কারণ নিরাপত্তা গবেষকরা দাবি করেছেন, এই সাধারণ অভ্যাসটির ফলেই আপনি হ্যাকিংয়ের শিকার হওয়ার জন্য যথেষ্ট।
বিশ্বের শীর্ষস্থানীয় অ্যান্টিভাইরাস সফটওয়্যার নির্মাতা প্রতিষ্ঠান ক্যাসপারস্কি ল্যাবের গবেষকদের মতে, কম্পিউটারে আইফোন অথবা অ্যান্ড্রয়েড ফোন যুক্ত করা হলে ডিভাইসটি দুটির মধ্যে তথ্য বিনিময় হতে থাকে। এর মধ্যে রয়েছে ফোনের মডেল, ব্র্যান্ড, ফোনের ধরন, সিরিয়াল নম্বর, ফার্মওয়্যারের তথ্য, অপারেটিং সিস্টেমের তথ্য, ফাইল সিস্টেম এবং ইলেকট্রনিক চিপের পরিচয়।
ইউএসবি কেবলের মাধ্যমে যুক্ত হওয়ার পর কম্পিউটার এবং ফোনের মধ্যে তথ্য বিনিময়ের পরিমাণটা নির্ভর করে ফোনটি কোন ব্র্যান্ডের ও কোন মডেলের, তার ওপর। তবে প্রতিটি ফোন কিছু মৌলিক তথ্য শেয়ার করে থাকেই যেমন- মডেল নাম, ব্র্যান্ড এবং সিরিয়াল নম্বর।
এসব তথ্যে আপাত দৃষ্টিতে আপনার কাছে খুব নির্দোষ মনে হতে পারে। কিন্তু গবেষকদের মতে, হ্যাকারদের পক্ষে এ তথ্যগুলোই যথেষ্ট এর মাধ্যমে স্মার্টফোনের নিরাপত্তা ভাঙা এবং তা নিয়ন্ত্রণ নেওয়ার জন্য। হ্যাকাররা এসব তথ্য জেনে ভাইরাস কিংবা থার্ড পার্টির অ্যাপ্লিকেশন ইনস্টল করে রাখতে পারে, যা কম্পিউটার থেকে ইউএসবি কেবলের মাধ্যমে স্মার্টফোনে চলে যেতে পারে।
গবেষকরা পরীক্ষামূলকভাবে কম্পিউটার এবং মাইক্রো ইউএসবি কেবল ব্যবহার করে স্মার্টফোনে চুপিসারে একটি রুট অ্যাপ্লিকেশন ইনস্টল করতে সক্ষম হয়েছেন স্মার্টফোন নিয়ন্ত্রণে নেওয়ার ক্ষেত্রে।
তবে কম্পিউটারের সঙ্গে ফোনের সংযোগের ক্ষেত্রে ডাটা চুরির এই বিষয়টি এই প্রথম পরিলক্ষিত হয়নি। ২০১৩ সালে একটি হ্যাকার গ্রুপ এ ধরনের কৌশলের মাধ্যমে কম্পিউটারের সঙ্গে যুক্ত মোবাইল থেকে ডাটা চুরি করে দেখিয়েছিল তাদের প্রচারণার অংশ হিসেবে। পরবর্তী সময়ে আরো একটি হ্যাকার গ্রুপও ঠিক এ ধরনের কৌশলের মাধ্যমেই কম্পিউটারের সঙ্গে যুক্ত স্মার্টফোনে ক্ষতিকর ম্যালওয়্যার লোড করে দেখিয়েছিল।
উভয় ঘটনাতেই, কম্পিউটারে ইউএসবি কেবল দিয়ে ফোন চার্জ করার সময় উভয় ডিভাইসের মধ্যে বিনিময়ের তথ্য হাতিয়ে নিতে হ্যাকাররা বিশেষ উপায় ব্যবহার করে।
এ ক্ষেত্রে সংযুক্ত ডিভাইস থেকে প্রাপ্ত শনাক্তকরণ তথ্য পরীক্ষা করে হ্যাকাররা জানতে পারে ব্যবহারকারী কী ধরনের ফোন ব্যবহার করছে এবং পরে এসব তথ্যের ওপর ভিত্তি করে হ্যাকিং করতে পারে।
তবে ইউএসবি পোর্টের মাধ্যমে ফোন কম্পিউটারের সঙ্গে কানেক্ট করার পর, ফোনটি যদি স্বয়ংক্রিয়ভাবে ডাটা বিনিময় না করে, তাহলে হ্যাক করাটা খুব একটা সহজ ব্যাপার নয়।
‘তারপরও নিরাপত্তা ঝুঁকি তো থেকেই যায়। কারণ আপনি যদি নিয়মিত ব্যবহারকারী হোন, তাহলে আপনার ডিভাইসের আইডির মাধ্যমে চিহ্নিত হতেই পারেন। আপনার ফোনে নীরবে হ্যাকাররা ক্ষতিকর অ্যাড্রওয়্যার কিংবা র্যানসমওয়্যার ভাইরাস প্রবেশ করিয়ে তা নিয়ন্ত্রণে নেওয়ার চেষ্টা করতেই পারে।’ - বলে সতর্ক করেছেন ক্যাসপারস্কি ল্যাবের নিরাপত্তা গবেষক অ্যালেক্সি কোমারোভ।
আর হ্যাকারদের এ ধরনের আক্রমণ প্রতিরোধে সে রকম উচ্চ কারিগরি জ্ঞান সকলের হয়তো নাও থাকতে পারে। সুতরাং বিষয়টি যদি আপনাকে উদ্বিগ্ন করে, তাহলে ক্যাসপারস্কি ল্যাবের গবেষকরা অবশ্য এই সমস্যা থেকে মুক্তির কিছু উপায়ও বলেছেন। যেমন:
* অপরিচিত কম্পিউটারের সঙ্গে ইউএসবি লাগিয়ে চার্জ দেবেন না।
* মোবাইলে পাসওয়ার্ড ব্যবহার করুন। ফিঙ্গারপ্রিন্ট থাকলে তা ব্যবহার করুন। চার্জ দেওয়ার সময় আনলক করবেন না।
* অ্যান্টিভাইরাস ব্যবহার করুন।
* ফোন ইউএসবি কেবল দিয়ে কম্পিউটারে চার্জ দেওয়ার সময় ‘চার্জ অনলি’ অপশনটি ব্যবহার করুন।
No comments:
Post a Comment