প্রযুক্তির খবর

অ্যাপল এখনও তার ফাইন্ড মাই নেটওয়ার্কে গুরুত্বপূর্ণ নিরাপত্তা ত্রুটি প্যাচ করতে পারেনি

অ্যাপলের ফাইন্ড মাই নেটওয়ার্ক আপনার ডিভাইসের অবস্থান ট্র্যাক করার জন্য একটি শক্তিশালী টুল, কিন্তু এটির একটি বড় নিরাপত্তা দুর্বলতা রয়েছে যা প্যাচ করা হয়নি। জর্জ মেসন ইউনিভার্সিটির গবেষকরা আবিষ্কার করেছেন যে অ্যাপলের নেটওয়ার্ক এবং একটি ডিভাইসের ব্লুটুথ ঠিকানার সংমিশ্রণের মাধ্যমে – শুধুমাত্র একটি এয়ারট্যাগ বা আইফোন নয় – প্রায় যেকোনো ব্লুটুথ ডিভাইস ট্র্যাক করতে নেটওয়ার্কটি ব্যবহার করা যেতে পারে।

"এটি যেকোন ল্যাপটপ, ফোন, এমনকি গেমিং কনসোলকে অ্যাপল এয়ারট্যাগে রূপান্তরিত করার মতো – মালিক কখনও এটি উপলব্ধি না করে," বলেছেন প্রধান লেখক জুনমিং চেন ৷ "এবং হ্যাকার এটি দূরবর্তীভাবে, হাজার হাজার মাইল দূর থেকে, মাত্র কয়েক ডলার দিয়ে করতে পারে ।" 

শোষণ বোঝার জন্য, আপনাকে বুঝতে হবে কিভাবে আমার নেটওয়ার্ক কাজ করে। একটি উদাহরণ হিসাবে একটি AirTag নিন; এটি একটি ব্লুটুথ সংকেত দিয়ে কাছাকাছি অ্যাপল ডিভাইসগুলিকে পিং করে এবং সেই সংকেতটি বেনামে অ্যাপল ক্লাউডে পাঠানো হয়। শোষণের চাবিকাঠি এই বেনামে নিহিত।

Apple-এর Find My Devices ওয়েবসাইট একটি ব্যাকগ্রাউন্ড ম্যাপের বিপরীতে ডিভাইসের একটি তালিকা দেখাচ্ছে।
জেসি হলিংটন / ডিজিটাল ট্রেন্ডস / অ্যাপল

যেহেতু আমার নেটওয়ার্ক খুঁজুন প্রশাসনিক সুবিধার পরিবর্তে এনক্রিপ্ট করা ডেটার উপর নির্ভর করে, তাই গবেষকরা একটি কী তৈরি করতে সক্ষম হয়েছেন যা উড়তে পারে। তারা এটিকে "nRootTag" নামে অভিহিত করেছে এবং ভয়ঙ্কর অংশটি হল এটির সাফল্যের হার 90%।

দলটি অস্থির সাফল্যের জন্য বিস্তৃত ডিভাইসে শোষণের পরীক্ষা করেছে। তারা 10 ফুটের মধ্যে একটি কম্পিউটারের অবস্থান চিহ্নিত করে এবং একজন যাত্রী যে গেমিং কনসোলটি ট্র্যাক করেছিল তার মাধ্যমে একটি বিমানের ফ্লাইট পথ (এবং নম্বর) সনাক্ত করে।

যদিও পরীক্ষাটি আমার নেটওয়ার্ক খুঁজুন এর শক্তিকে হাইলাইট করে, এটি এটিও ব্যাখ্যা করে যে একজন খারাপ অভিনেতা কত সহজে সংবেদনশীল তথ্যে অ্যাক্সেস পেতে পারে। এয়ারট্যাগগুলি অতীতে লোকেদের ট্র্যাক করার জন্য ব্যবহার করা হয়েছে — অ্যাপল এয়ারট্যাগ 2-এ স্পিকারটিকে অপসারণ করতে আরও শক্ত করতে চায় — কিন্তু nRootTag এর বাইরেও যায়৷ দলটি আপেক্ষিক সহজে VR হেডসেট, স্মার্ট টিভি এবং অসংখ্য অন্যান্য ডিভাইস খুঁজে পেয়েছে।

iOS 15-এ আমার অ্যাপ আইকন খুঁজুন।
আপেল

গবেষণা দলের আরেক সদস্য কিয়াং জেং একটি বিশেষ ভয়ঙ্কর ব্যবহার তুলে ধরেছেন। “যদিও আপনার স্মার্ট লক হ্যাক হয়ে গেলে এটি ভীতিকর, তবে আক্রমণকারীও যদি তার অবস্থান জানে তবে এটি আরও ভয়ঙ্কর হয়ে ওঠে। আমরা যে আক্রমণ পদ্ধতি চালু করেছি, আক্রমণকারী এটি অর্জন করতে পারে। 

দলটি 2024 সালের জুলাই মাসে অ্যাপলকে নিরাপত্তা ত্রুটি সম্পর্কে সতর্ক করেছিল এবং কোম্পানিটি আপডেট নোটে এটি স্বীকার করেছে। তবে কোনো প্যাচ জারি করা হয়নি। শোষণটি আমার নেটওয়ার্ক খুঁজুন এর মূল কার্যকারিতার সুবিধা নেয় এবং এমন একটি সমাধান প্রবর্তন করে যা অবস্থান-ট্র্যাকিং কার্যকারিতাকে কোনওভাবে ক্ষতিগ্রস্থ করে না তাতে সময় লাগবে — সম্ভাব্য বছর, দল অনুসারে।

এই সময়ের মধ্যে কী করতে হবে, চেন সমস্ত ডিভাইস এবং সফ্টওয়্যার আপ টু ডেট রাখার এবং ব্লুটুথ অনুমতির অনুরোধ করে এমন কিছু পর্যবেক্ষণ করার পরামর্শ দেন, বিশেষ করে যদি অ্যাপটির প্রয়োজন না হয়।