বুধবার, ৩০ এপ্রিল ২০২৫
ওয়্যারলেস চার্জারের তড়িৎ চুম্বকক্ষেত্রকে ব্যবহার করে ভয়েস অ্যাসিস্ট্যান্টের নিয়ন্ত্রণ নিয়ে স্মার্টফোনে নতুন এক ধরনের সাইবার হামলা সম্ভব বলে জানিয়েছেন যুক্তরাষ্ট্রের একদল গবেষক। এই হামলাকে ‘ভোল্টস্কিমার’ নাম দিয়েছেন গবেষকেরা। এই হামলার মাধ্যমে স্মার্টফোনের বাহ্যিক ক্ষতি ও চার্জারের আশপাশের বস্তুর তাপমাত্রা ২৮০ ডিগ্রি সেলসিয়াস পর্যন্ত বাড়ানো যেতে পারে। অর্থাৎ তাপমাত্রা বাড়িয়ে স্মার্টফোন পুড়িয়ে ফেলা সম্ভব হতে পারে।
যুক্তরাষ্ট্রের ইউনিভার্সিটি অব ফ্লোরিডা ও সার্টিকের গবেষক দল বলছে, ‘ভোল্টস্কিমার’ তড়িৎ চুম্বকক্ষেত্রে হস্তক্ষেপ করে ওয়্যারলেস চার্জারের আচরণে প্রভাব বিস্তার করে।
এই হামলা নিয়ে বিস্তারিত জানার জন্য গবেষকেরা বিশ্বব্যাপী সর্বাধিক বিক্রীত নয়টি ওয়্যারলেস চার্জার নিয়ে পরীক্ষা–নিরীক্ষা করেন। এসব পণ্যের নিরাপত্তা ত্রুটিগুলো তুলে ধরেছেন তাঁরা।
হামলা যেভাবে হয়
ওয়্যারলেস চার্জার তড়িৎ চুম্বকক্ষেত্রের মাধ্যমে দুটির বস্তুর মধ্যে বিদ্যুৎ শক্তি স্থানান্তর করে। তড়িৎ চুম্বকীয় আবেশের নীতির ওপর ভিত্তি করে এই কাজ করা হয়।
চার্জিং স্টেশনে (যেখানে ডিভাইস রেখে চার্জ দেওয়া হয়) একটি ট্রান্সমিটার কুণ্ডলী থাকে। এই স্থানে স্পন্দনশীল চৌম্বকক্ষেত্র তৈরি করার জন্য পরিবর্তনশীল বিদ্যুৎ প্রবাহ তৈরি করা হয় এবং স্মার্টফোনের রিসিভার কয়েল ওই চৌম্বকক্ষেত্রের শক্তি গ্রহণ করে। এরপর সেই শক্তিকে তড়িৎ শক্তিতে রূপান্তর করা হয়। এর মাধ্যমে স্মার্টফোনের ব্যাটারি চার্জ হয়।
আক্রমণকারীরা চার্জারের সরবরাহ করা ভোল্টেজের পরিবর্তন ঘটাতে পারে এবং সেই সঙ্গে একটি ব্যতিচার সংকেত তৈরির জন্য বিদ্যমান ভোল্টেজের স্পন্দনের সঙ্গে সূক্ষ্মভাবে মিলিয়ে নেয়। এভাবে তারা চার্জার থেকে সৃষ্ট চুম্বকক্ষেত্রের বৈশিষ্ট্য বদলে দেয়।
এভাবে ভোল্টেজ পরিবর্তনের জন্য একটি ইন্টারপোজিং ডিভাইস বা মধ্যবর্তী বিদ্যুৎ ক্ষেত্রের মাধ্যমে দুটি ভিন্ন সিস্টেম বা ডিভাইসকে আলাদা করার কৌশল ব্যবহার করা হয়। এর জন্য চার্জিং স্টেশনের কোনো বাহ্যিক পরিবর্তন বা স্মার্টফোন ডিভাইসের সফটওয়্যারে আক্রমণের প্রয়োজন পড়ে না।
গবেষকেরা বলেন, দুই ডিভাইসের মধ্যবর্তী এই ক্ষতিকর সংকেত ফোন ও চার্জিং স্টেশনের মধ্যকার ডেটা বিনিময়ে হস্তক্ষেপ করে। ওয়্যারলেস চার্জার ও স্মার্টফোনের মাইক্রোকন্ট্রোলার চার্জিং প্রক্রিয়া নিয়ন্ত্রণ করে। ক্ষতিকর সংকেতটি এই দুই মাইক্রো কন্ট্রোলারের মধ্যে বিদ্যুৎশক্তির আদান প্রদানের সংকেতকে বিকৃত করে ও পাঠানো ডেটাগুলো দূষিত করে।
অর্থাৎ ‘ভোল্টস্কিমার’ ওয়্যারলেস চার্জিং সিস্টেমের হার্ডওয়্যারের নকশা ও যোগাযোগ নিয়ন্ত্রণকারী প্রোটোকলের নিরাপত্তা ত্রুটির সুবিধা নেয়।
ভোল্টস্কিমারের মাধ্যমে তিন ধরনের সমস্যা তৈরি হতে পারে। সেগুলো হলো—স্মার্টফোন অত্যধিক গরম বা অতিরিক্ত চার্জ হওয়া, নিরাপত্তা মানকে উপেক্ষা করা এবং স্মার্টফোন চার্জিং থাকা অবস্থায় ক্ষতিকর ভয়েস কমান্ড দেওয়া।
এই আক্রমণের মাধ্যমে ভয়েস অ্যাসিস্ট্যান্টকে বিভ্রান্ত করে ফোন পুড়িয়ে ফেলা সম্ভব। স্মার্টফোনের নকশা এমনভাবে করা হয় যেন ব্যাটারির চার্জ পূর্ণ হলে স্বয়ংক্রিয়ভাবে ডিভাইস চার্জ নেওয়া বন্ধ করে দেয়। এটি চার্জিং স্টেশনে বার্তা পাঠিয়ে অতিরিক্ত বিদ্যুৎ সরবরাহ কমিয়ে ফেলে বা বন্ধ করার নির্দেশনা দেয়।
ভোল্টস্কিমারের ক্ষতিকর সংকেতটি এই যোগাযোগে বাধা সৃষ্টি করে সর্বোচ্চ বিদ্যুৎ শক্তি সরবরাহ চালু রাখে। ফলে স্মার্টফোনটি অতিরিক্ত চার্জ হয় ও তাপমাত্রা অত্যধিক বৃদ্ধি পায়। এভাবে স্মার্টফোনটি একপর্যায়ে পুড়ে যেতে পারে।
ওয়্যারলেস চার্জারের তড়িৎ চুম্বকক্ষেত্রকে ব্যবহার করে ভয়েস অ্যাসিস্ট্যান্টের নিয়ন্ত্রণ নিয়ে স্মার্টফোনে নতুন এক ধরনের সাইবার হামলা সম্ভব বলে জানিয়েছেন যুক্তরাষ্ট্রের একদল গবেষক। এই হামলাকে ‘ভোল্টস্কিমার’ নাম দিয়েছেন গবেষকেরা। এই হামলার মাধ্যমে স্মার্টফোনের বাহ্যিক ক্ষতি ও চার্জারের আশপাশের বস্তুর তাপমাত্রা ২৮০ ডিগ্রি সেলসিয়াস পর্যন্ত বাড়ানো যেতে পারে। অর্থাৎ তাপমাত্রা বাড়িয়ে স্মার্টফোন পুড়িয়ে ফেলা সম্ভব হতে পারে।
যুক্তরাষ্ট্রের ইউনিভার্সিটি অব ফ্লোরিডা ও সার্টিকের গবেষক দল বলছে, ‘ভোল্টস্কিমার’ তড়িৎ চুম্বকক্ষেত্রে হস্তক্ষেপ করে ওয়্যারলেস চার্জারের আচরণে প্রভাব বিস্তার করে।
এই হামলা নিয়ে বিস্তারিত জানার জন্য গবেষকেরা বিশ্বব্যাপী সর্বাধিক বিক্রীত নয়টি ওয়্যারলেস চার্জার নিয়ে পরীক্ষা–নিরীক্ষা করেন। এসব পণ্যের নিরাপত্তা ত্রুটিগুলো তুলে ধরেছেন তাঁরা।
হামলা যেভাবে হয়
ওয়্যারলেস চার্জার তড়িৎ চুম্বকক্ষেত্রের মাধ্যমে দুটির বস্তুর মধ্যে বিদ্যুৎ শক্তি স্থানান্তর করে। তড়িৎ চুম্বকীয় আবেশের নীতির ওপর ভিত্তি করে এই কাজ করা হয়।
চার্জিং স্টেশনে (যেখানে ডিভাইস রেখে চার্জ দেওয়া হয়) একটি ট্রান্সমিটার কুণ্ডলী থাকে। এই স্থানে স্পন্দনশীল চৌম্বকক্ষেত্র তৈরি করার জন্য পরিবর্তনশীল বিদ্যুৎ প্রবাহ তৈরি করা হয় এবং স্মার্টফোনের রিসিভার কয়েল ওই চৌম্বকক্ষেত্রের শক্তি গ্রহণ করে। এরপর সেই শক্তিকে তড়িৎ শক্তিতে রূপান্তর করা হয়। এর মাধ্যমে স্মার্টফোনের ব্যাটারি চার্জ হয়।
আক্রমণকারীরা চার্জারের সরবরাহ করা ভোল্টেজের পরিবর্তন ঘটাতে পারে এবং সেই সঙ্গে একটি ব্যতিচার সংকেত তৈরির জন্য বিদ্যমান ভোল্টেজের স্পন্দনের সঙ্গে সূক্ষ্মভাবে মিলিয়ে নেয়। এভাবে তারা চার্জার থেকে সৃষ্ট চুম্বকক্ষেত্রের বৈশিষ্ট্য বদলে দেয়।
এভাবে ভোল্টেজ পরিবর্তনের জন্য একটি ইন্টারপোজিং ডিভাইস বা মধ্যবর্তী বিদ্যুৎ ক্ষেত্রের মাধ্যমে দুটি ভিন্ন সিস্টেম বা ডিভাইসকে আলাদা করার কৌশল ব্যবহার করা হয়। এর জন্য চার্জিং স্টেশনের কোনো বাহ্যিক পরিবর্তন বা স্মার্টফোন ডিভাইসের সফটওয়্যারে আক্রমণের প্রয়োজন পড়ে না।
গবেষকেরা বলেন, দুই ডিভাইসের মধ্যবর্তী এই ক্ষতিকর সংকেত ফোন ও চার্জিং স্টেশনের মধ্যকার ডেটা বিনিময়ে হস্তক্ষেপ করে। ওয়্যারলেস চার্জার ও স্মার্টফোনের মাইক্রোকন্ট্রোলার চার্জিং প্রক্রিয়া নিয়ন্ত্রণ করে। ক্ষতিকর সংকেতটি এই দুই মাইক্রো কন্ট্রোলারের মধ্যে বিদ্যুৎশক্তির আদান প্রদানের সংকেতকে বিকৃত করে ও পাঠানো ডেটাগুলো দূষিত করে।
অর্থাৎ ‘ভোল্টস্কিমার’ ওয়্যারলেস চার্জিং সিস্টেমের হার্ডওয়্যারের নকশা ও যোগাযোগ নিয়ন্ত্রণকারী প্রোটোকলের নিরাপত্তা ত্রুটির সুবিধা নেয়।
ভোল্টস্কিমারের মাধ্যমে তিন ধরনের সমস্যা তৈরি হতে পারে। সেগুলো হলো—স্মার্টফোন অত্যধিক গরম বা অতিরিক্ত চার্জ হওয়া, নিরাপত্তা মানকে উপেক্ষা করা এবং স্মার্টফোন চার্জিং থাকা অবস্থায় ক্ষতিকর ভয়েস কমান্ড দেওয়া।
এই আক্রমণের মাধ্যমে ভয়েস অ্যাসিস্ট্যান্টকে বিভ্রান্ত করে ফোন পুড়িয়ে ফেলা সম্ভব। স্মার্টফোনের নকশা এমনভাবে করা হয় যেন ব্যাটারির চার্জ পূর্ণ হলে স্বয়ংক্রিয়ভাবে ডিভাইস চার্জ নেওয়া বন্ধ করে দেয়। এটি চার্জিং স্টেশনে বার্তা পাঠিয়ে অতিরিক্ত বিদ্যুৎ সরবরাহ কমিয়ে ফেলে বা বন্ধ করার নির্দেশনা দেয়।
ভোল্টস্কিমারের ক্ষতিকর সংকেতটি এই যোগাযোগে বাধা সৃষ্টি করে সর্বোচ্চ বিদ্যুৎ শক্তি সরবরাহ চালু রাখে। ফলে স্মার্টফোনটি অতিরিক্ত চার্জ হয় ও তাপমাত্রা অত্যধিক বৃদ্ধি পায়। এভাবে স্মার্টফোনটি একপর্যায়ে পুড়ে যেতে পারে।
বাংলাদেশে আন্তর্জাতিক পেমেন্ট গেটওয়ে পেপ্যাল, ওয়াইজ ও স্ট্রাইপের মতো পেমেন্ট সেবাগুলো চালুর দাবি জানিয়েছেন ফ্রিল্যান্সার ও আইটি পেশাজীবীরা। তাঁরা বলছেন, দেশের তরুণ উদ্যোক্তা ও ফ্রিল্যান্সাররা আন্তর্জাতিক ক্লায়েন্টের সঙ্গে কাজ করতে গিয়ে আন্তর্জাতিক পেমেন্ট গেটওয়ের অভাবে বড় ধরনের সীমাবদ্ধতায় পড়ছেন।
১২ ঘণ্টা আগে
নতুন মডুলার ফোন নিয়ে আসছে নাথিংয়ের সাব-ব্র্যান্ড সিএমএফ। তাদের দ্বিতীয় মডুলার ফোন সিএমএফ ফোন ২ প্রো ঘোষণা করা হয়েছে। আগের মতোই স্ক্রু দিয়ে লাগানো যায় এমন একাধিক অ্যাকসেসরিজ যুক্ত করা যাবে ফোনটিতে। ডিভাইসটি ৩ বছরের অ্যান্ড্রয়েড আপডেট এবং ৬ বছরের নিরাপত্তা আপডেট পাবে।
১৩ ঘণ্টা আগে
নতুন চিপসেট ‘স্ন্যাপড্রাগন ৮ এলিট ২’ নিয়ে কাজ করছে চিপ নির্মাতা কোম্পানি কোয়ালকম। এই চিপ পরবর্তী প্রজন্মের একটি শক্তিশালী প্রসেসর, যা নতুন আইফোন ১৭-এর পারফরম্যান্সকেও ছাপিয়ে যেতে পারে বলে গুঞ্জন উঠেছে।
১৫ ঘণ্টা আগে
ব্রডব্যান্ড ইন্টারনেট কনস্টেলেশন প্রকল্প ‘প্রজেক্ট কুইপার’-এর প্রথম ২৭টি স্যাটেলাইট উৎক্ষেপণ করেছে ই–কমার্স জায়ান্ট আমাজন। এর মাধ্যমে ইলন মাস্কের স্পেসএক্সের স্টারলিংককে চ্যালেঞ্জ জানাল কোম্পানিটি। গতকাল সোমবার যুক্তরাষ্ট্রের ফ্লোরিডা থেকে স্যাটেলাইটগুলো উৎক্ষেপণ করা হয়।
১৭ ঘণ্টা আগে
