Apple ডিভাইস ব্যবহারকারীরা সাবধান! এক্ষুনি নিষ্ক্রিয় করুন AirDrop ফিচার

apple-airdrop-feature-let-hackers-to-collect-mobile-number-email-id

অ্যাপল (Apple) ডিভাইস ব্যবহারকারীদের কাছে এয়ারড্রপ (AirDrop) একটি অত্যাবশ্যকীয় ফিচার। এর মাধ্যমে দুটি অ্যাপল ডিভাইসের মধ্যে সম্পূর্ণ অবাধে ডেটার আদান-প্রদান সম্ভব। অবগতির জন্য জানিয়ে রাখি যে এয়ারড্রপ (AirDrop) একটি ওয়্যারলেস পরিষেবা। তাই অ্যাপল ব্যবহারকারীদের মধ্যে এর যথেষ্ট চাহিদা রয়েছে। অথচ এ হেন বহুব্যবহৃত একটি পরিষেবা সম্প্রতি হ্যাকারদের দ্বারা আক্রান্ত, যার কারণ ফিচারের অভ্যন্তরীণ দুর্বলতার মধ্যেই নিহিত রয়েছে। বিশেষ জাতীয় বাগ (Bug) সমস্যার জন্যই এয়ারড্রপ ব্যবহারকারীরা হ্যাকিংয়ের শিকার হচ্ছেন। এক্ষেত্রে হ্যাকারেরা তাদের মোবাইল নাম্বার এবং ইমেইল অ্যাড্রেস সহ ব্যক্তিগত তথ্য সহজেই হাতিয়ে নিচ্ছেন।

ডার্মস্টাট প্রযুক্তি বিশ্ববিদ্যালয়ের (Technical University of Darmstadt) গবেষক দল এয়ারড্রপের বাগ সমস্যার বিষয়টিকে চিহ্নিত করেছেন। তাদের দাবী এই বাগ দুর্বলতার সুযোগে হ্যাকারেরা অ্যাপলের (Apple) ডিভাইসে ঢুকে পড়তে সক্ষম হচ্ছে এবং এভাবেই সম্পূর্ণ অপরিচিত একজন অ্যাটাকার ব্যবহারকারীর ব্যক্তিগত তথ্য বেমালুম লোপাট করছে যা অত্যন্ত উদ্বেগের বিষয়। মূলত এই কাজের জন্য হ্যাকারদের দরকার পড়ছে একটি ওয়াইফাই (Wi-Fi) যুক্ত ডিভাইস, যার সাহায্যে অবস্থানগত নৈকট্যকে কাজে লাগিয়ে তারা এয়ারড্রপ (AirDrop) ইউজারের ডেটা চুরি করছে।

ব্যাপারটা ভালোভাবে বুঝতে চাইলে এয়ারড্রপ (AirDrop) ব্যবস্থা কিভাবে কাজ করে সেটা জানতে হবে। আসলে ডেটা শেয়ার করার ক্ষেত্রে এয়ারড্রপ পারস্পরিক যাচাইয়ের প্রযুক্তি (Mutual Authentication Mechanism) ব্যবহার করে। এক্ষেত্রে তারা ব্যবহারকারীর ফোন নম্বর এবং ইমেইল আইডি সংগ্রহ করে এবং অ্যাড্রেস বুকের তালিকার সঙ্গে সেটি মিলিয়ে নেয়। ঠিক এখানেই প্রযুক্তিগত দুর্বলতার সুযোগ নিয়ে হ্যাকারেরা ডেটা বিনিময়কারীদের ডিভাইস থেকে তাদের গুরুত্বপূর্ণ তথ্য হস্তগত করছে। ফলে আইওএস (iOS) ও ম্যাকওএস (macOS) ইউজারেরা এয়ারড্রপের শেয়ারিং প্যানেল ওপেন করলেই বিপদে পড়ছেন।

কেন এই দুর্বলতা, ঠিক কোথায় ত্রুটি ঘটছে তা অনুসন্ধান করতে গিয়ে গবেষক দল অ্যাপল (Apple) ডিভাইসের হ্যাশ ফাংশন-কে (Hash Functions) দায়ী করেছেন। অ্যাপল ডিভাইসের হ্যাশিং প্রযুক্তি ডেটা আদান-প্রদানকারীদের ব্যক্তিগত তথ্যকে সুরক্ষা দিতে ব্যর্থ হচ্ছে। গবেষকদের মতে, প্রাপ্ত হ্যাশ ভ্যালুকে কাজে লাগিয়ে এনকোডেড ডেটা ডিকোড করে খুব সহজেই হ্যাকারেরা ইউজারের প্রয়োজনীয় তথ্য কুক্ষিগত করছে।

গবেষক দল আরো জানিয়েছে যে উপরোক্ত দুর্বলতা সম্পর্কে তারা অনেক আগেই (মে, ২০১৯) অ্যাপলকে (Apple) অবহিত করে। কিন্তু সেসময় অ্যাপলের পক্ষ থেকে কোন পদক্ষেপ গ্রহণ করা হয়নি। এর ফলে বর্তমানে ১.৫ বিলিয়নের থেকে বেশী সংখ্যক মানুষের ব্যক্তিগত তথ্য ঝুঁকিপূর্ণ অবস্থায় রয়েছে। গবেষকদের মতে সিস্টেম সেটিংসে (System Settings) গিয়ে এয়ারড্রপ (AirDrop) প্রযুক্তিকে নিষ্ক্রিয় করে ব্যবহারকারীরা আপাতত নিজস্ব ডেটা সুরক্ষিত রাখতে পারেন।

হোয়াটসঅ্যাপে খবর পেতে এখানে ক্লিক করুন