Bluebugging Attack: ঘণ্টার পর ঘণ্টা ফোনের Bluetooth অন? ছবি, ভিডিয়ো, মেসেজ সব চলে যাবে হ্যাকারের কাছে
How To Prevent Bluebugging: ব্লুবাগিং কী? কীভাবে আপনার ফোনের Bluetooth ব্যবহার করে এরকম ব্লুবাগিং অ্যাটাক করা হয়, আপনার ফোনের সব তথ্য হাতিয়ে নেওয়া হয়? এর থেকে সুরক্ষিত থাকার উপায়টাই বা কী?
Bluebugging Explained: কখনও কোথাও গিয়ে Bluetooth ফেলে আসেন? না, ব্লুটুথ হেডসেট, বা ইয়ারফোন, ইয়ারবাড নয়। দুর্ঘটনাচক্রে আমরা কখনও-কখনও ব্লুটুথও ফেলে আসি। সে আবার কী! কীভাবে সম্ভব তা? এই ধরুন, আপনি আপনার ফোনের সঙ্গে গাড়ির মিউজ়িক প্লেয়ার পেয়ার করলেন Bluetooth-এর মাধ্যমে। এদিকে যখন গাড়ি থেকে বেরিয়ে গেলেন, তখন ব্লুটুথটাই বন্ধ করতে ভুলে গেলেন। অথবা, মেট্রো বা বাসে ট্রাভেল করার সময় ফোনের সঙ্গে ব্লুটুথ দ্বারা ইয়ারফোন পেয়ার করে রাখলেন, গান শুনলেন। এদিকে মেট্রো বা বাস থেকে নামার সময় আনপেয়ার না করেই হেডফোনটি ব্যাগের ভিতরে ঢুকিয়ে রেখে দিলেন। জানেন, কত বড় বিপদ হতে পারে এতে? আপনার ফোনের ব্লুটুথ সার্ভিস অন করে রেখে যত্রতত্র ঘুরে বেড়ানো, আপনার জীবনে মহাবিপদ ডেকে আনতে পারে। এতটাই ভয়ঙ্কর যে, হ্যাকাররা আপনার ডিভাইসের নিয়ন্ত্রণ কেড়ে নিতে পারে কেবল আপনার অন করে রাখা ব্লুটুথের মাধ্যমেই। আর এভাবেই আপনার ডিভাইস হ্যাক করার পদ্ধতির নাম Bluebugging। কী এই ব্লুবাগিং, কীভাবেই বা এর থেকে সুরাহা মিলতে পারে, সেই সব তথ্যে নজর রাখা যাক।
Bluebugging কী?
আসলে Bluebugging হল একটি স্ল্যাং, যা Bluetooth-ভিত্তিক আক্রমণের জন্য ব্যবহার করে হ্যাকাররা। ভয়ঙ্কর এই স্ল্যাং ব্যবহার করে জালিয়াতরা আপনার ফোনের সমস্ত ফিচারের অ্যাক্সেস নিয়ে নেয়। আপনি যদি ব্লুটুথ অন করে রেখে দেন, তাহলে ফোন এবং তার ফিচারগুলি ডিসকভার করা অনেকটাই সহজ হয়ে যায় হ্যাকারদের কাছে। খুব সহজে বলতে গেলে, এই প্রক্রিয়া যেন আপনার সিস্টেমের অ্যাক্সেস নেওয়ার জন্য সাইবার জালিয়াতদের কাছে উন্মুক্ত দ্বার। আপনি যদি ফোনের ব্লুটুথ অন করে রেখে দেন, তাহলে আপনার থেকে মাত্র কয়েক মিটার দূরত্বে রয়েছে এমন যে কেউ আপনার ডিভাইসের অ্যাক্সেস নিতে পারে— ব্যক্তিগত তথ্য থেকে ব্যাঙ্কিং সংক্রান্ত যাবতীয় ডেটা চলে যেচে পারে হ্যাকারের নাগালে।
হালফিলের বেশিরভাগ ডিভাইসেই Class 2 ব্লুটুথ রেডিও দেওয়া হয়। আর এই ধরনের ব্লুটুথের ট্রান্সমিটিং রেঞ্জ হল 10-15 মিটার। এই দূরত্বেই আপনার ডিভাইসের নিয়ন্ত্রণ নিয়ে নিতে পারে সাইবার অপরাধী। তবে এই রেঞ্জ যে শুধু আপনার ফোনের ক্ষেত্রেই সীমাবদ্ধ, তা নয়। পাশাপাশি ব্লুটুথ রেডিও সহ যে কোনও ডিভাইসের (স্পিকার থেকে শুরু করে যে কোনও ধরনের হেডফোন, ইয়ারফোন বা ইয়ারবাড) ক্ষেত্রেই এমন দূরত্ব থেকে সাইবার হানা সম্ভব। তার থেকেও ভয়ঙ্কর দিকটি হল, থ্রেট অ্যাক্টর বা হ্যাকাররা একটি বুস্টেড অ্যান্টেনা ব্যবহার করেও সেই পরিসরকে আরও প্রসারিত করতে পারে।
Bluebugging: কে, কবে আবিষ্কার করেন?
2004 সালে জার্মান রিসার্চার মার্টিন হেরফার্ট সর্বপ্রথম Bluebugging আবিষ্কার করেছিলেন। প্রাথমিকভাবে এটি ব্লুটুথ সাপোর্টেড ল্যাপটপের ক্ষেত্রেই সীমাবদ্ধ ছিল। সে সময় এটি ইমেল এবং অন্যান্য কথোপকথনগুলি গোপন করার জন্য ‘বাগিং’ ল্যাপটপের উপরে ফোকাস করে। পরবর্তীতে সময় যত গড়িয়েছে, ততই বদলেছে ব্লুবাগিংয়ের মাধ্যমে ডিভাইসে আক্রমণের ধরন। Bluebugging করতে একজন হ্যাকারের কোনও ডিভাইসে হানা দিতে ফিজ়িক্যাল ডিভাইসের প্রয়োজন হবে না। তাকে কেবল ডিভাইসের অপারেশনাল রেঞ্জের মধ্যে থাকতে হয়, যা 10 থেকে 15 মিচার বা তার সামান্য বেশি হতে পারে।
Bluebugging কীভাবে কাজ করে?
টেকস্ল্যাংয়ের একটি রিপোর্ট অনুযায়ী, হ্যাকিংয়ের এহেন পন্থাটি বিভিন্ন ডিভাইসের ক্ষেত্রে ভিন্ন হতে পারে। যে সব ডিভাইসে ব্লুটুথ প্রোটেকশন থাকে না, সেগুলিতে আক্রমণের সবথেকে বেশি সম্ভাবনা থাকে। এখন প্রশ্ন হচ্ছে, কীভাবে Bluebugging-এর মাধ্যমে দূরবর্তী স্থান থেকে কোনও ডিভাইস হ্যাক করে? ধরা যাক, আপনার ব্লুটুথ অন করা আছে। কিন্তু সেটি অন্য কোনও ডিভাইসের সঙ্গে পেয়ার করা নেই। সেই সুযোগে হ্যাকার আপনার স্মার্টফোনে তার ডিভাইসটি পেয়ার করার চেষ্টা করে। সফল হলে দূরবর্তী স্থান থেকেই ফেক অথরাইজ়েশনের জন্য সেই ডিভাইসে ম্যালওয়্যার প্যাকেজ ইনস্টল করে। এবার থ্রেট অ্যাক্টর যখনই আপনার ডিভাইসের অ্যাক্সেস পেয়ে যায়, তখনই সে আপনার ফোনের সমস্ত মেসেজ পড়তে পারে। শুধু তাই নয়। ফোন কল করতে পারে, আপনার সমস্ত কন্ট্যাক্ট দেখতে পারে, এমনকি আপনার সমস্ত ইমেলও ব্রাউজ় করতে পারে সে। এমনকি আপনার ফোনের ছবি বা ভিডিয়োও সুরক্ষিত নয়।
Bluebugging: সুরক্ষিত থাকার উপায়?
1) ব্লুবাগিং থেকে বাঁচতে আপনাকে এই কয়েকটি পদ্ধতির শরণাপন্ন হতে হবে:
2) যে সব ডিভাইসের সঙ্গে আপনার ফোনের ব্লুটুথ পেয়ার করছেন, সেগুলির সব রিমুভ করতে হবে। যতবার পেয়ার করবেন, ততবারই মনে করে আনপেয়ারও করবেন বা ডিসেবলও করে রাখতে পারেন।
3) প্রতিনিয়ত স্মার্টফোনের সিস্টেম সফটওয়্যার আপডেট করুন।
4) ওপেন WiFi (যেমন, রেলওয়ে স্টেশন, ব্যাঙ্ক, পোস্ট অফিস, ইত্যাদি) ব্যবহার করবেন না।
5) অতিরিক্ত সুরক্ষার জন্য VPN ইনস্টল করুন।
6) ব্যবহার না করলে সর্বদা ফোনের ব্লুটুথ সেটিংস ডিঅ্যাক্টিভেট করে রাখুন। সবথেকে ভাল উপায়, ব্যবহার করা হয়ে গেলেই ফোনের ব্লুটুথ বন্ধ করে রাখুন।
