পেনড্রাইভ ব্যবহারে সাবধান

পেনড্রাইভএকেবারে ব্যক্তিগত পণ্য হিসেবে সবাই যেভাবে টুথব্রাশ বা রেজর ব্যবহার করেন অনেকটা সেভাবেই স্মার্টফোন বা ইউএসবি ফ্ল্যাশ ড্রাইভ ব্যবহার করার সময়ও বুঝি এসে গেছে। জার্মানির প্রযুক্তি নিরাপত্তা বিশেষজ্ঞরা দাবি করছেন ইউএসবি সংযোগে ব্যবহূত হয় এমন সব পণ্যে মারাত্মক নিরাপত্তা ঝুঁকি খুঁজে পেয়েছেন তাঁরা। অপরিচিত পেনড্রাইভের ব্যবহার ও এর নিরাপত্তা ঝুঁকি নিয়ে সিএনএনে একটি প্রতিবেদন প্রকাশিত হয়েছে।

বিশেষজ্ঞরা দাবি করেছেন, ইউএসবির মাধ্যমে সংযোগ পায় এমন যেকোনো পণ্যকে অন্য একটি পণ্যের ছদ্মবেশে ‘রিপ্রোগ্রামড’ করা যায়। এর অর্থ হচ্ছে, অপরিচিত কোন উত্স থেকে পাওয়া ইউএসবি স্টিক আপনার কম্পিউটারকে বোকা বানাতে পারে এবং কম্পিউটারকে বোঝাতে পারে যে পণ্যটি ইউএসবির মাধ্যমে সংযোগ দেওয়া হয়েছে সেটি কিবোর্ড, মাউস বা এজাতীয় কোনো কম্পিউটার যন্ত্রাংশ। এরপর নির্দিষ্ট কমান্ড চালু করে কম্পিউটার বা ল্যাপটপের নিয়ন্ত্রণ নিয়ে নিতে পারে ওই রিপ্রোগ্রাম করা ইউএসবি স্টিকটি। এটি নেটওয়ার্ক কার্ডের ছদ্মবেশেও থাকতে পারে যা ইন্টারনেট ট্রাফিকের তথ্য বিশ্লেষণ করে ব্যবহারকারীর ওপর নজরদারি করতে পারে।

এ ছাড়াও তথ্য চুরি, ব্যাংকের তথ্য জানা নেওয়া, বাজে বার্তা ছড়ানো, ল্যাপটপের গুরুত্বপূর্ণ তথ্য মুছে দেওয়ার মতো নানা কাজ করতে পারে রিপ্রোগ্রাম করা এ ধরনের পেনড্রাইভ। যেকোনো দক্ষ কম্পিউটার প্রকৌশলীর পক্ষেই কম্পিউটারের তথ্য নষ্ট করার জন্য ইউএসবি স্টিকে এ ধরনের ফার্মওয়্যার ইনস্টল করা জটিল কিছু নয়।

তথ্য প্রযুক্তি বিশ্লেষক ও তথ্য সুরক্ষা পরামর্শক প্রতিষ্ঠান র্যাপিড৭-এর বিশ্লেষক ট্রে ফ্রডের মতো কিছু বিশেষজ্ঞ মনে করেন, অনেক আগে থেকেই ইউএসবি শেয়ার করার এই বিপদ টের পেয়েছেন তাঁরা। কিন্তু এসআরল্যাবসের প্রধান বিশ্লেষক কারস্টেন নোল দাবি করেছেন, ইউএসবি শেয়ার করা কতটা বিপদজনক হতে পারে তার প্রভাবটা এবার পরিষ্কারভাবে বোঝা গেছে। একই কথা মোবাইল ফোন ম্যালওয়্যারপূর্ণ অ্যাপ্লিকেশন ডাউনলোড করার বিপদের ক্ষেত্রেও খাটে। এ ধরনের অ্যাপ্লিকেশন ডাউনলোড করা হলে তা ফোনকে আক্রমণ করে এবং এই ফোন কম্পিউটারের সঙ্গে ইউএসবির মাধ্যমে সংযোগ দেওয়া হলে তা কম্পিউটারকেও আক্রমণ করে।

পেনড্রাইভকম্পিউটারের সঙ্গে অপরিচিত কারও পেন ড্রাইভ বা মোবাইল ফোন সংযোগ কম্পিউটারকে স্থায়ীভাবে অচলও করে দিতে পারে।

বিশেষজ্ঞ নোল বলেন, ‘এরপর থেকে অপরিচিত কেউ যদি বলে, আমি আপনার কম্পিউটার থেকে আমার মোবাইল ফোনে একটু চার্জ দিতে পারি? এ কথাটির ভিন্ন অর্থ দাঁড়াতে পারে।’ গবেষকেরা বলছেন, ইউএসবি ড্রাইভের ব্যবহার নিয়ে এটা মারাত্মক এক সমস্যা হিসেবে বিবেচনা করা হয়। কারণ, এখনকার হালনাগাদ অ্যান্টিভাইরাস কিংবা নিরাপত্তা সফটওয়্যার ইউএসবিতে ছদ্মবেশে থাকা এই ফার্মওয়্যার বা রিপ্রোগ্রামড সফটওয়্যার শনাক্ত করতে ব্যর্থ হয়। কাজের ধরন বিবেচনায় কারিগরি দিক থেকে ‘ইউএসবি প্রতারণা’কে কম্পিউটার ভাইরাস হিসেবেও ফেলা যায় না। এটি শুধু অন্য আরেকটি যন্ত্রাংশের ছদ্মবেশ বলা যেতে পারে। তাই ইউএসবি ব্যবহার বন্ধ করতে বলা ছাড়া এর আপাতত কোনো সমাধান নেই।

ইতিমধ্যে যুক্তরাষ্ট্রের সেনাবাহিনী তাদের স্পর্শকাতর স্থাপনার কম্পিউটারগুলো ইউএসবির ব্যবহার বন্ধ করে দিয়েছে। পেন্টাগন ২০০৮ সাল থেকেই কম্পিউটারে ইউএসবি পোর্ট বন্ধ ও ফ্ল্যাশ ড্রাইভের ব্যবহার বন্ধ করে দিয়েছে। ইউএসবি ড্রাইভের এই ত্রুটি বের করতে এসআরল্যাবসের গবেষক নোল, জ্যাকব লেল ও শাশা ক্রিসলার কাজ করেছেন। লাস ভেগাসে অনুষ্ঠিতব্য ব্ল্যাক হ্যাট সাইবার সিকিউরিটি সম্মেলনে এই বিষয়টি উপস্থাপন করবেন তাঁরা।