নতুনআপনি এখন ফক্স নিউজ নিবন্ধ শুনতে পারেন!
ব্লুটুথ হেডফোনগুলি জীবনকে আরও সহজ করার কথা। আপনি এগুলি রেখেছেন, প্লে টিপুন এবং ভুলে যান যে সেগুলি বিদ্যমান। তবে গবেষকরা দেখতে পেয়েছেন যে বাজারে সর্বাধিক জনপ্রিয় কিছু অডিও পণ্য আপনার প্লেলিস্ট স্ট্রিমিংয়ের চেয়ে আরও বেশি কিছু করছে।
সাইবারসিকিউরিটি ফার্ম আর্নউ প্রকাশ করেছে যে এয়ারোহা ব্লুটুথ চিপগুলি ব্যবহার করে 29 টি ডিভাইসগুলি এমন আক্রমণগুলির জন্য ঝুঁকির মধ্যে রয়েছে যা আপনার ব্যক্তিগত ডেটা প্রকাশ করতে পারে বা কাউকে আপনার কথোপকথনে স্নুপ করতে দেয়। আক্রান্ত ডিভাইসগুলি বোস, সনি, জেবিএল, জাবরা এবং মার্শাল সহ সুপরিচিত ব্র্যান্ডগুলি থেকে আসে। এর মধ্যে হেডফোন, ইয়ারবডস, স্পিকার এবং ওয়্যারলেস মাইক্রোফোন অন্তর্ভুক্ত রয়েছে।
আমার বিনামূল্যে সাইবারগুই রিপোর্টের জন্য সাইন আপ করুন
আমার সেরা প্রযুক্তি টিপস, জরুরি সুরক্ষা সতর্কতা এবং সরাসরি আপনার ইনবক্সে বিতরণ করা একচেটিয়া ডিল পান। এছাড়াও, আপনি আমার যোগদানের সময় আপনি আমার চূড়ান্ত কেলেঙ্কারী বেঁচে থাকার গাইড -সি ফ্রিটিতে তাত্ক্ষণিক অ্যাক্সেস পাবেন সাইবারগুই। Com/নিউজলেটার
এফবিআই ম্যালওয়্যার দ্বারা হাইজ্যাক করা 1 মিলিয়নেরও বেশি অ্যান্ড্রয়েড ডিভাইসকে সতর্ক করেছে
একটি ল্যাপটপের পাশে ব্লুটুথ হেডফোনগুলির একটি জোড়া (কার্ট “সাইবারগুই” নটসন)
ব্লুটুথ ত্রুটিগুলি যা বিরক্তিকর ছাড়িয়ে যায়
ব্লিপিং কমপিউটার দ্বারা রিপোর্ট করা অনুসারে প্রশ্নে থাকা ব্লুটুথ ত্রুটিগুলি সাধারণত সত্য ওয়্যারলেস অডিও ডিভাইসে ব্যবহৃত এয়ারোহা চিপগুলিতে নির্মিত হয়। তিনটি ত্রুটি প্রকাশ করা হয়েছিল, প্রত্যেকটি আক্রমণকারীকে কিছু স্তরের অননুমোদিত অ্যাক্সেস অর্জন করতে দেয়। সবচেয়ে গুরুতর ত্রুটি কোনও আক্রমণকারীকে চিপ দ্বারা ব্যবহৃত একটি কাস্টম প্রোটোকল ব্যবহার করে ডেটা পড়তে বা ম্যানিপুলেট করতে দেয়। তিনটি ত্রুটিই অফিসিয়াল সিভিই নম্বর বরাদ্দ করা হয়েছে এবং মাঝারি এবং উচ্চ তীব্রতার মধ্যে স্কোর করা হয়েছে।
কৃত্রিম বুদ্ধিমত্তা (এআই) কী?
স্পষ্টতই, এগুলি নৈমিত্তিক আক্রমণ নয়। তাদের ঘনিষ্ঠতা এবং প্রযুক্তিগত দক্ষতা প্রয়োজন। তবে সফল হলে ফলাফলগুলি সম্পর্কিত। গবেষকরা দেখিয়েছেন যে তারা কল লগগুলি, যোগাযোগের তালিকা এবং মিডিয়া খেলতে পারে। এমনকি তারা কোনও ফোনকে ব্যবহারকারীর জ্ঞান ছাড়াই কল রাখতে বাধ্য করতে পারে। একবার সংযুক্ত হয়ে গেলে তারা ফোনটি যে কোনও শব্দ শুনতে পেল।
একটি প্রুফ-অফ-কনসেপ্টে, গবেষকরা একটি হেডফোনের স্মৃতি থেকে ব্লুটুথ লিঙ্ক কীগুলি পুনরুদ্ধার করেছিলেন। এটি তাদের ডিভাইসটি ছদ্মবেশ ধারণ করতে এবং ফোনের সাথে সংযোগটি হাইজ্যাক করার অনুমতি দেয়। সেই অ্যাক্সেসের সাথে, তারা ব্লুটুথ হ্যান্ডস-ফ্রি প্রোফাইল ব্যবহার করে কমান্ডগুলি জারি করতে পারে, এটি বেশিরভাগ আধুনিক ফোনে উপলব্ধ একটি বৈশিষ্ট্য।
এক জোড়া ব্লুটুথ হেডফোন (কার্ট “সাইবারগুই” নটসন)
ব্লুটুথ হেডফোন এবং অডিও ডিভাইসগুলির তালিকা এয়ারোহা চিপ সুরক্ষা ত্রুটিগুলির জন্য ঝুঁকিপূর্ণ
আর্নডাব্লু গবেষকরা নিম্নলিখিত ডিভাইসগুলিকে দুর্বল হিসাবে চিহ্নিত করেছেন:
- বায়ারডাইনামিক অ্যামেরন 300
- বোস শান্ত কমফোর্ট ইয়ারবডস
- আইরিসম্যাক্স ব্লুটুথ অরাকাস্ট প্রেরক
- জাবরা এলিট 8 সক্রিয়
- জেবিএল সহনশীলতা রেস 2
- জেবিএল লাইভ কুঁড়ি 3
- জেএলএবি এপিক এয়ার স্পোর্ট এএনসি
- মার্শাল অ্যাক্টন তৃতীয়
- মার্শাল মেজর ভি
- মার্শাল মাইনর IV
- মার্শাল মোটিফ II
- মার্শাল স্ট্যানমোর তৃতীয়
- মার্শাল ওয়াবার্ন III
- মোরল্যাবস ইচোবিটজ
- সনি সিএইচ -720 এন
- সনি লিঙ্ক কুঁড়ি এস
- সনি আল্ট পরিধান
- সনি ডাব্লুএফ -1000 এক্সএম 3
- সনি ডাব্লুএফ -1000 এক্সএম 4
- সনি ডাব্লুএফ -1000 এক্সএম 5
- সনি ডাব্লুএফ-সি 500
- সনি ডাব্লুএফ-সি 510-জিএফপি
- সনি ডাব্লু -1000 এক্সএম 4
- সনি ডাব্লু -1000 এক্সএম 5
- সনি ডাব্লু -1000 এক্সএম 6
- সনি ডাব্লুএইচ-সিএইচ 520
- সনি ডাব্লুএইচ-এক্সবি 910 এন
- সনি ওয়াই-সি 100
- Teufel tatws2
এখানে ক্লিক করে ফক্স ব্যবসা করুন
মনে রাখবেন যে এই তালিকায় এই দুর্বলতা দ্বারা প্রভাবিত প্রতিটি পণ্য অন্তর্ভুক্ত নাও থাকতে পারে। আরও গবেষণা উত্থিত হওয়ার সাথে সাথে তালিকাটি পরিবর্তন হতে পারে। তদ্ব্যতীত, প্রতিটি ডিভাইস সমস্ত একই ঝুঁকির মুখোমুখি হয় না। উদাহরণস্বরূপ, কমপক্ষে একজন প্রস্তুতকারক ইতিমধ্যে সিভিই -2025-20700 এবং সিভিই -2025-20701 সম্বোধন করেছেন বলে মনে হচ্ছে। তবে, আমরা জানি না যে এই ফিক্সটি ইচ্ছাকৃত বা দুর্ঘটনাজনিত ছিল কিনা।
এই কারণগুলির কারণে, ডিভাইসগুলি সত্যই সুরক্ষিত একটি সম্পূর্ণ এবং সঠিক চিত্র পাওয়া একটি চ্যালেঞ্জ হিসাবে রয়ে গেছে। গ্রাহক হিসাবে, আপনার আপডেটের জন্য সতর্ক থাকা উচিত এবং সর্বশেষ তথ্যের জন্য আপনার ডিভাইসের প্রস্তুতকারকের সাথে চেক করা উচিত।
এক জোড়া ব্লুটুথ হেডফোন (কার্ট “সাইবারগুই” নটসন)
ফার্মওয়্যার আপডেটগুলি ঘূর্ণায়মান তবে ফাঁকগুলি রয়ে গেছে
এয়ারোহা তার সফটওয়্যার ডেভলপমেন্ট কিট (এসডিকে) এর দুর্বলতাগুলিকে সম্বোধন করেছে এবং জুনের শুরুতে ডিভাইস প্রস্তুতকারীদের কাছে একটি আপডেট সংস্করণ প্রকাশ করেছে। এই নির্মাতারা এখন আক্রান্ত পণ্যগুলিতে ফার্মওয়্যার আপডেটগুলি তৈরি এবং বিতরণের জন্য দায়বদ্ধ। আপনি যদি এখনও কোনও আপডেট না দেখে থাকেন তবে এটি শীঘ্রই আগত হওয়া উচিত, যদিও কিছু ইতিমধ্যে উপলব্ধ থাকতে পারে।
যাইহোক, একটি ধরা আছে। জার্মান আউটলেট হাইসের একটি প্রতিবেদন অনুসারে, আক্রান্ত ডিভাইসগুলির জন্য সাম্প্রতিকতম ফার্মওয়্যার আপডেটগুলির অনেকগুলি এয়ারোহার অফিসিয়াল ফিক্স সরবরাহ করার আগে প্রকাশ করা হয়েছিল। এর অর্থ কিছু পণ্য এখনও আপ টু ডেট উপস্থিত থাকা সত্ত্বেও দুর্বল কোড চালাচ্ছে।
বিষয়গুলিকে আরও জটিল করার জন্য, গ্রাহকরা সাধারণত এই আপডেটগুলি সম্পর্কে সরাসরি অবহিত হন না। হেডফোন এবং অনুরূপ ডিভাইসগুলির জন্য ফার্মওয়্যার প্যাচগুলি প্রায়শই নিঃশব্দে ইনস্টল হয় বা কিছু ক্ষেত্রে একেবারেই সরবরাহ করা যায় না। ফলস্বরূপ, বেশিরভাগ ব্যবহারকারীদের তাদের ডিভাইসগুলি সুরক্ষিত বা এখনও ঝুঁকির মুখোমুখি কিনা তা জানার কোনও উপায় নেই।
আমরা একটি মন্তব্যের জন্য সমস্ত 10 সংস্থার কাছে পৌঁছেছি, তবে আমাদের সময়সীমার আগে আবার শুনিনি।
5 টি উপায় আপনি ব্লুটুথ দুর্বলতা থেকে নিরাপদ থাকতে পারেন
1। নিয়মিত ফার্মওয়্যার আপডেটের জন্য চেক করুন: আপনি কোনও বিজ্ঞপ্তি না পেয়েও ফার্মওয়্যার আপডেটগুলি ম্যানুয়ালি চেক করতে প্রস্তুতকারকের অ্যাপ্লিকেশন বা ওয়েবসাইট দেখুন। স্বয়ংক্রিয় আপডেটগুলি সর্বদা নির্ভরযোগ্য হয় না, বিশেষত হেডফোন এবং ইয়ারবডগুলির জন্য।
2। ব্যবহার না করা হলে ব্লুটুথ বন্ধ করুন: আপনি যখন সক্রিয়ভাবে এটি ব্যবহার করছেন না তখন ব্লুটুথকে অক্ষম করা আপনার এক্সপোজার উইন্ডোটি হ্রাস করে এবং আক্রমণকারীদের পক্ষে আপনার ডিভাইসটিকে লক্ষ্য করা আরও শক্ত করে তোলে।
3। কম ঝুঁকিপূর্ণ অঞ্চলে ডিভাইসগুলি ব্যবহার করুন: যেহেতু এই আক্রমণগুলির ঘনিষ্ঠতা প্রয়োজন, তাই ভিড় বা অপরিচিত পাবলিক জায়গায় ব্লুটুথ অডিও ডিভাইসগুলি ব্যবহার করা এড়িয়ে চলুন যেখানে নিকটবর্তী কেউ দুর্বলতাগুলি কাজে লাগাতে পারে।
4। কেবল বিশ্বস্ত উত্স সহ জোড় ডিভাইস: অপরিচিত ফোন, কম্পিউটার বা পাবলিক টার্মিনালের সাথে আপনার ব্লুটুথ হেডফোনগুলি জুড়ি দেওয়া এড়িয়ে চলুন। একবার জুটিবদ্ধ হয়ে গেলে, এই ডিভাইসগুলি কখনও কখনও কোনও সংযোগ বজায় রাখতে পারে বা আপনার জ্ঞান ছাড়াই পুনরায় স্থাপন করতে পারে, যদি তারা আপোস করা হয় তবে অপব্যবহারের ঝুঁকি বাড়িয়ে তোলে।
5। অব্যবহৃত জোড়যুক্ত ডিভাইসগুলি সরান: আপনার ব্লুটুথ সেটিংসে যান এবং পুরানো বা অপরিচিত জুটি মুছুন। এটি এখন আপোস করা যেতে পারে এমন পূর্বে বিশ্বস্ত ডিভাইসগুলি থেকে অননুমোদিত পুনর্মিলনগুলি রোধ করতে সহায়তা করে।
ফক্স নিউজ অ্যাপ্লিকেশন পেতে এখানে ক্লিক করুন
কার্টের মূল গ্রহণ
এখানে আসল উদ্বেগ নিজেই ব্লুটুথ ত্রুটি নয়, তবে প্রতিদিনের ডিভাইসের অভ্যন্তরের সফ্টওয়্যারটি নিঃশব্দে ব্যর্থ হলে কী ঘটে। এর মতো দুর্বলতাগুলি অস্বাভাবিক নয়, তবে এগুলি যেভাবে পরিচালনা করা হয় তা প্রায়শই ব্যবহারকারীদের অন্ধকারে ফেলে দেয়। যতক্ষণ গ্রাহকরা তাদের নিজস্ব হেডফোনগুলির মধ্যে চলমান সফ্টওয়্যারটি দেখতে বা নিয়ন্ত্রণ করতে না পারে ততক্ষণ এই জাতীয় সমস্যাগুলি ঘটতে থাকবে।
সুরক্ষা ত্রুটিগুলি যখন তাদের পণ্যগুলিতে আবিষ্কার করা হয় তখন নির্মাতাদের সরাসরি ব্যবহারকারীদের সরাসরি অবহিত করা উচিত? আমাদের এ লিখে আমাদের জানান সাইবারগুই। Com/contact
আমার বিনামূল্যে সাইবারগুই রিপোর্টের জন্য সাইন আপ করুন
আমার সেরা প্রযুক্তি টিপস, জরুরি সুরক্ষা সতর্কতা এবং সরাসরি আপনার ইনবক্সে বিতরণ করা একচেটিয়া ডিল পান। এছাড়াও, আপনি আমার চূড়ান্ত কেলেঙ্কারী বেঁচে থাকার গাইডে তাত্ক্ষণিক অ্যাক্সেস পাবেন – আপনি আমার সাথে যোগ দিলে বিনামূল্যে সাইবারগুই। Com/নিউজলেটার
কপিরাইট 2025 সাইবারগুই.কম। সমস্ত অধিকার সংরক্ষিত।
