আমরা প্রযুক্তির এমন এক যুগে বাস করছি, যেখানে প্রাইভেসি আর সিকিউরিটি জিনিষ দুইটা দিনে দিনে অনেক বেশি মুশকিল শব্দে পরিণত হচ্ছে। কোন দিন যে আপনি হ্যাক হয়ে যাবেন অথবা অলরেডি হ্যাক হয়েই রয়েছেন কিনা সেটা বুঝবার ও উপায় কমে যাচ্ছে। এমনিতেই ফেক মোবাইল অ্যাপের দুঃখে বাঁচা দ্বায়, এর মধ্যে “Simjacker” অ্যাটাক আরো বেশি প্যারাময় জীবন তৈরি করার জন্য রেডি। এই অ্যাটাকের মাধ্যমে হ্যাকার আপনার মোবাইলের সিম কার্ড হ্যাক করতে পারবে, আর সিমের বদৌলতে সহজেই যেকোনো ফোন হ্যাক করা সম্ভব হবে।
আরো ভয়াবহ ব্যাপার শুনতে চান? আচ্ছা আপনার ফোনে ম্যালওয়্যার কিভাবে প্রবেশ করে বলুন? আপনাকে অবশ্যই কোন না কোন ভাবে নিজে থেকে ফোনে অ্যাপটি ইন্সটল করতে হয় তাই না? কিন্তু “Simjacker” অ্যাটাক চালানোর জন্য আপনাকে কিছুই করতে হবে না। হ্যাকার জাস্ট আপনার ফোনে একটি ম্যালিসিয়াস এসএমএস সেন্ড করবে, ব্যাস আপনার কেল্লা ফতেহ!
সিম কার্ডের মধ্যে একটি বিশেষ সফটওয়্যার যুক্ত করা থাকে, প্রায় ৩০টি দেশের অপারেটর তাদের সিমে এই সফটওয়্যারটি ইউজ করে যেটার নাম; S@T Browser (a dynamic SIM toolkit) — এই সফটওয়্যারের ত্রুটি থেকেই আপনার সিম কার্ড হ্যাক করে হ্যাকার আপনার ফোন নিয়ন্ত্রনে নিতে পারবে!
সিমজ্যাকার (Simjacker) অ্যাটাক কিভাবে কাজ করে?
গতকাল ১২ই সেপ্টেম্বর, AdaptiveMobile Security নামক এক গবেষক দল একটি নতুন রিপোর্ট পাবলিশ করে। এই ত্রুটিকে কাজে লাগিয়ে $10 ডলারের একটি জিএসএম মডেম ইউজ করেই এই স্প্যাইওয়্যারের মতো কোডটি সেন্ড করা সম্ভব, যেটা যেকোনো মোবাইল ডিভাইজকে কন্ট্রোল করতে সাহায্য করবে।
অলমোস্ট যেকোনো ব্যান্ডের মোবাইল ফোনই এই অ্যাটাকে সারা দেবে এবং হ্যাকারের কাছে কন্ট্রোল চলে যাবে। আপনার যেকোনো ফোন হতে পারে; নোকিয়া, স্যামসাং, গুগল, অ্যাপেল, যাই হোক না কেন এই অ্যাটাক থেকে বাঁচতে পারবে না। হ্যাকাররা কিভাবে আপনাকে আক্রান্ত করবে? খুবই সাধারণ স্টেপ অনুসরণ করে!
জাস্ট একটি নর্মাল এসএমএস এর মতো এসএমএস সেন্ড করবে আপনার ফোনে, যেখানে ম্যালিসিয়াস কোডটি এমবেডেড করা থাকবে।
এই এসএমটি আসলে এক প্রকারের নির্দেশ, যেটা আপনার ফোনের সিম কার্ডের উপরে প্রয়োগ করা হবে, তারপরে সিম কার্ড আপনার ফোনের ও সিমের কিছু অত্যন্ত নাজুক ডাটা হ্যাকারের কাছে সেন্ড করে দেবে!
এই প্রসেসটি চলাকালীন সময়ে আপনি একজন ফোন মালিক হিসেবে কিছুই বুঝতে পারবেন না। আপনার ডাটা হয়তো লাগাতার হ্যাকারের কাছে পৌছাতে থাকবে, আপনি আপনি কিছুই জানতে পারবেন না। গবেষকগনের অনুসারে এই অ্যাটাকের মাধ্যমে নতুন টাইপের ম্যালওয়্যার অ্যাটাকের দরজা খুঁজে যেতে পারে। বিশেষ করে America, Europe, Middle-east, West Africa — এই দেশ গুলোর মোবাইল ইউজার এই অ্যাটাকে বেশি আক্রান্ত হওয়ার সম্ভবনা রয়েছে।
কিভাবে এই অ্যাটাক থামানো যেতে পারে?
গবেষকগন এই সিমজ্যাকার অ্যাটাক কিভাবে রোধ করা যায় এই ব্যাপারে মোবাইল অপারেটরদের সাথে কাজ করছে। এটা মূলত একটি কমপ্লেক্স টাইপের মোবাইল হ্যাক অ্যাটাক, যেটা ঠিকঠাকভাবে আটকাতে চাইলে মোবাইল অপারেটরদের কোর নেটওয়ার্কিং সিস্টেম পরিবর্তন করতে হবে। মোবাইল নেটওয়ার্ক অপারেটর, জিএসএম সংঘ, এবং সিম কার্ড অ্যালায়েন্সদের এই অ্যাটাক সম্পর্কে অবগত করা হয়েছে, তারা সিম কার্ড লেভেল থেকে এই অ্যাটাক আটকানো কিছু কাজ করছে।
আর এখনকার জন্য কড়া সত্যিটি হচ্ছে, এই অ্যাটাক দ্বারা আপনি আক্রান্ত হয়েছেন কিনা সেটা চেক করার কোন বুদ্ধি নেই। যদি অ্যাটাকার আপনার ফোনকে টার্গেট করে, আপনাকে হ্যাক করতে পারবে, যদি আপনার মোবাইল অপারেটরের সিমে ত্রুটি থাকে। ভবিষ্যতে হয়তো এই অ্যাটাক থেকে ঝুঁকি থাকবে না। তবে এই মুহূর্তে এর কোন ঔষধ নেই!
Feature Image: Shutterstock
