জার্মানির বিশেষজ্ঞরা সেলুলার খাতে নিরাপত্তার ক্ষেত্রে বিশাল এক ফাঁক আবিষ্কার করেছেন। যেখানে হ্যাকার, গুপ্তচর এবং অপরাধীরা ব্যক্তিগত টেলিফোন কল শুনতে পারবেন, টেক্স মেসেজও বের করতে পারবেন।
এ মাসে হামবুর্গে অনুষ্ঠিত এক হ্যাকর কনফারেন্সে এ বিষয়টি তুলে ধরা হয়েছে। এর মাধ্যমে এসএস৭-এ নিরাপত্তার অভাব আবারো উঠে আসলো। এই গ্লোবাল নেটওয়ার্কের মাধ্যমে বিশ্বের সেলুলার ক্যারিয়ারগুলোর কল, টেক্স মেসেজ এবং অন্যান্য সার্ভিসের পথ ঠিক করে দেওয়া হয়। গবেষকদের মতে, ১৯৮০ এর দশকে প্রথম ডিজাইন করা এসএস৭ এর গোপনীয়তা অনেক কমে গেছে। বিশ্বের বিলিয়ন বিলিয়ন সেলুলার ব্যবহারকারীর গোপনীয়তা বলে আর কিছু থাকছে না।
এসএস৭ এ মাইরিয়াদ ফাংশনের মাধ্যমে সেলুলার কলারদের অবস্থান চিহ্নিত করা যায়। এর মাধ্যমে হাজার হাজার এনক্রিপটেড কল রেকর্ড করা যায়। কলারদের চিহ্নিত করে তাদের সঙ্গে প্রতারণা করাও বেশ সহজ বলে জানান গবেষকরা।
৩জি প্রযুক্তিতে ক্যারিয়ারদের বিলিয়ন বিলিয়ন ডলার ব্যয় করলেও এই নিরাপত্তা ব্যবস্থায় ফাঁক থেকেই যাচ্ছে বলেও জানান তারা। কাজেই বিশ্বে বিভিন্ন প্রতিষ্ঠান বা ব্যক্তি যতই নিরাপত্তা বিষয়ক পন্থা গ্রহণ করুন না কেন, এসএস৭ এর নেটওয়ার্কে তাকে যেতেই হবে। আর তখনই তার নিরাপত্তা ব্যবস্থা খোলামেলা হয়ে যাবে।
এসিএলইউ এর প্রধান প্রযুক্তিবিদ ক্রিস্টোফার সোগহোইয়ান বলেন, বিশ্বের বড় বড় গোয়েন্দা সংস্থা সম্ভবত কাউকে খুঁজে বের করা বা কল ট্র্যাক করার ক্ষেত্রে এসএস৭-এ কারিগরি ফলানো ছাড়া আর কিছুই করে না।
এর আগে লন্ডন-ভিত্তিক গ্লোবাল সেলুলার ইন্ডাস্ট্রি গ্রুপ জিএসএমএ নিরাপত্তা ব্যবস্থায় এই সাম্প্রতিক খুঁতের বিষয়ে কোনো বিশেষ বক্তব্য দেয়নি। তবে এসএস৭ এবং জিএসএম-এর সিস্টেমকে আরো নিরাপদ করতে গোটা সিস্টেমকে ঢেলে সাজাতে এক যুগ লেগে যাবে বলে জানায় তারা।
জার্মানির বিশেষজ্ঞরা এসএস৭ প্রযুক্তি ব্যবস্থায় দুই ধরনের বড় ফাঁক দেখেছেন। প্রথম প্রক্রিয়ায় এসএস৭-এ কমান্ড পাঠিয়ে যেকোনো মোবাইলের ‘কল ফরওয়ার্ড’ ব্যবস্থাটিকে ছিনতাই করতে পারে হ্যাকাররা। ফলে ওই সেলুলারের কল তারাও পাবেন, রেকর্ডও করা যাবে। আর দ্বিতীয় উপায় হলো, বায়ুমণ্ডলের যে স্তর দিয়ে মোবাইলের কল ও টেক্সট মেসেজ যায়, একটি অ্যান্টিনার মাধ্যমে তা চুরি করা যাবে।
গবেষকরা একজন জার্মান সিনেটরের মোবাইল ব্যবহার করে তার কল এবং মেসেজ কিভাবে ডিক্রিপ্ট করা যায় তা দেখিয়েছেন। বেশ কয়েকটি বড় বড় অ্যান্টিনা স্থাপন করে গোটা একটি অঞ্চলের এমনকি দেশের সব কল ও মেসেজ চুরি করা যাবে।
বিশ্বের যেকোনো নেটওয়ার্ক থেকে এই পদ্ধতির মাধ্যমে কল ও মেসেজ চুরি করা যাবে বলে জানান বিশেষজ্ঞরা। বিশ্বের বড় বড় ২০টি নেটওয়ার্ক এ পদ্ধতির সফল প্রয়োগ হয়েছে বলেও জানান তারা। আমেরিকার টি-মোবাইলের নেটওয়ার্ক থেকেও এই উপায়ে কল ও মেসেজ চুরি করা সম্ভব হয়েছে।
বিশ্বের প্রতিটি ক্যারিয়ার যার যার নিরাপত্তাব্যবস্থা রক্ষা করে চলে। বিশেষ করে ৩জি নেটওয়ার্ক বেশ ভালো এনক্রিপশন ব্যবস্থা রেখেছে। কিন্তু এই উপায়ে ৩জি থেকেও যাবতীয় কল ও মেসেজ চুরি করা যাবে।
এ নিয়ে এখন বেশ দুশ্চিন্তায় রয়েছেন বিশেষজ্ঞরা। এর পরবর্তি পদক্ষেপ কি হবে তা নিয়ে চলছে আরো গবেষণা। সূত্র : ওয়াশিংটন পোস্ট
এ মাসে হামবুর্গে অনুষ্ঠিত এক হ্যাকর কনফারেন্সে এ বিষয়টি তুলে ধরা হয়েছে। এর মাধ্যমে এসএস৭-এ নিরাপত্তার অভাব আবারো উঠে আসলো। এই গ্লোবাল নেটওয়ার্কের মাধ্যমে বিশ্বের সেলুলার ক্যারিয়ারগুলোর কল, টেক্স মেসেজ এবং অন্যান্য সার্ভিসের পথ ঠিক করে দেওয়া হয়। গবেষকদের মতে, ১৯৮০ এর দশকে প্রথম ডিজাইন করা এসএস৭ এর গোপনীয়তা অনেক কমে গেছে। বিশ্বের বিলিয়ন বিলিয়ন সেলুলার ব্যবহারকারীর গোপনীয়তা বলে আর কিছু থাকছে না।
এসএস৭ এ মাইরিয়াদ ফাংশনের মাধ্যমে সেলুলার কলারদের অবস্থান চিহ্নিত করা যায়। এর মাধ্যমে হাজার হাজার এনক্রিপটেড কল রেকর্ড করা যায়। কলারদের চিহ্নিত করে তাদের সঙ্গে প্রতারণা করাও বেশ সহজ বলে জানান গবেষকরা।
৩জি প্রযুক্তিতে ক্যারিয়ারদের বিলিয়ন বিলিয়ন ডলার ব্যয় করলেও এই নিরাপত্তা ব্যবস্থায় ফাঁক থেকেই যাচ্ছে বলেও জানান তারা। কাজেই বিশ্বে বিভিন্ন প্রতিষ্ঠান বা ব্যক্তি যতই নিরাপত্তা বিষয়ক পন্থা গ্রহণ করুন না কেন, এসএস৭ এর নেটওয়ার্কে তাকে যেতেই হবে। আর তখনই তার নিরাপত্তা ব্যবস্থা খোলামেলা হয়ে যাবে।
এসিএলইউ এর প্রধান প্রযুক্তিবিদ ক্রিস্টোফার সোগহোইয়ান বলেন, বিশ্বের বড় বড় গোয়েন্দা সংস্থা সম্ভবত কাউকে খুঁজে বের করা বা কল ট্র্যাক করার ক্ষেত্রে এসএস৭-এ কারিগরি ফলানো ছাড়া আর কিছুই করে না।
এর আগে লন্ডন-ভিত্তিক গ্লোবাল সেলুলার ইন্ডাস্ট্রি গ্রুপ জিএসএমএ নিরাপত্তা ব্যবস্থায় এই সাম্প্রতিক খুঁতের বিষয়ে কোনো বিশেষ বক্তব্য দেয়নি। তবে এসএস৭ এবং জিএসএম-এর সিস্টেমকে আরো নিরাপদ করতে গোটা সিস্টেমকে ঢেলে সাজাতে এক যুগ লেগে যাবে বলে জানায় তারা।
জার্মানির বিশেষজ্ঞরা এসএস৭ প্রযুক্তি ব্যবস্থায় দুই ধরনের বড় ফাঁক দেখেছেন। প্রথম প্রক্রিয়ায় এসএস৭-এ কমান্ড পাঠিয়ে যেকোনো মোবাইলের ‘কল ফরওয়ার্ড’ ব্যবস্থাটিকে ছিনতাই করতে পারে হ্যাকাররা। ফলে ওই সেলুলারের কল তারাও পাবেন, রেকর্ডও করা যাবে। আর দ্বিতীয় উপায় হলো, বায়ুমণ্ডলের যে স্তর দিয়ে মোবাইলের কল ও টেক্সট মেসেজ যায়, একটি অ্যান্টিনার মাধ্যমে তা চুরি করা যাবে।
গবেষকরা একজন জার্মান সিনেটরের মোবাইল ব্যবহার করে তার কল এবং মেসেজ কিভাবে ডিক্রিপ্ট করা যায় তা দেখিয়েছেন। বেশ কয়েকটি বড় বড় অ্যান্টিনা স্থাপন করে গোটা একটি অঞ্চলের এমনকি দেশের সব কল ও মেসেজ চুরি করা যাবে।
বিশ্বের যেকোনো নেটওয়ার্ক থেকে এই পদ্ধতির মাধ্যমে কল ও মেসেজ চুরি করা যাবে বলে জানান বিশেষজ্ঞরা। বিশ্বের বড় বড় ২০টি নেটওয়ার্ক এ পদ্ধতির সফল প্রয়োগ হয়েছে বলেও জানান তারা। আমেরিকার টি-মোবাইলের নেটওয়ার্ক থেকেও এই উপায়ে কল ও মেসেজ চুরি করা সম্ভব হয়েছে।
বিশ্বের প্রতিটি ক্যারিয়ার যার যার নিরাপত্তাব্যবস্থা রক্ষা করে চলে। বিশেষ করে ৩জি নেটওয়ার্ক বেশ ভালো এনক্রিপশন ব্যবস্থা রেখেছে। কিন্তু এই উপায়ে ৩জি থেকেও যাবতীয় কল ও মেসেজ চুরি করা যাবে।
এ নিয়ে এখন বেশ দুশ্চিন্তায় রয়েছেন বিশেষজ্ঞরা। এর পরবর্তি পদক্ষেপ কি হবে তা নিয়ে চলছে আরো গবেষণা। সূত্র : ওয়াশিংটন পোস্ট