সম্পাদকঃ মোঃ আল হাদী
৪১৬ তোপখানা রোড, শিশু কল্যাণ পরিষদ, ঢাকা, বাংলাদেশ
টেলিফোনঃ +৮৮(০২) ৫৮৩১২৯৫৮, ৫৮৩১২৮২২ফেক্সঃ ৫৮৩১২৯৮১[email protected]
সাইবার নিরাপত্তা গবেষকেরা অ্যাপলের কয়েকটি জনপ্রিয় পুরোনো আইফোন মডেলে একটি গুরুতর নিরাপত্তা দুর্বলতা খুঁজে পেয়েছেন।
তাঁদের দাবি, এই ত্রুটির সুযোগ নিয়ে সাইবার হামলাকারীরা ডিভাইসের নিরাপত্তাব্যবস্থার গভীরে প্রবেশ করতে পারে। এর ফলে ব্যক্তিগত তথ্য চুরি, গোপনে নজরদারি সফটওয়্যার স্থাপন কিংবা ফোনের সংবেদনশীল অংশের নিয়ন্ত্রণ নেওয়ার ঝুঁকি তৈরি হতে পারে।
গবেষকদের সবচেয়ে বড় উদ্বেগ হলো, দুর্বলতাটি সফটওয়্যারে নয়, বরং ফোনের হার্ডওয়্যারে রয়েছে। তাই সাধারণ সফটওয়্যার হালনাগাদের মাধ্যমে এ সমস্যার সম্পূর্ণ সমাধান করা সম্ভব নাও হতে পারে।
সাইবার নিরাপত্তা প্রতিষ্ঠান প্যারাডাইম শিফটের গবেষকদের তথ্য অনুযায়ী, অ্যাপলের এ১২ ও এ১৩ বায়োনিক প্রসেসরচালিত সাতটি আইফোন মডেল এই ঝুঁকির আওতায় রয়েছে। মডেলগুলো হলো আইফোন এক্সএস, আইফোন এক্সএস ম্যাক্স, আইফোন এক্সআর, আইফোন ১১, আইফোন ১১ প্রো, আইফোন ১১ প্রো ম্যাক্স এবং দ্বিতীয় প্রজন্মের আইফোন এসই।
গবেষকদের মতে, নিরাপত্তা দুর্বলতাটি রয়েছে ‘বুটরোম’ নামের একটি গুরুত্বপূর্ণ অংশে। আইফোন চালু হওয়ার সময় সবার আগে যে কোড কার্যকর হয়, সেটিই বুটরোম। আইফোন চালুর পুরো প্রক্রিয়া এ অংশের মাধ্যমেই শুরু হয়। সাধারণত সফটওয়্যারভিত্তিক নিরাপত্তার ত্রুটি নতুন হালনাগাদের মাধ্যমে ঠিক করা যায়। কিন্তু বুটরোমের কোড প্রসেসর তৈরির সময়ই স্থায়ীভাবে চিপে সংযুক্ত করা হয়। ফলে পরে সেটি আর পরিবর্তন বা পুনর্লিখন করা সম্ভব হয় না। এ কারণেই বিষয়টিকে বিশেষ গুরুত্বের সঙ্গে দেখছেন নিরাপত্তা গবেষকেরা।
গবেষকেরা এ দুর্বলতার নাম দিয়েছেন ‘ইউএসবিলিটার৮’। তাঁদের মতে, এটি সফটওয়্যারের কোনো ত্রুটি নয়। হার্ডওয়্যার নকশার একটি সীমাবদ্ধতা। ত্রুটিটি প্রসেসরের ইউএসবি নিয়ন্ত্রকের সঙ্গে সম্পর্কিত। গবেষণায় দেখা গেছে, বিশেষভাবে তৈরি করা অস্বাভাবিক ছোট আকারের কিছু তথ্য প্যাকেট ধারাবাহিকভাবে পাঠানো হলে ইউএসবি নিয়ন্ত্রকের স্বাভাবিক কার্যপ্রক্রিয়া ব্যাহত করা সম্ভব হয়। এর ফলে সিস্টেমের এমন কিছু সুরক্ষিত মেমোরি অংশে তথ্য লেখা যায়, যেখানে সাধারণ অবস্থায় কোনো প্রবেশাধিকার থাকার কথা নয়। গবেষকদের মতে, এ সুযোগ কাজে লাগিয়ে হামলাকারীরা আইফোনের নিরাপত্তার গুরুত্বপূর্ণ স্তরগুলো অতিক্রম করতে পারে। অ্যাপলের নতুন প্রজন্মের আইফোনগুলো এ সমস্যায় আক্রান্ত নয়। কারণ, পরবর্তী প্রজন্মের প্রসেসরের নকশায় পরিবর্তন করা হয়েছে।
অন্যদিকে আরও কিছু পুরোনো আইফোনও এ দুর্বলতার বাইরে রয়েছে। আইফোন ১০–এ ব্যবহৃত এ১১ প্রসেসরের কথা উল্লেখ করেছেন গবেষকেরা। তাঁদের ভাষ্য, ওই প্রসেসরের ইউএসবি ড্রাইভার প্রতিটি তথ্য প্যাকেট প্রক্রিয়াকরণের পর একটি গুরুত্বপূর্ণ মেমোরি নির্দেশক আবার নির্ধারণ করে। ফলে সেখানে একই ধরনের আক্রমণ কার্যকর করা সম্ভব হয় না।
নিরাপত্তা বিশেষজ্ঞদের মতে, ত্রুটিটি প্রযুক্তিগতভাবে গুরুত্বপূর্ণ হলেও সাধারণ ব্যবহারকারীদের জন্য তাৎক্ষণিক ঝুঁকি তুলনামূলকভাবে কম। কারণ, এটি এমন কোনো দুর্বলতা নয়, যা দূর থেকে ইন্টারনেটের মাধ্যমে কাজে লাগানো যায়। এ ত্রুটি ব্যবহার করতে হলে হামলাকারীদের সরাসরি আইফোনটি ব্যবহারের পাশাপাশি বিশেষ ধরনের যন্ত্রপাতির প্রয়োজন হবে। ফলে অধিকাংশ ব্যবহারকারীর জন্য ঝুঁকি তুলনামূলক কম। তবে হার্ডওয়্যারভিত্তিক নিরাপত্তা দুর্বলতা সবচেয়ে জটিল সমস্যাগুলোর একটি। কারণ, এ ধরনের ত্রুটি একবার চিপে থেকে গেলে তা ডিভাইসের পুরো জীবনে বিদ্যমান থাকতে পারে। ভবিষ্যতে নতুন কোনো আক্রমণ কৌশল তৈরি হলে সেটি কাজে লাগানোর সুযোগও সৃষ্টি হতে পারে।
সূত্র: ডেইলি মেইল
সর্বশেষ খবর পেতে Google News ফিডটি অনুসরণ করুন
