পেনড্রাইভ হাতবদলে সাবধান!
দি প্রমিনেন্ট ডেস্ক: ইউএসবি ডিভাইসে গুরুতর নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন জার্মান তিন গবেষক কার্সেন নোল, জ্যাকব লেল এবং সাশা ক্রাইসলার। এস আর ল্যাব-এর এই গবেষকরা জানিয়েছেন, ইউএসবি ড্রাইভের মাধ্যমে সংযুক্ত করা যায় এমন যে কোনো কিছুই রিপোগ্রাম করে কম্পিউটারের কাছে অন্য ডিভাইস হিসেবে উপস্থাপন করা সম্ভব। ইউএসবি পোর্টযুক্ত ফ্ল্যাশ ড্রাইভ চলতি ভাষায় পেন ড্রাইভ নামে পরিচিত।
গবেষকরা আবিষ্কার করেছেন, ইউএসবি ফ্ল্যশড্রাইভ রিপ্রোগ্রাম করা একেবারেই সহজ। রিপ্রোগ্রাম করা ওই ইউএসবি ফ্ল্যশড্রাইভকে কিবোর্ডের মতো আনুসাঙ্গিক ডিভাইস হিসেবে চিহ্নিত করতে পারে আপনার কম্পিউটার। আর এই দূর্বলতার সুযোগ নিয়ে কম্পিউটার থেকে চুরি হয়ে যেতে পারে বিভিন্ন গুরুত্বপূর্ণ ডেটা, বেহাত হয়ে যেতে পারে পুরো কম্পিউটারের নিয়ন্ত্রণ।
শুধু কিবোর্ডই নয়, ইউএসবি ডিভাইসকে নেটওয়ার্ক কার্ড হিসেবে ব্যবহার করেও কম্পিউটার ব্যবহারকারীর ইন্টারনেট ট্রাফিকের উপর গুপ্তচরবৃত্তি চালানো সম্ভব এবং এই নিরাপত্তা ত্রুটির মাধ্যমে ব্যক্তিগত তথ্য চুরি, ব্যাংক জালিয়াতি, হুমকি দিয়ে অর্থ আদায়ের মতো অপরাধও করা সম্ভব বলে জানিয়েছে সিএনএন।
আগেও কয়েকজন সাইবার নিরাপত্তা বিশেষজ্ঞ ইউএসবি ডিভাইস শেয়ারিংয়ের ক্ষতিকর দিকটি সম্পর্কে সতর্ক করেছিলেন। এস আর ল্যাবস-এর প্রধান এবং এই গবেষণা দলের সদস্য নোল জানিয়েছেন, “এর প্রভাব সম্পর্কিত বিষয়গুলো এখন পরিষ্কার”। প্রচলিত অ্যান্টিভাইরাস এবংনিরাপত্তা সফটওয়্যারগুলোই ইউএসবি ফ্ল্যাশ ড্রাইভের ত্রুটিটি ধরতে অক্ষম হওয়ায় সমস্যাটি আরও জটিল রূপ ধারণ করেছে।
গবেষকরা জানিয়েছেন, আইফোন এবং অন্যান্য স্মার্টফোন ছাড়া তারা ইউএসবি অ্যান্ড্রয়েড স্মার্টফোনসহ বিভিন্ন ফ্ল্যাশ ড্রাইভ পরীক্ষা করেছেন। তবে ইউএসবি ড্রাইভের এই নিরাপত্তা ত্রুটির জন্য প্রধানত দায়ী কম্পিউটারের ইউনিভার্সাল সিরিয়াল বাস পোর্ট। মাউস, মাইক্রোফন, স্পিকার, প্রিন্টারসহ বহু ডিভাইস এর মাধ্যমে সংযুক্ত হয়। আর তাই এ বিষয়ে নোল মন্তব্য করেছেন, “ওই সরলতারও একটি মূল্য আছে।”