ইউএসবি ডিভাইসে গুরুতর নিরাপত্তা ত্রুটি খুঁজে পেয়েছেন জার্মান গবেষক কার্সেন নোল, জ্যাকব লেল এবং সাশা ক্রাইসলার। এসআরল্যাবসের এই গবেষকরা জানিয়েছেন, ইউএসবির মাধ্যমে সংযুক্ত করা যায় এমন যে কোনো কিছুই রিপোগ্রাম করে কম্পিউটারের কাছে অন্য ডিভাইস হিসেবে উপস্থাপন করা সম্ভব।
উএসবি পোর্টযুক্ত ফ্ল্যাশ ড্রাইভ চলতি ভাষায় পেন ড্রাইভ নামে পরিচিত।
এক প্রতিবেদনে সংবাদ সংস্থা সিএনএন জানিয়েছে, আগামী সপ্তাহে যুক্তরাষ্ট্রের লাস ভেগাসে অনুষ্ঠিতব্য ব্ল্যাক হ্যাট সাইবার সিকিউরিটি সম্মেলনে বিষয়টি সম্পর্কে বিস্তারিত আলোচনা করবেন গবেষকরা।
গবেষকরা আবিষ্কার করেছেন, ইউএসবি ফ্ল্যশড্রাইভ রিপ্রোগ্রাম করা একেবারেই সহজ। রিপ্রোগ্রাম করা ওই ইউএসবি ফ্ল্যশড্রাইভকে কিবোর্ডের মতো আনুসাঙ্গিক ডিভাইস হিসেবে চিহ্নিত করতে পারে আপনার কম্পিউটার। আর এই দূর্বলতার সুযোগ নিয়ে কম্পিউটার থেকে চুরি হয়ে যেতে পারে বিভিন্ন গুরুত্বপূর্ণ ডেটা, বেহাত হয়ে যেতে পারে পুরো কম্পিউটারের নিয়ন্ত্রণ।
শুধু কিবোর্ডই নয়, ইউএসবি ডিভাইসকে নেটওয়ার্ক কার্ড হিসেবে ব্যবহার করেও কম্পিউটার ব্যবহারকারীর ইন্টারনেট ট্রাফিকের উপর গুপ্তচরবৃত্তি চালানো সম্ভব এবং এই নিরাপত্তা ত্রুটির মাধ্যমে ব্যক্তিগত তথ্য চুরি, ব্যাংক জালিয়াতি, হুমকি দিয়ে অর্থ আদায়ের মতো অপরাধও করা সম্ভব বলে জানিয়েছে সিএনএন।
আগেও কয়েকজন সাইবার নিরাপত্তা বিশেষজ্ঞ ইউএসবি ডিভাইস শেয়ারিংয়ের ক্ষতিকর দিকটি সম্পর্কে আগেই সতর্ক করেছিলেন। এসআরল্যাবসের প্রধান এবং এই গবেষণা দলের সদস্য নোল জানিয়েছেন, “এর প্রভাব সম্পর্কিত বিষয়গুলো এখন পরিষ্কার”।
প্রচলিত অ্যান্টিভাইরাস এবং নিরাপত্তা সফটওয়্যারগুলো ইউএসবি ফ্ল্যাশ ড্রাইভের ত্রুটিটি ধরতে অক্ষম হওয়ায় সমস্যাটি আরও জটিল রূপ ধারণ করেছে। গবেষকরা জানিয়েছেন, আইফোন এবং অন্যান্য স্মার্টফোন ছাড়া তারা ইউএসবি অ্যান্ড্রয়েড স্মার্টফোনসহ বিভিন্ন ফ্ল্যাশ ড্রাইভ পরীক্ষা করেছেন।
তবে ইউএসবি’র এই নিরাপত্তা ত্রুটির জন্য প্রধানত দায়ী কম্পিউটারের ইউনিভার্সাল সিরিয়াল বাস পোর্ট। মাউস, মাইক্রোফন, স্পিকার, প্রিন্টারসহ বহু ডিভাইস এর মাধ্যমে সংযুক্ত হয়। আর তাই এ বিষয়ে নোল মন্তব্য করেছেন, “ওই সরলতারও একটি মূল্য আছে।”
