সিলেট মিরর ডেস্ক
জুন ১৯, ২০২৪
০৩:৫০ পূর্বাহ্ন
আপডেট : জুন ১৯, ২০২৪
০৩:৫০ পূর্বাহ্ন
বিশ্বের সব ফোনই নাকি ঝুঁকিতে! এই ঝুঁকি হলো হ্যাক হয়ে যাওয়ার আশঙ্কা। এই শঙ্কায় যেমন মোবাইল ফোন আছে, তেমনি আছে ল্যান্ডফোনও। ঝুঁকি এতটাই যে আপনার ফোনের টেক্সট মেসেজ, কল রেকর্ড, এমনকি আপনার লোকেশনও চলে যেতে পারে হ্যাকারদের হাতে। আর এই ঝুঁকিতে কেবল যে বাংলাদেশের মতো উন্নয়নশীল বা অন্যান্য অনুন্নত দেশগুলো রয়েছে, বিষয়টি তা নয়। বিশ্বের শক্তিধর রাষ্ট্র আমেরিকাও আছে শঙ্কায়!
বিভিন্ন আন্তর্জাতিক সংবাদমাধ্যমে পাওয়া তথ্য বলছে, বৈশ্বিক টেলিযোগাযোগ ব্যবস্থার কেন্দ্রে আছে একটি সুনির্দিষ্ট প্রযুক্তি। এর পোশাকি নাম হলো ‘সিগনালিং সিস্টেম সেভেন’ বা এসএস৭। এর সৃষ্টি হয়েছিল গত শতকের ৭০–এর দশকে। মূলত এই ব্যবস্থার কল্যাণেই টেলিযোগাযোগ প্রতিষ্ঠানগুলো কল করা, বিল করাসহ পুরো ডেটা ট্রান্সফারের কাজ চালিয়ে থাকে। আর এই ব্যবস্থাটির ফাঁকফোকরই বের করে ফেলেছে হ্যাকাররা। এই ফাঁক ব্যবহার করে তারা বিশ্বের বিভিন্ন দেশে অপরাধও ঘটিয়েছে। কিন্তু এত কিছুর পরও ‘সিগনালিং সিস্টেম সেভেন’ পুরোপুরি নিশ্ছিদ্র করা নিয়ে টালবাহানা চলছে। এমনকি খোদ আমেরিকাতেও এ ব্যাপারে শঙ্কা আছে পূর্ণমাত্রায়। ফলে ফোন হ্যাক হওয়ার ঝুঁকিতে আছে বিশ্বের অধিকাংশ ব্যবহারকারী।
এসএস৭ কী?
‘সিগনালিং সিস্টেম সেভেন’ বা এসএস৭ হলো একটি আন্তর্জাতিক টেলিকমিউনিকেশন প্রটোকল স্ট্যান্ডার্ড। টেলি নেটওয়ার্কের উপাদানগুলো কীভাবে তথ্য ও কন্ট্রোল সিগন্যাল আদানপ্রদান করবে, তা এটি ঠিক করে দেয়।
সিগনালিং সিস্টেম সেভেন হলো সেই ব্যবস্থা, যা কল করা এবং এর বিপরীতে বিলিং সিস্টেমকে নিয়ন্ত্রণ করে। এমনকি আরও উন্নত কলিং ফিচারগুলো ও শর্ট মেসেজ সার্ভিস বা এসএমএসের আবির্ভাবেও এর অবদানই বেশি। অর্থাৎ, প্রায় সার্বিক কল ম্যানেজমেন্ট সিস্টেমের একটি অত্যাবশ্যকীয় উপাদান হলো এসএস৭। সাধারণত এই ব্যবস্থা সিগনালিং সিস্টেম সেভেন নামে পরিচিত হলেও দেশভেদে এর নামেও পরিবর্তন আসে। যেমন: আমেরিকাতে একে বলা হয় ‘কমন চ্যানেল সিগনালিং সিস্টেম সেভেন’ বা সিসিএসএস৭।
আন্তর্জাতিক মান হিসেবে এসএস৭ প্রথম গৃহীত হয় ১৯৮৮ সালে। আর এর সর্বশেষ হালনাগাদ মানটি হলো ১৯৯৩ সালের। টেলিফোন কল, বিশেষ করে ল্যান্ডলাইন ও মোবাইল ফোন সার্ভিস—এই দুটোতেই এই ব্যবস্থা ব্যবহৃত হয়। অর্থাৎ, বর্তমানের টেলিযোগাযোগ ব্যবস্থায় এসএস৭ ব্যবহৃত হয় পুরো মাত্রায়। এমনকি ‘ফাইভ জি’ প্রযুক্তিতেও এটি অন্তর্ভুক্ত।
মোবাইল যুগে এসএস৭–এর পর একটি নতুন প্রটোকলও এসেছে, সেটি হলো ‘ডায়ামিটার’। তবে এই দুই প্রটোকল নিয়েই শঙ্কা আছে প্রবলভাবে।
ঝুঁকি কতটা?
আমেরিকার ডিপার্টমেন্ট অব হোমল্যান্ড সিকিউরিটি এক প্রতিবেদনে বলেছে, বর্তমানের টেলিযোগাযোগ ব্যবস্থায় সিগনালিং সিস্টেম সেভেন ও ডায়ামিটার অনেকগুলো কাজ সম্পাদন করে থাকে। সিগনালিং সিস্টেম সেভেন এক্ষেত্রে বেশি ঝুঁকিতে রয়েছে, কারণ বিশ্বব্যাপী লাখের বেশি এন্ট্রি পয়েন্ট আছে। অনেকগুলো এন্ট্রি পয়েন্ট আবার বিভিন্ন দেশে রাষ্ট্রীয় নিয়ন্ত্রণে আছে। যেসব দেশ সন্ত্রাস ও গুপ্তচরবৃত্তিতে রাষ্ট্রীয়ভাবে মদত দেওয়ার অভিযোগে অভিযুক্ত, সেসব দেশে থাকা এন্ট্রি পয়েন্টগুলো বেশি ঝুঁকির কারণ।
আমেরিকার নিয়ন্ত্রক সংস্থা ফেডারেল কমিউনিকেশনস কমিশন (এফসিসি) বলছে, এসএস৭–এর দুর্বলতা নিয়ে অনেক বছর ধরেই কথা হচ্ছে। এরই মধ্যে এই দুর্বলতাকে ব্যবহার করে ফোন ব্যবহারকারীদের তথ্য হাতিয়ে নেওয়ার অসংখ্য সফল ও অননুমোদিত চেষ্টা হয়েছে বিভিন্ন দেশে। এই প্রক্রিয়ায় হ্যাকাররা লোকেশন ডেটা হাতিয়ে নেওয়ার পাশাপাশি ভয়েস কল ও টেক্সট মেসেজ পর্যবেক্ষণ করতে পারে। খোদ আমেরিকাতেই এমন অপরাধ সংঘটিত হয়েছে। আবার এভাবে হ্যাক করে স্পাইওয়্যার সফটওয়্যার পাঠিয়ে পুরো ফোনসেটের নিয়ন্ত্রণও নিয়ে নেওয়া যায়। নেওয়া যায় এসএমএসে পাঠানো ব্যাংকের অথোরাইজেশন কোডও!
নিরাপত্তা বিশেষজ্ঞরা প্রায় ১৫ বছরেরও বেশি সময় ধরে এসএস৭–এর দুর্বলতা সম্পর্কে জানেন। ২০০৮ সালে টোবিয়াস এঙ্গেল নামের এক নিরাপত্তা গবেষক দেখিয়েছিলেন যে, ব্যবহারকারীর লোকেশন চিহ্নিত করতে ব্যবহার করা যায় এসএস৭। ২০১৪ সালে জার্মান গবেষকেরা আরেক ধাপ এগিয়ে এটি প্রমাণ করেন যে, এসএস৭ ব্যবহার করে ব্যবহারকারীর কথা শোনা, রেকর্ড করা এবং ভয়েস ও টেক্সট ডেটা সংরক্ষণ করে রাখাও সম্ভব। এসব তথ্য হ্যাকাররা নিজেদের কাছে পাঠাতে পারে এবং ফোন সেটের কাছাকাছি থাকলে ব্যবহারকারীর অজান্তেই সিস্টেমকে ডিক্রিপশন কি পাঠাতে বলতে পারে। এমনকি টু–ফ্যাক্টর অথেনটিকেশনের কোড যদি টেলি নেটওয়ার্ক ব্যবহার করে পাঠানো হয়, তবে সেটিও জেনে ফেলতে পারে হ্যাকাররা।
বিশেষজ্ঞদের দাবি, সিগনালিং সিস্টেম সেভেনের এসব দুর্বলতা সম্পর্কে বিভিন্ন দেশের গোয়েন্দা সংস্থাগুলো দীর্ঘদিন ধরেই জানে। তবে পাল্টা ব্যবস্থা খুব একটা নেওয়া হয়নি কখনোই। উল্টো এই দুর্বলতার সুবিধা নেওয়া হয়েছে অনেক ক্ষেত্রে।
জানা গেছে যেসব হ্যাকিংয়ের ঘটনা
সিগনালিং সিস্টেম সেভেনের দুর্বলতাকে কাজে লাগিয়ে গত ১০ বছরে বিশ্বের বিভিন্ন দেশে নানা অপকর্ম হয়েছে বলে অভিযোগ আছে। ২০১৪ সালে রাশিয়ার হ্যাকাররা এসএস৭–এর দুর্বলতাকে কাজে লাগিয়ে ইউক্রেনের রাজনৈতিক নেতৃবৃন্দের ওপর গুপ্তচরবৃত্তি চালিয়েছিল বলে অভিযোগ ওঠে।
অন্যদিকে ২০১৭ সালে জার্মানির একটি টেলিকম প্রতিষ্ঠান স্বীকার করে নিয়েছিল যে, হ্যাকাররা একই প্রক্রিয়ায় বিভিন্ন গ্রাহকের কাছ থেকে অর্থ হাতিয়ে নিয়েছিল। সিগনালিং সিস্টেম সেভেনের দুর্বলতাকে কাজে লাগিয়ে তারা ব্যাংক থেকে পাঠানো এসএমএস অথেনটিকেশন কোডগুলো চুরি করেছিল। এরপর অর্থ হাতিয়ে নেয়।
ইসরায়েলের প্রাইভেট ইন্টেলিজেন্স কোম্পানির বিরুদ্ধেও উঠেছে সিগনালিং সিস্টেম সেভেনকে কাজে লাগিয়ে তথ্য চুরি করে নেওয়ার অভিযোগ। বলা হচ্ছে, ২০১৮ সালে একটি ইসরায়েলি কোম্পানি এমন কাজ করেছিল। মূলত আমিরাতের এক প্রিন্সেসের লোকেশন চিহ্নিত করে তাঁকে অপহরণের কাজে সহায়তা করতে তথ্য চুরির কাজটি করেছিল ইসরায়েলের একটি কোম্পানি।
আর ২০২২ সালে একটি সুইডিশ সাইবার সিকিউরিটি কোম্পানি দাবি করে যে, রুশ হ্যাকাররা দীর্ঘদিন ধরেই সিগনালিং সিস্টেম সেভেনের দুর্বলতাকে কাজে লাগিয়ে বিদেশের মাটিতে থাকা রাশিয়ার নাগরিকদের ওপর গুপ্তচরবৃত্তি চালিয়ে আসছে। এছাড়া ২০১৪ সালে একই প্রক্রিয়ায় আমেরিকার সরকারি কর্মকর্তাদের তথ্য চুরি করা হয়েছিল বলে অভিযোগ আছে চীনের হ্যাকারদের বিরুদ্ধে।
অবশ্য বিশেষজ্ঞরা এ–ও বলছেন যে, এসব অভিযোগ ও সংশ্লিষ্ট ঘটনা বিশাল হিমবাহের আগায় থাকা বরফের আচ্ছাদন মাত্র! অর্থাৎ, সিগনালিং সিস্টেম সেভেনের দুর্বলতাকে কাজে লাগিয়ে করা অপরাধের প্রকৃত পরিমাণের মাত্রা আসলে বিশাল।
বাঁচার উপায় কী
বিশ্লেষকেরা বলছেন, সিগনালিং সিস্টেম সেভেন ও ডায়ামিটারভিত্তিক দুর্বলতাকে কাজে লাগিয়ে তথ্য হাতানোর অপরাধ বিশ্বব্যাপী বিস্তৃত পরিসরে হচ্ছে। বর্তমানে প্রচলিত টেলি নেটওয়ার্ক (মোবাইল বা ল্যান্ডলাইন) ব্যবহার করলে এই ঝুঁকি থেকে বাঁচার উপায় নেই।
তবে কল করা ও এসএমএস পাঠানোর কাজে ইন্টারনেটভিত্তিক এন্ড‑টু‑এন্ড এনক্রিপটেড অ্যাপ্লিকেশন নিয়মিত ব্যবহার করলে এই ঝুঁকি এড়ানো সম্ভব। গবেষকেরা বলছেন, হোয়্যাটসঅ্যাপ, সিগন্যাল বা আইমেসেজের মতো অনেক অ্যাপ আছে যেগুলো এন্ড‑টু‑এন্ড এনক্রিপটেড। দাবি করা হয় যে, এই ফিচার থাকলে একজন ব্যবহারকারীর পাঠানো বার্তায় অনাকাঙ্ক্ষিত নজরদারি চালানো সম্ভব হয় না।
অবশ্য হ্যাকাররা যদি ব্যবহারকারীর ফোনসেটে স্পাইওয়্যার বসাতে সক্ষম হয়, তবে এন্ড‑টু‑এন্ড এনক্রিপটেড অ্যাপ্লিকেশনও সুরক্ষা দিতে পারবে না। আগেই বলা হয়েছে, সিগনালিং সিস্টেম সেভেন ও ডায়ামিটারভিত্তিক দুর্বলতাকে কাজে লাগিয়ে ফোনসেটে স্পাইওয়্যার পাঠানো যায়। সেক্ষেত্রে ব্যবহারকারীর ফোনসেটের কি‑স্ট্রোকস ও স্ক্রিন রেকর্ড করা সম্ভব হবে হ্যাকারদের পক্ষে। আর এর পর নজরদারিও করা যাবে আরামে!
প্রতিরোধে কী করণীয়
বৈশ্বিক টেলি যোগাযোগ ব্যবস্থায় সিগনালিং সিস্টেম সেভেন ও ডায়ামিটারভিত্তিক দুর্বলতা এতটাই বিস্তৃত যে, আমেরিকার মতো দেশও এর থেকে শঙ্কামুক্ত নয়। সেই দেশে যদিও ইদানীং সময়ে এই দুর্বলতার বিষয়টি মাথায় নিয়েই বেশির ভাগ মোবাইল অপারেটর সিগনালিং সিস্টেম সেভেন নামের ব্যবস্থাটিকে অবসরে পাঠাচ্ছে।
সিগনালিং সিস্টেম সেভেন যখন আবির্ভূত হয়েছিল, তখন এটি তৈরি হয়েছিল মূলত আস্থার ভিত্তিতে, নিরাপত্তা নয়। তখনকার বাস্তবতায় তাতে গলদও ছিল না। কারণ মোটে কিছু প্রতিষ্ঠান এই সিগনালিং সিস্টেম সেভেনে প্রবেশাধিকার পেত। কিন্তু ধীরে ধীরে যখন মোবাইল ফোনের জমানা চলে এল এবং ফোনসেট মানুষের হাতের মুঠোয় ঢুকে গেল, তখনই লাগল গন্ডগোল। কারণ, এখন হাজার হাজার প্রতিষ্ঠানের সিগনালিং সিস্টেম সেভেনে প্রবেশাধিকার আছে। এবং এই প্রতিষ্ঠানগুলোর অনেকগুলোই বেসরকারি ও ব্যক্তি উদ্যোগে প্রতিষ্ঠিত। ফলে অধিকারের অপব্যবহারের শঙ্কা আছে যথেষ্টই।
তাহলে, এই ঝুঁকি প্রতিরোধের উপায় কী? একমাত্র উপায়, বিশ্বব্যাপী সম্মিলিত ও সমন্বিত উদ্যোগে সারা দুনিয়ায় সিগনালিং সিস্টেম সেভেন ও ডায়ামিটার ব্যবস্থার ত্রুটি শোধরানো। কেউ করল, কেউ করল না—তাতে হবে না। এক্ষেত্রে সংশ্লিষ্ট প্রতিষ্ঠানগুলোর গড়িমসি আছে বলে মনে করেন বিশেষজ্ঞরা। কারণ, এই ত্রুটি সারাতে যে ফিল্টার ব্যবস্থা বসানো প্রয়োজন, সেটি করলে সার্বিক প্রযুক্তিগত প্রক্রিয়াটি অনেক জটিল হয়ে পড়বে। এক্ষেত্রে ব্যয়ও বাড়বে। এবং এসব কারণেই বিদ্যমান ব্যবস্থার উন্নতি সাধনে সংশ্লিষ্ট প্রতিষ্ঠানগুলোর টালবাহানা আছে বেশ।
বিশ্লেষকেরা বলছেন, এই ঝুঁকি দূর করতে বিভিন্ন দেশের জাতীয় পর্যায়ের নিয়ন্ত্রক সংস্থাগুলোকে অবশ্যই পদক্ষেপ নিতে হবে। এভাবেই সবাই মিলে উদ্যোগী না হলে সারা বিশ্বের ফোনগুলো তথ্য চুরির ঝুঁকিতেই রয়ে যাবে। নিরাপত্তা আর মিলবে না!
এএফ/০২
