আপনি যদি 1997-এ ফিরে আসা একটি Wi-Fi রাউটারের পরিসরে থাকেন, তাহলে আপনি আক্রমণকারীদের কাছে ঝুঁকিপূর্ণ হন যারা আপনার তথ্য চুরি করতে পারে।
একজন বেলজিয়ান নিরাপত্তা গবেষক যিনি ওয়াই-ফাই বাগগুলিতে বিশেষীকরণ করেছেন তিনি বেশ কয়েকটি নতুন আবিষ্কার করেছেন যা ওয়াই-ফাই মানকে প্রভাবিত করে, যার নাম ফ্র্যাগঅ্যাটাকস। 'ফ্র্যাগমেন্টেশন এবং অ্যাগ্রিগেশন অ্যাটাক' শব্দটি 'ফ্র্যাগমেন্টেশন এবং অ্যাগ্রিগেশন অ্যাটাক' এর জন্য সংক্ষিপ্ত।
কিছু দুর্বলতা 1997 সালের তারিখের, যার মানে হল যে ল্যাপটপ, স্মার্টফোন এবং 24 বছর বয়সী অন্যান্য স্মার্ট ডিভাইসগুলি Wi-Fi আক্রমণকারীদের জন্য ঝুঁকিপূর্ণ হতে পারে৷ আক্রমণকারীরা মালিকের তথ্য আটকাতে পারে, ক্ষতিকারক কোড সৃষ্টি করতে পারে এবং/অথবা কম্পিউটারের নিয়ন্ত্রণ নিতে পারে যদি তারা যথেষ্ট কাছাকাছি থাকে।
ম্যাথি ভ্যানহোফ, একজন বেলজিয়ান নিরাপত্তা গবেষক, 12টি ভিন্ন দুর্বলতা আবিষ্কার করেছেন যা বেশিরভাগ ওয়াই-ফাই-সক্ষম ডিভাইসগুলিকে এমন সময়ে প্রভাবিত করে যখন Android OEMs এখনও কোয়ালকম মডেমের দুর্বলতা মেরামত করার জন্য প্যাচগুলিতে কাজ করছে৷ ভ্যানহোফ ত্রুটির বিন্যাসকে 'FragAttacks' হিসাবে উল্লেখ করেন এবং বিশ্বাস করেন যে আক্রমণকারীরা আপনার ডেটাতে অ্যাক্সেস পেতে সেগুলি ব্যবহার করবে।
নতুন ওয়াই-ফাই দুর্বলতাগুলি স্পষ্ট করতে ভ্যানহোফ একটি নতুন ফ্র্যাগঅ্যাট্যাক্স ওয়েবসাইট (গিজমোডোর মাধ্যমে) সেট আপ করেছেন। ভ্যানহোফের মতে, বারোটি দুর্বলতার মধ্যে নয়টি পৃথক ওয়াই-ফাই সিস্টেমে প্রোগ্রামিং ত্রুটির কারণে, অন্য তিনটি ওয়াই-ফাই প্রোটোকলের ত্রুটির কারণে ঘটে। সৌভাগ্যবশত, ডিজাইনের দুর্বলতাগুলিকে কাজে লাগানো কঠিন কারণ এটি ব্যবহারকারীর হস্তক্ষেপের প্রয়োজন বা অস্বাভাবিক নেটওয়ার্ক সেটিংস ব্যবহারের প্রয়োজন। ফলস্বরূপ, অনুশীলনে সবচেয়ে গুরুতর সমস্যা হল Wi-Fi ডিভাইসে প্রোগ্রামিং ত্রুটি, কারণ তাদের মধ্যে অনেকগুলি শোষণ করা সহজ,' ওয়েবসাইট অনুসারে।
ভ্যানহোফ একটি ভিডিও পোস্ট করেছেন যেটি দেখানো হয়েছে যে কীভাবে একজন অনুপ্রবেশকারী ত্রুটিগুলিকে কাজে লাগাতে পারে। আপনি যদি প্রযুক্তিগত বৈশিষ্ট্য সম্পর্কে আরও জানতে চান, নীচে এমবেড করা ভিডিওটি দেখুন বা FragAttacks ওয়েবসাইট দেখুন।
এটি লক্ষণীয় যে Wi-Fi জোট এবং সিস্টেম নির্মাতারা ইতিমধ্যে সর্বশেষ ত্রুটিগুলি সম্পর্কে সচেতন এবং কেউ কেউ তাদের ডিভাইসগুলির জন্য আপডেট প্রকাশ করতে শুরু করেছে। Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology, এবং Zyxel সবই তাদের পণ্যের জন্য প্যাচ প্রকাশ করেছে, দ্য ভার্জ অনুসারে।
যদি আপনার কম্পিউটার এখনও প্যাচ করা না হয়ে থাকে, তাহলে ভ্যানহোফ পরামর্শ দেয় যে আপনি 'আপনার ডিভাইসগুলি আপডেট করুন, আপনার পাসওয়ার্ডগুলি পুনরায় ব্যবহার করবেন না, নিশ্চিত করুন যে আপনার কাছে গুরুত্বপূর্ণ ডেটার কপি আছে, ছায়াময় ওয়েবসাইটগুলিতে যাবেন না ইত্যাদি।'
তার কাছে কি প্রমাণ আছে যে *প্রতিটি* ডিভাইস প্রভাবিত হয়েছে?
75 টিরও বেশি কম্পিউটারে পরীক্ষা চালানো হয়েছিল, তাদের প্রত্যেকটি অন্তত একটি আবিষ্কৃত আক্রমণের জন্য ঝুঁকিপূর্ণ ছিল। FragAttack-প্রতিরোধী Wi-Fi ডিভাইসগুলি কি বিশ্বের কোথাও একটি গুহায় লুকিয়ে থাকতে পারে? ভ্যানহোফ লিখেছেন, 'আচ্ছা আপনি যদি একজনকে খুঁজে পান তবে তাকে জানান।'
'তবে, আমি কৌতূহলী যে সমগ্র বিশ্বের সমস্ত ডিভাইস সত্যিই প্রভাবিত হয়েছে কিনা!' সে বলেছিল. 'খুঁজে বের করার জন্য, অনুগ্রহ করে আমাকে জানান যদি আপনি এমন কোনো কম্পিউটারে আসেন যা অন্তত একটি আবিষ্কৃত দুর্বলতা দ্বারা প্রভাবিত হয় না।'
এটি একটি ডিভাইস বিক্রেতা হিসাবে আপনার 15 মিনিটের খ্যাতি হতে পারে। আপনি যদি বিশ্বাস করেন যে আপনার পণ্যটি প্রভাবিত নয়, গবেষক অনুরোধ করেন যে আপনি তাকে একটি দিন:
কোম্পানির নাম এবং পণ্যটি তার পোস্টে প্রদর্শিত হবে যখন তিনি বলেছিলেন যে এটি FragAttacks প্রতিরোধ করতে পারে। অনুগ্রহ করে, কোন নীরব প্যাচ নেই: ত্রুটিগুলি প্রকাশের আগে সিস্টেমটি ব্যবহারযোগ্য ছিল কিনা তা নির্ধারণ করার জন্য ভ্যানহোফের পদ্ধতি রয়েছে। তিনি 31 জুলাই থেকে 5 আগস্ট পর্যন্ত ব্ল্যাক হ্যাট ইউএসএ-র জন্য পরিকল্পনা করা একটি দীর্ঘ আলোচনা এবং আরও ইতিহাস সহ USENIX নিরাপত্তা সম্মেলনে তার ফলাফলগুলি উপস্থাপন করতে চান।