বিশেষজ্ঞরা দাবি করেছেন, ইউএসবির মাধ্যমে সংযোগ পায় এমন যেকোনো পণ্যকে অন্য একটি পণ্যের ছদ্মবেশে ‘রিপ্রোগ্রামড’ করা যায়। এর অর্থ হচ্ছে, অপরিচিত কোন উত্স থেকে পাওয়া ইউএসবি স্টিক আপনার কম্পিউটারকে বোকা বানাতে পারে এবং কম্পিউটারকে বোঝাতে পারে যে পণ্যটি ইউএসবির মাধ্যমে সংযোগ দেওয়া হয়েছে সেটি কিবোর্ড, মাউস বা এজাতীয় কোনো কম্পিউটার যন্ত্রাংশ। এরপর নির্দিষ্ট কমান্ড চালু করে কম্পিউটার বা ল্যাপটপের নিয়ন্ত্রণ নিয়ে নিতে পারে ওই রিপ্রোগ্রাম করা ইউএসবি স্টিকটি। এটি নেটওয়ার্ক কার্ডের ছদ্মবেশেও থাকতে পারে যা ইন্টারনেট ট্রাফিকের তথ্য বিশ্লেষণ করে ব্যবহারকারীর ওপর নজরদারি করতে পারে।
এ ছাড়াও তথ্য চুরি, ব্যাংকের তথ্য জানা নেওয়া, বাজে বার্তা ছড়ানো, ল্যাপটপের গুরুত্বপূর্ণ তথ্য মুছে দেওয়ার মতো নানা কাজ করতে পারে রিপ্রোগ্রাম করা এ ধরনের পেনড্রাইভ। যেকোনো দক্ষ কম্পিউটার প্রকৌশলীর পক্ষেই কম্পিউটারের তথ্য নষ্ট করার জন্য ইউএসবি স্টিকে এ ধরনের ফার্মওয়্যার ইনস্টল করা জটিল কিছু নয়।
তথ্য প্রযুক্তি বিশ্লেষক ও তথ্য সুরক্ষা পরামর্শক প্রতিষ্ঠান র্যাপিড৭-এর বিশ্লেষক ট্রে ফ্রডের মতো কিছু বিশেষজ্ঞ মনে করেন, অনেক আগে থেকেই ইউএসবি শেয়ার করার এই বিপদ টের পেয়েছেন তাঁরা। কিন্তু এসআরল্যাবসের প্রধান বিশ্লেষক কারস্টেন নোল দাবি করেছেন, ইউএসবি শেয়ার করা কতটা বিপদজনক হতে পারে তার প্রভাবটা এবার পরিষ্কারভাবে বোঝা গেছে। একই কথা মোবাইল ফোন ম্যালওয়্যারপূর্ণ অ্যাপ্লিকেশন ডাউনলোড করার বিপদের ক্ষেত্রেও খাটে। এ ধরনের অ্যাপ্লিকেশন ডাউনলোড করা হলে তা ফোনকে আক্রমণ করে এবং এই ফোন কম্পিউটারের সঙ্গে ইউএসবির মাধ্যমে সংযোগ দেওয়া হলে তা কম্পিউটারকেও আক্রমণ করে।
কম্পিউটারের সঙ্গে অপরিচিত কারও পেন ড্রাইভ বা মোবাইল ফোন সংযোগ কম্পিউটারকে স্থায়ীভাবে অচলও করে দিতে পারে।
বিশেষজ্ঞ নোল বলেন, ‘এরপর থেকে অপরিচিত কেউ যদি বলে, আমি আপনার কম্পিউটার থেকে আমার মোবাইল ফোনে একটু চার্জ দিতে পারি? এ কথাটির ভিন্ন অর্থ দাঁড়াতে পারে।’ গবেষকেরা বলছেন, ইউএসবি ড্রাইভের ব্যবহার নিয়ে এটা মারাত্মক এক সমস্যা হিসেবে বিবেচনা করা হয়। কারণ, এখনকার হালনাগাদ অ্যান্টিভাইরাস কিংবা নিরাপত্তা সফটওয়্যার ইউএসবিতে ছদ্মবেশে থাকা এই ফার্মওয়্যার বা রিপ্রোগ্রামড সফটওয়্যার শনাক্ত করতে ব্যর্থ হয়। কাজের ধরন বিবেচনায় কারিগরি দিক থেকে ‘ইউএসবি প্রতারণা’কে কম্পিউটার ভাইরাস হিসেবেও ফেলা যায় না। এটি শুধু অন্য আরেকটি যন্ত্রাংশের ছদ্মবেশ বলা যেতে পারে। তাই ইউএসবি ব্যবহার বন্ধ করতে বলা ছাড়া এর আপাতত কোনো সমাধান নেই।
ইতিমধ্যে যুক্তরাষ্ট্রের সেনাবাহিনী তাদের স্পর্শকাতর স্থাপনার কম্পিউটারগুলো ইউএসবির ব্যবহার বন্ধ করে দিয়েছে। পেন্টাগন ২০০৮ সাল থেকেই কম্পিউটারে ইউএসবি পোর্ট বন্ধ ও ফ্ল্যাশ ড্রাইভের ব্যবহার বন্ধ করে দিয়েছে। ইউএসবি ড্রাইভের এই ত্রুটি বের করতে এসআরল্যাবসের গবেষক নোল, জ্যাকব লেল ও শাশা ক্রিসলার কাজ করেছেন। লাস ভেগাসে অনুষ্ঠিতব্য ব্ল্যাক হ্যাট সাইবার সিকিউরিটি সম্মেলনে এই বিষয়টি উপস্থাপন করবেন তাঁরা।
No comments:
Post a Comment