তথ্যপ্রযুক্তি ডেস্ক:
তথ্যপ্রযুক্তির এ যুগে আমরা নতুন নতুন অনেক ঘটনার কথা শুনছি যা আগে শুনিনি। বিভিন্ন রকম হ্যাকিংয়ের খবর তো প্রায়ই শুনছি। এবার নতুন আর একটি বিষয় সামনে এসেছে আর তা হলো, সিম কার্ড আক্রমণ। এটির মাধ্যমে আপনার অনেক বড়ো ক্ষতি হতে পারে। কোনো অপরাধী যদি আপনার সিম হ্যাক করে তা দিয়ে কোনো অপরাধমূলক কাজ করে থাকে তাহলে আপনি আইনগত ঝামেলায়ও পড়তে পারেন। কারণ, সিম কার্ড রেজিস্ট্রেশন করতে আপনার তথ্য দেওয়া রয়েছে সরকারের কাছে। একটু সচেতন হলে আপনি নিজেই রোধ করতে পারবেন সিম হ্যাক হওয়ার মতো ঘটনাকে। পাঠকদের সুবিধার্থে সিম হ্যাক হওয়া ও এ থেকে প্রতিকারের উপায় সম্পর্কে বিস্তারিত তুলে ধরা হলো এ লেখায়।
আমরা প্রযুক্তির এমন এক যুগে বাস করছি, যেখানে প্রাইভেসি আর সিকিউরিটি জিনিস দুইটা দিনে দিনে অনেক বেশি মুশকিল শব্দে পরিণত হচ্ছে। কোনদিন যে আপনি হ্যাক হয়ে যাবেন অথবা অলরেডি হ্যাক হয়েই রয়েছেন কিনা সেটা বুঝবারও উপায় কমে যাচ্ছে। এমনিতেই ফেক মোবাইল অ্যাপের ঝামেলা থেকে বাঁচা কষ্টকর, এর মধ্যে ‘Simjacker’ অ্যাটাক আরো বেশি বিরক্তিকর জীবন তৈরি করার জন্য রেডি। এ আক্রমণের মাধ্যমে হ্যাকার আপনার মোবাইলের সিম কার্ড হ্যাক করতে পারবে, আর সিমের বদৌলতে সহজেই যেকোনো ফোন হ্যাক করা সম্ভব হবে।
আরো ভয়াবহ ব্যাপার হলো—আপনার ফোনে ম্যালওয়্যার কীভাবে প্রবেশ করে তা বলতে পারেন? আপনাকে অবশ্যই কোনো না কোনোভাবে নিজে থেকে ফোনে অ্যাপটি ইন্সটল করতে হয় তাই না? কিন্তু ‘সিমজ্যাকার’ অ্যাটাক চালানোর জন্য আপনাকে কিছুই করতে হবে না। হ্যাকার জাস্ট আপনার ফোনে একটি ম্যালিসিয়াস এসএমএস সেন্ড করবে, ব্যাস কাজ শেষ!
সিম কার্ডের মধ্যে একটি বিশেষ সফটওয়্যার যুক্ত করা থাকে, প্রায় ৩০টি দেশের অপারেটর তাদের সিমে এ সফটওয়্যারটি ব্যবহার করে যেটার নাম; S@T Browser (a dynamic SIM toolkit) — এই সফটওয়্যারের ত্রুটি থেকেই আপনার সিম কার্ড হ্যাক করে হ্যাকার আপনার ফোন নিয়ন্ত্রণে নিতে পারবে।
যেভাবে কাজ করে সিমজ্যাকার: ১২ সেপ্টেম্বর, AdaptiveMobile Security নামক এক গবেষক দল একটি নতুন রিপোর্ট পাবলিশ করে। এ ত্রুটিকে কাজে লাগিয়ে ১০ ডলারের একটি জিএসএম মডেম ব্যবহার করেই এই স্প্যাইওয়্যারের মতো কোডটি সেন্ড করা সম্ভব, যেটা যেকোনো মোবাইল ডিভাইজকে কন্ট্রোল করতে সাহায্য করবে।
যেকোনো ব্যান্ডের মোবাইল ফোনই এ আক্রমণকে সাড়া দেবে এবং হ্যাকারের কাছে কন্ট্রোল চলে যাবে। আপনার যেকোনো ফোন হতে পারে; নোকিয়া, স্যামসাং, গুগল, অ্যাপেল, যাই হোক না কেন এই আক্রমণ থেকে বাঁচতে পারবে না। হ্যাকাররা কীভাবে আপনাকে আক্রান্ত করবে? তারা খুবই সাধারণ স্টেপ অনুসরণ করে।
*একটি সাধারণ এসএমএস-এর মতো এসএমএস সেন্ড করবে আপনার ফোনে, যেখানে ম্যালিসিয়াস কোডটি এমবেডেড করা থাকবে।
*এই এসএমএসটি আসলে এক প্রকারের নির্দেশ, যেটা আপনার ফোনের সিম কার্ডের ওপরে প্রয়োগ করা হবে, তারপরে সিম কার্ড আপনার ফোনের ও সিমের কিছু অত্যন্ত নাজুক ডাটা হ্যাকারের কাছে সেন্ড করে দেবে।
এই প্রসেসটি চলাকালীন আপনি একজন ফোন মালিক হিসেবে কিছুই বুঝতে পারবেন না। আপনার ডাটা হয়ত লাগাতার হ্যাকারের কাছে পৌঁছাতে থাকবে, আপনি কিছুই জানতে পারবেন না। গবেষকগণের অনুসারে এই আক্রমণের মাধ্যমে নতুন টাইপের ম্যালওয়্যার আক্রমণের দরজা খুঁজে পেতে পারে। বিশেষ করে America, Europe, Middle-east, West Africa—এই দেশগুলোর মোবাইল ব্যবহারকারীরা এ আক্রমণনে বেশি আক্রান্ত হওয়ার সম্ভাবনা রয়েছে।
যেভাবে আক্রমণ থামানো যেতে পারে: গবেষকগণ এ সিমজ্যাকার আক্রমণ কীভাবে রোধ করা যায় এই ব্যাপারে মোবাইল অপারেটরদের সঙ্গে কাজ করছে। এটা মূলত একটি কমপ্লেক্স টাইপের মোবাইলের নিয়ন্ত্রণ আক্রমণ, যেটা ঠিকঠাকভাবে আটকাতে চাইলে মোবাইল অপারেটরদের কোর নেটওয়ার্কিং সিস্টেম পরিবর্তন করতে হবে। মোবাইল নেটওয়ার্ক অপারেটর, জিএসএম সংঘ এবং সিম কার্ড অ্যালায়েনসদের এ আক্রমণ সম্পর্কে অবগত করা হয়েছে, তারা সিম কার্ড লেভেল থেকে এ অ্যাটাক আটকানো কিছু কাজ করছে।
আর এখনকার জন্য কড়া সত্যিটি হচ্ছে, এ আক্রমণ দ্বারা আপনি আক্রান্ত হয়েছেন কিনা সেটা চেক করার কোনো বুদ্ধি নেই। যদি আক্রমণকারী আপনার ফোনকে টার্গেট করে, আপনাকে নিয়ন্ত্রণ করতে পারবে, যদি আপনার মোবাইল অপারেটরের সিমে ত্রুটি থাকে। ভবিষ্যতে হয়ত এ আক্রমণের ঝুঁকি থাকবে না।