বন্ধুরা আপনি কি (SS7) এসএস৭ হ্যাক অ্যাটাক সম্পর্কে জানেন? যার মাধ্যমে হ্যাকার আপনার ফোন কল শুনতে পারবে, আপনার ফোনের ম্যাসেজ গুলো পড়তে পারবে এবং আপনার লোকেশনও ট্রেস করতে পারব। আজকের এই টিউনটি পড়তে থাকুন, আর আমি আপনাকে বলবো কীভাবে একজন হ্যাকার এসএস৭ হ্যাক অ্যাটাক করে আপনার ফোন সহ হোয়াটস অ্যাপ, ভাইবার ইত্যাদি সব হ্যাক করতে পারে।
এসএস৭ (SS7) কি?
চলুন সবচেয়ে প্রথমে জেনে নেয় যে এসএস৭ কি, তার সম্পর্কে। এসএস৭ (SS7) এর পূর্ণ নাম হলো সিগনালিং সিস্টেম ৭ (Signaling System 7)। এটি একটি বহুত পুরাতন নেটওয়ার্ক প্রোটোকল। যেটি আজকের দিনে সকল মোবাইল নেটওয়ার্ক অপারেটর কাজে লাগিয়ে থাকে একে অপরের সাথে সংযোগ স্থাপন করার জন্য, রাউটিং করার জন্য, সুইচিং করার জন্য এবং বিলিং তথ্য শেয়ার করার জন্য।
উদাহরণ স্বরূপ মনে করুন আপনি বাংলাদেশে থাকেন এবং আপনি রবি সিম ব্যবহার করেন। তারপর আপনি কোন বিদেশে গেলেন এবং রোমিং ব্যবহার করছেন ঐ দেশের কোন মোবাইল নেটওয়ার্ক এর সাথে সংযোগ স্থাপন করে। তো এই অবস্থায় রবি এবং ঐ দেশের মোবাইল অপারেটর তাদের মধ্যে যোগাযোগ করবে এসএস৭ নেটওয়ার্ক প্রোটোকলের মাধ্যমে। যার মাধ্যমে আপনার সুইচিং, রাউটিং, আপনার কলের বিবরণ, আপনার বিলিং তথ্য ইত্যাদি অনেক সহজে মোবাইল নেটওয়ার্ক গুলো একে অপরের সাথে শেয়ার করতে পারে।
কিন্তু সমস্যা হলো এসএস৭ নেটওয়ার্ক প্রোটোকলে কোন সিরিয়াস নিরাপত্তা বাবস্থা ডেপ্লয় করা হয়নি। এবং এই সিস্টেম শুধু মাত্র মিউচুয়াল ট্রাস্ট এর উপর কাজ করে থাকে। কার্সটেন নল (Karsten Nohl) নামক এক জার্মান নিরাপত্তা বিশেষজ্ঞ এই বিষয়টি পরিষ্কার করে দিয়েছেন যে এসএস৭ নেটওয়ার্ক প্রোটোকল নিরাপত্তা হ্যাকের জন্য ভেদনীয়। এবং যদি কোন হ্যাকার একবার এর অ্যাক্সেস পেয়ে যায় তবে সে অনেক সহজে যে কোন মোবাইল ব্যবহারকারীর কল শুনতে পাবে, এসএমএস পড়তে পারবে, এবং ব্যবহারকারীর লোকেশনও ট্রেস করতে পারবে। হ্যাকারের কাছে শুধু ভিকটিমের মোবাইল নাম্বার থাকাই যথেষ্ট। হ্যাকার নেটওয়ার্কে এমন ভাবে নিজের জায়গা দখল করবে যাতে নেটওয়ার্ক মনে করবে হ্যাকারই আসল ইউজার। এবং সকল কল, এসএমএস, বিলিং তথ্য, এবং লোকেশন তথ্য হ্যাকারের মোবাইল দিয়ে রাউটিং হবে।
সাম্প্রতিক এক ইজরাইলি কোম্পানি এমন এক সিস্টেম উন্নতি করণ করেছে যার ফলে যেকোনো মোবাইল ইউজারকে ট্র্যাক করা সম্ভব তাদের কল শোনা সম্ভব এবং তাদের পাঠানো ম্যাসেজ গুলোও পড়া সম্ভব। কোম্পানিটি তাদের এই সিস্টেম কোন সরকারকে বিক্রি করতে চায়। যাতে সরকার এই সিস্টেমের বিনিময়ে তাদের মিলিয়ন বিলিয়ন ডলার দেয়।
হোয়াটস অ্যাপ হ্যাক
এসএস৭ হ্যাকের কথা শুনে আপনি হয়তো মনে মনে ভাবছেন যে আপনি সাধারন কল এবং ম্যাসেজ পাঠানোর জন্য সিম বা মোবাইল নেটওয়ার্ক ব্যবহার করবেন না। আপনি হয়তো হোয়াটস অ্যাপ বা ভাইবার ইত্যাদি ব্যবহার করে কল করার কথা ভাবছেন। যেখানে হোয়াটস অ্যাপ এ এন্ড-টু-এন্ড ইনক্রিপশনসিস্টেম আছে। কিন্তু সাম্প্রতিক একটি ভিডিওতে দেখানো হয়েছে যে, যেকোনো হ্যাকার আপনার হোয়াটস অ্যাপ অ্যাকাউন্ট তার নিজের ফোনে ইন্সটল করতে পারবে। এবং আপনার অ্যাকাউন্ট খুব সহজে ভেরিফাই ও করতে পারে।
কেনোনা আপনি জানেন যে হোয়াটস অ্যাপের ভেরিফিকেশন সিস্টেম এসএমএস অথবা মোবাইল কল এর মাধ্যমে হয়ে থাকে। তো এই অবস্থায় সে যদি তার ফোনের হোয়াটস অ্যাপ অ্যাকাউন্টে আপনার ফোন নাম্বার প্রবেশ করায় এবং আপনার মোবাইল নাম্বারটি যদি হ্যাক করে রাখে তবে সে অনেক সহজে ভেরিফিকেশন ম্যাসেজ বা কল পেয়ে যেতে সক্ষম হবে। আপনি আপনার হোয়াটস অ্যাপ অ্যাকাউন্ট থেকে অ্যাক্সেস হারিয়ে ফেলবেন এবং ঐ হ্যাকার অনেক সহজেই আপনি হিসেবে আপনার অ্যাকাউন্ট ব্যবহার করে যে কারো সাথে চ্যাট করতে পারবে, কাওকে কল করতে পারবে এবং কারো কল রিসিভ করতে পারবে। এবং মানুষের কাছে মনে হবে এটা তো আপনি।
এই ভাবে শুধু হোয়াটস অ্যাপ নয়, যতো ব্যাংকিং সিস্টেম আছে যারা ২ স্টেপ ভেরিফিকেশন ব্যবহার করে, এবং ভেরিফিকেশনের জন্য একটি কোড এসএমএস বা কলের মাধ্যমে আসে। তো এই সকল সার্ভিস ওপেন হয়ে গেছে আজকের দিনে। কোন হ্যাকার চাইলে অনেক সহজেই এই সব অ্যাকাউন্ট হ্যাক করে যেকোনো ইউজারকে সম্পূর্ণভাবে জিরো করতে পারে। সেটা মোবাইল ফোন কল হোক আর এসএমএস হোক আর হোয়াটস অ্যাপ হোক আর যেকোনো হাই এন্ড সিস্টেম হোক না কেন।
এই আক্রমন হতে কীভাবে বাঁচবো?
দেখুন বন্ধুরা এই ডিজিটাল পৃথিবীতে এমন কোন প্রযুক্তি নেই যেটা ত্রুটি যুক্ত নয়। তো প্রায় সব সিস্টেমেই ত্রুটি থাকে এবং সেটা হ্যাক করা সম্ভব। কিন্তু এই অবস্থায় একজন সাধারন ব্যবহারকারী যেমন আপনি বা আমি, আমাদের তো আর কেউ এভাবে হ্যাক করবে না। [কীভাবে অনলাইনে নিরাপদ থাকবেন, বিস্তারিত জানুন] ৭ হ্যাক মূলত হয়ে থাকবে বড় লেভেলে। যারা বড় বড় কর্পোরেট লিডার রয়েছেন যারা বড় বড় ব্যবসায়ী রয়েছেন, সরকারি বড় পদে যারা চাকরি করেন তাদের প্রধানত এমন বড় হ্যাক করা হয়ে থাকে। কেনোনা এই হ্যাক করার সিস্টেম তো বর্তমানে মজুদ রয়েছে। এবং ইজরাইলি কোম্পানি সেই সিস্টেম বানিয়েও ফেলেছে। যাতে যেকোনো বাক্তিকে অনেক সহজে হ্যাক করা সম্ভব।
কিন্তু তবুও এই অবস্থা থেকে বাঁচার কিছু বাবস্থা রয়েছে। সবচেয়ে বড় সমাধান হলো মোবাইল নেটওয়ার্ক ব্যবহার না করে ওয়াইফাই ব্যবহার করুন। আপনার হোয়াটস অ্যাপ অ্যাকাউন্ট আপনার নিয়মিত মোবাইল নাম্বার দিয়ে না খুলে ইন্টারনেট থেকে পাওয়া টেম্পোরারি নাম্বার ব্যবহার করে ভেরিফাই করে ব্যবহার করুন। ওয়াইফাই ব্যবহার করার ফলে আপনার লোকেশনও ট্র্যাক হবে না।
কিন্তু তারপরেও যদি কোন হ্যাকার চায় তবে এই সিস্টেমকেও হ্যাক করতে পারে। কিন্তু তারপক্ষে একটু মুশকিল হবে আর কি। তাছাড়া হোয়াটস অ্যাপে চ্যাট করার সময় ইনক্রিপশনে যে পাঁচ পাঁচ অক্ষরের কোড দেখতে পাওয়া যায় সেটি লখ্য রেখে বুঝতে পারবেন যে আপনার পেছনের ইউজারটি আসল না নকল। কেনোনা হোয়াটস অ্যাপ যদি অন্য ডিভাইজে ইন্সটল করা হয় তবে এই কোডটি পরিবর্তন হয়ে যায়।
আপনার ফোন যদি রুট করা হয়ে থাকে [রুট করার সুবিধা অসুবিধা সম্পর্কে বিস্তারিত জানুন] তবে ঐ একই জার্মান নিরাপত্তা বিশেষজ্ঞ কার্সটেন নল (Karsten Nohl) আপনার জন্য একটি অ্যাপ উন্নতিকরন করেছেন যার নাম স্নুপস্নিচ (SnoopSnitch)। এই অ্যাপটির মাধ্যমে আপনি জানতে পারবেন যে আপনার মোবাইল ফোনটি কেউ প্যারালালে হ্যাক করে রেখেছে কিনা। যদি আপনার কাছে কোন কলের বা কোন এসএমএস এর শুধু নোটিফিকেশন আসছে কিন্তু কোন কল আসছে না তবে ভেবে নেবেন যে আপনাকে কেউ হ্যাক করে সে সকল কল গ্রহন করছে।
শেষ কথা
বন্ধুরা আমি সম্পূর্ণ আশা করছি যে এই টিউনটি আপনার অনেক ভালো লেগেছে। এবং এতক্ষণে আপনি অবশ্যই জেনে গেছেন যে এসএস৭ এর মাধ্যমে কীভাবে যেকেউ আপনার ফোন কল আপনার হোয়াটস অ্যাপ ইত্যাদি হ্যাক করতে পারে। টিউনটি ভালো লাগলে অবশ্যই টিউমেন্ট করার পাশাপাশি শেয়ার করুন।
এই রকম এবং আরো হার্ডকোর টেকনলজি ও সায়েন্স টিউন পড়তে আমার বাংলা বিজ্ঞান ও প্রযুক্তি সাইট টি ঘুরে আসতে ভুলবেন না। আশা করি চরম লাগবে। যাই হোক, ভালো থাকুন।
lipitor sale buy atorvastatin 40mg for sale atorvastatin 40mg tablet
buy ciprofloxacin sale – buy amoxiclav without prescription augmentin 375mg price
retrovir 300mg us – buy glucophage 500mg sale how to get zyloprim without a prescription
buy metformin 1000mg – generic baycip buy lincomycin 500mg
order clozaril sale – order frumil 5mg famotidine 40mg price
order seroquel 50mg pills – purchase sertraline buy eskalith no prescription
hydroxyzine 25mg pill – buy atarax 25mg generic order endep
order anafranil online cheap – asendin oral order doxepin 25mg generic
buy amoxil – amoxil drug buy ciprofloxacin 1000mg sale
order amoxiclav – bactrim tablet ciprofloxacin 500mg pills
cheap clindamycin – terramycin 250 mg usa buy chloromycetin online
order generic zithromax – purchase ofloxacin ciplox usa