ব্লুটুথ সংযোগে একটি নতুন দুর্বলতা আবিষ্কৃত হয়েছে, এটি আপনাকে কীভাবে প্রভাবিত করে?

Pedro Santamaría

2 মিনিট

ব্লুটুথ বাগ নিরাপত্তা

একদল গবেষক এ নতুন দুর্বলতা যা ব্লুটুথ সংযোগগুলিকে প্রভাবিত করবে. তাদের মতে, ব্যর্থতাটি গুরুতর হিসাবে শ্রেণীবদ্ধ করা হয়েছে কারণ সমস্ত ব্লুটুথ ব্যবহারকারীর নিরাপত্তা এবং গোপনীয়তা ঝুঁকির মধ্যে পড়বে।

আমার ব্লুটুথ সংযোগ কি সত্যিই অনিরাপদ?

গবেষকদের দল, যারা USENIX সিকিউরিটি সিম্পোজিয়ামের সময় ব্লুটুথ সংযোগে এই নতুন দুর্বলতার কথা ঘোষণা করেছিল, তারা স্পষ্ট: এটি গুরুতর। এবং হ্যাঁ, এর কারণ হল ব্লুটুথ এসআইজি নিজেই, যে সংস্থাটি এই প্রযুক্তির মানগুলি তত্ত্বাবধান করে, তার অস্তিত্ব নিশ্চিত করেছে এবং একটি নিরাপত্তা বিজ্ঞপ্তি জারি করেছে যাকে তারা KNOB (ব্লুটুথের মূল আলোচনা) বলেছে৷

ব্লুটুথ পেয়ারিং পদ্ধতির সুবিধা নেওয়া নিয়ে প্রশ্ন করা বাগটি রয়েছে৷ এনক্রিপশন কীকে একটি ছোট করে পরিবর্তন করুন এবং তাই ক্র্যাক করা সহজ। এইভাবে, একবার ডিভাইসগুলি লিঙ্ক হয়ে গেলে, একটি নৃশংস শক্তি আক্রমণ কীটি জানতে ব্যবহার করা হবে এবং এইভাবে দুটি ডিভাইসের মধ্যে ভাগ করা ডেটাতে অ্যাক্সেস পাবে।

যদি আমরা বিবেচনা করি যে এই ধরণের সংযোগের সাথে লক্ষ লক্ষ ডিভাইস রয়েছে, যেমন টেলিফোন, কম্পিউটার, গাড়ি, স্পিকার, পরিধানযোগ্য ইত্যাদি, তাহলে হুমকি যৌক্তিকভাবে গুরুতর হিসাবে শ্রেণীবদ্ধ করা হয়. এছাড়াও, এমন কোনও সমাধান নেই যা স্পেসিফিকেশনের সম্পূর্ণ পরিবর্তনের মধ্য দিয়ে যায় না। তাই ঝুঁকি কমাতে এবং কমানোর জন্য আপনাকে প্যাচগুলি সন্ধান করতে হবে।

এবং এখানে গুরুত্বপূর্ণ অংশটি আসে, এটি কীভাবে একজন ব্যবহারকারী হিসাবে আপনাকে প্রভাবিত করে? আচ্ছা চলুন দেখা যাক, আপাতত আমাদেরকে স্পষ্ট করতে হবে যে, উপলব্ধ তথ্য অনুযায়ী, শুধুমাত্র "ক্লাসিক" সংযোগ (ব্লুটুথ BR/EDR) সহ সেই ডিভাইসগুলি প্রভাবিত হয়৷ আপনার ডিভাইস যদি ব্লুটুথ LE (কম শক্তি) ব্যবহার করে তবে এটি ঝুঁকির মধ্যে নেই৷.

আপাতত, আক্রমণের জন্য সংবেদনশীল হিসাবে চিহ্নিত 17টি চিপগুলির মধ্যে একটি ব্যবহার করার ক্ষেত্রে, নির্মাতারা যে নিরাপত্তা প্যাচগুলি প্রকাশ করে তা আপডেট বা ইনস্টল করতে হবে৷ আপাতত, শুধুমাত্র অ্যাপল এবং মাইক্রোসফট নিরাপত্তা প্যাচ প্রকাশ করেছে। যদিও কোর এনক্রিপশন কীটির ন্যূনতম দৈর্ঘ্য একটি উচ্চতর মান সেট করতে ব্লুটুথ। এটি পাশবিক শক্তি দ্বারা এটি ভাঙ্গা কঠিন করে তোলে।

fortnite আইফোন নিয়ামক

অতএব, যদি কেউ বিবেচনা করে যে এটির সুবিধা নেওয়ার জন্য, আক্রমণকারীকে অবশ্যই ব্যবহারকারীর অ্যাকশন সময়ের মধ্যে থাকতে হবে এবং সময়ের খুব সংকীর্ণ উইন্ডোতে সবকিছু করতে হবে, আমরা বলতে পারি যে আপনি সহজে বিশ্রাম নিতে পারেন। তদুপরি, ব্লুটুথ এসআইজির নিজেই কোনও নিশ্চিতকরণ বা প্রমাণ নেই যে এটি শোষণ করা হয়েছে।

যাইহোক, এমন অনেক সংস্থা রয়েছে যারা সেই 17টি প্রভাবিত চিপগুলির মধ্যে একটি ব্যবহার করে। অ্যাপল, ইন্টেল, কোয়ালকম, ব্রডকম এবং আরও অনেক কিছু। তাই সম্ভাব্য আপডেট বা প্যাচ সম্পর্কে সচেতন থাকুন, এই ধরনের সমস্যা এড়াতে আপনার ডিভাইসগুলিকে আপ টু ডেট রাখা গুরুত্বপূর্ণ৷


গুগল নিউজে আমাদের অনুসরণ করুন