আমি মাঝেমাঝে নিজেই আশ্চর্য হয়ে যাই, আরো কতো প্রকারের সিকিউরিটি রিস্ক থাকতে পারে! ২০১৪ সালের একটি রিপোর্ট থেকে জানতে পাড়লাম, স্ক্যামার’রা ফেইক বা নকল সেলফোন টাওয়ারতৈরি করে আপনার সেলফোন থেকে সকল তথ্য যেমন- এসএমএস, ইনকামিং, আউটগোয়িং কল ডিটেইলস, সেলফোন সম্পর্কে বিস্তারিত তথ্য় হাতিয়ে নিতে পারে। ব্যাপারটা আমার কাছে অনেক ইন্টারেস্টিং মনে হয়েছে সাথে এই সিকিউরিটি রিস্ক সম্পর্কে আপনাদের বিস্তারিত জানানোর প্রয়োজনীয়তা বোধ থেকে আর্টিকেলটি পাবলিশ করলাম।
আপনি কাউকে কল করেন আর অবশ্যই আশা করেন আপনার কলারের কাছেই কলটি পৌঁছাবে এবং আপনাদের কথোপকথন শুধু দুই জনের মধ্যেই সীমাবদ্ধ থাকবে। কিন্তু দুর্ভাগ্যবসত আপনি যদি নকল সেলফোন টাওয়ার থেকে সিগন্যাল গ্রহন করেন, সেক্ষেত্রে আপনার কলের উপর কেউ আড়ি পেতে শুনতে পারবে। কিন্তু ফেইক সেলফোন টাওয়ার কিভাবে সম্ভব? যদি সম্ভব হয়েও থাকে, তো এটি কিভাবে কাজ করে। আর কেই বা এই ধরণের টাওয়ার ব্যবহার করে আপনার ডাটা স্প্যাই করতে পারে? সকল প্রশ্নের উত্তর, এই আর্টিকেলে কভার করেছি…
যদি সাধারণভাবে কথা বলি সেলফোন টাওয়ার নিয়ে, তো এটি মূলত একটি এন্টেনা আবার ট্র্যান্সমিটার দুটোই। আপনার সেলফোনেও এন্টেনা এবং ট্র্যান্সমিটার লাগানো থাকে, কিন্তু সেলফোনের এন্টেনা আর ট্র্যান্সমিটার এতোটা শক্তিশালী হয় না, মাত্র কয়েক মিটার দূর পর্যন্তই সিগন্যাল পাঠাতে পারে, তবে এটা কিন্তু সেলফোনের সীমাবদ্ধতা নয়।
ইচ্ছা করেই সেলফোনকে এরকম করে ডিজাইন করা হয়, কেনোনা এন্টেনা আর ট্র্যান্সমিটারের সিগন্যালের দূরত্ব বাড়াতে গেলে অনেক পাওয়ারের প্রয়োজন। সেলফোনকে সাধারণত পোর্টেবল হিসেবে ব্যবহার করার জন্য তৈরি করা হয়েছে, আর ব্যাটারি ব্যাকআপ বলেও একটা ব্যাপার থাকে।
তাই সেলফোন আলাদা টাওয়ার ব্যবহার করে, বিশেষ করে যেগুলোকে বাড়ির ছাদে বা পাহাড়ের উপর লাগানো থাকে। এই সেলফোন টাওয়ার গুলো আকারে বিশাল দৈত্যাকার হয়ে থাকে এবং অনেক পরিমানে বিদ্যুৎ খরচ করে অনেক শক্তিশালী সিগন্যাল তৈরি করতে পারে।
সেলফোন থেকে সামান্য সিগন্যাল গ্রহন করে সেলফোন টাওয়ার সেগুলোকে অ্যাম্পিফাই করে এবং প্রধান ষ্টেশনে পাঠিয়ে দেয়। তবে প্রথমে কোন সেলফোনকে কোন নির্দিষ্ট অপারেটর সেল টাওয়ার এবং প্রধান ষ্টেশনের সাথে যোগাযোগ করতে পারমিশনের প্রয়োজন হয়। আর এই বিশেষ পারমিশন গ্র্যান্ট করতে সিম কার্ড সাহায্য করে থাকে।
সেলফোনে সিম লাগিয়ে ফোন অন করা মাত্র সেলফোন সিম থেকে আইএমএসআই গ্রহন করে এবং তা নেটওয়ার্কে ছড়িয়ে দেয়—এবং অ্যাক্সেস পাওয়ার জন্য নেটওয়ার্কের কাছে অনুরোধ পাঠায়। নেটওয়ার্ক সেই আইএমএসআই কে গ্রহন করে এবং অ্যথন্টিকেশন কী প্রদান করার জন্য অভ্যন্তরীণ ডাটাবেজ চেক করে। এবার সিম আর নেটওয়ার্কের মধ্যে আরো কিছু “কী” আদান প্রদান করার পরে সিম কার্ড সেলফোনকে টাওয়ার এবং নেটওয়ার্কের সাথে কানেক্টেড করিয়ে দেয়।
কিন্তু এখানে কিছু ব্যাপার রয়েছে, কখনোই কেউ একই নেটওয়ার্কে কানেক্টেড থাকা শর্তেও আপনার কল বা আলাদা তথ্য গুলোকে স্প্যাই করতে পারবে না, কেনোনা সেলফোন নেটওয়ার্ক অবশ্যই এনক্রিপশন ব্যবহার করে। তাহলে কেউ কিভাবে আপনার কল আড়ি পেতে শুনতে পারে? হ্যাঁ, নকল সেলফোন টাওয়ার ব্যবহার করে এরকমটা তখনোই করা সম্ভব হবে, যখন ফেইক টাওয়ারটি অরিজিন্যাল টাওয়ারের অ্যালগরিদমে কাজ করবে।
উপরের প্যারাগ্রাফে বর্ণনা করেছি, কিভাবে সেলফোন আর সেল টাওয়ার কানেক্টেড হয়, ফেইক টাওয়ার একই রকমের আচরন করে এবং নিজেকে অরিজিন্যাল টাওয়ার হিসেবে প্রমাণ করানোর চেষ্টা করে। আপনার সিম কার্ড আর ফেইক সেলফোন টাওয়ার একই অ্যালগরিদমে একে অপরের সাথে কথা বলে এবং কী বা অথেনটিকেসন ইনফরমেশন শেয়ার করে। সিম কার্ড এবার ফেইক টাওয়ারকে আসল টাওয়ার মনে করে সেলফোনকে তার সাথে কানেক্টেড করিয়ে দেয়।
এবার নকল টাওয়ার প্রথমে আপনার সেলফোনকে নিজের সাথে কানেক্টেড করে, তারপরে আপনার ফোনের সিগন্যালকে আসল প্রভাইডার টাওয়ারের সাথে কানেক্টেড করিয়ে দেয়, যাতে আপনি বাকি নেটওয়ার্কের সাথে কানেক্টেড থাকতে পারেন এবং ফোন কল বা আলাদা কাজ গুলো চালিয়ে যেতে পারেন। মানে আপনার আসল নেটওয়ার্ক প্রভাইডার আর আপনার সেলফোনের ঠিক মাঝখানে ফেইক টাওয়ার কানেক্টেড হয়ে থাকে।
এখন হয়তো আপনি বলবেন, আপনার সেলফোন আসল টাওয়ার থেকে সিগন্যাল না নিয়ে নকল টাওয়ারের সাথে কেন কানেক্টেড হবে? এর কারণ হচ্ছে আপনার সেলফোনের কাজ করার ডিজাইন। আপনার সেলফোনকে এমনভাবে তৈরি করা হয়েছে, যাতে এটি সব থেকে কাছের এবং স্ট্রং সেল সিগন্যাল গ্রহন করে কাজ করে। ফেইক টাওয়ারকে এমনভাবে প্রেজেন্ট করা হয়, এটি আসল সেলফোন টাওয়ার থেকেও স্ট্রং সিগন্যাল তৈরি করে, ফলে আপনার ফোন স্বাভাবিক ভাবেই তার সাথে আগে কানেক্ট হওয়ার চিন্তা করে।
আপনার ফোন একবার এই ফেইক টাওয়ারের সাথে কানেক্টেড হয়ে গেলে, টাওয়ার আপনার প্রত্যেকটি একটিভিটির উপর স্প্যাইং করতে পারবে। আপনার মেটাডাটা থেকে আরম্ভ করে আপনার কল পর্যন্ত স্প্যাইং করা যাবে। এমনকি আপনাকে নকল টাওয়ার থেকে নকল ম্যাসেজও পাঠানো যাবে, কিন্তু সেটা দেখে মনে হবে আসল। সাথে যেকোনো নাম্বার স্পুফ করে আপনাকে কলও করা যাবে।
হয়তো হুবহু আপনার ব্যাংকের কলিং সেন্টার নাম্বার থেকে আপনার কাছে কল আসবে আর আপনার সকল তথ্য গুলোকে হাতিয়ে নেওয়ার হবে। এটা কোন কল্পনা নয়, চায়নাতে এরকম ঘটনার অলরেডি একজন শিকার হয়ে দ্যা ভার্জ ডট কম‘কে রিপোর্ট করেছেন। প্রথমে ব্যক্তিটির কাছে তার ব্যাংক থেকে ম্যাসেজ আসে এবং পরে সে জানতে পারে তার ব্যাংক তাকে কোন ম্যাসেজ সেন্ডই করে নি। তাকে ম্যাসেজে লিঙ্ক সেন্ড করা হয়েছিলো, আর সেই লিঙ্ক অনুসরণ করে তার $৬৫০ ডলার অ্যাকাউন্ট থেকে হাওয়া হয়ে গিয়েছিলো।
স্ক্যামার’রা একটি ডিভাইজের সাহায্য করে ফেইক সিগন্যাল তৈরি করেছিলো, যেটার সিগন্যাল কোয়ালিটি আসল টাওয়ার থেকে শক্তিশালী ছিল, আর ফোন স্বাভাবিকভাবেই শক্তিশালী সিগন্যালের সাথে কানেক্টেড হয়ে যায়। চায়নার একটি বৃহত্তর মোবাইল সিকিউরিটি ফার্ম ১.২ বিলিয়নের মতো ফেইক ম্যাসেজ ডিটেক্ট করেছিলো যেগুলো নকল টাওয়ার থেকে সেন্ড করা হয়েছিলো।
তারা মোটামুটি প্রতিদিন ১৩ মিলিয়ন ফেইক এসএমএস ডিটেক্ট করেছিলো। এখন আপনি বলবেন, এতো গুলো স্ক্যামিং ম্যাসেজ? শুধু স্ক্যামিং ম্যাসেজ কেন, আপনার কাছে আসল সার্ভিসের ম্যাসেজও আসতে পারে। কেনোনা ম্যাসেজের মাধ্যমে অনেক কোম্পানি তাদের মার্কেটিং করিয়ে থাকে।
তাহলে কি বুঝলেন, কোম্পানিরাও এরকম ফেইক সেল টাওয়ার বসিয়ে তাদের মার্কেটিং চালিয়ে যেতে পারে। সাথে আরো তদন্ত করে খবর পেলার ইউএস গভর্নমেন্ট আর এনএসএ নিজে থেকেই এরকম ফেইক টাওয়ার ব্যবহার করে সন্দেহভাজন কারো কল এবং সকল একটিভিটির উপর নজর রাখে। মানে স্ক্যামার র্যাকেট নয়, সরকারও চাইলে এমনটা করতে পারে, এক্ষেত্রে কারো ডিটেইলস পাওয়ার জন্য অপারেটরদের কাছে সরকারের হাত পাতাতে হবে না।
এই পয়েন্টে আমি আপনাদের আশ্বাস দেবো বলে ভেবে ছিলাম, যে অন্তত আমাদের দেশে এখনো পর্যন্ত এরকম কিছুর খবর জানতে পারি নি। কিন্তু আরো কিছু অনলাইন রিসার্স করার পরে সমস্ত আশ্বাস আমার কাছেই ফেলে রাখতে হলো। যদিও আসল সেলফোন টাওয়ারের যন্ত্রপাতি অনেক বেশি দামী, আর বিশেষ অর্ডার করার মাধ্যমেই অপারেটর’রা সেগুলোকে বানিয়ে নিয়ে আসে, কিন্তু ফেইক সেলফোন সিগন্যাল তৈরি করা ডিভাইজ সেটআপ করতে মাত্র $৭০০ ডলারের ইনভেস্টই যথেষ্ট, মানে মাত্র ৬০ হাজার টাকার মতো খরচ করে এরকম সিস্টেম সেটআপ করা সম্ভব।
আর বুঝতেই তো পাড়ছেন, এ সিস্টেম সেটআপ করা স্ক্যামারদের জন্য কতোটা লাভের কাজ। তারা নিঃসন্দেহে এই সিস্টেম ব্যবহার করে মোবাইল ব্যাংকিং অ্যাকাউন্ট, ব্যাংক অ্যাকাউন্ট, যেকোনো অ্যাকাউন্ট যেটা সেলফোনের সাথে সম্পর্কযুক্ত ব্যাস আরামে হ্যাক করে নেবে।
আরো অবাক করা কথা জানতে চান? —হ্যাঁ, ফ্ল্যাইং ফেইক সেলফোন টাওয়ারও রয়েছে! মানে একটি ড্রোনকে নকল সেল টাওয়ার বানিয়ে যেকোনো স্থানে পাঠিয়ে সেলফোন থেকে সকল তথ্য হাতিয়ে নেওয়া সম্ভব। তাহলে এখন আপনিই বলুন, যে সিস্টেম সেটআপ করতে মাত্র কয়েক হাজার টাকারই দরকার, সেটা কেন যেকোনো স্ক্যামার র্যাকেট সেটআপ করতে চাইবে না?
এখন কথা বলি, এই ফেইক টাওয়ার থেকে বাঁচা যাবে কিভাবে সে প্রসঙ্গে। দেখুন সত্যি কথা বলতে এই সিস্টেম থেকে বাঁচার কোন উপায়ই নেই। একবার যদি ঐ ধরণের কোন সিগন্যালের সাথে কানেক্টেড হয়ে যান, তারা আপনার সকল তথ্য গুলোকে হাইজ্যাক করে নেবে বা উপরের বর্ণিত ব্যাপার গুলো আপনার সাথে ঘটতে পারে।
তবে কিছু ব্যাপার রয়েছে যেগুলোর লক্ষন থেকে বোঝা যেতে পারে আপনি ফেইক সেল টাওয়ারের সাথে কানেক্টেড রয়েছেন, তবে ১০০% নিশ্চিত হওয়া সম্ভব নয়, অন্তত আপনার সাইড থেকে। ফেইক সেল টাওয়ার গুলোর খুব বেশি ক্যাভারেজ থাকে না, তাই হতে পারে সেটা আপনার আশেপাশে কোথাও থেকেই সিগন্যাল সেন্ড করছে।
অনেক ফেইক সেল টাওয়ারের প্রধান ষ্টেশনের সাথে কানেকশন থাকে না, তাই হতে পারে ফেইক সেল টাওয়ারে সাথে কানেক্টেড হওয়ার পরে আপনি যখন কল বা ইন্টারনেট ইউজ করার চেষ্টা করবেন, আপনার কাছে এম্পটি রেসপন্স আসবে। তবে অনেক সময় আপনার আসল নেটওয়ার্কের সমস্যার ফলেও এমনটা হতে পারে। যদি আপনি লক্ষ্য করেন, ফোনে ফুল নেটওয়ার্ক রয়েছে কিন্তু কল কানেক্ট হওয়ার সময় বা কল চলাকালীন সময়ে কথার মধ্যে অনেক ডিলে অনুভব করতে পারেন তো হতে পারে আপনি ফেইক টাওয়ারের সাথে কানেক্টেড রয়েছেন।
ফেইক সেল সিগন্যাল বিশেষ করে ২জি বা ১জি নেটওয়ার্কে বেশি কার্যকারী হয়। কেনোনা ২জি অনেক পুরাতন মোবাইল নেটওয়ার্ক সিস্টেম, এখানে উন্নত এনক্রিপশন বা অ্যালগরিদম নেই, তাই আপনি যদি ২জি ফোন বা স্মার্টফোনেও ২জি নেটওয়ার্ক ব্যবহার করেন সেক্ষেত্রে সহজেই আপনার ফোন ফেইক সেল টাওয়ারের সাথে কানেক্টেড হয়ে যাবে। ৩জি বা ৪জি নেটওয়ার্কে ফেইক টাওয়ার কানেক্টেড হওয়া একটু মুশকিলের, কেনোনা এই নতুন নেটওয়ার্ক টেকনোলজিতে লেটেস্ট সিকিউরিটি ফিচার রয়েছে।
যেহেতু আপনার সেলফোন সম্পূর্ণ লিগ্যাল পদ্ধতি ব্যবহার করে ফেইক টাওয়ারের সাথে কানেক্টেড হয়, তাই এক্ষেত্রে বোঝা খুবই মুশকিলের কাজ। যাই হোক, অন্তত আপনি জানলেন এটি কি ধরণের সিস্টেম এবং কিভাবে কাজ করে। যদি সম্ভব হয় ২জি সিগন্যাল ফোনে ব্যবহার করা থেকে বিরত থাকার মাধ্যমে ফেইক টাওয়ারে কানেক্ট হওয়া থেকে বাঁচা যেতে পারে। আশা করছি আর্টিকেলটি অনেক উপকারি ছিল, আপনার যেকোনো প্রশ্নে আমাকে নিচে টিউমেন্ট করে জানাতে পারেন।
ক্রেডিট; TecHubs.Net
ইউটিউব; TecHubs TV
ফেসবুক; TecHubs
আমি তাহমিদ বোরহান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 177 টি টিউন ও 680 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 43 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।
আমি তাহমিদ বোরহান। টেক নিয়ে সারাদিন পড়ে থাকতে ভালোবাসি। টেকটিউন্স সহ নিজের কিছু টেক ব্লগ লিখি। TecHubs ব্লগ এবং TecHubs TV ইউটিউব চ্যানেল হলো আমার প্যাশন, তাই এখানে কিছু অসাধারণ করারই চেষ্টা করি!