। শুধু তা–ই নয়, মাইক্রোফোনের মাধ্যমে আশপাশের কথোপকথনেও আড়ি পাতা সম্ভব।
সম্প্রতি জার্মানির হাইডেলবার্গে অনুষ্ঠিত ট্রুপার্স–২০২৫ সম্মেলনে এই ত্রুটিগুলোর বিস্তারিত তুলে ধরা হয়। সেখানে ইআরএনডব্লিউর গবেষকেরা জানান, তাঁরা একটি এক্সপ্লয়েট তৈরি করেছেন, যার মাধ্যমে তাঁরা হেডফোনে তখন চলমান অডিও স্ট্রিম পড়ে নিতে পারেন। একই সঙ্গে তাঁরা ফোনে কল চালু করতে, কল রিসিভ করতে ও আশপাশের শব্দে আড়ি পাতার কার্যক্রম চালাতেও সক্ষম হন। গবেষকেরা আরও বলেন, হ্যাকাররা চাইলে ক্ষতিগ্রস্ত যন্ত্রের ফার্মওয়্যার পরিবর্তন করে দূর থেকে কোড চালানোর সক্ষমতাও অর্জন করতে পারে।
গবেষকেরা সতর্ক করেছেন, বাস্তবে এ ধরনের আক্রমণ চালাতে হ্যাকারকে ব্লুটুথ সংযোগের কাছাকাছি থাকতে হয় এবং এতে অত্যন্ত উচ্চ প্রযুক্তিগত দক্ষতা প্রয়োজন হয়। ফলে সাধারণ ব্যবহারকারীর জন্য তাৎক্ষণিকভাবে বড় ধরনের ঝুঁকি তৈরি না হলেও কূটনৈতিক, সাংবাদিক, মানবাধিকারকর্মী কিংবা উচ্চ নিরাপত্তাসংক্রান্ত পেশায় যুক্ত ব্যক্তিদের জন্য এই ঝুঁকি বড় ধরনের উদ্বেগের বিষয় হতে পারে।
তবে এরই মধ্যে এয়ারোহা তাদের সফটওয়্যার ডেভেলপমেন্ট কিট হালনাগাদ করেছে। পাশাপাশি যন্ত্র নির্মাতা প্রতিষ্ঠানগুলো নিরাপত্তা প্যাচ প্রস্তুত ও বিতরণের প্রক্রিয়ায় রয়েছে। তবে জার্মান প্রযুক্তিবিষয়ক গণমাধ্যম হাইজে জানিয়েছে, তালিকাভুক্ত অধিকাংশ ডিভাইসে এখনো মে মাসের ২৭ তারিখ বা তার আগের সংস্করণের ফার্মওয়্যার চালু রয়েছে। এরপর এয়ারোহার হালনাগাদ সফটওয়্যার এনেছে। ফলে সেসব ডিভাইস এখনো ঝুঁকির মধ্যেই রয়েছে।
সূত্র: ব্লিপিংকম্পিউটার
.উৎস: Prothomalo
কীওয়ার্ড: ব যবহ
এছাড়াও পড়ুন:
সফটওয়্যার কোম্পানির টাকায় যক্ষ্মা সম্মেলনে
আন্তর্জাতিক সম্মেলনে যাওয়ার জন্য স্বাস্থ্য অধিদপ্তর বিদেশি সফটওয়্যার কোম্পানির কাছে অর্থ চেয়েছে। ওই কোম্পানির সঙ্গে জাতীয় যক্ষ্মা নিয়ন্ত্রণ কর্মসূচির লেনদেন আছে। বিশেষজ্ঞরা বলছেন, এটা ক্রয় আইনের লঙ্ঘন। চারজন বিদেশগামী প্রথম আলোর কাছে দাবি করেন, তাঁরা নিজের অর্থে সম্মেলনে যাচ্ছেন।
যক্ষ্মা ও ফুসফুসের রোগের আন্তর্জাতিক বার্ষিক সম্মেলন ইউনিয়ন কনফারেন্স অনুষ্ঠিত হবে ডেনমার্কের কোপেনহেগেনে। সম্মেলন শুরু হচ্ছে ১৮ নভেম্বর, শেষ হবে ২১ নভেম্বর। সারা বিশ্বের যক্ষ্মা ও ফুসফুসের রোগবিশেষজ্ঞ, বিজ্ঞানী ও গবেষকেরা এই সম্মেলনে যোগ দেবেন।
স্বাস্থ্য অধিদপ্তরের জাতীয় এইডস/এসটিডি নিয়ন্ত্রণ কর্মসূচির সদ্য সাবেক উপপরিচালক জোবায়দা নাসরিন ভারতের সফটওয়্যার কোম্পানি কিউর এআই-কে ৫ অক্টোবর চিঠি দিয়ে অর্থসহায়তার অনুরোধ করেন। বর্তমানে তিনি যক্ষ্মা ও কুষ্ঠরোগ নিয়ন্ত্রণ শাখার উপপরিচালক।
এটি স্বার্থের দ্বন্দ্বের বিষয়। যে কোম্পানির সঙ্গে যক্ষ্মা নিয়ন্ত্রণ কর্মসূচির ব্যবসা আছে, তার কাছে অর্থসহায়তা চাওয়া অনৈতিক। এটা সরকারি ক্রয়বিধির পরিপন্থী। আইনের লঙ্ঘন। এটা ভবিষ্যৎ ক্রয়প্রক্রিয়াকে প্রভাবিত করবে। এটা গ্রহণযোগ্য না, শাস্তিযোগ্য অপরাধ। ইফতেখারুজ্জামান, নির্বাহী পরিচালক, টিআইবিচিঠিতে বলা হয়, কোম্পানিটি যেন যক্ষ্মা নিয়ন্ত্রণ কর্মসূচির পাঁচ কর্মকর্তাকে ওই সম্মেলনে যোগদান নিশ্চিত করতে অর্থসহায়তা দেয়। কোম্পানিটির কাছে অর্থসহায়তা বাবদ ২২ হাজার ২৭০ ডলারের (প্রায় ২৭ লাখ টাকা) একটি বাজেটও দেওয়া হয়।
সফটওয়্যার কোম্পানির কাছে পাঁচজনের একটি নামের তালিকা পাঠানো হয়। তাঁরা হচ্ছেন যক্ষ্মা নিয়ন্ত্রণ কর্মসূচির উপপরিচালক মো. শাফিন জব্বার, জাতীয় কর্মসূচি সমন্বয়ক রূপালি শিশির বাণু, যক্ষ্মা ল্যাবরেটরি বিশেষজ্ঞ উম্মে তাসনিম মালিহা, বিভাগীয় যক্ষ্মাবিশেষজ্ঞ (ঢাকা উত্তর) ফারজানা জামান এবং সহকারী পর্যবেক্ষণ ও মূল্যায়ন বিশেষজ্ঞ এফ এম মনিরুল হক। প্রথমজন সরকারি কর্মকর্তা। বাকি চারজন দাতা সংস্থা গ্লোবাল ফান্ডের কর্মকর্তা। এই চারজন জাতীয় যক্ষ্মা নিয়ন্ত্রণ কর্মসূচির অফিসে বসে কাজ করলেও তাঁদের বেতন–ভাতা দেয় গ্লোবাল ফান্ড।
সংশ্লিষ্ট সূত্রে জানা গেছে, জাতীয় যক্ষ্মা নিয়ন্ত্রণ কর্মসূচি এর আগে ২০২১–২২ ও ২০২২–২৩ অর্থবছরে কিউর এআইয়ের কাছ থেকে সফটওয়্যার কিনেছে। এই সফটওয়্যার কেনা হয় গ্লোবাল ফান্ডের টাকায়। কৃত্রিম বুদ্ধিমত্তার এই সফটওয়্যার যক্ষ্মা শনাক্তের কাজে ব্যবহৃত হয়।
সংশ্লিষ্ট একজন সরকারি, তিনজন বেসরকারি ও একজন দাতা সংস্থার প্রতিনিধি প্রথম আলোকে জানিয়েছেন, আরও সফটওয়্যার কেনার প্রক্রিয়া চলমান। কোন কোম্পানির কাছ থেকে তা কেনা হবে, তা চূড়ান্ত হয়নি। এরই মধ্যে একটি কোম্পানির কাছে অর্থসহায়তা চেয়ে জোবায়দা নাসরিনের এই চিঠি নানা সন্দেহ তৈরি করেছে।
তাঁরা কিছুই জানতেন নাযক্ষ্মা একটি সংক্রামক রোগ
অভিজাততন্ত্র থেকে কি আমাদের মুক্তি নেই