যদি আপনাকে বলি, আপনার কম্পিউটারের সাথে এমন একটি স্পেশাল চিপ লাগানো রয়েছে—যেটি আপনার কম্পিউটারের সকল হার্ডওয়্যারকে নিয়ন্ত্রন করার ক্ষমতা রাখে এবং রিমোট ভাবেও একে অ্যাক্সেস করা যায় এবং এটিকে ডিসেবল করার কোন উপায় নেই। কি শুনতে অদ্ভুত লাগছে? অদ্ভুত হলেও ব্যাপারটি সম্পূর্ণ সত্য এবং ভয়াবহও বটে। আজকের আর্টিকেলে এমন বিষয় নিয়ে আলোচনা করবো, যা হয়তো আপনি আগে কখনোই শোনেন নি।
আজকের বেশিরভাগ কম্পিউটার গুলোর প্রাণ হিসেবে ব্যবহৃত হয় ইনটেল এবং এএমডির প্রসেসর গুলো। আপনি যদি ইনটেল প্রসেসরের কম্পিউটার ব্যবহার করে থাকেন তবে নিশ্চয় ইনটেল ম্যানেজমেন্ট ইঞ্জিন নামটি শুনেছেন বা ড্রাইভার ইন্সটল করার সময় দেখেছেন। আবার আপনি এএমডি ইউজার হলে প্লাটফর্ম সিকিউরিটি প্রসেসর নামটি শুনে থাকবেন। কিন্তু আপনি জানেন কি গত দশ বছর ধরে যতোগুলো কম্পিউটার তৈরি হয়েছে এদের মধ্যে ইনটেল এবং এএমডির প্রসেসর দিয়ে চলা কম্পিউটারে এই দুই ধরনের চিপ লাগানো রয়েছে—আর এই চিপ গুলো সকল কম্পিউটারের ব্যাকডোর হিসেবে কাজ করে। যদিও ইনটেল এবং এমডি এটা প্রতিজ্ঞা করে, এই ব্যাকডোর শুধু তারা তাদের বৈধ কাজে ব্যবহার করে, তারপরেও কিছু কারণ রয়েছে যার জন্য আপনার দুশ্চিন্তা করা জায়েজ রয়েছে।
তো ইনটেল ম্যানেজমেন্ট ইঞ্জিন মূলত কি জিনিস? এটি মূলত একটি ভিন্ন এবং সহযোগী প্রসেসর চিপ বলতে পারেন, যেটি ফিজিক্যালি প্রত্যেকটি ইনটেল চিপসেটের সাথে চিপকানো থাকে। সহজ ভাষায় বলতে গেলে, ইনটেল ম্যানেজমেন্ট ইঞ্জিন আপনার মূল কম্পিউটারের মধ্যের আরেকটি কম্পিউটার বলতে পারেন। কিন্তু সবচাইতে ভয়াবহ ব্যাপার হলো, প্রায় আমরা কেউই জানিনা এটি কি কাজে ব্যবহৃত হয়। এটি মূলত ইনটেলের মালিকানাধীন কোডের উপর কাজ করে এবং ইনটেল এর সোর্স কোড কখনোই রিলিজ করে না। তবে অবশ্যই এতে বৈধ ফিচার রয়েছে যেগুলো ইনটেল তাদের সেবার মানকে উন্নয়ন করার জন্য ব্যবহার করে। চলুন নিচের লিস্ট থেকে জেনে নেওয়া যাক এই হার্ডওয়্যার কি কাজ গুলো করতে পারে;
এই চিপের ফিচার গুলো দেখে নিশ্চয় ভাবছেন, “আরে, ফাজলামু নাকি? এই চিপ এতো কিছু অ্যাক্সেস করেই বা কীসের জন্য আর এই চিপ কোম্পানি বানিয়েছেই বা কেন? আবার তার উপরে এই ফিচার গুলোকে আমি ডিসেবলও করতে পারবো না!” এই চিপটিকে আপনার কম্পিউটারের সাথে চিপকিয়ে দেওয়ার মূল উদ্দেশ্য হচ্ছে রিমোট ভাবে আপনার কম্পিউটারটি আপডেট বা রিপেয়ার করে দেওয়ার জন্য। আপনি ভালো করেই জানেন, ইনটেলের মতো দৈত্যাকার কোম্পানির কাছে কতোগুলো গ্রাহক থাকে, এখন এই কোটি গ্রাহকের সাপোর্ট সেবা দেওয়ার জন্য ইনটেল তো নিশ্চয় সবার বাড়ি বাড়ি যাবে না, তাই না? তাই এরা এরকম সিস্টেম আগে থেকেই সেটআপ করে রাখে যাতে একসাথে বাল্কভাবে সকল সিস্টেম গুলোতে আপডেট এবং রিপেয়ার করে দিতে পারে।
এখন হয়তো বলবেন, “ঠিক আছে, ভালো ফিচার এবং অনেক ইউজার এ থেকে উপকৃতও হবে, কিন্তু এটা আমার পার্সোনাল কম্পিউটার আর আমার এই জিনিষের দরকার নেই, তাই ইনটেল এখন আমাকে বলো কীভাবে আমি এটাকে ডিসেবল করবো?” আর এখানেই আপনার জন্য দুঃসংবাদ, আপনি ইনটেল ম্যানেজমেন্ট ইঞ্জিন চিপের কার্যক্রমকে ডিসেবল করতে পারবেন না এবং এমন কোন ইনটেল প্রসেসর বাজারে কিনতেও পাবেন না, যেখানে আগে থেকে এই চিপ লাগানো নেই। এমনকি আপনি যদি ইনটেল বাদ দিয়ে এএমডি প্রসেসর ব্যবহার করার চিন্তা করেন তারপরেও এটিকে স্কীপ করতে পারবেন না। কেনোনা আগেই উল্লেখ্য করেছি, এএমডি প্রসেসরেও তাদের এই ধরনের চিপ লাগানো রয়েছে, যার নাম প্লাটফর্ম সিকিউরিটি প্রসেসর বা পিএসপি। আর ইনটেল ম্যানেজমেন্ট ইঞ্জিনের মতো এটিও আপনার কম্পিউটারের সকল কিছু ম্যানেজ করার ক্ষমতা রাখে এবং আমাদের কোন ধারণায় নেই এটি কোন কোডের উপর কাজ করে।
“তো ঠিক আছে ভাই, বুঝলাম! আমার কম্পিউটারে এক সিক্রেট ব্যাকডোর রয়েছে আর আমি সেটাকে ডিসেবলও করতে পারবো না, কিন্তু আমার সেলফোনতো এই ব্যাপার থেকে নিরাপদ তাই না? কেনোনা সেলফোনে তো ইনটেল বা এএমডির প্রসেসর লাগানো থাকে না! তো এই দিক থেকে অন্তত নিরাপদ, নাকি?” জী না, ভুল কথা! আপনি কখনোও কি বেসব্যান্ড প্রসেসরের সম্পর্কে শুনেছেন? অবশ্যই শোনেন নি, কিন্তু প্রত্যেকটি সেলফোনে এই প্রসেসর লাগানো থাকে, এটি মূলত ফোনের এন্টেনা থেকে রেডিও সিগন্যাল এবং ডিজিটাল সিগন্যালকে কনভার্ট করে। তো অবশ্যই আপনার ফোনটি প্রোপারভাবে কাজ করার জন্য এই চিপ থাকার প্রয়োজনীয়তা রয়েছে এবং অবশ্যই হ্যাঁ, এই চিপ আপনার ফোনের সকল ডাটার উপর নিয়ন্ত্রন রাখার লো লেভেল অ্যাক্সেস রয়েছে। আরেকটি কথা জেনে রাখা ভালো, ইনটেলের ম্যানেজমেন্ট ইঞ্জিন এবং এএমডির প্লাটফর্ম সিকিউরিটি প্রসেসরের মতো বেসব্যান্ড প্রসেসরের কোডিও মালিকানাধীন। অর্থাৎ যে প্রস্তুতকারী কোম্পানি আপনার ফোনটি বানিয়েছে তার নিজের কোড দ্বারা এই প্রসেসরকে লাগিয়ে থাকে, যেটা এমনিতে কেউ অ্যাক্সেস করতে পারবে না, কিন্তু প্রসেসরটি নিজে সবকিছু অ্যাক্সেস করার ক্ষমতা রাখে।
“সবই বুঝলাম ভাই, ব্যাট এতক্ষণের আলোচনার পয়েন্ট কি? ইনটেল আর এএমডি তো আমাদের পিসি হ্যাক করবে না, তাই না? আবার কোডটিতে নিশ্চয় বিশাল এনক্রিপশন লাগানো রয়েছে, তাহলে এই আলোচনার ফলাফল কি?” —হ্যাঁ ভাই, অবশ্যই ইনটেল বা এএমডি এই সিক্রেট ব্যাকডোর ব্যবহার করে আপনার কম্পিউটারের উপর নজর রাখা বা একে হ্যাক করবে না। কিন্তু এখানে শুধু ইনটেল বা এএমডি একাই ভয়ের কারণ নয়। এখানে ভয়ের ব্যাপার হলো এই চিপ যদি কোন হ্যাকার গ্রুপ ক্র্যা*ক করে ফেলে অথবা কোন গভর্নমেন্ট যদি এর অ্যাক্সেস নেওয়ার চেষ্টা করে তবে সেটা নিঃসন্দেহে ভয়াবহ হতে পারে। হ্যাঁ, এই চিপে অনেক হার্ডকোর এনক্রিপশন লাগানো রয়েছে, কিন্তু আমি আগেই বলেছি কোন এনক্রিপশনই আপনাকে ১০০% নিরাপত্তা দিতে পারবে না। ক্র্যা*ক করতে অনেক কঠিন বা কষ্ট সাধ্য হলেও এমনটা কিন্তু নয় যে, সেটা ক্র্যা*ক করায় যাবে না।
হতে পারে কোন হ্যাকার এই চিপের অত্যন্ত চালাকির সাথে কোন দুর্বলতা খুঁজে বেড় করে ফেলবে, আর এটি যদি সম্ভব হয় তবে সে এই পৃথিবীর প্রায় যেকোনো কম্পিউটারের উপর নিজের নিয়ন্ত্রন নিয়ে ফেলতে পারবে যেগুলো ইনটেল বা এএমডির প্রসেসরে রান করে। আর যেহেতু এই চিপ কম্পিউটারের মেইন প্রসেসরকে বাইপাস করে কাজ করে, তাই আপনার পিসিকে হ্যাক অ্যাটাক থেকে বাঁচানো প্রায় অসম্ভব নয় বরং সম্পূর্ণ অসম্ভব। যেহেতু এই চিপ সরাসরি পিসির নেটওয়ার্ক ইন্টারফেসের সাথে কানেক্টেড হয়ে কাজ করতে পারে এবং ট্র্যাফিক রিসিভ এবং সেন্ড করতে পারে তাই হ্যাকার সহজেই আপনার কম্পিউটারে যেকোনো ম্যালওয়্যার ইনজেক্ট করিয়ে দিতে পারে। ম্যালওয়্যারটিকে যদি অপারেটিং সিস্টেম ফায়ারওয়াল ব্লক করে দেয় তবে এই চিপ সেই ব্লককে সহজেই বাইপাস করে নিতে পারে।
যদিও এই চিপ এবং এই চিপের কোড ক্র্যা*ক হওয়া প্রচণ্ড কঠিন ব্যাপার তারপরেও অসম্ভব কিছু নয়। আমরা ১% হলেও এমন অজানা কোন হ্যাক অ্যাটাকের সম্ভবনায় রয়েছি। এখানে আরেকটি কথা চিন্তা করার মতো, দেখুন এই চিপের কোড কিন্তু মালিকানাধীন, যদি ওপেন সোর্স কোড হতো হবে সবাই এর কোড পড়তে পারতো এবং যদি এতে কোন ত্রুটি থাকে তবে হয়তো কোন ভালো আইটি স্পেশালিস্ট কোম্পানিকে জানিয়ে দিতে পারতো, সেই ত্রুটিকে কোন ব্ল্যাকহ্যাট হ্যাকার ডিটেক্ট করার পূর্বে। কিন্তু যেহেতু এটির কোড কেউ জানেনা এবং এটি একটি ক্লোজড কোড তাই ভালো মানুষ এর ত্রুটি খোঁজার আগে খারাপ ব্যক্তিই আগে ত্রুটি খোঁজার চেষ্টা করবে, আর কোন ক্রমে সে সফল হয়ে গেলে নিশ্চয় সে আর সেটা কোম্পানিকে শেয়ার করবে না।
হ্যাক হওয়ার সম্ভবনা যতোই অল্প হোক না কেন, তবে এই ধরনের হ্যাক অ্যাটাক যে ঘটতে পারে এই ব্যাপারে আন্দাজ করা যায়। যদি প্রসেসর থেকে হ্যাক অ্যাটাক হয়েই যায়, সেক্ষেত্রে আমরা কি করতে পারবো? কিছুই না! একেবারেই কিছু করতে পারবো না। এটা একদমই ব্যাপার না আপনি কোন অপারেটিং সিস্টেম ব্যবহার করছেন কিংবা কতো শক্তিশালী পাসওয়ার্ড ব্যবহার করছেন। আসলে অনেক সময় অনেক স্ট্রং পাসওয়ার্ডও আপনাকে নিরাপত্তা দিতে পারে না। ধরুন আপনি ৫০ অক্ষরের পাসওয়ার্ড সেট করে রেখেছেন, কিন্তু কেউ আপনার মাথায় বন্ধুক ধরে পাসওয়ার্ড জিজ্ঞাসা করলে নিমিষেই বকে দেবেন!
তো এই ছিল আজকের আর্টিকেলে। এই ধরনের হ্যাক অ্যাটাক সম্পর্কে আপনার মতামত জানার জন্য উতলা হয়ে রয়েছি, তাই অবশ্যই নিচে টিউমেন্ট সেকশনে আলোচনা শুরু করে দিন।
আমি তাহমিদ বোরহান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 2 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 177 টি টিউন ও 680 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 43 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।
আমি তাহমিদ বোরহান। টেক নিয়ে সারাদিন পড়ে থাকতে ভালোবাসি। টেকটিউন্স সহ নিজের কিছু টেক ব্লগ লিখি। TecHubs ব্লগ এবং TecHubs TV ইউটিউব চ্যানেল হলো আমার প্যাশন, তাই এখানে কিছু অসাধারণ করারই চেষ্টা করি!
ভাই একটু help করবেন??? আমার পিসিটা একদম নতুন।গত কাল ০২/০৩/২০১৭ ইং তারিখ প্রথম ওপেন করি।আগে থেকেই Windows 10 দেয়া ছিল।আমি আপডেট ও দেইনি।আমার পিসিতে Calculator,Camera, maps সহ আরো কিছু apps রান হচ্ছে না।এখন আমি কি করতাম???