মুঠোফোন তো নয়ই এমনকি মুঠোফোনের সিমকার্ডও সুরক্ষিত নয়! দূর থেকেই সিমকার্ডে সংরক্ষিত যাবতীয় তথ্য বের করে নিতে পারে হ্যাকাররা।
সম্প্রতি মার্কিন এক নিরাপত্তা গবেষক দাবি করেছেন, তিনি এমন কৌশল উদ্ভাবন করেছেন যাতে দূর থেকেই সিম কার্ড হ্যাক করে মোবাইল ফোনের সিমকার্ডের অবস্থান জানা, এসএমএস ফাংশন থেকে তথ্য চুরি ও নম্বর পরিবর্তনসহ নানা তথ্য বের করা সম্ভব। পিসি ওয়ার্ল্ডের এক প্রতিবেদনে এ তথ্য জানানো হয়েছে।
সিকিউরিটি রিসার্চ ল্যাবের কারস্টেন নোল নামে এক বিশেষজ্ঞ ক্রিপ্টোগ্রাফার দাবি করেছেন, সত্তুরের দশকের পুরোনো ক্রিপ্টোগ্রাফি বা সংকেত লিখন পদ্ধতি ব্যবহারের ফলে লাখো মুঠোফোন হ্যাকারদের আক্রমণের ঝুঁকির মুখে রয়েছে। মুঠোফোন নজরদারির ঝুঁকির কারণ হতে পারে এ পুরোনো ক্রিপটোগ্রাফি।
নোল আরও জানিয়েছেন, সারা বিশ্বে সাতশো কোটির বেশি সিমকার্ড ব্যবহূত হচ্ছে। প্রাইভেসি বা ব্যক্তিগত গোপনীয়তা ও নিরাপত্তার জন্য সাবস্ক্রাইবার আইডেন্টিফিকেশন মডিউল বা সিম মূলত কোনো অপারেটরের সঙ্গে যোগাযোগের সময় এনক্রিপশন পদ্ধতি ব্যবহার করে। অথচ অনেক সিম কার্ডেই এই এনক্রিপশন মান দুর্বল। অনেক ক্ষেত্রে সত্তুরের দশকের ডাটা এনক্রিপশন স্ট্যান্ডার্ড বা ডিইএস ব্যবহার করা হয়। ডিইএসকে দীর্ঘদিন ধরেই দুর্বল এনক্রিপশন হিসেবে ধরা হয় এবং অনেক মোবাইল অপারেটর এখন নিরাপত্তার জন্য ডিইএস ব্যবহার ছেড়ে দিয়েছে। এই ডিইএস এনক্রিপশনকে সহজেই হ্যাক করে ফেলা সম্ভব।
সিকিউরিটি রিসার্চ ল্যাবের গবেষকেদের দাবি, ডিইএস এনক্রিপশন যে সিমে ব্যবহূত হয় তা সাধারণ কম্পিউটার ও কিছু হ্যাকিং টুলের সাহায্যে দুই মিনিটের মধ্যেই হ্যাক করে ফেলা যায় এবং মুঠোফোনে ট্র্যাকিং সফটওয়্যার, ভাইরাস ঢুকিয়ে ফোনের তথ্য সংগ্রহ করা ও ফোনের নিয়ন্ত্রণ নেয়া সম্ভব।
গবেষক নোল জানিয়েছেন, সিম কার্ডের ‘প্রাইভেট কি’ যদি হ্যাকারের কাছে চলে যায় তখন মুঠোফোন ব্যবহারকারীকে বিশেষ জাভা প্রোগ্রাম ডাউনলোড করতে বাধ্য করে হ্যাকার; যা মুঠোফোন থেকে এসএমএস পাঠাতে, কল করতে, ফোনের অবস্থান জানাতে থাকে। সিমকার্ড হ্যাক হলে মুঠোফোন ব্যবহারকারী জন্য নানা ধরনের ঝুঁকি দেখা দিতে পারে।
৩১ আগস্ট লাস ভেগাসে অনুষ্ঠিত ব্ল্যাক হ্যাক সিকিউরিটি নামে হ্যাকারদের সম্মেলনে ‘রুটিং সিম কার্ড’ নামে একটি উপস্থাপনা করবেন সিকিউরিটি রিসার্চ ল্যাবের গবেষক নোল। এখানে তিনি সিম কার্ড হ্যাকের ঝুঁকি, প্রতিরোধ ও এ সংক্রান্ত বিস্তারিত তথ্য জানাবেন।
সুত্র
-----------------------------------------------------
নিচের লেখাগুলোও আপনি পছন্দ করতে পারেন -
সহকারী শিক্ষক/শিক্ষিকা পদে আবেদন করার নিয়মাবলী
একটি নাম্বারই হোক আমাদের পরিচয়
No comments:
Post a Comment