কম্পিউটার

ব্লুটুথ কেন একটি নিরাপত্তা ঝুঁকি এবং আপনি এটি সম্পর্কে কি করতে পারেন

ব্লুটুথের চারপাশে ভাসমান অনেক কথা ও ভুল ধারণা রয়েছে। 1989 সাল থেকে এটি অনেক পুনরাবৃত্তির মধ্য দিয়ে গেছে এবং তখন বিদ্যমান অনেক সমস্যা এখন অপ্রাসঙ্গিক।

কিন্তু প্রতিটি নতুন পুনরাবৃত্তিতে নতুন নিরাপত্তা গর্ত এবং দুর্বলতার সম্ভাবনা রয়েছে, তাই ব্লুটুথ এখন সুরক্ষিত মনে করা ভুল হবে। এটা না।

আমরা সম্পূর্ণরূপে ব্লুটুথ ছেড়ে দেওয়ার পরামর্শ দিই না। এটা, সব পরে, অনেক উপায়ে দরকারী. উদাহরণস্বরূপ, ব্লুটুথ স্পিকারগুলি অত্যন্ত সুবিধাজনক, ব্লুটুথ মোবাইল সংযোগ বাড়ায় এবং এর সুবিধা নেওয়ার জন্য অনেক সুবিধা রয়েছে।

আমরা যা বলছি তা হল আপনার ঝুঁকি সম্পর্কে সচেতন হওয়া উচিত। ব্লুটুথ ব্যবহার করার সময় নিজেকে নিরাপদ এবং সুরক্ষিত রাখতে এটি যা করতে হবে৷

1. সুরক্ষিত সংযোগগুলি যথেষ্ট ভাল নয়

2007 সালে যখন ব্লুটুথ 2.1 প্রকাশিত হয়েছিল, তখন এটি সিকিউর সিম্পল পেয়ারিং (SSP) নামে একটি নতুন নিরাপত্তা বৈশিষ্ট্য চালু করেছিল . ব্লুটুথ 2.0 বা তার আগে ব্যবহার করে এমন যেকোনো ডিভাইস SSP সমর্থন করে না এবং তাই সম্পূর্ণরূপে অনিরাপদ। বলা হচ্ছে, এমনকি ডিভাইসগুলিও যেগুলি করেন৷ SSP ব্যবহার করলে নিরাপদ হওয়ার নিশ্চয়তা নেই।

দেখা গেল যে ব্লুটুথ 2.1-এ ব্যবহৃত এনক্রিপশন অ্যালগরিদম (আগের সংস্করণগুলিতে ব্যবহৃত একই এনক্রিপশন অ্যালগরিদম) নিজেই অনিরাপদ ছিল, যার ফলে ব্লুটুথ 4.0-তে একটি নতুন এনক্রিপশন অ্যালগরিদম (AES-CCM) চালু হয়েছিল, কিন্তু এমনকি এই অ্যালগরিদমটিও শোষণযোগ্য ত্রুটিযুক্ত বলে প্রমাণিত হয়েছে। কারণ এটি এসএসপিকে অন্তর্ভুক্ত করেনি।

ব্লুটুথ কেন একটি নিরাপত্তা ঝুঁকি এবং আপনি এটি সম্পর্কে কি করতে পারেন

তারপরে আমরা ব্লুটুথ 4.1 যুগে প্রবেশ করেছি, যা নিরাপদ সংযোগগুলি নামে একটি নতুন বৈশিষ্ট্য যুক্ত করেছে নন-এলই ব্লুটুথ ডিভাইসে, এবং তারপরে ব্লুটুথ 4.2 যুগ, যা এলই ব্লুটুথ ডিভাইসগুলিতে একই বৈশিষ্ট্য যুক্ত করেছে। তাই ব্লুটুথ 4.2 থেকে শুরু করে, সমস্ত নতুন ব্লুটুথ ডিভাইস SSP এবং AES-CCM উভয় এনক্রিপশন সমর্থন করে। ভালো লাগছে, তাই না?

পুরোপুরি না। সমস্যা হল যে SSP...

এর ছাতার অধীনে চারটি ভিন্ন জোড়া পদ্ধতি রয়েছে
  • সংখ্যাসূচক তুলনা
  • শুধু কাজ করে
  • আউট-অফ-ব্যান্ড
  • পাসকি এন্ট্রি

...এবং এর প্রত্যেকটির নিজস্ব ত্রুটি রয়েছে:সংখ্যাসূচক তুলনার জন্য একটি প্রদর্শন প্রয়োজন (সব ডিভাইসে একটি নেই), যেখানে Just Works আক্রমণ এবং শোষণের জন্য ঝুঁকিপূর্ণ। আউট-অফ-ব্যান্ড যোগাযোগের জন্য একটি পৃথক চ্যানেলের প্রয়োজন (সমস্ত ডিভাইস এটি সমর্থন করে না) এবং পাসকি এন্ট্রি (অন্তত তার বর্তমান অবস্থায়) এর বিরুদ্ধে গোপন করা যেতে পারে।

উফ।

আপনি এটি সম্পর্কে কি করতে পারেন? ব্লুটুথের পুরানো সংস্করণগুলি ব্যবহার করে এমন ডিভাইসগুলির সাথে সংযোগ করা এড়িয়ে চলুন (এই লেখা অনুসারে, এর অর্থ 4.2 স্ট্যান্ডার্ডের পূর্বের যেকোনো ডিভাইস)। একইভাবে, আপনার সমস্ত ব্লুটুথ ডিভাইসের ফার্মওয়্যার সর্বশেষ সংস্করণে আপগ্রেড করুন৷ যদি তা সম্ভব না হয়, তাহলে সেই ডিভাইসগুলি বাতিল করুন বা নিজের ঝুঁকিতে ব্যবহার করুন৷

2. অনেক অ্যাটাক ভেক্টর এখনও বিদ্যমান

উপরে উল্লিখিত নিরাপত্তা দুর্বলতা একমাত্র নয় যেটি এখনও ব্লুটুথ ডিভাইসগুলির জন্য বিদ্যমান। বাস্তবতা হল যে ব্লুটুথের পূর্ববর্তী সংস্করণগুলিতে বিদ্যমান অনেক আক্রমণ ভেক্টর এখনও বিদ্যমান -- সেগুলি বিভিন্ন উপায়ে কার্যকর করা হয়৷

  • প্রকাশের কথা -- একজন আক্রমণকারী ট্রান্সমিশনে ব্লুটুথ ডেটার জন্য বাতাস শুঁকতে পারে এবং সঠিক দুর্বলতাগুলিকে কাজে লাগিয়ে সেই ডেটা পড়তে এবং/বা শুনতে পারে৷ সুতরাং আপনি যদি একটি ব্লুটুথ হেডসেট দিয়ে ফোনে কথোপকথন করেন, উদাহরণস্বরূপ, কেউ সম্ভাব্যভাবে শুনতে পারে৷
  • ব্লুসনারফিং -- একজন আক্রমণকারী, একবার ডিভাইসগুলি জোড়া হয়ে গেলে, অ্যাক্সেস করতে পারে এবং আপনার ব্লুটুথ ডিভাইসের তথ্য চুরি করতে পারে৷ সংযোগটি সাধারণত আপনার অজান্তেই তৈরি করা হয়, সম্ভবত যোগাযোগের তথ্য, ফটো, ভিডিও, ক্যালেন্ডার ইভেন্ট এবং আরও অনেক কিছু চুরি হয়ে যায়।
  • ব্লুবাগিং৷ -- একজন আক্রমণকারী দূরবর্তীভাবে আপনার ডিভাইসের বিভিন্ন দিক নিয়ন্ত্রণ করতে পারে। আউটগোয়িং কল এবং টেক্সট পাঠানো যাবে, ইনকামিং কল এবং টেক্সট ফরোয়ার্ড করা যাবে, সেটিংস পরিবর্তন করা যাবে, এবং স্ক্রিন এবং কীপ্রেস দেখা যাবে ইত্যাদি।
  • পরিষেবা অস্বীকার -- একজন আক্রমণকারী আপনার ডিভাইসকে ফালতু ডেটা দিয়ে প্লাবিত করতে পারে, যোগাযোগ অবরুদ্ধ করতে পারে, ব্যাটারি লাইফ নষ্ট করে দিতে পারে বা এমনকি আপনার ডিভাইসটি সম্পূর্ণভাবে ক্র্যাশ করতে পারে।

এই আক্রমণগুলি হেডসেট, স্পিকার, কীবোর্ড, মাউস এবং সবচেয়ে গুরুত্বপূর্ণভাবে স্মার্টফোন সহ সক্রিয়ভাবে ব্লুটুথ ব্যবহার করে এমন যেকোনো ডিভাইসকে প্রভাবিত করতে পারে।

আপনি এটি সম্পর্কে কি করতে পারেন? আপনি যদি আপনার ডিভাইসের জন্য ব্লুটুথ পাসওয়ার্ড পরিবর্তন করতে পারেন (ফোন, ট্যাবলেট, স্মার্টওয়াচ ইত্যাদিতে সম্ভব) তাহলে অবিলম্বে তা করুন, নিশ্চিত করুন যে আপনি নিরাপদ একটি পিন বেছে নিয়েছেন! এটি কিছু অ্যাটাক ভেক্টরের বিরুদ্ধে প্রশমিত করতে পারে, তবে একমাত্র গ্যারান্টিযুক্ত সুরক্ষা হল আপনার ব্লুটুথ অক্ষম রাখা।

একটি সাইড নোট হিসাবে, আপনি যদি ব্লুটুথ কতটা অনিরাপদ তা নিয়ে সন্দিহান হন তবে কতগুলি ব্লুটুথ দুর্বলতা এখনও বিদ্যমান তা পরীক্ষা করে দেখুন!

​​3. লুকিয়ে থাকলেও আপনাকে খুঁজে পাওয়া যাবে

ব্লুটুথ 4.0-এ লো এনার্জি ট্রান্সমিশনের আবির্ভাব ব্যাপকভাবে স্বাগত জানানো হয়েছিল, প্রধানত কারণ এটি ডিভাইসগুলির ব্যাটারি লাইফকে আরও বেশি করার অনুমতি দেয়৷ কিন্তু LE ব্লুটুথ ক্লাসিক ব্লুটুথের চেয়ে বেশি অনিরাপদ।

ব্লুটুথ সম্পর্কে জিনিস হল যে যখন সক্রিয় থাকে, এটি ক্রমাগত তথ্য সম্প্রচার করে যাতে কাছাকাছি ডিভাইসগুলিকে এর উপস্থিতি সম্পর্কে সতর্ক করা যায়। এটিই ব্লুটুথকে প্রথম স্থানে ব্যবহার করার জন্য এত সুবিধাজনক করে তোলে৷

সমস্যা হল যে এই সম্প্রচার তথ্যে পৃথক ডিভাইসগুলির জন্য অনন্য বিশদও রয়েছে, যার মধ্যে সার্বজনীন অনন্য শনাক্তকারী (UUID) নামে পরিচিত কিছু রয়েছে। . এটিকে প্রাপ্ত সংকেত শক্তি নির্দেশক (RSSI)-এর সাথে একত্রিত করুন , এবং আপনার ডিভাইসের গতিবিধি পর্যবেক্ষণ এবং ট্র্যাক করা যেতে পারে।

বেশিরভাগ লোক মনে করে যে একটি ব্লুটুথ ডিভাইসকে "অনাবিষ্কৃত" তে সেট করা আসলে এটিকে এই ধরণের জিনিস থেকে লুকিয়ে রাখে, তবে এটি সত্য নয়। যেমন আরস টেকনিকা সম্প্রতি প্রমাণ করেছে, সেখানে ওপেন-সোর্স টুল রয়েছে যা অনাবিষ্কৃত হলেও আপনাকে শুঁকতে পারে। ইয়েস।

আমার নতুন প্রতিবেশী তার ফোন থেকে তার iMac এ কিছু ফাইল সরানোর জন্য AirDrop ব্যবহার করছিল। আমি এখনও আমার পরিচয় করিনি, কিন্তু আমি তার নাম আগেই জানতাম। ইতিমধ্যে, পেবল ঘড়ি নিয়ে কেউ পাশ দিয়ে হেঁটে যাচ্ছিল, এবং "জনি বি" নামে কেউ তাদের গারমিন নুভির দিকনির্দেশ অনুসরণ করে তাদের ভক্সওয়াগেন বিটলের কোণে স্টপলাইটে অলস বসে ছিল। অন্য একজন কাছের দোকানে তাদের আইপ্যাডের সাথে একটি অ্যাপল পেন্সিল ব্যবহার করছিলেন। এবং কেউ এইমাত্র তাদের স্যামসাং স্মার্ট টেলিভিশন চালু করেছে। আমি এই সব জানতাম কারণ প্রত্যেক ব্যক্তি তাদের উপস্থিতি বেতারভাবে প্রচার করেছিল... এবং আমি ব্লু হাইড্রা নামে একটি ওপেন সোর্স টুল চালাচ্ছিলাম।

আপনি এটি সম্পর্কে কি করতে পারেন? সব সময় ব্লুটুথ অক্ষম রাখা ছাড়া দুর্ভাগ্যবশত কিছুই নয়। একবার সক্রিয় হয়ে গেলে, আপনি সেই সমস্ত তথ্য আপনার আশেপাশের এলাকায় সম্প্রচার করবেন৷

ব্লুটুথ ভবিষ্যত হতে পারে না

ব্লুটুথের একটি নিরাপদ বিকল্প হতে পারে ওয়াই-ফাই ডাইরেক্ট, ওয়াই-ফাই ব্যবহার করে একটি ভিন্ন স্বল্প-পরিসরের ডিভাইস-টু-ডিভাইস সংযোগ। এটি এখনও ব্লুটুথের মতো সর্বব্যাপী নয়, তবে হওয়ার সম্ভাবনা রয়েছে। একইভাবে, আপনার রাডারেও Wi-Fi সচেতন থাকা উচিত।

ব্লুটুথের কারণে আপনি কি কখনো কোনো সমস্যার সম্মুখীন হয়েছেন? এই ঝুঁকিগুলি কি আপনাকে এটি আবার ব্যবহার করা থেকে বন্ধ করার জন্য যথেষ্ট? নাকি আপনি সবসময় এটি ব্যবহার করতে থাকবেন? কমেন্টে আমাদের জানান!


  1. মাইক্রোসফ্টের প্লুটন সিকিউরিটি প্রসেসর কী এবং কেন আপনার এটি প্রয়োজন

  2. WPA3 সিকিউরিটি কি এবং আপনি কখন এটি ব্যবহার করতে পারবেন?

  3. প্রযুক্তিগত ক্লান্তি কী এবং আপনি এটি সম্পর্কে কী করতে পারেন?

  4. ডিভাইস এবং প্রিন্টার বিভাগটি কীভাবে চালু করবেন এবং আপনি এতে কী করতে পারেন?