কয়েক বছর ধরে গুজব ছড়ানোর পর অবশেষে আমরা জানতে পেরেছি অ্যাপল এয়ারট্যাগের বৈশিষ্ট্য . তারা বাজারে এসেছে মাত্র এক সপ্তাহেরও বেশি সময় ধরে এবং কিছু তাদের সাথে দুষ্টুমি করতে সক্ষম হওয়া ইতিমধ্যেই যথেষ্ট হয়েছে, যেমনটি ঘটেছে একজন সুপরিচিত সাইবারসিকিউরিটি বিশেষজ্ঞের সাথে যিনি ডিভাইসটিকে এর কার্যকারিতা পরিবর্তন করতে ম্যানিপুলেট করতে পেরেছেন। ইচ্ছায় তিনি কীভাবে এটি অর্জন করেছেন এবং আপনার সম্পর্কে আপনার চিন্তা করা উচিত তা আমরা নীচে আপনাকে বলি।
জার্মান যিনি এয়ারট্যাগ সিস্টেমকে ফাঁকি দিতে পেরেছিলেন
টুইটারে স্ট্যাকম্যাশিং নামে পরিচিত, এই জার্মান সাইবারসিকিউরিটি বিশেষজ্ঞ সামাজিক নেটওয়ার্কের মাধ্যমে বর্ণনা করেছেন যে কীভাবে তিনি ইচ্ছামতো পুনরায় প্রোগ্রাম করার জন্য অ্যাপল আনুষঙ্গিকটিকে সম্পূর্ণরূপে ভেঙে দিয়েছিলেন। অবশ্যই, এটি একটি সহজ প্রক্রিয়া ছিল না কারণ এটির জন্য তার বেশ কয়েকটি ইউনিট ছিল যা শেষ পর্যন্ত তার লক্ষ্য অর্জন না হওয়া পর্যন্ত বাতিল করা হয়েছিল। এই সমস্ত একটি থ্রেডে দেখা যায় যা তিনি উল্লিখিত সামাজিক নেটওয়ার্কে পোস্ট করেছেন এবং এতে তিনি ম্যানিপুলেটেড এয়ারট্যাগের সাথে একটি ভিডিওও অন্তর্ভুক্ত করেছেন।
একটি দ্রুত ডেমো তৈরি করুন: পরিবর্তিত NFC URL সহ AirTag৷
(কেবল শুধুমাত্র পাওয়ার জন্য ব্যবহৃত) pic.twitter.com/DrMIK49Tu0
— স্ট্যাকসমাশিং (@ghidraninja) 8 মে, 2021
এই দীর্ঘ প্রক্রিয়াটির উদ্দেশ্য এই ডিভাইসের কন্ট্রোলারের অভ্যন্তরীণ প্রোগ্রামিং পরিবর্তন করা এবং এটি যা চায় তা করতে সক্ষম হওয়া ছাড়া আর কিছুই ছিল না, এইভাবে AirTags-এর নিরাপত্তা ত্রুটিগুলি প্রদর্শন করা। তিনি যে সফল হয়েছেন তার প্রমাণ প্রকাশিত ভিডিওতে পাওয়া যায়, যেখানে তিনি এনএফসি ব্যবহার করে একটি এয়ারট্যাগ স্ক্যান করেন এবং অ্যাপল ওয়েবসাইটে একটি পুনঃনির্দেশ দেখানোর পরিবর্তে এটি স্ট্যাকম্যাশিং দ্বারা পরিবর্তিত আরেকটি URL দেখায়।
আপনার AirTag এর নিরাপত্তার জন্য সহজে বিশ্রাম নিন
এই প্রক্রিয়াটি একজন বিশেষজ্ঞ দ্বারা পরিচালিত হয়েছে যিনি সঠিকভাবে বলতে পারেন না যে তিনি কীভাবে এটি করেছিলেন, তাই প্রথমে এটি কীভাবে তিনি এটি করেছিলেন তা একটি রহস্য থেকে যায়। এই ধরনের পেশাদার ক্ষতি করার জন্য এই ধরনের পদ্ধতির উপর ফোকাস করে না বরং প্রতিরোধ করার জন্য, তাই খুব সম্ভবত তারা অ্যাপলকে অবহিত করেছে এয়ারট্যাগ সমস্যা এবং সেগুলি কীভাবে ঠিক করা যায় শীঘ্রই, যেহেতু শেষ পর্যন্ত তারা মূলত সার্চ নেটওয়ার্কের উপর নির্ভর করে যা কোম্পানি নিজেই তার সার্ভারের মাধ্যমে পরিচালনা করে।
এমনকি একজন বিশেষজ্ঞও এই প্রক্রিয়াটি অর্জন করতে কয়েক ঘন্টা সময় নিয়েছেন তা একটি ভাল লক্ষণ দেয় যে এটি সহজ কিছু নয় এবং তাই যে কেউ এটি করতে পারে। যদিও তিনি নির্ধারণ করেন যে যে এটি করতে চায় তার শুধুমাত্র অনেক সময় এবং জ্ঞানের প্রয়োজন হবে, এটা স্পষ্ট যে প্রত্যেকের কাছে এটি নেই, বিশেষ করে জ্ঞান। তাই এটি হারানো বা চুরি হওয়ার ক্ষেত্রে আপনার মালিকানাধীন একটি AirTag-এর ক্ষেত্রে এটি ঘটতে পারে এমন সম্ভাবনা খুবই কম, কারণ আপনি এটিকে আগেই হারিয়ে গেছে বলে চিহ্নিত করতে পারতেন।
যাই হোক না কেন, এই ধরণের তথ্য জানা আকর্ষণীয়, কারণ এটি আবারও দেখায় যে দুর্ভাগ্যবশত কার্যত কোনও দুর্গম ডিভাইস বা সিস্টেম নেই। যাই হোক না কেন, আমরা জোর দিয়ে বলতে চাই যে Apple তার বিশেষজ্ঞদের সম্পূর্ণ দলকে এই ধরণের বিশদ যত্ন নিতে, দুর্বলতার অনেক ক্ষেত্রে তাত্ক্ষণিক সমাধান প্রদান করে বা প্রতিটি সফ্টওয়্যার আপডেটে গুরুত্বপূর্ণ প্যাচ যোগ করে।