হ্যাকিং নিয়ে আর নতুন করে বলার কিছু নেই । পুরো ইন্টারনেট জগৎ জুড়ে হ্যাকারদের জ্বালায় অতিষ্ঠ সাধারণ মানুষ থেকে শুরু করে বড় বড় যেকোনো প্রতিষ্ঠানও । এতদিন হ্যাকিং কেবলমাত্র ইন্টারনেট ব্যবহারকারীদের মধ্যেই সীমাবদ্ধ ছিল । কিন্তু এবার হ্যাকিং এর কবল থেকে নিরাপদ নয় আপনার হাতের সাধারণ মুঠোফোনটিও ! সিমকার্ড হ্যাকিঙের মাধ্যমে দূর থেকেই সিমকার্ডে সংরক্ষিত যাবতীয় তথ্য বের করে নিতে পারে হ্যাকাররা ।
.jpg)
সম্প্রতি মার্কিন এক নিরাপত্তা গবেষক দাবি করেছেন, তিনি এমন কৌশল উদ্ভাবন করেছেন যাতে দূর থেকেই সিম কার্ড হ্যাক করে মোবাইল ফোনের সিমকার্ডের অবস্থান জানা, এসএমএস ফাংশন থেকে তথ্য চুরি ও নম্বর পরিবর্তনসহ নানা তথ্য বের করা সম্ভব । পিসি ওয়ার্ল্ডের এক প্রতিবেদনে এ তথ্য জানানো হয়েছে ।
গবেষক নোল জানিয়েছেন, সিম কার্ডের ‘প্রাইভেট কী’ যদি হ্যাকারের কাছে চলে যায় তখন মুঠোফোন ব্যবহারকারীকে বিশেষ জাভা প্রোগ্রাম ডাউনলোড করতে বাধ্য করে হ্যাকার; যা মুঠোফোন থেকে এসএমএস পাঠাতে, কল করতে, ফোনের অবস্থান জানাতে থাকে ।
নোল আরও জানিয়েছেন, সারা বিশ্বে সাতশো কোটির বেশি সিমকার্ড ব্যবহূত হচ্ছে । প্রাইভেসি বা ব্যক্তিগত গোপনীয়তা ও নিরাপত্তার জন্য সাবস্ক্রাইবার আইডেন্টিফিকেশন মডিউল বা সিম মূলত কোনো অপারেটরের সঙ্গে যোগাযোগের সময় এনক্রিপশন পদ্ধতি ব্যবহার করে। অথচ অনেক সিম কার্ডেই এই এনক্রিপশন মান দুর্বল । অনেক ক্ষেত্রে সত্তুরের দশকের ডাটা এনক্রিপশন স্ট্যান্ডার্ড বা ডিইএস ব্যবহার করা হয় । ডিইএসকে দীর্ঘদিন ধরেই দুর্বল এনক্রিপশন হিসেবে ধরা হয় এবং অনেক মোবাইল অপারেটর এখন নিরাপত্তার জন্য ডিইএস ব্যবহার ছেড়ে দিয়েছে । এই ডিইএস এনক্রিপশনকে সহজেই হ্যাক করে ফেলা সম্ভব । সিকিউরিটি রিসার্চ ল্যাবের গবেষকেদের দাবি, ডিইএস এনক্রিপশন যে সিমে ব্যবহূত হয় তা সাধারণ কম্পিউটার ও কিছু হ্যাকিং টুলের সাহায্যে দুই মিনিটের মধ্যেই হ্যাক করে ফেলা যায় এবং মুঠোফোনে ট্র্যাকিং সফটওয়্যার, ভাইরাস ঢুকিয়ে ফোনের তথ্য সংগ্রহ করা ও ফোনের নিয়ন্ত্রণ নেয়া সম্ভব ।
৩১ আগস্ট লাস ভেগাসে অনুষ্ঠিত ব্ল্যাক হ্যাক সিকিউরিটি নামে হ্যাকারদের সম্মেলনে ‘রুটিং সিম কার্ড’ নামে একটি উপস্থাপনা করবেন সিকিউরিটি রিসার্চ ল্যাবের গবেষক নোল। এখানে তিনি সিম কার্ড হ্যাকের ঝুঁকি, প্রতিরোধ ও এ সংক্রান্ত বিস্তারিত তথ্য জানাবেন ।
.jpg)
সম্প্রতি মার্কিন এক নিরাপত্তা গবেষক দাবি করেছেন, তিনি এমন কৌশল উদ্ভাবন করেছেন যাতে দূর থেকেই সিম কার্ড হ্যাক করে মোবাইল ফোনের সিমকার্ডের অবস্থান জানা, এসএমএস ফাংশন থেকে তথ্য চুরি ও নম্বর পরিবর্তনসহ নানা তথ্য বের করা সম্ভব । পিসি ওয়ার্ল্ডের এক প্রতিবেদনে এ তথ্য জানানো হয়েছে ।
গবেষক নোল জানিয়েছেন, সিম কার্ডের ‘প্রাইভেট কী’ যদি হ্যাকারের কাছে চলে যায় তখন মুঠোফোন ব্যবহারকারীকে বিশেষ জাভা প্রোগ্রাম ডাউনলোড করতে বাধ্য করে হ্যাকার; যা মুঠোফোন থেকে এসএমএস পাঠাতে, কল করতে, ফোনের অবস্থান জানাতে থাকে ।
নোল আরও জানিয়েছেন, সারা বিশ্বে সাতশো কোটির বেশি সিমকার্ড ব্যবহূত হচ্ছে । প্রাইভেসি বা ব্যক্তিগত গোপনীয়তা ও নিরাপত্তার জন্য সাবস্ক্রাইবার আইডেন্টিফিকেশন মডিউল বা সিম মূলত কোনো অপারেটরের সঙ্গে যোগাযোগের সময় এনক্রিপশন পদ্ধতি ব্যবহার করে। অথচ অনেক সিম কার্ডেই এই এনক্রিপশন মান দুর্বল । অনেক ক্ষেত্রে সত্তুরের দশকের ডাটা এনক্রিপশন স্ট্যান্ডার্ড বা ডিইএস ব্যবহার করা হয় । ডিইএসকে দীর্ঘদিন ধরেই দুর্বল এনক্রিপশন হিসেবে ধরা হয় এবং অনেক মোবাইল অপারেটর এখন নিরাপত্তার জন্য ডিইএস ব্যবহার ছেড়ে দিয়েছে । এই ডিইএস এনক্রিপশনকে সহজেই হ্যাক করে ফেলা সম্ভব । সিকিউরিটি রিসার্চ ল্যাবের গবেষকেদের দাবি, ডিইএস এনক্রিপশন যে সিমে ব্যবহূত হয় তা সাধারণ কম্পিউটার ও কিছু হ্যাকিং টুলের সাহায্যে দুই মিনিটের মধ্যেই হ্যাক করে ফেলা যায় এবং মুঠোফোনে ট্র্যাকিং সফটওয়্যার, ভাইরাস ঢুকিয়ে ফোনের তথ্য সংগ্রহ করা ও ফোনের নিয়ন্ত্রণ নেয়া সম্ভব ।
৩১ আগস্ট লাস ভেগাসে অনুষ্ঠিত ব্ল্যাক হ্যাক সিকিউরিটি নামে হ্যাকারদের সম্মেলনে ‘রুটিং সিম কার্ড’ নামে একটি উপস্থাপনা করবেন সিকিউরিটি রিসার্চ ল্যাবের গবেষক নোল। এখানে তিনি সিম কার্ড হ্যাকের ঝুঁকি, প্রতিরোধ ও এ সংক্রান্ত বিস্তারিত তথ্য জানাবেন ।
একটি মন্তব্য পোস্ট করুন