আমি মাঝেমাঝে নিজেই আশ্চর্য হয়ে যাই, আরো কতো প্রকারের সিকিউরিটি রিস্ক থাকতে পারে! ২০১৪ সালের একটি রিপোর্ট থেকে জানতে পাড়লাম, স্ক্যামার’রা ফেইক বা নকল সেলফোন টাওয়ার তৈরি করে আপনার সেলফোন থেকে সকল তথ্য যেমন- এসএমএস, ইনকামিং, আউটগোয়িং কল ডিটেইলস, সেলফোন সম্পর্কে বিস্তারিত তথ্য় হাতিয়ে নিতে পারে। ব্যাপারটা আমার কাছে অনেক ইন্টারেস্টিং মনে হয়েছে সাথে এই সিকিউরিটি রিস্ক সম্পর্কে আপনাদের বিস্তারিত জানানোর প্রয়োজনীয়তা বোধ থেকে আর্টিকেলটি পাবলিশ করলাম। আপনি কাউকে কল করেন আর অবশ্যই আশা করেন আপনার কলারের কাছেই কলটি পৌঁছাবে এবং আপনাদের কথোপকথন শুধু দুই জনের মধ্যেই সীমাবদ্ধ থাকবে। কিন্তু দুর্ভাগ্যবসত আপনি যদি নকল সেলফোন টাওয়ার থেকে সিগন্যাল গ্রহন করেন, সেক্ষেত্রে আপনার কলের উপর কেউ আড়ি পেতে শুনতে পারবে। কিন্তু ফেইক সেলফোন টাওয়ার কিভাবে সম্ভব? যদি সম্ভব হয়েও থাকে, তো এটি কিভাবে কাজ করে। আর কেই বা এই ধরণের টাওয়ার ব্যবহার করে আপনার ডাটা স্প্যাই করতে পারে? সকল প্রশ্নের উত্তর, এই আর্টিকেলে কভার করেছি…
যদি সাধারণভাবে কথা বলি সেলফোন টাওয়ার নিয়ে, তো এটি মূলত একটি এন্টেনা আবার ট্র্যান্সমিটার দুটোই। আপনার সেলফোনেও এন্টেনা এবং ট্র্যান্সমিটার লাগানো থাকে, কিন্তু সেলফোনের এন্টেনা আর ট্র্যান্সমিটার এতোটা শক্তিশালী হয় না, মাত্র কয়েক মিটার দূর পর্যন্তই সিগন্যাল পাঠাতে পারে, তবে এটা কিন্তু সেলফোনের সীমাবদ্ধতা নয়। ইচ্ছা করেই সেলফোনকে এরকম করে ডিজাইন করা হয়, কেনোনা এন্টেনা আর ট্র্যান্সমিটারের সিগন্যালের দূরত্ব বাড়াতে গেলে অনেক পাওয়ারের প্রয়োজন। সেলফোনকে সাধারণত পোর্টেবল হিসেবে ব্যবহার করার জন্য তৈরি করা হয়েছে, আর ব্যাটারি ব্যাকআপ বলেও একটা ব্যাপার থাকে। তাই সেলফোন আলাদা টাওয়ার ব্যবহার করে, বিশেষ করে যেগুলোকে বাড়ির ছাদে বা পাহাড়ের উপর লাগানো থাকে। এই সেলফোন টাওয়ার গুলো আকারে বিশাল দৈত্যাকার হয়ে থাকে এবং অনেক পরিমানে বিদ্যুৎ খরচ করে অনেক শক্তিশালী সিগন্যাল তৈরি করতে পারে।
সেলফোন থেকে সামান্য সিগন্যাল গ্রহন করে সেলফোন টাওয়ার সেগুলোকে অ্যাম্পিফাই করে এবং প্রধান ষ্টেশনে পাঠিয়ে দেয়। তবে প্রথমে কোন সেলফোনকে কোন নির্দিষ্ট অপারেটর সেল টাওয়ার এবং প্রধান ষ্টেশনের সাথে যোগাযোগ করতে পারমিশনের প্রয়োজন হয়। আর এই বিশেষ পারমিশন গ্র্যান্ট করতে সিম কার্ড সাহায্য করে থাকে। সেলফোনে সিম লাগিয়ে ফোন অন করা মাত্র সেলফোন সিম থেকে আইএমএসআই গ্রহন করে এবং তা নেটওয়ার্কে ছড়িয়ে দেয়—এবং অ্যাক্সেস পাওয়ার জন্য নেটওয়ার্কের কাছে অনুরোধ পাঠায়। নেটওয়ার্ক সেই আইএমএসআই কে গ্রহন করে এবং অ্যথন্টিকেশন কী প্রদান করার জন্য অভ্যন্তরীণ ডাটাবেজ চেক করে। এবার সিম আর নেটওয়ার্কের মধ্যে আরো কিছু “কী” আদান প্রদান করার পরে সিম কার্ড সেলফোনকে টাওয়ার এবং নেটওয়ার্কের সাথে কানেক্টেড করিয়ে দেয়।
কিন্তু এখানে কিছু ব্যাপার রয়েছে, কখনোই কেউ একই নেটওয়ার্কে কানেক্টেড থাকা শর্তেও আপনার কল বা আলাদা তথ্য গুলোকে স্প্যাই করতে পারবে না, কেনোনা সেলফোন নেটওয়ার্ক অবশ্যই এনক্রিপশন ব্যবহার করে। তাহলে কেউ কিভাবে আপনার কল আড়ি পেতে শুনতে পারে? হ্যাঁ, নকল সেলফোন টাওয়ার ব্যবহার করে এরকমটা তখনোই করা সম্ভব হবে, যখন ফেইক টাওয়ারটি অরিজিন্যাল টাওয়ারের অ্যালগরিদমে কাজ করবে। উপরের প্যারাগ্রাফে বর্ণনা করেছি, কিভাবে সেলফোন আর সেল টাওয়ার কানেক্টেড হয়, ফেইক টাওয়ার একই রকমের আচরন করে এবং নিজেকে অরিজিন্যাল টাওয়ার হিসেবে প্রমাণ করানোর চেষ্টা করে। আপনার সিম কার্ড আর ফেইক সেলফোন টাওয়ার একই অ্যালগরিদমে একে অপরের সাথে কথা বলে এবং কী বা অথেনটিকেসন ইনফরমেশন শেয়ার করে। সিম কার্ড এবার ফেইক টাওয়ারকে আসল টাওয়ার মনে করে সেলফোনকে তার সাথে কানেক্টেড করিয়ে দেয়।
এবার নকল টাওয়ার প্রথমে আপনার সেলফোনকে নিজের সাথে কানেক্টেড করে, তারপরে আপনার ফোনের সিগন্যালকে আসল প্রভাইডার টাওয়ারের সাথে কানেক্টেড করিয়ে দেয়, যাতে আপনি বাকি নেটওয়ার্কের সাথে কানেক্টেড থাকতে পারেন এবং ফোন কল বা আলাদা কাজ গুলো চালিয়ে যেতে পারেন। মানে আপনার আসল নেটওয়ার্ক প্রভাইডার আর আপনার সেলফোনের ঠিক মাঝখানে ফেইক টাওয়ার কানেক্টেড হয়ে থাকে। এখন হয়তো আপনি বলবেন, আপনার সেলফোন আসল টাওয়ার থেকে সিগন্যাল না নিয়ে নকল টাওয়ারের সাথে কেন কানেক্টেড হবে? এর কারণ হচ্ছে আপনার সেলফোনের কাজ করার ডিজাইন। আপনার সেলফোনকে এমনভাবে তৈরি করা হয়েছে, যাতে এটি সব থেকে কাছের এবং স্ট্রং সেল সিগন্যাল গ্রহন করে কাজ করে। ফেইক টাওয়ারকে এমনভাবে প্রেজেন্ট করা হয়, এটি আসল সেলফোন টাওয়ার থেকেও স্ট্রং সিগন্যাল তৈরি করে, ফলে আপনার ফোন স্বাভাবিক ভাবেই তার সাথে আগে কানেক্ট হওয়ার চিন্তা করে।
নকল সেল টাওয়ার কি করতে পারে?
আপনার ফোন একবার এই ফেইক টাওয়ারের সাথে কানেক্টেড হয়ে গেলে, টাওয়ার আপনার প্রত্যেকটি একটিভিটির উপর স্প্যাইং করতে পারবে। আপনার মেটাডাটা থেকে আরম্ভ করে আপনার কল পর্যন্ত স্প্যাইং করা যাবে। এমনকি আপনাকে নকল টাওয়ার থেকে নকল ম্যাসেজও পাঠানো যাবে, কিন্তু সেটা দেখে মনে হবে আসল। সাথে যেকোনো নাম্বার স্পুফ করে আপনাকে কলও করা যাবে। হয়তো হুবহু আপনার ব্যাংকের কলিং সেন্টার নাম্বার থেকে আপনার কাছে কল আসবে আর আপনার সকল তথ্য গুলোকে হাতিয়ে নেওয়ার হবে। এটা কোন কল্পনা নয়, চায়নাতে এরকম ঘটনার অলরেডি একজন শিকার হয়ে দ্যা ভার্জ ডট কম‘কে রিপোর্ট করেছেন। প্রথমে ব্যাক্তিটির কাছে তার ব্যাংক থেকে ম্যাসেজ আসে এবং পরে সে জানতে পারে তার ব্যাংক তাকে কোন ম্যাসেজ সেন্ডই করে নি। তাকে ম্যাসেজে লিঙ্ক সেন্ড করা হয়েছিলো, আর সেই লিঙ্ক অনুসরণ করে তার $৬৫০ ডলার অ্যাকাউন্ট থেকে হাওয়া হয়ে গিয়েছিলো।
স্ক্যামার’রা একটি ডিভাইজের সাহায্য করে ফেইক সিগন্যাল তৈরি করেছিলো, যেটার সিগন্যাল কোয়ালিটি আসল টাওয়ার থেকে শক্তিশালী ছিল, আর ফোন স্বাভাবিকভাবেই শক্তিশালী সিগন্যালের সাথে কানেক্টেড হয়ে যায়। চায়নার একটি বৃহত্তর মোবাইল সিকিউরিটি ফার্ম ১.২ বিলিয়নের মতো ফেইক ম্যাসেজ ডিটেক্ট করেছিলো যেগুলো নকল টাওয়ার থেকে সেন্ড করা হয়েছিলো। তারা মোটামুটি প্রতিদিন ১৩ মিলিয়ন ফেইক এসএমএস ডিটেক্ট করেছিলো। এখন আপনি বলবেন, এতো গুলো স্ক্যামিং ম্যাসেজ? শুধু স্ক্যামিং ম্যাসেজ কেন, আপনার কাছে আসল সার্ভিসের ম্যাসেজও আসতে পারে। কেনোনা ম্যাসেজের মাধ্যমে অনেক কোম্পানি তাদের মার্কেটিং করিয়ে থাকে।
তাহলে কি বুঝলেন, কোম্পানিরাও এরকম ফেইক সেল টাওয়ার বসিয়ে তাদের মার্কেটিং চালিয়ে যেতে পারে। সাথে আরো তদন্ত করে খবর পেলো এফবিআই এর একটা সিক্রেট টীম নাকি নিজে থেকেই এরকম ফেইক টাওয়ার ব্যবহার করে সন্দেহভাজন কারো কল এবং সকল একটিভিটির উপর নজর রাখে। মানে স্ক্যামার র্যাকেট নয়, সরকারও চাইলে এমনটা করতে পারে, এক্ষেত্রে কারো ডিটেইলস পাওয়ার জন্য অপারেটরদের কাছে সরকারের হাত পাতাতে হবে না। ফেক সার্ভার কিভাবে কাজ করে থাকে?
এই পয়েন্টে আমি আপনাদের আশ্বাস দেবো বলে ভেবে ছিলাম, যে অন্তত আমাদের দেশে এখনো পর্যন্ত এরকম কিছুর খবর জানতে পারি নি। কিন্তু আরো কিছু অনলাইন রিসার্স করার পরে সমস্ত আশ্বাস আমার কাছেই ফেলে রাখতে হলো। যদিও আসল সেলফোন টাওয়ারের যন্ত্রপাতি অনেক বেশি দামী, আর বিশেষ অর্ডার করার মাধ্যমেই অপারেটর’রা সেগুলোকে বানিয়ে নিয়ে আসে, কিন্তু ফেইক সেলফোন সিগন্যাল তৈরি করা ডিভাইজ সেটআপ করতে মাত্র $৭০০ ডলারের ইনভেস্টই যথেষ্ট, মানে মাত্র ৬০ হাজার টাকার মতো খরচ করে এরকম সিস্টেম সেটআপ করা সম্ভব। আর বুঝতেই তো পাড়ছেন, এ সিস্টেম সেটআপ করা স্ক্যামারদের জন্য কতোটা লাভের কাজ। তারা নিঃসন্দেহে এই সিস্টেম ব্যবহার করে মোবাইল ব্যাংকিং অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট, যেকোনো অ্যাকাউন্ট যেটা সেলফোনের সাথে সম্পর্কযুক্ত ব্যাস আরামে হ্যাক করে নেবে।
আরো অবাক করা কথা জানতে চান? —হ্যাঁ, ফ্ল্যাইং ফেইক সেলফোন টাওয়ারও রয়েছে! মানে একটি ড্রোনকে নকল সেল টাওয়ার বানিয়ে যেকোনো স্থানে পাঠিয়ে সেলফোন থেকে সকল তথ্য হাতিয়ে নেওয়া সম্ভব। তাহলে এখন আপনিই বলুন, যে সিস্টেম সেটআপ করতে মাত্র কয়েক হাজার টাকারই দরকার, সেটা কেন যেকোনো স্ক্যামার র্যাকেট সেটআপ করতে চাইবে না?
এখন কথা বলি, এই ফেইক টাওয়ার থেকে বাঁচা যাবে কিভাবে সে প্রসঙ্গে। দেখুন সত্যি কথা বলতে এই সিস্টেম থেকে বাঁচার কোন উপায়ই নেই। একবার যদি ঐ ধরণের কোন সিগন্যালের সাথে কানেক্টেড হয়ে যান, তারা আপনার সকল তথ্য গুলোকে হাইজ্যাক করে নেবে বা উপরের বর্ণিত ব্যাপার গুলো আপনার সাথে ঘটতে পারে। তবে কিছু ব্যাপার রয়েছে যেগুলোর লক্ষন থেকে বোঝা যেতে পারে আপনি ফেইক সেল টাওয়ারের সাথে কানেক্টেড রয়েছেন, তবে ১০০% নিশ্চিত হওয়া সম্ভব নয়, অন্তত আপনার সাইড থেকে। ফেইক সেল টাওয়ার গুলোর খুব বেশি ক্যাভারেজ থাকে না, তাই হতে পারে সেটা আপনার আশেপাশে কোথাও থেকেই সিগন্যাল সেন্ড করছে। অনেক ফেইক সেল টাওয়ারের প্রধান ষ্টেশনের সাথে কানেকশন থাকে না, তাই হতে পারে ফেইক সেল টাওয়ারে সাথে কানেক্টেড হওয়ার পরে আপনি যখন কল বা ইন্টারনেট ইউজ করার চেষ্টা করবেন, আপনার কাছে এম্পটি রেসপন্স আসবে। তবে অনেক সময় আপনার আসল নেটওয়ার্কের সমস্যার ফলেও এমনটা হতে পারে। যদি আপনি লক্ষ্য করেন, ফোনে ফুল নেটওয়ার্ক রয়েছে কিন্তু কল কানেক্ট হওয়ার সময় বা কল চলাকালীন সময়ে কথার মধ্যে অনেক ডিলে অনুভব করতে পারেন তো হতে পারে আপনি ফেইক টাওয়ারের সাথে কানেক্টেড রয়েছেন।
ফেইক সেল সিগন্যাল বিশেষ করে ২জি বা ১জি নেটওয়ার্কে বেশি কার্যকারী হয়। কেনোনা ২জি অনেক পুরাতন মোবাইল নেটওয়ার্ক সিস্টেম, এখানে উন্নত এনক্রিপশন বা অ্যালগরিদম নেই, তাই আপনি যদি ২জি ফোন বা স্মার্টফোনেও ২জি নেটওয়ার্ক ব্যবহার করেন সেক্ষেত্রে সহজেই আপনার ফোন ফেইক সেল টাওয়ারের সাথে কানেক্টেড হয়ে যাবে। ৩জি বা ৪জি নেটওয়ার্কে ফেইক টাওয়ার কানেক্টেড হওয়া একটু মুশকিলের, কেনোনা এই নতুন নেটওয়ার্ক টেকনোলজিতে লেটেস্ট সিকিউরিটি ফিচার রয়েছে।
যেহেতু আপনার সেলফোন সম্পূর্ণ লিগ্যাল পদ্ধতি ব্যবহার করে ফেইক টাওয়ারের সাথে কানেক্টেড হয়, তাই এক্ষেত্রে বোঝা খুবই মুশকিলের কাজ। যাই হোক, অন্তত আপনি জানলেন এটি কি ধরণের সিস্টেম এবং কিভাবে কাজ করে।
সাইবার জগতে সচেতনতাই হোক আপনার প্রধান অস্ত্র।
যদি আর্টিকেলটি উপকারী মনে হয়ে থাকে তাহলে সবার নিকট তথ্যগুলো ছড়িয়ে দিতে ভূলবেন না।
buy lipitor 10mg brand atorvastatin 10mg atorvastatin over the counter
lipitor 20mg generic buy lipitor 10mg buy lipitor 20mg online
purchase ciprofloxacin – buy bactrim 960mg generic buy amoxiclav without prescription
ciprofloxacin 500mg pills – cephalexin usa generic augmentin 625mg
order zidovudine pills – allopurinol 100mg us order allopurinol 100mg
order glucophage 1000mg online – metformin 500mg pills generic lincomycin 500 mg
pill retrovir 300 mg – purchase allopurinol pills
clozaril online order – buy glimepiride online pepcid 40mg generic
buy clozaril 100mg online – glimepiride online pepcid online buy
buy quetiapine 100mg sale – fluvoxamine over the counter how to buy eskalith