অনুপ্রবেশ টেস্টিং এবং হুমকি গোয়েন্দা সংস্থা পিসিএ সাইবার সিকিউরিটির (পূর্বে পিসিএটোমোটিভ) গবেষকরা আবিষ্কার করেছেন যে একটি বহুল ব্যবহৃত ব্লুটুথ স্ট্যাককে প্রভাবিত করে এমন সমালোচনামূলক দুর্বলতাগুলি লক্ষ লক্ষ গাড়ি দূরবর্তীভাবে হ্যাক করার জন্য কাজে লাগানো যেতে পারে।
গবেষকরা ওপেননারজি দ্বারা বিকাশিত ব্লুজডকে ব্লুটুথ ফ্রেমওয়ার্কের বিশ্লেষণ পরিচালনা করেছিলেন এবং রিমোট কোড এক্সিকিউশনকে সক্ষম করে, সুরক্ষা ব্যবস্থাগুলি বাইপাস করে এবং তথ্য ফাঁসগুলি সহ বেশ কয়েকটি দুর্বলতা খুঁজে পেয়েছিলেন।
তারা দেখিয়েছিল যে কীভাবে এই ত্রুটিগুলির কয়েকটি তাদের নাম দিয়েছে তাতে কীভাবে বেঁধে দেওয়া যেতে পারে নিখুঁত নীল একটি গাড়ির ইনফোটেইনমেন্ট সিস্টেমে দূরবর্তীভাবে হ্যাক করতে আক্রমণ। সেখান থেকে আক্রমণকারী গাড়ির অবস্থানটি ট্র্যাক করতে পারে, গাড়ির ভিতরে থেকে অডিও রেকর্ড করতে পারে এবং ভুক্তভোগীর ফোনবুকের ডেটা পেতে পারে।
আক্রমণকারী অন্যান্য সিস্টেমে দীর্ঘস্থায়ীভাবে যেতে এবং স্টিয়ারিং, হর্ন এবং ওয়াইপারগুলির মতো ফাংশনগুলির সম্ভাব্যভাবে নিয়ন্ত্রণ নিতে সক্ষম হতে পারে। যদিও এটি প্রদর্শিত হয়নি, পূর্ববর্তী গবেষণায় দেখা গেছে যে কোনও হ্যাকারের পক্ষে গাড়ির ইনফোটেনমেন্ট থেকে আরও সমালোচনামূলক সিস্টেমে স্থানান্তরিত করা সম্ভব।
পারফেক্টব্লু হ্যাকটি মার্সিডিজ-বেঞ্জ, স্কোদা এবং ভক্সওয়াগেন গাড়িগুলির সাথে প্রেরণ করা সাম্প্রতিক ইনফোটেইনমেন্ট মডেলগুলির বিরুদ্ধে এবং সেইসাথে অন্য একটি নামবিহীন ইএম দ্বারা তৈরি পণ্যগুলির বিরুদ্ধে প্রদর্শিত হয়েছে যা সম্প্রতি সম্প্রতি অনুসন্ধানগুলি সম্পর্কে সচেতন করা হয়েছিল।
ব্লুজডকে কয়েক মিলিয়ন ডিভাইসে উপস্থিত রয়েছে। তালিকায় কেবল যানবাহনই নয়, মোবাইল ফোন এবং কয়েক ডজন বড় প্রযুক্তি সংস্থার দ্বারা তৈরি অন্যান্য পোর্টেবল গ্যাজেটগুলিও অন্তর্ভুক্ত রয়েছে।
আক্রমণ পরিচালনার জন্য, হ্যাকারকে পরিসীমা হতে হবে এবং ব্লুটুথের উপরে লক্ষ্যযুক্ত ইনফোটেইনমেন্ট সিস্টেমের সাথে তাদের ল্যাপটপটি যুক্ত করতে সক্ষম হতে হবে। কিছু ক্ষেত্রে কোনও ব্যবহারকারীর মিথস্ক্রিয়া ছাড়াই জুটি করা সম্ভব, অন্যদিকে জুটি বেঁধে ব্যবহারকারীর নিশ্চিতকরণ প্রয়োজন, বা এটি মোটেও সম্ভব নাও হতে পারে।
পিসিএ সাইবার সিকিউরিটি ব্যাখ্যা করেছে, “মূলত, পারফেক্টব্লিউতে কোনও আক্রমণকারী দ্বারা ওভার-দ্য এয়ার শোষণ করা ব্যবহারকারীর কাছ থেকে সর্বাধিক 1-ক্লিক করা প্রয়োজন,” পিসিএ সাইবার সিকিউরিটি ব্যাখ্যা করেছে।
নিখুঁত নীল দুর্বলতা 2024 সালের মে মাসে ওপেনসাইনারি-তে রিপোর্ট করা হয়েছিল এবং সিভিই আইডেন্টিফায়ার সিভিই -2024-45434, সিভিই -2024-45431, সিভিই -2024-45432 এবং সিভিই -2024-45433333333333333333333333 এ রিপোর্ট করা হয়েছিল।
2024 সালের সেপ্টেম্বরে শুরু হওয়া গ্রাহকদের কাছে প্যাচগুলি তৈরি এবং বিতরণ করা হয়েছিল, তবে পিসিএ সাইবার সিকিউরিটি এখন পর্যন্ত অপেক্ষা করেছিল যে ফিক্সগুলি ব্যাপকভাবে মোতায়েন করা হবে তা নিশ্চিত করার জন্য তাদের প্রকাশ করার জন্য।
এই বছরের শুরুর দিকে, পিসিএ সাইবার সিকিউরিটি এমন একাধিক দুর্বলতা প্রকাশ করেছে যা গুপ্তচরবৃত্তি এবং বেশ কয়েকটি ফাংশনগুলির শারীরিক টেকওভার সহ একটি নিসান পাতার বৈদ্যুতিক যানবাহনকে দূরবর্তীভাবে হ্যাক করার জন্য কাজে লাগানো যেতে পারে।
সম্পর্কিত: হ্যাকাররা চার্জার, ওএস, ইনফোটেইনমেন্ট শোষণের জন্য PWN2OWN অটোমোটিভ 2025 এ 886,000 ডলার উপার্জন করে
সম্পর্কিত: সুবারু স্টারলিংক দুর্বলতা রিমোট হ্যাকিংয়ে উন্মুক্ত গাড়ি
সম্পর্কিত: সরবরাহ চেইন আক্রমণে 100 টি গাড়ি ডিলারশিপ আঘাত
সম্পর্কিত: মার্সিডিজ-বেঞ্জ ইনফোটেইনমেন্ট দুর্বলতার জন্য প্রকাশিত বিশদ বিবরণ
