ব্লুটুথ কমিউনিকেশন প্রোটোকলের একটি নিরাপত্তা দুর্বলতা দূষিত অভিনেতাদের অ্যাপল এবং মাইক্রোসফ্ট থেকে ডিভাইসগুলিকে ট্র্যাক এবং সনাক্ত করার অনুমতি দেওয়ার সম্ভাবনা রয়েছে, বোস্টন বিশ্ববিদ্যালয়ের নতুন গবেষণা অনুসারে যা হাইলাইট করা হয়েছিল জেডডিনেট .
ম্যাক, আইফোন, আইপ্যাড এবং অ্যাপল ওয়াচ সহ অ্যাপল ডিভাইসগুলি প্রভাবিত হয়, যেমন মাইক্রোসফ্ট ট্যাবলেট এবং ল্যাপটপগুলি। অ্যান্ড্রয়েড ডিভাইস প্রভাবিত হয় না.
গবেষণাপত্রে যেমন উল্লেখ করা হয়েছে [ পিডিএফ ], ব্লুটুথ ডিভাইস অন্যান্য ডিভাইসে তাদের উপস্থিতি ঘোষণা করতে সর্বজনীন চ্যানেল ব্যবহার করে।
ট্র্যাকিং প্রতিরোধ করার জন্য, বেশিরভাগ ডিভাইস একটি এলোমেলো ঠিকানা সম্প্রচার করে যা মিডিয়া অ্যাক্সেস কন্ট্রোল (MAC) ঠিকানার পরিবর্তে পর্যায়ক্রমে পরিবর্তিত হয়, কিন্তু গবেষকরা খুঁজে পেয়েছেন যে সনাক্তকারী টোকেনগুলি বের করা সম্ভব যা এই এলোমেলো ঠিকানা পরিবর্তনের পরেও একটি ডিভাইসকে ট্র্যাক করার অনুমতি দেয়। অ্যাড্রেস-ক্যারিওভার অ্যালগরিদমকে কাজে লাগিয়ে।
আমরা অ্যাড্রেস-ক্যারিওভার অ্যালগরিদম নামে একটি অনলাইন অ্যালগরিদম উপস্থাপন করি, যা এই সত্যকে কাজে লাগায় যে টোকেন সনাক্তকরণ এবং এলোমেলো ঠিকানা সিঙ্কে পরিবর্তিত হয় না, বেনামী ব্যবস্থাগুলি কার্যকর করা সত্ত্বেও একটি ডিভাইসকে ক্রমাগত ট্র্যাক করতে। আমাদের জানামতে, এই পদ্ধতিটি সমস্ত Windows 10, iOS, এবং macOS ডিভাইসগুলিকে প্রভাবিত করে৷
অ্যালগরিদমের কোনো ভাবেই বার্তা ডিক্রিপশন বা ব্লুটুথ নিরাপত্তা ভাঙার প্রয়োজন নেই, কারণ এটি সম্পূর্ণরূপে জনসাধারণের, এনক্রিপ্ট করা বিজ্ঞাপন ট্র্যাফিকের উপর ভিত্তি করে।
অ্যাপল ঘড়ির সাথে এয়ারপডগুলি কীভাবে সংযুক্ত করবেন
গবেষণাপত্রে ব্যাখ্যা করা ট্র্যাকিং পদ্ধতিতে একটি পরিচয়-উন্মোচনকারী আক্রমণের অনুমতি দেওয়ার সম্ভাবনা রয়েছে যা 'স্থায়ী, অবিচ্ছিন্ন ট্র্যাকিং' এবং একটি iOS সাইড-চ্যানেল যা 'ব্যবহারকারীর কার্যকলাপের অন্তর্দৃষ্টির অনুমতি দেয়।'
iOS বা macOS ডিভাইসে দুটি শনাক্তকারী টোকেন (আশেপাশে, হ্যান্ডঅফ) রয়েছে যা বিভিন্ন ব্যবধানে পরিবর্তিত হয়। অনেক ক্ষেত্রে, সনাক্তকারী টোকেনগুলির মান ঠিকানার সাথে সিঙ্কে পরিবর্তিত হয়। যাইহোক, কিছু ক্ষেত্রে টোকেন পরিবর্তন একই মুহূর্তে ঘটে না, যা ক্যারি-ওভার অ্যালগরিদমকে পরবর্তী র্যান্ডম ঠিকানা সনাক্ত করতে দেয়।
অ্যান্ড্রয়েড ডিভাইসগুলি মাইক্রোসফ্ট এবং অ্যাপলের মতো একই বিজ্ঞাপন পদ্ধতি ব্যবহার করে না এবং গবেষকদের দ্বারা ব্যবহৃত ডেটা ট্র্যাকিং পদ্ধতিগুলি থেকে অনাক্রম্য৷
ব্লুটুথ ব্যবহার করে অ্যাপল ডিভাইস ট্র্যাক করার উদ্দেশ্যে বর্ণিত পদ্ধতিটি কোনও খারাপ অভিনেতা ব্যবহার করেছে কিনা তা স্পষ্ট নয়, তবে এটি সনাক্ত করা যায় না কারণ এটির জন্য ব্লুটুথ সুরক্ষা ভাঙার প্রয়োজন নেই৷ গবেষণাপত্রে ট্র্যাকিং দুর্বলতা কীভাবে প্রশমিত করা যায় সে সম্পর্কে বেশ কয়েকটি সুপারিশ রয়েছে এবং অ্যাপল প্রায়শই যে কোনও সুরক্ষা সংক্রান্ত সমস্যাগুলি প্যাচ করতে দ্রুত হয়, তাই আমরা অদূর ভবিষ্যতে এই সমস্যার সমাধান দেখতে পাব।
জনপ্রিয় পোস্ট