সিম কার্ড হ্যাক! Simjacker অ্যাটাকে হ্যাক হতে পারে আপনার সিম কার্ড!

সিম কার্ড হ্যাক! Simjacker অ্যাটাকে হ্যাক হতে পারে আপনার সিম কার্ড! 

আসসালামু আলাইকুম বন্ধুরা আশা করি আল্লাহর রহমতে আপনারা সবাই ভাল সুস্থ এবং নিরাপদ আছেন। আমি সবুজ আপনাদের দোয়ায় এবং আল্লাহর রহমতে ভাল সুস্থ এবং নিরাপদ আছি। বন্ধুরা আজ আমি যে পোস্টটি করছি এই পোস্টটির বিষয়টি বোধ হয় আমিই প্রথম আমার ব্লগে প্রকাশ করছি। অবশ্য সিম হ্যাক সংক্রান্ত অনেক পোস্ট আপনারা অনেক ব্লগে পেয়ে যাবেন। তবে আজকে আমার পোস্টটি সম্পূর্ণ ইউনিট এবং সম্পূর্ণ নতুন তথ্যের উপর নির্ভর করে তৈরি করা। তাই আপনাদের বলছি আপনাদের ভালোর জন্যই আপনারা এই পোস্টটা প্রথম থেকে শেষ পর্যন্ত খুব মনোযোগ সহকারে পড়বেন এবং পড়ার পর আপনারা আপনাদের নিজেদের সিদ্ধান্ত নিজেরা গ্রহণ করবেন। তো বন্ধুরা চলুন আমরা মূল পোস্টটাতে প্রবেশ করি।

আমরা প্রযুক্তির এমন এক যুগে বাস করছি, যেখানে প্রাইভেসি আর সিকিউরিটি জিনিষ দুইটা দিনে দিনে অনেক বেশি মুশকিল শব্দে পরিণত হচ্ছে। কোনদিন যে আপনি হ্যাক হয়ে যাবেন অথবা অলরেডি হ্যাক হয়েই রয়েছেন কিনা সেটা বুঝবার ও উপায় কমে যাচ্ছে। এমনিতেই ফেক মোবাইল অ্যাপের দুঃখে বাঁচা দ্বায়, এর মধ্যে “Simjacker” অ্যাটাক আরো বেশি প্যারাময় জীবন তৈরি করার জন্য রেডি গেছে। এই Simjacker অ্যাটাকের মাধ্যমে হ্যাকার আপনার মোবাইলের সিম কার্ড হ্যাক করতে পারবে, আর সিমের বদৌলতে সহজেই যেকোনো ফোন হ্যাক করা সম্ভব হবে।

আরো ভয়াবহ ব্যাপার শুনতে চান? আচ্ছা আপনার ফোনে ম্যালওয়্যার কিভাবে প্রবেশ করে বলুন তো? আপনাকে অবশ্যই কোন না কোন ভাবে নিজে থেকে ফোনে অ্যাপটি ইন্সটল করাতে হয় তাই না? কিন্তু “Simjacker” অ্যাটাক চালানোর জন্য আপনাকে কিছুই করতে হবে না। হ্যাকার জাস্ট আপনার ফোনে একটি ম্যালিসিয়াস এসএমএস সেন্ড করবে, ব্যাস আপনার সব কিছুর কেল্লা ফতে!

সিম কার্ডের মধ্যে একটি বিশেষ সফটওয়্যার যুক্ত করা থাকে, প্রায় ৩০টি দেশের অপারেটর তাদের সিমে এই সফটওয়্যারটি ইউজ করে যেটার নাম; S@T Browser (a dynamic SIM toolkit) এই সফটওয়্যারের ত্রুটি থেকেই আপনার সিম কার্ড হ্যাক করে হ্যাকার আপনার ফোন নিয়ন্ত্রন নিয়ে নিতে পারবে!

সিমজ্যাকার (Simjacker) অ্যাটাক কিভাবে কাজ করে?

এই সেপ্টেম্বর মাসের ১২ তারিখে Adaptive Mobile Security নামক এক গবেষক দল একটি নতুন রিপোর্ট পাবলিশ করে। সেই রিপোর্টে দেখা যায় এই ত্রুটিকে কাজে লাগিয়ে মাত্র $10 ডলারের একটি জিএসএম মডেম ইউজ করেই এই স্প্যাইওয়্যারের মতো কোডটি সেন্ড করা সম্ভব, যেটা যেকোনো মোবাইল ডিভাইজকে কন্ট্রোল করতে সাহায্য করবে।

অলমোস্ট যেকোনো ব্যান্ডের মোবাইল ফোনই এই অ্যাটাকে সাড়া দেবে এবং হ্যাকারের কাছে সেই ফোনের কন্ট্রোল চলে যাবে। আপনার সেটা যেকোনো ফোন হতে পারে; নোকিয়া, স্যামসাং, গুগল, অ্যাপেল, যাই হোক না কেন এই অ্যাটাক থেকে বাঁচতে পারবে না। হ্যাকাররা কিভাবে আপনাকে আক্রান্ত করবে? খুবই সাধারণ স্টেপ অনুসরণ করে!

জাস্ট একটি নর্মাল এসএমএস এর মতো এসএমএস সেন্ড করবে আপনার ফোনে, যেখানে ম্যালিসিয়াস কোডটি এমবেডেড করা থাকবে।এই এসএমএসটি আসলে এক প্রকারের নির্দেশ, যেটা আপনার ফোনের সিম কার্ডের উপরে প্রয়োগ করা হবে, তারপরে সিম কার্ড আপনার ফোনের ও সিমের কিছু অত্যন্ত নাজুক ডাটা হ্যাকারের কাছে সেন্ড করে দেবে!

এই প্রসেসটি চলাকালীন সময়ে আপনি একজন ফোন মালিক হিসেবে কিছুই বুঝতে এবং করতে পারবেন না। আপনার ডাটা হয়তো লাগাতার হ্যাকারের কাছে পৌছাতে থাকবে, আর আপনি কিছুই জানতে পারবেন না। গবেষকদের গবেষণা অনুসারে এই অ্যাটাকের মাধ্যমে নতুন টাইপের ম্যালওয়্যার অ্যাটাকের দরজা খুঁজে যেতে পারে। বিশেষ করে America, Europe, Middle-east, West Africa — এই দেশ গুলোর মোবাইল ইউজারা এই অ্যাটাকে বেশি আক্রান্ত হওয়ার সম্ভবনা রয়েছে।

কিভাবে এই অ্যাটাক থামানো যেতে পারে?

গবেষকগন এই সিমজ্যাকার অ্যাটাক কিভাবে রোধ করা যায় এই ব্যাপারে মোবাইল অপারেটরদের সাথে কাজ করছে। এটা মূলত একটি কমপ্লেক্স টাইপের মোবাইল হ্যাক অ্যাটাক, যেটা ঠিকঠাকভাবে আটকাতে চাইলে মোবাইল অপারেটরদের তাদের মূল নেটওয়ার্কিং সিস্টেম পরিবর্তন করতে হবে। মোবাইল নেটওয়ার্ক অপারেটর, জিএসএম নেটওয়ার্ক, সিডিএম নেটওয়ার্ক, এবং সিম কার্ড অ্যালায়েন্সদের এই অ্যাটাক সম্পর্কে অবগত করা হয়েছে, তারা সিম কার্ড ফিল্ড লেভেল থেকে এই অ্যাটাক আটকানো কিছু কাজ করছে।

আর বর্তমানের জন্য কঠিন বাস্তব সত্যিটি হচ্ছে, এই অ্যাটাক দ্বারা আপনি আক্রান্ত হয়েছেন কিনা, সেটা চেক করার কোন উপায় বা বুদ্ধি বর্তমানে নেই। যদি অ্যাটাকার আপনার ফোনকে টার্গেট করে, আপনাকে হ্যাক করতে পারবে, যদি আপনার মোবাইল অপারেটরের সিমে ত্রুটি থাকে। বর্তমানে আইটি বিশেষজ্ঞরা এবং মোবাইল অপারেটর কোম্পানিগুলো যেভাবে দিনরাত নিরলস গবেষণা এবং চেষ্টা করে যাচ্ছে, তাতে হয়তো বা ভবিষ্যতে এই অ্যাটাক থেকে বেশি ঝুঁকিতে আমরা থাকবো না। তবে এই মুহূর্তে এই Simjacker” অ্যাটাকের কোন ঔষধ বা প্রতিষেধক আমাদের কারো কাছেই নেই। আর এই সংক্রান্ত নতুন আপডেট আসা মাত্র আমি ভিডিওর মাধ্যমে আপনাদের সাথে অবশ্যই শেয়ার করবো। আর তাই আমাদের সবসময় সতর্ক থাকতে হবে কোন ধরনের অযাচিত এসএমএস যদি আমাদের মোবাইলে আসে সেগুলো ওপেন করা থেকে বিরত থাকতে হবে এটাই হচ্ছে প্রাথমিক এবং সর্বশেষ প্রতিরক্ষা ব্যবস্থা। আশা করি বুঝতে পেরেছেন