নকল সেলফোন টাওয়ার হতে সাবধান!!! স্বয়ংক্রিয়ভাবে হ্যাক হতে পারে আপনার সকল কল গুলো

10
313
'Hacking Team' Loses License to Sell Surveillance Malware Outside Europe

মি মাঝেমাঝে নিজেই আশ্চর্য হয়ে যাই, আরো কতো প্রকারের সিকিউরিটি রিস্ক থাকতে পারে! ২০১৪ সালের একটি রিপোর্ট থেকে জানতে পাড়লাম, স্ক্যামার’রা ফেইক বা নকল সেলফোন টাওয়ার তৈরি করে আপনার সেলফোন থেকে সকল তথ্য যেমন- এসএমএস, ইনকামিং, আউটগোয়িং কল ডিটেইলস, সেলফোন সম্পর্কে বিস্তারিত তথ্য় হাতিয়ে নিতে পারে। ব্যাপারটা আমার কাছে অনেক ইন্টারেস্টিং মনে হয়েছে সাথে এই সিকিউরিটি রিস্ক সম্পর্কে আপনাদের বিস্তারিত জানানোর প্রয়োজনীয়তা বোধ থেকে আর্টিকেলটি পাবলিশ করলাম। আপনি কাউকে কল করেন আর অবশ্যই আশা করেন আপনার কলারের কাছেই কলটি পৌঁছাবে এবং আপনাদের কথোপকথন শুধু দুই জনের মধ্যেই সীমাবদ্ধ থাকবে। কিন্তু দুর্ভাগ্যবসত আপনি যদি নকল সেলফোন টাওয়ার থেকে সিগন্যাল গ্রহন করেন, সেক্ষেত্রে আপনার কলের উপর কেউ আড়ি পেতে শুনতে পারবে। কিন্তু ফেইক সেলফোন টাওয়ার কিভাবে সম্ভব? যদি সম্ভব হয়েও থাকে, তো এটি কিভাবে কাজ করে। আর কেই বা এই ধরণের টাওয়ার ব্যবহার করে আপনার ডাটা স্প্যাই করতে পারে? সকল প্রশ্নের উত্তর, এই আর্টিকেলে কভার করেছি…

যদি সাধারণভাবে কথা বলি সেলফোন টাওয়ার নিয়ে, তো এটি মূলত একটি এন্টেনা আবার ট্র্যান্সমিটার দুটোই। আপনার সেলফোনেও এন্টেনা এবং ট্র্যান্সমিটার লাগানো থাকে, কিন্তু সেলফোনের এন্টেনা আর ট্র্যান্সমিটার এতোটা শক্তিশালী হয় না, মাত্র কয়েক মিটার দূর পর্যন্তই সিগন্যাল পাঠাতে পারে, তবে এটা কিন্তু সেলফোনের সীমাবদ্ধতা নয়। ইচ্ছা করেই সেলফোনকে এরকম করে ডিজাইন করা হয়, কেনোনা এন্টেনা আর ট্র্যান্সমিটারের সিগন্যালের দূরত্ব বাড়াতে গেলে অনেক পাওয়ারের প্রয়োজন। সেলফোনকে সাধারণত পোর্টেবল হিসেবে ব্যবহার করার জন্য তৈরি করা হয়েছে, আর ব্যাটারি ব্যাকআপ বলেও একটা ব্যাপার থাকে। তাই সেলফোন আলাদা টাওয়ার ব্যবহার করে, বিশেষ করে যেগুলোকে বাড়ির ছাদে বা পাহাড়ের উপর লাগানো থাকে। এই সেলফোন টাওয়ার গুলো আকারে বিশাল দৈত্যাকার হয়ে থাকে এবং অনেক পরিমানে বিদ্যুৎ খরচ করে অনেক শক্তিশালী সিগন্যাল তৈরি করতে পারে।
সেলফোন থেকে সামান্য সিগন্যাল গ্রহন করে সেলফোন টাওয়ার সেগুলোকে অ্যাম্পিফাই করে এবং প্রধান ষ্টেশনে পাঠিয়ে দেয়। তবে প্রথমে কোন সেলফোনকে কোন নির্দিষ্ট অপারেটর সেল টাওয়ার এবং প্রধান ষ্টেশনের সাথে যোগাযোগ করতে পারমিশনের প্রয়োজন হয়। আর এই বিশেষ পারমিশন গ্র্যান্ট করতে সিম কার্ড সাহায্য করে থাকে। সেলফোনে সিম লাগিয়ে ফোন অন করা মাত্র সেলফোন সিম থেকে আইএমএসআই গ্রহন করে এবং তা নেটওয়ার্কে ছড়িয়ে দেয়—এবং অ্যাক্সেস পাওয়ার জন্য নেটওয়ার্কের কাছে অনুরোধ পাঠায়। নেটওয়ার্ক সেই আইএমএসআই কে গ্রহন করে এবং অ্যথন্টিকেশন কী প্রদান করার জন্য অভ্যন্তরীণ ডাটাবেজ চেক করে। এবার সিম আর নেটওয়ার্কের মধ্যে আরো কিছু “কী” আদান প্রদান করার পরে সিম কার্ড সেলফোনকে টাওয়ার এবং নেটওয়ার্কের সাথে কানেক্টেড করিয়ে দেয়।
কিন্তু এখানে কিছু ব্যাপার রয়েছে, কখনোই কেউ একই নেটওয়ার্কে কানেক্টেড থাকা শর্তেও আপনার কল বা আলাদা তথ্য গুলোকে স্প্যাই করতে পারবে না, কেনোনা সেলফোন নেটওয়ার্ক অবশ্যই এনক্রিপশন ব্যবহার করে। তাহলে কেউ কিভাবে আপনার কল আড়ি পেতে শুনতে পারে? হ্যাঁ, নকল সেলফোন টাওয়ার ব্যবহার করে এরকমটা তখনোই করা সম্ভব হবে, যখন ফেইক টাওয়ারটি অরিজিন্যাল টাওয়ারের অ্যালগরিদমে কাজ করবে। উপরের প্যারাগ্রাফে বর্ণনা করেছি, কিভাবে সেলফোন আর সেল টাওয়ার কানেক্টেড হয়, ফেইক টাওয়ার একই রকমের আচরন করে এবং নিজেকে অরিজিন্যাল টাওয়ার হিসেবে প্রমাণ করানোর চেষ্টা করে। আপনার সিম কার্ড আর ফেইক সেলফোন টাওয়ার একই অ্যালগরিদমে একে অপরের সাথে কথা বলে এবং কী বা অথেনটিকেসন ইনফরমেশন শেয়ার করে। সিম কার্ড এবার ফেইক টাওয়ারকে আসল টাওয়ার মনে করে সেলফোনকে তার সাথে কানেক্টেড করিয়ে দেয়।
এবার নকল টাওয়ার প্রথমে আপনার সেলফোনকে নিজের সাথে কানেক্টেড করে, তারপরে আপনার ফোনের সিগন্যালকে আসল প্রভাইডার টাওয়ারের সাথে কানেক্টেড করিয়ে দেয়, যাতে আপনি বাকি নেটওয়ার্কের সাথে কানেক্টেড থাকতে পারেন এবং ফোন কল বা আলাদা কাজ গুলো চালিয়ে যেতে পারেন। মানে আপনার আসল নেটওয়ার্ক প্রভাইডার আর আপনার সেলফোনের ঠিক মাঝখানে ফেইক টাওয়ার কানেক্টেড হয়ে থাকে। এখন হয়তো আপনি বলবেন, আপনার সেলফোন আসল টাওয়ার থেকে সিগন্যাল না নিয়ে নকল টাওয়ারের সাথে কেন কানেক্টেড হবে? এর কারণ হচ্ছে আপনার সেলফোনের কাজ করার ডিজাইন। আপনার সেলফোনকে এমনভাবে তৈরি করা হয়েছে, যাতে এটি সব থেকে কাছের এবং স্ট্রং সেল সিগন্যাল গ্রহন করে কাজ করে। ফেইক টাওয়ারকে এমনভাবে প্রেজেন্ট করা হয়, এটি আসল সেলফোন টাওয়ার থেকেও স্ট্রং সিগন্যাল তৈরি করে, ফলে আপনার ফোন স্বাভাবিক ভাবেই তার সাথে আগে কানেক্ট হওয়ার চিন্তা করে।

নকল সেল টাওয়ার কি করতে পারে?

আপনার ফোন একবার এই ফেইক টাওয়ারের সাথে কানেক্টেড হয়ে গেলে, টাওয়ার আপনার প্রত্যেকটি একটিভিটির উপর স্প্যাইং করতে পারবে। আপনার মেটাডাটা থেকে আরম্ভ করে আপনার কল পর্যন্ত স্প্যাইং করা যাবে। এমনকি আপনাকে নকল টাওয়ার থেকে নকল ম্যাসেজও পাঠানো যাবে, কিন্তু সেটা দেখে মনে হবে আসল। সাথে যেকোনো নাম্বার স্পুফ করে আপনাকে কলও করা যাবে। হয়তো হুবহু আপনার ব্যাংকের কলিং সেন্টার নাম্বার থেকে আপনার কাছে কল আসবে আর আপনার সকল তথ্য গুলোকে হাতিয়ে নেওয়ার হবে। এটা কোন কল্পনা নয়, চায়নাতে এরকম ঘটনার অলরেডি একজন শিকার হয়ে দ্যা ভার্জ ডট কম‘কে রিপোর্ট করেছেন। প্রথমে ব্যাক্তিটির কাছে তার ব্যাংক থেকে ম্যাসেজ আসে এবং পরে সে জানতে পারে তার ব্যাংক তাকে কোন ম্যাসেজ সেন্ডই করে নি। তাকে ম্যাসেজে লিঙ্ক সেন্ড করা হয়েছিলো, আর সেই লিঙ্ক অনুসরণ করে তার $৬৫০ ডলার অ্যাকাউন্ট থেকে হাওয়া হয়ে গিয়েছিলো।
স্ক্যামার’রা একটি ডিভাইজের সাহায্য করে ফেইক সিগন্যাল তৈরি করেছিলো, যেটার সিগন্যাল কোয়ালিটি আসল টাওয়ার থেকে শক্তিশালী ছিল, আর ফোন স্বাভাবিকভাবেই শক্তিশালী সিগন্যালের সাথে কানেক্টেড হয়ে যায়। চায়নার একটি বৃহত্তর মোবাইল সিকিউরিটি ফার্ম ১.২ বিলিয়নের মতো ফেইক ম্যাসেজ ডিটেক্ট করেছিলো যেগুলো নকল টাওয়ার থেকে সেন্ড করা হয়েছিলো। তারা মোটামুটি প্রতিদিন ১৩ মিলিয়ন ফেইক এসএমএস ডিটেক্ট করেছিলো।  এখন আপনি বলবেন, এতো গুলো স্ক্যামিং ম্যাসেজ? শুধু স্ক্যামিং ম্যাসেজ কেন, আপনার কাছে আসল সার্ভিসের ম্যাসেজও আসতে পারে। কেনোনা ম্যাসেজের মাধ্যমে অনেক কোম্পানি তাদের মার্কেটিং করিয়ে থাকে।
তাহলে কি বুঝলেন, কোম্পানিরাও এরকম ফেইক সেল টাওয়ার বসিয়ে তাদের মার্কেটিং চালিয়ে যেতে পারে। সাথে আরো তদন্ত করে খবর পেলো এফবিআই এর একটা সিক্রেট টীম নাকি নিজে থেকেই এরকম ফেইক টাওয়ার ব্যবহার করে সন্দেহভাজন কারো কল এবং সকল একটিভিটির উপর নজর রাখে। মানে স্ক্যামার র‍্যাকেট নয়, সরকারও চাইলে এমনটা করতে পারে, এক্ষেত্রে কারো ডিটেইলস পাওয়ার জন্য অপারেটরদের কাছে সরকারের হাত পাতাতে হবে না।

ফেক সার্ভার কিভাবে কাজ করে থাকে? 

এই পয়েন্টে আমি আপনাদের আশ্বাস দেবো বলে ভেবে ছিলাম, যে অন্তত আমাদের দেশে এখনো পর্যন্ত এরকম কিছুর খবর জানতে পারি নি। কিন্তু আরো কিছু অনলাইন রিসার্স করার পরে সমস্ত আশ্বাস আমার কাছেই ফেলে রাখতে হলো। যদিও আসল সেলফোন টাওয়ারের যন্ত্রপাতি অনেক বেশি দামী, আর বিশেষ অর্ডার করার মাধ্যমেই অপারেটর’রা সেগুলোকে বানিয়ে নিয়ে আসে, কিন্তু ফেইক সেলফোন সিগন্যাল তৈরি করা ডিভাইজ সেটআপ করতে মাত্র $৭০০ ডলারের ইনভেস্টই যথেষ্ট, মানে মাত্র ৬০ হাজার টাকার মতো খরচ করে এরকম সিস্টেম সেটআপ করা সম্ভব। আর বুঝতেই তো পাড়ছেন, এ সিস্টেম সেটআপ করা স্ক্যামারদের জন্য কতোটা লাভের কাজ। তারা নিঃসন্দেহে এই সিস্টেম ব্যবহার করে মোবাইল ব্যাংকিং অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট, যেকোনো অ্যাকাউন্ট যেটা সেলফোনের সাথে সম্পর্কযুক্ত ব্যাস আরামে  হ্যাক করে নেবে।
আরো অবাক করা কথা জানতে চান? —হ্যাঁ, ফ্ল্যাইং ফেইক সেলফোন টাওয়ারও রয়েছে! মানে একটি ড্রোনকে নকল সেল টাওয়ার বানিয়ে যেকোনো স্থানে পাঠিয়ে সেলফোন থেকে সকল তথ্য হাতিয়ে নেওয়া সম্ভব। তাহলে এখন আপনিই বলুন, যে সিস্টেম সেটআপ করতে মাত্র কয়েক হাজার টাকারই দরকার, সেটা কেন যেকোনো স্ক্যামার র‍্যাকেট সেটআপ করতে চাইবে না?
এখন কথা বলি, এই ফেইক টাওয়ার থেকে বাঁচা যাবে কিভাবে সে প্রসঙ্গে। দেখুন সত্যি কথা বলতে এই সিস্টেম থেকে বাঁচার কোন উপায়ই নেই। একবার যদি ঐ ধরণের কোন সিগন্যালের সাথে কানেক্টেড হয়ে যান, তারা আপনার সকল তথ্য গুলোকে হাইজ্যাক করে নেবে বা উপরের বর্ণিত ব্যাপার গুলো আপনার সাথে ঘটতে পারে। তবে কিছু ব্যাপার রয়েছে যেগুলোর লক্ষন থেকে বোঝা যেতে পারে আপনি ফেইক সেল টাওয়ারের সাথে কানেক্টেড রয়েছেন, তবে ১০০% নিশ্চিত হওয়া সম্ভব নয়, অন্তত আপনার সাইড থেকে। ফেইক সেল টাওয়ার গুলোর খুব বেশি ক্যাভারেজ থাকে না, তাই হতে পারে সেটা আপনার আশেপাশে কোথাও থেকেই সিগন্যাল সেন্ড করছে। অনেক ফেইক সেল টাওয়ারের প্রধান ষ্টেশনের সাথে কানেকশন থাকে না, তাই হতে পারে ফেইক সেল টাওয়ারে সাথে কানেক্টেড হওয়ার পরে আপনি যখন কল বা ইন্টারনেট ইউজ করার চেষ্টা করবেন, আপনার কাছে এম্পটি রেসপন্স আসবে। তবে অনেক সময় আপনার আসল নেটওয়ার্কের সমস্যার ফলেও এমনটা হতে পারে। যদি আপনি লক্ষ্য করেন, ফোনে ফুল নেটওয়ার্ক রয়েছে কিন্তু কল কানেক্ট হওয়ার সময় বা কল চলাকালীন সময়ে কথার মধ্যে অনেক ডিলে অনুভব করতে পারেন তো হতে পারে আপনি ফেইক টাওয়ারের সাথে কানেক্টেড রয়েছেন।
ফেইক সেল সিগন্যাল বিশেষ করে ২জি বা ১জি নেটওয়ার্কে বেশি কার্যকারী হয়। কেনোনা ২জি অনেক পুরাতন মোবাইল নেটওয়ার্ক সিস্টেম, এখানে উন্নত এনক্রিপশন বা অ্যালগরিদম নেই, তাই আপনি যদি ২জি ফোন বা স্মার্টফোনেও ২জি নেটওয়ার্ক ব্যবহার করেন সেক্ষেত্রে সহজেই আপনার ফোন ফেইক সেল টাওয়ারের সাথে কানেক্টেড হয়ে যাবে। ৩জি বা ৪জি নেটওয়ার্কে ফেইক টাওয়ার কানেক্টেড হওয়া একটু মুশকিলের, কেনোনা এই নতুন নেটওয়ার্ক টেকনোলজিতে লেটেস্ট সিকিউরিটি ফিচার রয়েছে।

যেহেতু আপনার সেলফোন সম্পূর্ণ লিগ্যাল পদ্ধতি ব্যবহার করে ফেইক টাওয়ারের সাথে কানেক্টেড হয়, তাই এক্ষেত্রে বোঝা খুবই মুশকিলের কাজ। যাই হোক, অন্তত আপনি জানলেন এটি কি ধরণের সিস্টেম এবং কিভাবে কাজ করে।
 সাইবার জগতে সচেতনতাই হোক আপনার প্রধান অস্ত্র।
যদি আর্টিকেলটি উপকারী মনে হয়ে থাকে তাহলে সবার নিকট তথ্যগুলো ছড়িয়ে দিতে ভূলবেন না।

10 COMMENTS

LEAVE A REPLY

Please enter your comment!
Please enter your name here