তারহীন হেডফোন, ইয়ারবাডস ও স্পিকার ব্যবহারকারীদের জন্য উদ্বেগজনক তথ্য সামনে এসেছে। গুগলের ‘ফাস্ট পেয়ার’ সংযোগ প্রযুক্তিতে থাকা একাধিক নিরাপত্তা ত্রুটি কাজে লাগিয়ে হ্যাকাররা চাইলেই বিভিন্ন প্রতিষ্ঠানের তৈরি অডিও যন্ত্রের নিয়ন্ত্রণ নিতে পারে এবং ব্যবহারকারীদের ওপর নজরদারি চালাতে পারে বলে জানিয়েছেন গবেষকেরা।
সম্প্রতি বেলজিয়ামের কেইউ ল্যুভেন (KU Leuven) বিশ্ববিদ্যালয়ের একদল নিরাপত্তা–গবেষক জানান, ফাস্ট পেয়ারের এসব দুর্বলতার কারণে সনি, জাবরা, জেবিএল, মার্শাল, শাওমি, নাথিং, ওয়ানপ্লাস, সাউন্ডকোর, লজিটেক ও গুগলের মতো প্রতিষ্ঠানের তৈরি তারহীন হেডফোন, ইয়ারবাডস ও স্পিকার সাইবার হামলার ঝুঁকিতে রয়েছে। কোনো কোনো ক্ষেত্রে এসব ত্রুটি ব্যবহার করে ব্যবহারকারীদের অবস্থানও শনাক্ত করা সম্ভব।
নিরাপত্তা–গবেষকদের মতে, ব্লুটুথ–সমর্থিত অডিও যন্ত্র দ্রুত ও সহজে অ্যান্ড্রয়েড ও ক্রোমওএস ডিভাইসের সঙ্গে যুক্ত করার জন্য গুগলের ফাস্ট পেয়ার বেশ কার্যকর হলেও এর মধ্যেই রয়েছে একাধিক গুরুতর নিরাপত্তা দুর্বলতা। এই ঝুঁকি শুধু অ্যান্ড্রয়েড ব্যবহারকারীদের মধ্যে সীমাবদ্ধ নয়; এমনকি যাঁরা কখনো গুগলের কোনো পণ্য ব্যবহার করেননি, এমন আইফোন ব্যবহারকারীরাও এ ধরনের সাইবার হামলার শিকার হতে পারেন।
গবেষকেরা ফাস্ট পেয়ারের এই দুর্বলতা কাজে লাগিয়ে চালানো সম্ভাব্য সাইবার হামলার নাম দিয়েছেন ‘হুইসপারপেয়ার’। তাঁদের তথ্য অনুযায়ী, মাত্র ৫০ ফুটের মধ্যে অবস্থান করলেই একজন হ্যাকার গোপনে নির্দিষ্ট কোনো অডিও যন্ত্রের সঙ্গে সংযোগ স্থাপন করতে পারে। এতে ব্যবহারকারীর অজান্তেই যন্ত্রটির নিয়ন্ত্রণ চলে যাওয়ার আশঙ্কা তৈরি হয়।
একবার নিয়ন্ত্রণ পেয়ে গেলে হ্যাকাররা ফোনকলে বিঘ্ন ঘটানো, নিজেদের ইচ্ছামতো অডিও চালানো কিংবা যন্ত্রে থাকা মাইক্রোফোন ব্যবহার করে আশপাশের কথোপকথন শোনার মতো কাজ করতে পারে। আরও উদ্বেগজনক বিষয় হলো, গুগলের ‘ফাইন্ড হাব’ সুবিধাযুক্ত গুগল ও সনির কিছু যন্ত্র হ্যাক হলে ব্যবহারকারীদের অবস্থানও অনুসরণ করা সম্ভব।
তবে গবেষকেরা জানিয়েছেন, মূল ব্লুটুথ প্রযুক্তিতে কোনো নিরাপত্তা ত্রুটি পাওয়া যায়নি। দুর্বলতাগুলো মূলত ফাস্ট পেয়ার প্রটোকলের বাস্তবায়ন প্রক্রিয়ায় বিদ্যমান। তাঁদের মতে, প্রযুক্তি ব্যবহারে সুবিধাকে অতিরিক্ত গুরুত্ব দিতে গিয়ে নিরাপত্তা উপেক্ষিত হলে এ ধরনের ঝুঁকি তৈরি হওয়াই স্বাভাবিক।
গবেষকদের কাছ থেকে বিষয়টি জানার পর গুগল ফাস্ট পেয়ার প্রযুক্তিতে নিরাপত্তা দুর্বলতা থাকার কথা স্বীকার করেছে। গুগলের এক মুখপাত্র জানিয়েছেন, ফাস্ট পেয়ার ও ফাইন্ড হাবের নিরাপত্তা নিয়মিত পর্যালোচনা ও উন্নত করা হচ্ছে। ইতোমধ্যে সংশ্লিষ্ট নির্মাতা প্রতিষ্ঠানগুলোকে বিষয়টি জানানো হয়েছে এবং গুগলের নিজস্ব অডিও যন্ত্রের জন্য নিরাপত্তা হালনাগাদ প্রকাশ করা হয়েছে। পাশাপাশি অ্যান্ড্রয়েডের ফাইন্ড হাবও আপডেট করা হয়েছে, যাতে এই কৌশলে ব্যবহারকারীর অবস্থান শনাক্ত করা না যায়।
সূত্র: ইন্ডিয়ান এক্সপ্রেস
