বন্ধুরা আপনি কি (SS7) এসএস৭ হ্যাক অ্যাটাক সম্পর্কে জানেন? যার মাধ্যমে হ্যাকার আপনার ফোন কল শুনতে পারবে, আপনার ফোনের ম্যাসেজ গুলো পড়তে পারবে এবং আপনার লোকেশনও ট্রেস করতে পারব। আজকের এই টিউনটি পড়তে থাকুন, আর আমি আপনাকে বলবো কীভাবে একজন হ্যাকার এসএস৭ হ্যাক অ্যাটাক করে আপনার ফোন সহ হোয়াটস অ্যাপ, ভাইবার ইত্যাদি সব হ্যাক করতে পারে।

এসএস৭ (SS7) কি?

চলুন সবচেয়ে প্রথমে জেনে নেয় যে এসএস৭ কি, তার সম্পর্কে। এসএস৭ (SS7) এর পূর্ণ নাম হলো সিগনালিং সিস্টেম ৭ (Signaling System 7)। এটি একটি বহুত পুরাতন নেটওয়ার্ক প্রোটোকল। যেটি আজকের দিনে সকল মোবাইল নেটওয়ার্ক অপারেটর কাজে লাগিয়ে থাকে একে অপরের সাথে সংযোগ স্থাপন করার জন্য, রাউটিং করার জন্য, সুইচিং করার জন্য এবং বিলিং তথ্য শেয়ার করার জন্য।

উদাহরণ স্বরূপ মনে করুন আপনি বাংলাদেশে থাকেন এবং আপনি রবি সিম ব্যবহার করেন। তারপর আপনি কোন বিদেশে গেলেন এবং রোমিং ব্যবহার করছেন ঐ দেশের কোন মোবাইল নেটওয়ার্ক এর সাথে সংযোগ স্থাপন করে। তো এই অবস্থায় রবি এবং ঐ দেশের মোবাইল অপারেটর তাদের মধ্যে যোগাযোগ করবে এসএস৭ নেটওয়ার্ক প্রোটোকলের মাধ্যমে। যার মাধ্যমে আপনার সুইচিং, রাউটিং, আপনার কলের বিবরণ, আপনার বিলিং তথ্য ইত্যাদি অনেক সহজে মোবাইল নেটওয়ার্ক গুলো একে অপরের সাথে শেয়ার করতে পারে।

কিন্তু সমস্যা হলো এসএস৭ নেটওয়ার্ক প্রোটোকলে কোন সিরিয়াস নিরাপত্তা বাবস্থা ডেপ্লয় করা হয়নি। এবং এই সিস্টেম শুধু মাত্র মিউচুয়াল ট্রাস্ট এর উপর কাজ করে থাকে। কার্সটেন নল (Karsten Nohl) নামক এক জার্মান নিরাপত্তা বিশেষজ্ঞ এই বিষয়টি পরিষ্কার করে দিয়েছেন যে এসএস৭  নেটওয়ার্ক প্রোটোকল নিরাপত্তা হ্যাকের জন্য ভেদনীয়। এবং যদি কোন হ্যাকার একবার এর অ্যাক্সেস পেয়ে যায় তবে সে অনেক সহজে যে কোন মোবাইল ব্যবহারকারীর কল শুনতে পাবে, এসএমএস পড়তে পারবে, এবং ব্যবহারকারীর লোকেশনও ট্রেস করতে পারবে। হ্যাকারের কাছে শুধু ভিকটিমের মোবাইল নাম্বার থাকাই যথেষ্ট। হ্যাকার নেটওয়ার্কে এমন ভাবে নিজের জায়গা দখল করবে যাতে নেটওয়ার্ক মনে করবে হ্যাকারই আসল ইউজার। এবং সকল কল, এসএমএস, বিলিং তথ্য, এবং লোকেশন তথ্য হ্যাকারের মোবাইল দিয়ে রাউটিং হবে।

সাম্প্রতিক এক ইজরাইলি কোম্পানি এমন এক সিস্টেম উন্নতি করণ করেছে যার ফলে যেকোনো মোবাইল ইউজারকে ট্র্যাক করা সম্ভব তাদের কল শোনা সম্ভব এবং তাদের পাঠানো ম্যাসেজ গুলোও পড়া সম্ভব। কোম্পানিটি তাদের এই সিস্টেম কোন সরকারকে বিক্রি করতে চায়। যাতে সরকার এই সিস্টেমের বিনিময়ে তাদের মিলিয়ন বিলিয়ন ডলার দেয়।

হোয়াটস অ্যাপ হ্যাক

এসএস৭ হ্যাকের কথা শুনে আপনি হয়তো মনে মনে ভাবছেন যে আপনি সাধারন কল এবং ম্যাসেজ পাঠানোর জন্য সিম বা মোবাইল নেটওয়ার্ক ব্যবহার করবেন না। আপনি হয়তো হোয়াটস অ্যাপ বা ভাইবার ইত্যাদি ব্যবহার করে কল করার কথা ভাবছেন। যেখানে হোয়াটস অ্যাপ এ এন্ড-টু-এন্ড ইনক্রিপশনসিস্টেম আছে। কিন্তু সাম্প্রতিক একটি ভিডিওতে দেখানো হয়েছে যে, যেকোনো হ্যাকার আপনার হোয়াটস অ্যাপ অ্যাকাউন্ট তার নিজের ফোনে ইন্সটল করতে পারবে। এবং আপনার অ্যাকাউন্ট খুব সহজে ভেরিফাই ও করতে পারে।

কেনোনা আপনি জানেন যে হোয়াটস অ্যাপের ভেরিফিকেশন সিস্টেম এসএমএস অথবা মোবাইল কল এর মাধ্যমে হয়ে থাকে। তো এই অবস্থায় সে যদি তার ফোনের হোয়াটস অ্যাপ অ্যাকাউন্টে আপনার ফোন নাম্বার প্রবেশ করায় এবং আপনার মোবাইল নাম্বারটি যদি হ্যাক করে রাখে তবে সে অনেক সহজে ভেরিফিকেশন ম্যাসেজ বা কল পেয়ে যেতে সক্ষম হবে। আপনি আপনার হোয়াটস অ্যাপ অ্যাকাউন্ট থেকে অ্যাক্সেস হারিয়ে ফেলবেন এবং ঐ হ্যাকার অনেক সহজেই আপনি হিসেবে আপনার অ্যাকাউন্ট ব্যবহার করে যে কারো সাথে চ্যাট করতে পারবে, কাওকে কল করতে পারবে এবং কারো কল রিসিভ করতে পারবে। এবং মানুষের কাছে মনে হবে এটা তো আপনি।

এই ভাবে শুধু হোয়াটস অ্যাপ নয়, যতো ব্যাংকিং সিস্টেম আছে যারা ২ স্টেপ ভেরিফিকেশন ব্যবহার করে, এবং ভেরিফিকেশনের জন্য একটি কোড এসএমএস বা কলের মাধ্যমে আসে। তো এই সকল সার্ভিস ওপেন হয়ে গেছে আজকের দিনে। কোন হ্যাকার চাইলে অনেক সহজেই এই সব অ্যাকাউন্ট হ্যাক করে যেকোনো ইউজারকে সম্পূর্ণভাবে জিরো করতে পারে। সেটা মোবাইল ফোন কল হোক আর এসএমএস হোক আর হোয়াটস অ্যাপ হোক আর যেকোনো হাই এন্ড সিস্টেম হোক না কেন।

এই আক্রমন হতে কীভাবে বাঁচবো?

দেখুন বন্ধুরা এই ডিজিটাল পৃথিবীতে এমন কোন প্রযুক্তি নেই যেটা ত্রুটি যুক্ত নয়। তো প্রায় সব সিস্টেমেই ত্রুটি থাকে এবং সেটা হ্যাক করা সম্ভব। কিন্তু এই অবস্থায় একজন সাধারন ব্যবহারকারী যেমন আপনি বা আমি, আমাদের তো আর কেউ এভাবে হ্যাক করবে না। [কীভাবে অনলাইনে নিরাপদ থাকবেন, বিস্তারিত জানুন] ৭ হ্যাক মূলত হয়ে থাকবে বড় লেভেলে। যারা বড় বড় কর্পোরেট লিডার রয়েছেন যারা বড় বড় ব্যবসায়ী রয়েছেন, সরকারি বড় পদে যারা চাকরি করেন তাদের প্রধানত এমন বড় হ্যাক করা হয়ে থাকে। কেনোনা এই হ্যাক করার সিস্টেম তো বর্তমানে মজুদ রয়েছে। এবং ইজরাইলি কোম্পানি সেই সিস্টেম বানিয়েও ফেলেছে। যাতে যেকোনো বাক্তিকে অনেক সহজে হ্যাক করা সম্ভব।

কিন্তু তবুও এই অবস্থা থেকে বাঁচার কিছু বাবস্থা রয়েছে। সবচেয়ে বড় সমাধান হলো মোবাইল নেটওয়ার্ক ব্যবহার না করে ওয়াইফাই ব্যবহার করুন। আপনার হোয়াটস অ্যাপ অ্যাকাউন্ট আপনার নিয়মিত মোবাইল নাম্বার দিয়ে না খুলে ইন্টারনেট থেকে পাওয়া টেম্পোরারি নাম্বার ব্যবহার করে ভেরিফাই করে ব্যবহার করুন। ওয়াইফাই ব্যবহার করার ফলে আপনার লোকেশনও ট্র্যাক হবে না।

কিন্তু তারপরেও যদি কোন হ্যাকার চায় তবে এই সিস্টেমকেও হ্যাক করতে পারে। কিন্তু তারপক্ষে একটু মুশকিল হবে আর কি। তাছাড়া হোয়াটস অ্যাপে চ্যাট করার সময় ইনক্রিপশনে যে পাঁচ পাঁচ অক্ষরের কোড দেখতে পাওয়া যায় সেটি লখ্য রেখে বুঝতে পারবেন যে আপনার পেছনের ইউজারটি আসল না নকল। কেনোনা হোয়াটস অ্যাপ যদি অন্য ডিভাইজে ইন্সটল করা হয় তবে এই কোডটি পরিবর্তন হয়ে যায়।

আপনার ফোন যদি রুট করা হয়ে থাকে [রুট করার সুবিধা অসুবিধা সম্পর্কে বিস্তারিত জানুন] তবে ঐ একই জার্মান নিরাপত্তা বিশেষজ্ঞ কার্সটেন নল (Karsten Nohl) আপনার জন্য একটি অ্যাপ উন্নতিকরন করেছেন যার নাম স্নুপস্নিচ (SnoopSnitch)। এই অ্যাপটির মাধ্যমে আপনি জানতে পারবেন যে আপনার মোবাইল ফোনটি কেউ প্যারালালে হ্যাক করে রেখেছে কিনা। যদি আপনার কাছে কোন কলের বা কোন এসএমএস এর শুধু নোটিফিকেশন আসছে কিন্তু কোন কল আসছে না তবে ভেবে নেবেন যে আপনাকে কেউ হ্যাক করে সে সকল কল গ্রহন করছে।

শেষ কথা

বন্ধুরা আমি সম্পূর্ণ আশা করছি যে এই টিউনটি আপনার অনেক ভালো লেগেছে। এবং এতক্ষণে আপনি অবশ্যই জেনে গেছেন যে এসএস৭ এর মাধ্যমে কীভাবে যেকেউ আপনার ফোন কল আপনার হোয়াটস অ্যাপ ইত্যাদি হ্যাক করতে পারে। টিউনটি ভালো লাগলে অবশ্যই টিউমেন্ট করার পাশাপাশি শেয়ার করুন।

এই রকম এবং আরো হার্ডকোর টেকনলজি ও সায়েন্স টিউন পড়তে আমার বাংলা বিজ্ঞান ও প্রযুক্তি সাইট টি ঘুরে আসতে ভুলবেন না। আশা করি চরম লাগবে। যাই হোক, ভালো থাকুন।

পূর্বে প্রকাশিতঃ Techubs.Net