আমি মাঝেমাঝে নিজেই আশ্চর্য হয়ে যাই, আরো কতো প্রকারের সিকিউরিটি রিস্ক থাকতে পারে! ২০১৪ সালের একটি রিপোর্ট থেকে জানতে পাড়লাম, স্ক্যামার’রা ফেইক বা নকল সেলফোন টাওয়ার তৈরি করে আপনার সেলফোন থেকে সকল তথ্য যেমন- এসএমএস, ইনকামিং, আউটগোয়িং কল ডিটেইলস, সেলফোন সম্পর্কে বিস্তারিত তথ্য় হাতিয়ে নিতে পারে। ব্যাপারটা আমার কাছে অনেক ইন্টারেস্টিং মনে হয়েছে সাথে এই সিকিউরিটি রিস্ক সম্পর্কে আপনাদের বিস্তারিত জানানোর প্রয়োজনীয়তা বোধ থেকে আর্টিকেলটি পাবলিশ করলাম। আপনি কাউকে কল করেন আর অবশ্যই আশা করেন আপনার কলারের কাছেই কলটি পৌঁছাবে এবং আপনাদের কথোপকথন শুধু দুই জনের মধ্যেই সীমাবদ্ধ থাকবে। কিন্তু দুর্ভাগ্যবসত আপনি যদি নকল সেলফোন টাওয়ার থেকে সিগন্যাল গ্রহন করেন, সেক্ষেত্রে আপনার কলের উপর কেউ আড়ি পেতে শুনতে পারবে। কিন্তু ফেইক সেলফোন টাওয়ার কিভাবে সম্ভব? যদি সম্ভব হয়েও থাকে, তো এটি কিভাবে কাজ করে। আর কেই বা এই ধরণের টাওয়ার ব্যবহার করে আপনার ডাটা স্প্যাই করতে পারে? সকল প্রশ্নের উত্তর, এই আর্টিকেলে কভার করেছি…
যদি সাধারণভাবে কথা বলি সেলফোন টাওয়ার নিয়ে, তো এটি মূলত একটি এন্টেনা আবার ট্র্যান্সমিটার দুটোই। আপনার সেলফোনেও এন্টেনা এবং ট্র্যান্সমিটার লাগানো থাকে, কিন্তু সেলফোনের এন্টেনা আর ট্র্যান্সমিটার এতোটা শক্তিশালী হয় না, মাত্র কয়েক মিটার দূর পর্যন্তই সিগন্যাল পাঠাতে পারে, তবে এটা কিন্তু সেলফোনের সীমাবদ্ধতা নয়। ইচ্ছা করেই সেলফোনকে এরকম করে ডিজাইন করা হয়, কেনোনা এন্টেনা আর ট্র্যান্সমিটারের সিগন্যালের দূরত্ব বাড়াতে গেলে অনেক পাওয়ারের প্রয়োজন। সেলফোনকে সাধারণত পোর্টেবল হিসেবে ব্যবহার করার জন্য তৈরি করা হয়েছে, আর ব্যাটারি ব্যাকআপ বলেও একটা ব্যাপার থাকে। তাই সেলফোন আলাদা টাওয়ার ব্যবহার করে, বিশেষ করে যেগুলোকে বাড়ির ছাদে বা পাহাড়ের উপর লাগানো থাকে। এই সেলফোন টাওয়ার গুলো আকারে বিশাল দৈত্যাকার হয়ে থাকে এবং অনেক পরিমানে বিদ্যুৎ খরচ করে অনেক শক্তিশালী সিগন্যাল তৈরি করতে পারে।
সেলফোন থেকে সামান্য সিগন্যাল গ্রহন করে সেলফোন টাওয়ার সেগুলোকে অ্যাম্পিফাই করে এবং প্রধান ষ্টেশনে পাঠিয়ে দেয়। তবে প্রথমে কোন সেলফোনকে কোন নির্দিষ্ট অপারেটর সেল টাওয়ার এবং প্রধান ষ্টেশনের সাথে যোগাযোগ করতে পারমিশনের প্রয়োজন হয়। আর এই বিশেষ পারমিশন গ্র্যান্ট করতে সিম কার্ড সাহায্য করে থাকে। সেলফোনে সিম লাগিয়ে ফোন অন করা মাত্র সেলফোন সিম থেকে আইএমএসআই গ্রহন করে এবং তা নেটওয়ার্কে ছড়িয়ে দেয়—এবং অ্যাক্সেস পাওয়ার জন্য নেটওয়ার্কের কাছে অনুরোধ পাঠায়। নেটওয়ার্ক সেই আইএমএসআই কে গ্রহন করে এবং অ্যথন্টিকেশন কী প্রদান করার জন্য অভ্যন্তরীণ ডাটাবেজ চেক করে। এবার সিম আর নেটওয়ার্কের মধ্যে আরো কিছু “কী” আদান প্রদান করার পরে সিম কার্ড সেলফোনকে টাওয়ার এবং নেটওয়ার্কের সাথে কানেক্টেড করিয়ে দেয়।
কিন্তু এখানে কিছু ব্যাপার রয়েছে, কখনোই কেউ একই নেটওয়ার্কে কানেক্টেড থাকা শর্তেও আপনার কল বা আলাদা তথ্য গুলোকে স্প্যাই করতে পারবে না, কেনোনা সেলফোন নেটওয়ার্ক অবশ্যই এনক্রিপশন ব্যবহার করে। তাহলে কেউ কিভাবে আপনার কল আড়ি পেতে শুনতে পারে? হ্যাঁ, নকল সেলফোন টাওয়ার ব্যবহার করে এরকমটা তখনোই করা সম্ভব হবে, যখন ফেইক টাওয়ারটি অরিজিন্যাল টাওয়ারের অ্যালগরিদমে কাজ করবে। উপরের প্যারাগ্রাফে বর্ণনা করেছি, কিভাবে সেলফোন আর সেল টাওয়ার কানেক্টেড হয়, ফেইক টাওয়ার একই রকমের আচরন করে এবং নিজেকে অরিজিন্যাল টাওয়ার হিসেবে প্রমাণ করানোর চেষ্টা করে। আপনার সিম কার্ড আর ফেইক সেলফোন টাওয়ার একই অ্যালগরিদমে একে অপরের সাথে কথা বলে এবং কী বা অথেনটিকেসন ইনফরমেশন শেয়ার করে। সিম কার্ড এবার ফেইক টাওয়ারকে আসল টাওয়ার মনে করে সেলফোনকে তার সাথে কানেক্টেড করিয়ে দেয়।
এবার নকল টাওয়ার প্রথমে আপনার সেলফোনকে নিজের সাথে কানেক্টেড করে, তারপরে আপনার ফোনের সিগন্যালকে আসল প্রভাইডার টাওয়ারের সাথে কানেক্টেড করিয়ে দেয়, যাতে আপনি বাকি নেটওয়ার্কের সাথে কানেক্টেড থাকতে পারেন এবং ফোন কল বা আলাদা কাজ গুলো চালিয়ে যেতে পারেন। মানে আপনার আসল নেটওয়ার্ক প্রভাইডার আর আপনার সেলফোনের ঠিক মাঝখানে ফেইক টাওয়ার কানেক্টেড হয়ে থাকে। এখন হয়তো আপনি বলবেন, আপনার সেলফোন আসল টাওয়ার থেকে সিগন্যাল না নিয়ে নকল টাওয়ারের সাথে কেন কানেক্টেড হবে? এর কারণ হচ্ছে আপনার সেলফোনের কাজ করার ডিজাইন। আপনার সেলফোনকে এমনভাবে তৈরি করা হয়েছে, যাতে এটি সব থেকে কাছের এবং স্ট্রং সেল সিগন্যাল গ্রহন করে কাজ করে। ফেইক টাওয়ারকে এমনভাবে প্রেজেন্ট করা হয়, এটি আসল সেলফোন টাওয়ার থেকেও স্ট্রং সিগন্যাল তৈরি করে, ফলে আপনার ফোন স্বাভাবিক ভাবেই তার সাথে আগে কানেক্ট হওয়ার চিন্তা করে।
নকল সেল টাওয়ার কি করতে পারে?
আপনার ফোন একবার এই ফেইক টাওয়ারের সাথে কানেক্টেড হয়ে গেলে, টাওয়ার আপনার প্রত্যেকটি একটিভিটির উপর স্প্যাইং করতে পারবে। আপনার মেটাডাটা থেকে আরম্ভ করে আপনার কল পর্যন্ত স্প্যাইং করা যাবে। এমনকি আপনাকে নকল টাওয়ার থেকে নকল ম্যাসেজও পাঠানো যাবে, কিন্তু সেটা দেখে মনে হবে আসল। সাথে যেকোনো নাম্বার স্পুফ করে আপনাকে কলও করা যাবে। হয়তো হুবহু আপনার ব্যাংকের কলিং সেন্টার নাম্বার থেকে আপনার কাছে কল আসবে আর আপনার সকল তথ্য গুলোকে হাতিয়ে নেওয়ার হবে। এটা কোন কল্পনা নয়, চায়নাতে এরকম ঘটনার অলরেডি একজন শিকার হয়ে দ্যা ভার্জ ডট কম‘কে রিপোর্ট করেছেন। প্রথমে ব্যাক্তিটির কাছে তার ব্যাংক থেকে ম্যাসেজ আসে এবং পরে সে জানতে পারে তার ব্যাংক তাকে কোন ম্যাসেজ সেন্ডই করে নি। তাকে ম্যাসেজে লিঙ্ক সেন্ড করা হয়েছিলো, আর সেই লিঙ্ক অনুসরণ করে তার $৬৫০ ডলার অ্যাকাউন্ট থেকে হাওয়া হয়ে গিয়েছিলো।
স্ক্যামার’রা একটি ডিভাইজের সাহায্য করে ফেইক সিগন্যাল তৈরি করেছিলো, যেটার সিগন্যাল কোয়ালিটি আসল টাওয়ার থেকে শক্তিশালী ছিল, আর ফোন স্বাভাবিকভাবেই শক্তিশালী সিগন্যালের সাথে কানেক্টেড হয়ে যায়। চায়নার একটি বৃহত্তর মোবাইল সিকিউরিটি ফার্ম ১.২ বিলিয়নের মতো ফেইক ম্যাসেজ ডিটেক্ট করেছিলো যেগুলো নকল টাওয়ার থেকে সেন্ড করা হয়েছিলো। তারা মোটামুটি প্রতিদিন ১৩ মিলিয়ন ফেইক এসএমএস ডিটেক্ট করেছিলো। এখন আপনি বলবেন, এতো গুলো স্ক্যামিং ম্যাসেজ? শুধু স্ক্যামিং ম্যাসেজ কেন, আপনার কাছে আসল সার্ভিসের ম্যাসেজও আসতে পারে। কেনোনা ম্যাসেজের মাধ্যমে অনেক কোম্পানি তাদের মার্কেটিং করিয়ে থাকে।
তাহলে কি বুঝলেন, কোম্পানিরাও এরকম ফেইক সেল টাওয়ার বসিয়ে তাদের মার্কেটিং চালিয়ে যেতে পারে। সাথে আরো তদন্ত করে খবর পেলো এফবিআই এর একটা সিক্রেট টীম নাকি নিজে থেকেই এরকম ফেইক টাওয়ার ব্যবহার করে সন্দেহভাজন কারো কল এবং সকল একটিভিটির উপর নজর রাখে। মানে স্ক্যামার র্যাকেট নয়, সরকারও চাইলে এমনটা করতে পারে, এক্ষেত্রে কারো ডিটেইলস পাওয়ার জন্য অপারেটরদের কাছে সরকারের হাত পাতাতে হবে না। ফেক সার্ভার কিভাবে কাজ করে থাকে?
এই পয়েন্টে আমি আপনাদের আশ্বাস দেবো বলে ভেবে ছিলাম, যে অন্তত আমাদের দেশে এখনো পর্যন্ত এরকম কিছুর খবর জানতে পারি নি। কিন্তু আরো কিছু অনলাইন রিসার্স করার পরে সমস্ত আশ্বাস আমার কাছেই ফেলে রাখতে হলো। যদিও আসল সেলফোন টাওয়ারের যন্ত্রপাতি অনেক বেশি দামী, আর বিশেষ অর্ডার করার মাধ্যমেই অপারেটর’রা সেগুলোকে বানিয়ে নিয়ে আসে, কিন্তু ফেইক সেলফোন সিগন্যাল তৈরি করা ডিভাইজ সেটআপ করতে মাত্র $৭০০ ডলারের ইনভেস্টই যথেষ্ট, মানে মাত্র ৬০ হাজার টাকার মতো খরচ করে এরকম সিস্টেম সেটআপ করা সম্ভব। আর বুঝতেই তো পাড়ছেন, এ সিস্টেম সেটআপ করা স্ক্যামারদের জন্য কতোটা লাভের কাজ। তারা নিঃসন্দেহে এই সিস্টেম ব্যবহার করে মোবাইল ব্যাংকিং অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট, যেকোনো অ্যাকাউন্ট যেটা সেলফোনের সাথে সম্পর্কযুক্ত ব্যাস আরামে হ্যাক করে নেবে।
আরো অবাক করা কথা জানতে চান? —হ্যাঁ, ফ্ল্যাইং ফেইক সেলফোন টাওয়ারও রয়েছে! মানে একটি ড্রোনকে নকল সেল টাওয়ার বানিয়ে যেকোনো স্থানে পাঠিয়ে সেলফোন থেকে সকল তথ্য হাতিয়ে নেওয়া সম্ভব। তাহলে এখন আপনিই বলুন, যে সিস্টেম সেটআপ করতে মাত্র কয়েক হাজার টাকারই দরকার, সেটা কেন যেকোনো স্ক্যামার র্যাকেট সেটআপ করতে চাইবে না?
এখন কথা বলি, এই ফেইক টাওয়ার থেকে বাঁচা যাবে কিভাবে সে প্রসঙ্গে। দেখুন সত্যি কথা বলতে এই সিস্টেম থেকে বাঁচার কোন উপায়ই নেই। একবার যদি ঐ ধরণের কোন সিগন্যালের সাথে কানেক্টেড হয়ে যান, তারা আপনার সকল তথ্য গুলোকে হাইজ্যাক করে নেবে বা উপরের বর্ণিত ব্যাপার গুলো আপনার সাথে ঘটতে পারে। তবে কিছু ব্যাপার রয়েছে যেগুলোর লক্ষন থেকে বোঝা যেতে পারে আপনি ফেইক সেল টাওয়ারের সাথে কানেক্টেড রয়েছেন, তবে ১০০% নিশ্চিত হওয়া সম্ভব নয়, অন্তত আপনার সাইড থেকে। ফেইক সেল টাওয়ার গুলোর খুব বেশি ক্যাভারেজ থাকে না, তাই হতে পারে সেটা আপনার আশেপাশে কোথাও থেকেই সিগন্যাল সেন্ড করছে। অনেক ফেইক সেল টাওয়ারের প্রধান ষ্টেশনের সাথে কানেকশন থাকে না, তাই হতে পারে ফেইক সেল টাওয়ারে সাথে কানেক্টেড হওয়ার পরে আপনি যখন কল বা ইন্টারনেট ইউজ করার চেষ্টা করবেন, আপনার কাছে এম্পটি রেসপন্স আসবে। তবে অনেক সময় আপনার আসল নেটওয়ার্কের সমস্যার ফলেও এমনটা হতে পারে। যদি আপনি লক্ষ্য করেন, ফোনে ফুল নেটওয়ার্ক রয়েছে কিন্তু কল কানেক্ট হওয়ার সময় বা কল চলাকালীন সময়ে কথার মধ্যে অনেক ডিলে অনুভব করতে পারেন তো হতে পারে আপনি ফেইক টাওয়ারের সাথে কানেক্টেড রয়েছেন।
ফেইক সেল সিগন্যাল বিশেষ করে ২জি বা ১জি নেটওয়ার্কে বেশি কার্যকারী হয়। কেনোনা ২জি অনেক পুরাতন মোবাইল নেটওয়ার্ক সিস্টেম, এখানে উন্নত এনক্রিপশন বা অ্যালগরিদম নেই, তাই আপনি যদি ২জি ফোন বা স্মার্টফোনেও ২জি নেটওয়ার্ক ব্যবহার করেন সেক্ষেত্রে সহজেই আপনার ফোন ফেইক সেল টাওয়ারের সাথে কানেক্টেড হয়ে যাবে। ৩জি বা ৪জি নেটওয়ার্কে ফেইক টাওয়ার কানেক্টেড হওয়া একটু মুশকিলের, কেনোনা এই নতুন নেটওয়ার্ক টেকনোলজিতে লেটেস্ট সিকিউরিটি ফিচার রয়েছে।
যেহেতু আপনার সেলফোন সম্পূর্ণ লিগ্যাল পদ্ধতি ব্যবহার করে ফেইক টাওয়ারের সাথে কানেক্টেড হয়, তাই এক্ষেত্রে বোঝা খুবই মুশকিলের কাজ। যাই হোক, অন্তত আপনি জানলেন এটি কি ধরণের সিস্টেম এবং কিভাবে কাজ করে।
সাইবার জগতে সচেতনতাই হোক আপনার প্রধান অস্ত্র।
যদি আর্টিকেলটি উপকারী মনে হয়ে থাকে তাহলে সবার নিকট তথ্যগুলো ছড়িয়ে দিতে ভূলবেন না।
buy lipitor 10mg brand atorvastatin 10mg atorvastatin over the counter
lipitor 20mg generic buy lipitor 10mg buy lipitor 20mg online
purchase ciprofloxacin – buy bactrim 960mg generic buy amoxiclav without prescription
ciprofloxacin 500mg pills – cephalexin usa generic augmentin 625mg
order zidovudine pills – allopurinol 100mg us order allopurinol 100mg
order glucophage 1000mg online – metformin 500mg pills generic lincomycin 500 mg
pill retrovir 300 mg – purchase allopurinol pills
clozaril online order – buy glimepiride online pepcid 40mg generic
buy clozaril 100mg online – glimepiride online pepcid online buy
buy quetiapine 100mg sale – fluvoxamine over the counter how to buy eskalith
clomipramine price – imipramine 25mg price sinequan 25mg for sale
buy seroquel 50mg without prescription – buy generic bupron SR buy generic eskalith over the counter
buy hydroxyzine 25mg online – escitalopram 20mg pill buy endep tablets
order generic clomipramine 50mg – order tofranil 75mg without prescription doxepin 25mg drug
atarax order – buspin where to buy order endep for sale
amoxiclav online order – cost cipro buy generic ciprofloxacin 1000mg
cheap amoxicillin sale – duricef 500mg uk buy cipro generic
augmentin 625mg cheap – order zyvox 600mg generic buy generic baycip
buy amoxil online – cephalexin 500mg usa buy ciprofloxacin 500mg
buy cleocin without prescription – order terramycin without prescription buy chloramphenicol generic
buy zithromax online cheap – how to get ciplox without a prescription order ciprofloxacin 500 mg pill
buy cleocin online cheap – vibra-tabs order cheap generic chloromycetin
buy generic zithromax for sale – ciprofloxacin sale ciprofloxacin 500 mg ca
ivermectin cost – aczone canada order cefaclor 500mg
buy albuterol inhalator online cheap – buy fexofenadine without prescription buy generic theo-24 Cr