ব্লুটুথের ত্রুটি কাজে লাগিয়ে মাইক্রোফোনে গোপনে আড়ি পাতার আশঙ্কা
Published: 30th, June 2025 GMT
ব্লুটুথ প্রযুক্তিনির্ভর বিভিন্ন অডিও যন্ত্রে এমন কিছু নিরাপত্তার ত্রুটি শনাক্ত হয়েছে, যা কাজে লাগিয়ে হ্যাকাররা ব্যবহারকারীর ফোনের সংযোগ নিয়ন্ত্রণে নিতে পারে। ফলে মাইক্রোফোনের মাধ্যমে গোপনে আড়ি পাতার পাশাপাশি সংরক্ষিত ব্যক্তিগত তথ্য চুরির আশঙ্কাও তৈরি হয়েছে।
জার্মানির সাইবার নিরাপত্তাবিষয়ক প্রতিষ্ঠান ইআরএনডব্লিউ জানিয়েছে, অন্তত ১০টি ব্র্যান্ডের ২৯টি অডিও যন্ত্রে ব্যবহৃত একটি নির্দিষ্ট ব্লুটুথ চিপসেটে এই ত্রুটিগুলো রয়েছে। ক্ষতিগ্রস্ত যন্ত্রগুলোর মধ্যে রয়েছে হেডফোন, ইয়ারবাড, স্পিকার ও তারহীন মাইক্রোফোন। এসব যন্ত্র উৎপাদন করেছে বেয়ারডায়নামিক, বোস, সনি, মার্শাল, জাবরা, জেবিএল, জেল্যাব, ইয়ারিসম্যাক্স, মোয়ারল্যাবস ও টয়ফেল।
গবেষকদের ভাষ্য অনুযায়ী, এসব যন্ত্রে ব্যবহৃত এয়ারোহা নামের একটি সিস্টেম অন চিপে (এসওসি) তিনটি নিরাপত্তার ঘাটতি রয়েছে। এর মধ্যে একটি ঘাটতির কারণে কোনো হ্যাকার সংযোগ সীমার মধ্যে থাকলে ব্লুটুথ লিংক কী সংগ্রহ করে ফোনের সঙ্গে ডিভাইসটির সংযোগ হাইজ্যাক করতে পারে। এই সংযোগ কাজে লাগিয়ে ফোনের কল ইতিহাস, কন্ট্যাক্ট তালিকা ও অন্যান্য সংবেদনশীল তথ্য সংগ্রহ করা সম্ভব। শুধু তা–ই নয়, মাইক্রোফোনের মাধ্যমে আশপাশের কথোপকথনেও আড়ি পাতা সম্ভব।
সম্প্রতি জার্মানির হাইডেলবার্গে অনুষ্ঠিত ট্রুপার্স–২০২৫ সম্মেলনে এই ত্রুটিগুলোর বিস্তারিত তুলে ধরা হয়। সেখানে ইআরএনডব্লিউর গবেষকেরা জানান, তাঁরা একটি এক্সপ্লয়েট তৈরি করেছেন, যার মাধ্যমে তাঁরা হেডফোনে তখন চলমান অডিও স্ট্রিম পড়ে নিতে পারেন। একই সঙ্গে তাঁরা ফোনে কল চালু করতে, কল রিসিভ করতে ও আশপাশের শব্দে আড়ি পাতার কার্যক্রম চালাতেও সক্ষম হন। গবেষকেরা আরও বলেন, হ্যাকাররা চাইলে ক্ষতিগ্রস্ত যন্ত্রের ফার্মওয়্যার পরিবর্তন করে দূর থেকে কোড চালানোর সক্ষমতাও অর্জন করতে পারে।
গবেষকেরা সতর্ক করেছেন, বাস্তবে এ ধরনের আক্রমণ চালাতে হ্যাকারকে ব্লুটুথ সংযোগের কাছাকাছি থাকতে হয় এবং এতে অত্যন্ত উচ্চ প্রযুক্তিগত দক্ষতা প্রয়োজন হয়। ফলে সাধারণ ব্যবহারকারীর জন্য তাৎক্ষণিকভাবে বড় ধরনের ঝুঁকি তৈরি না হলেও কূটনৈতিক, সাংবাদিক, মানবাধিকারকর্মী কিংবা উচ্চ নিরাপত্তাসংক্রান্ত পেশায় যুক্ত ব্যক্তিদের জন্য এই ঝুঁকি বড় ধরনের উদ্বেগের বিষয় হতে পারে।
তবে এরই মধ্যে এয়ারোহা তাদের সফটওয়্যার ডেভেলপমেন্ট কিট হালনাগাদ করেছে। পাশাপাশি যন্ত্র নির্মাতা প্রতিষ্ঠানগুলো নিরাপত্তা প্যাচ প্রস্তুত ও বিতরণের প্রক্রিয়ায় রয়েছে। তবে জার্মান প্রযুক্তিবিষয়ক গণমাধ্যম হাইজে জানিয়েছে, তালিকাভুক্ত অধিকাংশ ডিভাইসে এখনো মে মাসের ২৭ তারিখ বা তার আগের সংস্করণের ফার্মওয়্যার চালু রয়েছে। এরপর এয়ারোহার হালনাগাদ সফটওয়্যার এনেছে। ফলে সেসব ডিভাইস এখনো ঝুঁকির মধ্যেই রয়েছে।
সূত্র: ব্লিপিংকম্পিউটার
.উৎস: Prothomalo
কীওয়ার্ড: ব যবহ
এছাড়াও পড়ুন:
আপগ্রেড হচ্ছে সার্ভিল্যান্স সিস্টেম, সক্ষমতা বাড়ছে বিএসইসির
পুঁজিবাজারে অনিয়ম ও কারসাজি রোধ করতে এবার নিজস্ব অর্থায়নে নজরদারি বা সার্ভিল্যান্স সক্ষমতা বাড়াচ্ছে নিয়ন্ত্রক সংস্থা বাংলাদেশ সিকিউরিটি অ্যান্ড এক্সচেঞ্জ কমিশন (বিএসইসি)। সার্ভিল্যান্স সফটওয়্যার বা সিস্টেমের হার্ডওয়ার ও সফটওয়্যার হালনাগাদকরণের (আপগ্রেড) মাধ্যমে সক্ষমতা বাড়ানো হচ্ছে। এ কাজ সম্পন্ন হলে আগামীতে নজরদারিতে দুই-তিন গুণ সক্ষমতা বাড়বে বলে মনে করে কমিশন।
বিএসইসি ২০১২ সালেরে শেষে দিকে সুইডেনের কোম্পানিস ট্র্যাপেটসের কাছ থেকে “ইনস্ট্যান্ট ওয়াচ মার্কেট” সার্ভিলেন্স সফটওয়্যার গ্রহণ করে। এটি এশিয়ান ডেভেলপমেন্ট ব্যাংকের (এডিবি) সহায়তায়, সরকারের পুঁজিবাজার গভর্ন্যান্স উন্নয়ন প্রকল্পের আওতায় বাস্তবায়ন করা করা হয়। তবে সার্ভিলেন্স সফটওয়্যারটি স্থাপন করার পর থেকেই এখন পর্যন্ত এর কোনো হালনাগাদকরণ করা হয়নি। ফলে প্রযুক্তিগতভাবে এটি পুরোনো ও দুর্বল হয়ে পড়েছে।
তাই ডাটা সেন্টার তৈরির মাধ্যমে এরইমধ্যে হার্ডওয়ারের সক্ষমতা বাড়িয়েছে বিএসইসি। এতে বড় ধরনের লেনদেন বা তথ্য দীর্ঘদিন সংগ্রহের সক্ষমতা বৃদ্ধি পেয়েছে। সফটওয়ার উন্নত করার মাধ্যমে নজরদারির গতি বাড়বে। এর ফলে কারসাজি শনাক্তকরার পরিমাণও বাড়বে বলে মনে করে কমিশন।
রাজনৈতিক পট পরিবর্তনের পর পুনর্গঠিত বিএসইসির চেয়ারম্যান খন্দকার রাশেদ মাকসুদের নেতৃত্বাধীন নতুন কমিশন পুঁজিবাজারের সার্ভিল্যান্স সক্ষমতা বাড়ানোর বিষয়ে সর্বোচ্চ ব্যবস্থা নিয়েছে।
জানা গেছে, পুঁজিবাজারে কারসাজিগুলোর মধ্যে উল্লেখযোগ্য হচ্ছে নামে-বেনামে বিও হিসাব খুলে, কয়েকজন মিলে লেনদেন করে শেয়ারের দাম কমানো ও বাড়ানো। বিগত সময় এসব কারসজি বেশিরভাগ নজরে আসলেও তেমন কোনো ব্যবস্থা নেওয়া হয়নি। আবার বেনামে হওয়ায় অনেক কারসাজির সঠিক তথ্য বের করা যায়নি। তবে এবার সেই নজরদারি বাড়াতে সার্ভিল্যান্স সক্ষমতা বাড়াচ্ছে বিএসইসি।
গত ১৫ বছরে শেয়ারের সিরিয়াল ট্রেডিংসহ নানান ধরনের কারসাজি ছিল সহজ ও সাধারণ বিষয়। সে সময় ব্রোকারেজ, মার্চেন্ট ব্যাংক, তালিকাভুক্ত কোম্পানি ও ব্যাংকসহ খোদ নিয়ন্ত্রক সংস্থার লোকজনের বিরুদ্ধে কারসাজির অভিযোগ ওঠে। তৎকালীন নিয়ন্ত্রক সংস্থার ঢিলেঢালা নজরদারি ও দায়সারা শাস্তিমূলক ব্যবস্থা গ্রহণের কারণে অনেক বিনিয়োগকারীকে তাদের কষ্টের টাকা পুঁজিবাজারে হারিয়ে সর্বশান্ত হয়েছে বলে দাবি করেছেন অনেকে।
গত বছরের ২৯ আগস্ট অন্তর্বর্তী সরকারের প্রধান উপদেষ্টার অনুমোদনের পরিপ্রেক্ষিতে বিশিষ্ট অর্থনীতিবিদ, সেন্টার ফর পলিসি ডায়ালগের (সিপিডি) সম্মাননীয় ফেলো দেবপ্রিয় ভট্টাচার্যকে প্রধান করে শ্বেতপত্র প্রণয়ন কমিটি গঠন করা হয়। ওই বছরের ১ ডিসেম্বর শ্বেতপত্র প্রণয়ন কমিটি তাদের চূড়ান্ত প্রতিবেদন জমা দেয়।
শ্বেতপত্রে উল্লেখ করা হয়, “ক্ষমতাচ্যুত আওয়ামী লীগ সরকারের আমলে প্রতারণা, কারসাজিসহ প্লেসমেন্ট শেয়ার এবং আইপিও বা প্রাথমিক গণপ্রস্তাবে জালিয়াতির মাধ্যমে শেয়ারবাজার থেকে টাকা আত্মসাৎ করা হয়েছে। পুঁজিবাজারে প্রভাবশালী উদ্যোক্তা গোষ্ঠী, ইস্যু ম্যানেজার, নিরীক্ষক ও বিনিয়োগকারীদের মধ্যে কারসাজির একটি বড় নেটওয়ার্ক গড়ে ওঠে। বাজারের মধ্যস্থতাকারী দেউলিয়া হয়েছে, তাদের ইক্যুইটি ৩০ হাজার কোটি টাকা নেতিবাচক হয়েছে। যারা ব্যাংক খাতের অপরাধী, তারাও পুঁজিবাজারে আস্থা নষ্ট করার পেছনেও ছিল। পুঁজিবাজারের নিয়ন্ত্রক সংস্থা বাংলাদেশ সিকিউরিটি অ্যান্ড এক্সচেঞ্জ কমিশন একটি স্বার্থান্বেষী মহলের হস্তক্ষেপের কারণে নিজেদের দায়িত্ব পালনে ব্যর্থ হয়েছে। তদন্তে কয়েকশ কোটি টাকা মুনাফার তথ্য থাকলেও জরিমান করা হয়েছে মাত্র কয়েক কোটি টাকা।”
শেয়ার কারসাজির বিষয়ে শ্বেতপত্রে আরো উল্লেখ করা হয়েছে, “বেশ কিছু প্রভাবশালী বিনিয়োগকারী ও প্রতিষ্ঠান সিকিউরিটিজ আইন লঙ্ঘন করে নিজেদের মধ্যে একের পর এক লেনদেন করে কৃত্রিমভাবে শেয়ারের দাম বাড়ায়। তারা ‘টার্গেটেড’ কোম্পানির শেয়ারের লেনদেন করে, যেখানে কিছু বিনিয়োগকারী শেয়ার বিক্রি করে এবং তাদের সঙ্গে যুক্ত রয়েছেন এমন বিনিয়োগকারীরা শেয়ার কেনেন। এভাবেই ওই কোম্পানির শেয়ার লেনদেনের সক্রিয় চেহারা দেখানো হয়। বুক বিল্ডিং প্রক্রিয়ায় এমনভাবে কারসাজি করা হয়, যাতে কোম্পানির মূল্যায়ন বোঝা না যায়।”
সার্ভিল্যান্স সফটওয়্যার উন্নত করার বিষয়ে জানতে চাইলে বিএসইসির পরিচালক ও মুখপাত্র আবুল কালাম রাইজিংবিডি ডটকমকে বলেন, “বিএসইসির নিজস্ব অর্থায়নে সার্ভিল্যান্স সফটওয়্যার হালনাগাদকরণের কাজ চলছে। হালনাগাদ কার্যক্রম সম্পন্ন হলে আগের থেকে বেশি সক্ষমতা ও নজরদারি বাড়বে। বিভিন্ন ধরনের সতর্কীকরণের সংখ্যা বৃদ্ধি পাবে। বর্তমানে ২৭ ধরনের সতর্কবার্তা পাওয়া যায়। আগামীতে সেটা বেড়ে ৬৩ ধরনের সতর্কবার্তা দেবে। বর্তমানে ব্যবস্থাপনা বা নীতি নির্ধারণ পর্যায়ে ড্যাশবোর্ড না থাকালেও আগামীতে তা যুক্ত করা হচ্ছে। ওই সব তথ্য সার্ভিল্যান্স সফটওয্যারে জমা থাকবে। ফলে সময়ে সময়ে সেগুলো দেখে প্রয়োজনীয় পদক্ষেপ নিতে পারবে বিএসইসি।”
তিনি আরো বলেন, “আগে স্টক এক্সচেঞ্জে লেনদেনের ওপর ১৪ ধরনের প্রতিবেদন পাওয়া যেত। তবে সফটওয়ার উন্নত করার ফলে সেটা আগামীতে ২৮ ধরনের প্রতিবেদন দিবে। বর্তমানে শুধু বিও হিসাব দিয়ে খোঁজ করার সুযোগ রয়েছে, যা আগামীতে একাধিক বিও, নাম, ভোটার আইডি, বাবা-মা এর নামসহ আরো বেশিকিছু বিষয়েও কারসাজির তথ্য বের করা যাবে। স্বতন্ত্র ব্যবহারকারী আইডি দেওয়া হবে, যাতে একজন ব্যবহারকারী কী কী কাজ করেছে সে বিষয়েও তথ্য সংগ্রহ করা যাবে। এতে তথ্য চুরি বা পাচারের যে অভিযোগ রয়েছে তা আর হবে না। কারণ যেকোনো সময় জানা যাবে যে, তথ্য চুরি কে করেছে। আর সক্ষমতা বৃদ্ধির ফলে বাজার যত বড় হোক না কেন আগামীতে সময়ের সঙ্গে সঙ্গে ব্যবস্থা নেওয়া যাবে।”
এদিকে, বিএসইসির নজরদারির সক্ষমতা বৃদ্ধিকে স্বাগত জানিয়ে ঢাকা স্টক এক্সচেঞ্জের (ডিএসইর) পরিচালক মিনহাজ মান্নান ইমন বলেন, “আগামীতে প্রয়োজনে ডিএসইও তার সক্ষমতা বাড়াবে। তবে শুধু সক্ষমতা বাড়ালেই হবে না। যারা এই জায়গায় থাকবে তাদেরকেও বাজারের জন্য কাজ করতে হবে। কারণ এর আগে দেখা গেছে বর্তমান যেই সার্ভিল্যান্স ব্যবস্থা রয়েছে সেখানে অনেক কারসাজি ধরা পড়লেও তেমন কোনো ব্যবস্থা নেওয়া হয়নি। এতে সবচেয়ে বেশি ক্ষতিগ্রস্ত হয়েছে সাধারণ বিনিয়োগকারী।”
বিএসইসির মার্কেট সার্ভিল্যান্স অ্যান্ড ইন্টেলিজেন্স বিভাগ পুঁজিবাজারে লেনদেন কার্যক্রম পর্যবেক্ষণ করে, যাতে বেআইনি শর্ট সেলিং, ইনসাইডার ট্রেডিং, বাজার কারসাজি এবং অন্যান্য বাজার অপব্যবহারসহ যেকোনো ধরনের বাজার অসদাচরণ প্রতিরোধ ও সীমিত করা যায়। এই কাজের জন্য তারা ইনস্ট্যান্ট ওয়াচ মার্কেট সার্ভিলেন্স সিস্টেম থেকে উৎপন্ন বিভিন্ন সতর্কবার্তা (অ্যালার্ট) পরিচালনা করে। বিএসইসির সার্ভিল্যান্স সফটওয়্যার একটি স্বয়ংক্রিয় বাজার পর্যবেক্ষণ প্ল্যাটফর্ম, যা ঢাকা স্টক এক্সচেঞ্জ (ডিএসই) ও চট্টগ্রাম স্টক এক্সচেঞ্জের (সিএসই) লেনদেন, অর্ডার, এবং সংবাদগত তথ্য পর্যবেক্ষণ করে সন্দেহভাজন কার্যক্রম শনাক্ত করতে পারে। অ্যালার্ট ব্যবস্থার মাধ্যমে এটি ইনসাইডার ট্রেডিং, বাজারে প্রভাব বিস্তার, অস্বাভাবিক কার্যক্রম শনাক্ত করে এবং তথ্য লিপিবদ্ধ করে।
ঢাকা/এনটি/ইভা
ব্লু গোল্ড: বাংলাদেশ হতে পারে বিশ্ব অর্থনীতিতে এক উদীয়মান শক্তি