আপনি জানেন কি, সিপিইউ থেকে হ্যাক হতে পারে আপনার সম্পূর্ণ কম্পিউটার?

টিউন বিভাগ নির্বাচিত
প্রকাশিত
জোসস করেছেন

যদি আপনাকে বলি, আপনার কম্পিউটারের সাথে এমন একটি স্পেশাল চিপ লাগানো রয়েছে—যেটি আপনার কম্পিউটারের সকল হার্ডওয়্যারকে নিয়ন্ত্রন করার ক্ষমতা রাখে এবং রিমোট ভাবেও একে অ্যাক্সেস করা যায় এবং এটিকে ডিসেবল করার কোন উপায় নেই। কি শুনতে অদ্ভুত লাগছে? অদ্ভুত হলেও ব্যাপারটি সম্পূর্ণ সত্য এবং ভয়াবহও বটে। আজকের আর্টিকেলে এমন বিষয় নিয়ে আলোচনা করবো, যা হয়তো আপনি আগে কখনোই শোনেন নি।

প্রসেসর রিস্ক?

আজকের বেশিরভাগ কম্পিউটার গুলোর প্রাণ হিসেবে ব্যবহৃত হয় ইনটেল এবং এএমডির প্রসেসর গুলো। আপনি যদি ইনটেল প্রসেসরের কম্পিউটার ব্যবহার করে থাকেন তবে নিশ্চয় ইনটেল ম্যানেজমেন্ট ইঞ্জিন নামটি শুনেছেন বা ড্রাইভার ইন্সটল করার সময় দেখেছেন। আবার আপনি এএমডি ইউজার হলে প্লাটফর্ম সিকিউরিটি প্রসেসর নামটি শুনে থাকবেন। কিন্তু আপনি জানেন কি গত দশ বছর ধরে যতোগুলো কম্পিউটার তৈরি হয়েছে এদের মধ্যে ইনটেল এবং এএমডির প্রসেসর দিয়ে চলা কম্পিউটারে এই দুই ধরনের চিপ লাগানো রয়েছে—আর এই চিপ গুলো সকল কম্পিউটারের ব্যাকডোর হিসেবে কাজ করে। যদিও ইনটেল এবং এমডি এটা প্রতিজ্ঞা করে, এই ব্যাকডোর শুধু তারা তাদের বৈধ কাজে ব্যবহার করে, তারপরেও কিছু কারণ রয়েছে যার জন্য আপনার দুশ্চিন্তা করা জায়েজ রয়েছে।

ইনটেল ম্যানেজমেন্ট ইঞ্জিন

তো ইনটেল ম্যানেজমেন্ট ইঞ্জিন মূলত কি জিনিস? এটি মূলত একটি ভিন্ন এবং সহযোগী প্রসেসর চিপ বলতে পারেন, যেটি ফিজিক্যালি প্রত্যেকটি ইনটেল চিপসেটের সাথে চিপকানো থাকে। সহজ ভাষায় বলতে গেলে,  ইনটেল ম্যানেজমেন্ট ইঞ্জিন আপনার মূল কম্পিউটারের মধ্যের আরেকটি কম্পিউটার বলতে পারেন। কিন্তু সবচাইতে ভয়াবহ ব্যাপার হলো, প্রায় আমরা কেউই জানিনা এটি কি কাজে ব্যবহৃত হয়। এটি মূলত ইনটেলের মালিকানাধীন কোডের উপর কাজ করে এবং ইনটেল এর সোর্স কোড কখনোই রিলিজ করে না। তবে অবশ্যই এতে বৈধ ফিচার রয়েছে যেগুলো ইনটেল তাদের সেবার মানকে উন্নয়ন করার জন্য ব্যবহার করে। চলুন নিচের লিস্ট থেকে জেনে নেওয়া যাক এই হার্ডওয়্যার কি কাজ গুলো করতে পারে;

  • এটি সরাসরি আপনার র‍্যামের উপর নিয়ন্ত্রন গ্রহন এবং র‍্যাম ব্যবহার করতে পারে, এবং র‍্যাম ব্যবহার করার জন্য মেইন সিপিইউ এর মোটেও সহযোগিতা গ্রহন করে না
  • এটি আপনার কম্পিউটারের সাথে কানেক্টেড থাকা সকল যন্ত্রানুষঙ্গ এর উপর নিয়ন্ত্রন নিতে পারে; মাউস, কীবোর্ড, হার্ডড্রাইভ, এক্সটার্নাল ড্রাইভ, ওয়েবক্যাম ইত্যাদি সবকিছু অপারেট করতে পারে
  • এটি আপনার কম্পিউটারের নেটওয়ার্ক ইন্টারফেসের সাথে কানেক্টেড হয়ে সহজেই যেকোনো নেটওয়ার্ক ট্র্যাফিক সেন্ড বা রিসিভ করার ক্ষমতা রাখে, তাছাড়া এটি ইন্টারনেট ফায়ারওয়ালকে আরামে বাইপাস করতেও সক্ষম
  • তাছাড়া এটি কম্পিউটারের সম্পূর্ণ অপারেটিং সিস্টেমকে বাইপাস করার ক্ষমতা রাখে, এমনকি কম্পিউটারে কোন অপারেটিং সিস্টেম না থাকলেও এটি কম্পিউটারকে অপারেট করার ক্ষমতা রাখে
  • এই প্রসেসর চিপের এতো ক্ষমতা থাকার পরেও এটি রিমোট ভাবে আপনার কম্পিউটার অন বা অফ করার ক্ষমতা রাখে, অর্থাৎ আপনার কম্পিউটার অফ থাকা অবস্থায়ও এটি অনেক কিছু করতে পারে

এই চিপের ফিচার গুলো দেখে নিশ্চয় ভাবছেন, “আরে, ফাজলামু নাকি? এই চিপ এতো কিছু অ্যাক্সেস করেই বা কীসের জন্য আর এই চিপ কোম্পানি বানিয়েছেই বা কেন? আবার তার উপরে এই ফিচার গুলোকে আমি ডিসেবলও করতে পারবো না!” এই চিপটিকে আপনার কম্পিউটারের সাথে চিপকিয়ে দেওয়ার মূল উদ্দেশ্য হচ্ছে রিমোট ভাবে আপনার কম্পিউটারটি আপডেট বা রিপেয়ার করে দেওয়ার জন্য। আপনি ভালো করেই জানেন, ইনটেলের মতো দৈত্যাকার কোম্পানির কাছে কতোগুলো গ্রাহক থাকে, এখন এই কোটি গ্রাহকের সাপোর্ট সেবা দেওয়ার জন্য ইনটেল তো নিশ্চয় সবার বাড়ি বাড়ি যাবে না, তাই না? তাই এরা এরকম সিস্টেম আগে থেকেই সেটআপ করে রাখে যাতে একসাথে বাল্কভাবে সকল সিস্টেম গুলোতে আপডেট এবং রিপেয়ার করে দিতে পারে।

এখন হয়তো বলবেন, “ঠিক আছে, ভালো ফিচার এবং অনেক ইউজার এ থেকে উপকৃতও হবে, কিন্তু এটা আমার পার্সোনাল কম্পিউটার আর আমার এই জিনিষের দরকার নেই, তাই ইনটেল এখন আমাকে বলো কীভাবে আমি এটাকে ডিসেবল করবো?” আর এখানেই আপনার জন্য দুঃসংবাদ, আপনি ইনটেল ম্যানেজমেন্ট ইঞ্জিন চিপের কার্যক্রমকে ডিসেবল করতে পারবেন না এবং এমন কোন ইনটেল প্রসেসর বাজারে কিনতেও পাবেন না, যেখানে আগে থেকে এই চিপ লাগানো নেই। এমনকি আপনি যদি ইনটেল বাদ দিয়ে এএমডি প্রসেসর ব্যবহার করার চিন্তা করেন তারপরেও এটিকে স্কীপ করতে পারবেন না। কেনোনা আগেই উল্লেখ্য করেছি, এএমডি প্রসেসরেও তাদের এই ধরনের চিপ লাগানো রয়েছে, যার নাম প্লাটফর্ম সিকিউরিটি প্রসেসর বা পিএসপি। আর ইনটেল ম্যানেজমেন্ট ইঞ্জিনের মতো এটিও আপনার কম্পিউটারের সকল কিছু ম্যানেজ করার ক্ষমতা রাখে এবং আমাদের কোন ধারণায় নেই এটি কোন কোডের উপর কাজ করে।

সেলফোনে?

“তো ঠিক আছে ভাই, বুঝলাম! আমার কম্পিউটারে এক সিক্রেট ব্যাকডোর রয়েছে আর আমি সেটাকে ডিসেবলও করতে পারবো না, কিন্তু আমার সেলফোনতো এই ব্যাপার থেকে নিরাপদ তাই না? কেনোনা সেলফোনে তো ইনটেল বা এএমডির প্রসেসর লাগানো থাকে না! তো এই দিক থেকে অন্তত নিরাপদ, নাকি?” জী না, ভুল কথা! আপনি কখনোও কি বেসব্যান্ড প্রসেসরের সম্পর্কে শুনেছেন? অবশ্যই শোনেন নি, কিন্তু প্রত্যেকটি সেলফোনে এই প্রসেসর লাগানো থাকে, এটি মূলত ফোনের এন্টেনা থেকে রেডিও সিগন্যাল এবং ডিজিটাল সিগন্যালকে কনভার্ট করে। তো অবশ্যই আপনার ফোনটি প্রোপারভাবে কাজ করার জন্য এই চিপ থাকার প্রয়োজনীয়তা রয়েছে এবং অবশ্যই হ্যাঁ, এই চিপ আপনার ফোনের সকল ডাটার উপর নিয়ন্ত্রন রাখার লো লেভেল অ্যাক্সেস রয়েছে। আরেকটি কথা জেনে রাখা ভালো, ইনটেলের ম্যানেজমেন্ট ইঞ্জিন এবং এএমডির প্লাটফর্ম সিকিউরিটি প্রসেসরের মতো বেসব্যান্ড প্রসেসরের কোডিও মালিকানাধীন। অর্থাৎ যে প্রস্তুতকারী কোম্পানি আপনার ফোনটি বানিয়েছে তার নিজের কোড দ্বারা এই প্রসেসরকে লাগিয়ে থাকে, যেটা এমনিতে কেউ অ্যাক্সেস করতে পারবে না, কিন্তু প্রসেসরটি নিজে সবকিছু অ্যাক্সেস করার ক্ষমতা রাখে।

পয়েন্ট?

“সবই বুঝলাম ভাই, ব্যাট এতক্ষণের আলোচনার পয়েন্ট কি? ইনটেল আর এএমডি তো আমাদের পিসি হ্যাক করবে না, তাই না? আবার কোডটিতে নিশ্চয় বিশাল এনক্রিপশন লাগানো রয়েছে, তাহলে এই আলোচনার ফলাফল কি?” —হ্যাঁ ভাই, অবশ্যই ইনটেল বা এএমডি এই সিক্রেট ব্যাকডোর ব্যবহার করে আপনার কম্পিউটারের উপর নজর রাখা বা একে হ্যাক করবে না। কিন্তু এখানে শুধু ইনটেল বা এএমডি একাই ভয়ের কারণ নয়। এখানে ভয়ের ব্যাপার হলো এই চিপ যদি কোন হ্যাকার গ্রুপ ক্র্যা*ক করে ফেলে অথবা কোন গভর্নমেন্ট যদি এর অ্যাক্সেস নেওয়ার চেষ্টা করে তবে সেটা নিঃসন্দেহে ভয়াবহ হতে পারে। হ্যাঁ, এই চিপে অনেক হার্ডকোর এনক্রিপশন লাগানো রয়েছে, কিন্তু আমি আগেই বলেছি কোন এনক্রিপশনই আপনাকে ১০০% নিরাপত্তা দিতে পারবে না। ক্র্যা*ক করতে অনেক কঠিন বা কষ্ট সাধ্য হলেও এমনটা কিন্তু নয় যে, সেটা ক্র্যা*ক করায় যাবে না।

হতে পারে কোন হ্যাকার এই চিপের অত্যন্ত চালাকির সাথে কোন দুর্বলতা খুঁজে বেড় করে ফেলবে, আর এটি যদি সম্ভব হয় তবে সে এই পৃথিবীর প্রায় যেকোনো কম্পিউটারের উপর নিজের নিয়ন্ত্রন নিয়ে ফেলতে পারবে যেগুলো ইনটেল বা এএমডির প্রসেসরে রান করে। আর যেহেতু এই চিপ কম্পিউটারের মেইন প্রসেসরকে বাইপাস করে কাজ করে, তাই আপনার পিসিকে হ্যাক অ্যাটাক থেকে বাঁচানো প্রায় অসম্ভব নয় বরং সম্পূর্ণ অসম্ভব। যেহেতু এই চিপ সরাসরি পিসির নেটওয়ার্ক ইন্টারফেসের সাথে কানেক্টেড হয়ে কাজ করতে পারে এবং ট্র্যাফিক রিসিভ এবং সেন্ড করতে পারে তাই হ্যাকার সহজেই আপনার কম্পিউটারে যেকোনো ম্যালওয়্যার ইনজেক্ট করিয়ে দিতে পারে। ম্যালওয়্যারটিকে যদি অপারেটিং সিস্টেম ফায়ারওয়াল ব্লক করে দেয় তবে এই চিপ সেই ব্লককে সহজেই বাইপাস করে নিতে পারে।

যদিও এই চিপ এবং এই চিপের কোড ক্র্যা*ক হওয়া প্রচণ্ড কঠিন ব্যাপার তারপরেও অসম্ভব কিছু নয়। আমরা ১% হলেও এমন অজানা কোন হ্যাক অ্যাটাকের সম্ভবনায় রয়েছি। এখানে আরেকটি কথা চিন্তা করার মতো, দেখুন এই চিপের কোড কিন্তু মালিকানাধীন, যদি ওপেন সোর্স কোড হতো হবে সবাই এর কোড পড়তে পারতো এবং যদি এতে কোন ত্রুটি থাকে তবে হয়তো কোন ভালো আইটি স্পেশালিস্ট কোম্পানিকে জানিয়ে দিতে পারতো, সেই ত্রুটিকে কোন ব্ল্যাকহ্যাট হ্যাকার ডিটেক্ট করার পূর্বে। কিন্তু যেহেতু এটির কোড কেউ জানেনা এবং এটি একটি ক্লোজড কোড তাই ভালো মানুষ এর ত্রুটি খোঁজার আগে খারাপ ব্যক্তিই আগে ত্রুটি খোঁজার চেষ্টা করবে, আর কোন ক্রমে সে সফল হয়ে গেলে নিশ্চয় সে আর সেটা কোম্পানিকে শেয়ার করবে না।

শেষ কথা

হ্যাক হওয়ার সম্ভবনা যতোই অল্প হোক না কেন, তবে এই ধরনের হ্যাক অ্যাটাক যে ঘটতে পারে এই ব্যাপারে আন্দাজ করা যায়। যদি প্রসেসর থেকে হ্যাক অ্যাটাক হয়েই যায়, সেক্ষেত্রে আমরা কি করতে পারবো? কিছুই না! একেবারেই কিছু করতে পারবো না। এটা একদমই ব্যাপার না আপনি কোন অপারেটিং সিস্টেম ব্যবহার করছেন কিংবা কতো শক্তিশালী পাসওয়ার্ড ব্যবহার করছেন। আসলে অনেক সময় অনেক স্ট্রং পাসওয়ার্ডও আপনাকে নিরাপত্তা দিতে পারে না। ধরুন আপনি ৫০ অক্ষরের পাসওয়ার্ড সেট করে রেখেছেন, কিন্তু কেউ আপনার মাথায় বন্ধুক ধরে পাসওয়ার্ড জিজ্ঞাসা করলে নিমিষেই বকে দেবেন!

তো এই ছিল আজকের আর্টিকেলে। এই ধরনের হ্যাক অ্যাটাক সম্পর্কে আপনার মতামত জানার জন্য উতলা হয়ে রয়েছি, তাই অবশ্যই নিচে টিউমেন্ট সেকশনে আলোচনা শুরু করে দিন।

Level 6

আমি তাহমিদ বোরহান। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 10 বছর 1 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 177 টি টিউন ও 680 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 43 ফলোয়ার আছে এবং আমি টেকটিউনসে 1 টিউনারকে ফলো করি।

আমি তাহমিদ বোরহান। টেক নিয়ে সারাদিন পড়ে থাকতে ভালোবাসি। টেকটিউন্স সহ নিজের কিছু টেক ব্লগ লিখি। TecHubs ব্লগ এবং TecHubs TV ইউটিউব চ্যানেল হলো আমার প্যাশন, তাই এখানে কিছু অসাধারণ করারই চেষ্টা করি!


টিউনস


আরও টিউনস


টিউনারের আরও টিউনস


টিউমেন্টস

ভাই একটু help করবেন??? আমার পিসিটা একদম নতুন।গত কাল ০২/০৩/২০১৭ ইং তারিখ প্রথম ওপেন করি।আগে থেকেই Windows 10 দেয়া ছিল।আমি আপডেট ও দেইনি।আমার পিসিতে Calculator,Camera, maps সহ আরো কিছু apps রান হচ্ছে না।এখন আমি কি করতাম???

    ঠিক আছে, আমি কিছু স্টেপ দিচ্ছি আপনি অনুসরণ করতে পারেন;

    ১) উইন্ডোজ টাস্ক ম্যানেজার ওপেন করুন; টিপস- প্রেস করুন- CTRL+Shift+ESC.
    ২) ক্লিক File > Run New Task
    ৩) New Task উইন্ডো ওপেন হলে “Create this task with administrative privileges” চেক বাক্সটিতে টিক দিয়ে রাখুন।
    ৪) এবার ফাঁকা ঘরে লিখুন, “CMD”
    ৫) এবার নিচের দেওয়া ৪টি কম্যান্ড CMD তে রান করান;

    dism /online /cleanup-image /restorehealth

    sfc /scannow

    powershell

    Get-AppXPackage -AllUsers |Where-Object {$_.InstallLocation -like “*SystemApps*”} | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register “$($_.InstallLocation)\AppXManifest.xml”}

    ৬) CMD ক্লোজ করে দিন

    সমস্যা সমাধান হলো কিনা চেক করে দেখুন, যদি না হয় পিসি রিস্টার্ট করুন।
    তারপরেও ঠিক না হলে কমেন্ট করুন।

Many Many Thanks.For your tune….Nice . Go On Brother>>>

Thanks Vai

আমি নিঃসন্দেহে আপনার সাথে একমত , হ্যাক হয়ে যাবে এটাই বাস্তব , আমার কিছু মুভির কথা মনে পড়ে গেল , যেখানে অতি বুদ্ধিমান প্রানিরা সারা দেশের সব মিডিয়া তে তাদের আগমন বার্তা জানান দেয় , আসলে আইডিয়া টা হলিউড এর হ্যাকার প্রোডিউসার দের ই তো ? ……

অনেক অনেক অনেক ধন্যবাদ এত গভীর চেতনার টিউন উপহার দেবার জন্নে … 🙂

    টিউমেন্টের জন্য ধন্যবাদ 🙂
    পৃথিবীর কোন কিছুই হ্যাক প্রুফ নয়, হতে পারে সেটা অনেক সিকিউর, কিন্তু ১০০% সিকিউর হওয়া সম্ভব নয়।

    ~আবারো ধন্যবাদ!

তাহমিদ বোরহান ভাই,
টিউনটি ভাল লাগছে…
ধন্যবাদ।

Level New

ধন্যবাদ আপনার পোষ্টের জন্য। কিন্তু আপনার পোষ্টের একটা পয়েন্ট নিয়ে আমি একটু সন্দিহান। সেটা হল আপনি বললেন এই চিপটি কম্পিউটার বন্ধ থাকায় অবস্থায় অনেক কিছু করতে পারে। এখন আমি যদি আমার পিসি শাট ডাউন দিয়ে পাওয়ার সাপ্লাই ক্যাবল প্লাগ আউট করে দেই তাহলে পাওয়ার কিংবা এনার্জি ছাড়া এই চিপ কেনো কোনো কিছুই কিভাবে কাজ করবে বুজলাম না। আপনি কি জেনে বলছেন এই পয়েন্টটা? ক্লিয়ার করলে খুশি হবো। ধন্যবাদ

    মাদার বোর্ডের মাঝখানে ছোট একটা ব্যাটারী লাগানো থাকে। সেটা খুলে ফেলবেন?

    ইন্টারনেট কানেকশন সরিয়ে দিলেই আর সমস্যা নেই। তবে কম্পিউটার তো অন করতেই হবে আর ইন্টারনেট তো ইউজ করতেই হবে, তাই না? যদি এই ধরনের হ্যাক ঘটে, বাঁচা সত্যিই কঠিন প্রমানিত হতে পারে।

ভালো লাগলো। ধন্যবাদ। টিটিতে আজকাল এমন গোছানো টিউন কমই দেখা যায় :mrgreen:

ধন্যবাদ অসাধারণ টিউনের জন্য…
আমি একটি এন্ড্রয়ড এপ তৈরি করেছি, বিক্রয়[ডট]কম এর অল্টারনেটিভ হিসেবে। প্রথম দুইদিনেই মাশা আল্লাহ প্রায় ১০০+ মানুষ এড পোস্ট করেছেন।
আপনিও ইচ্ছে হলে ট্রাই করে দেখতে পারেন।
এপটির ফীচার সমূহঃ
* কোনো রেজিস্ট্রেশন ছাড়াই এড পোস্ট করতে পারবেন
* দিনে আনলিমিটেড এড পোস্ট করতে পারবেন
* লোকেশন বেইসড এড সার্চ করতে পারবেন
* কোন হিডেন চার্জ নেই, একদম ফ্রী
* ইনশা আল্লাহ, আমি যতদিন বেঁচে থাকব, অতদিন সার্ভিসটা ফ্রী রাখব
* ইউজার ফ্রেন্ডলি ইন্টারফেস
* ছোট APK সাইজ ( মাত্র ৩ এমবি)
.
গুগল প্লে ডাউনলোড লিঙ্কঃ https://play.google.com/store/apps/details?id=p32929.buysellbd
APK ডাউনলোড লিঙ্কঃ http://tiny.cc/buy_sell_bd