এখনো পর্যন্ত প্রাপ্ত তথ্য, সিকিউরিটি এক্সপার্ট দের মতামত এবং টেলিকম সেক্টরে কাজ করছে এমন কয়েকজন এর সাথে কথা বলে যা বুঝলাম, একুশে টিভি বেশ মজার কিন্তু বেহুদা একটা খবর প্রচার করছে। আর সেটাকে অতিরঞ্জিত করেছে ফেসবুকের সব পেজ এবং তাদের অ্যাডমিন রা।
সিম ক্লোনিং রিমোটলী বা মিসকল এ কল দিয়ে করা সম্ভব হলেও সেটা শুধু মাত্র থিওরিটিক্যালী। সেটা করতে গেলে পুরো সেল ফোন অপারেটর এর নেটওয়ার্ক ব্রীচ করতে হবে হ্যাকিং এর মাধ্যমে। যেটা করা আসলে অনেক বেশি কঠিন কারন সেটার জন্য যেসব টুলস দরকার তা কেনার সামর্থ্য খুব কম মানুষের আছে + যে ধরনের টেকনিক্যাল স্কিল দরকার, সেটাও খুব রেয়ার। তাই রিমোটলী সিম ক্লোনিং করাটা আসলেই অসম্ভব যদি না সেল ফোন অপারেটর এর সার্ভার হ্যাক হয়ে থাকে।
সিম ক্লোনিং এর একটাই সহজ এবং সম্ভাব্য উপায় সেটা হলো, ফিজিক্যালী একটা সিম রিডার ব্যবহার এর মাধ্যমে। এই ধরনের রিডিং ডিভাইস খুব রেয়ার এবং এগুলো আমাদের এশিয়ান সাবকন্টিনেটাল এ খুব রেয়ার। যাদের কাছে আছে তারা হয় সুপার ডুপার টাইপ হ্যাকার নাহলে ইন্টেলিজেন্স এজেন্সি। সাধারন মানুষের পক্ষে এই ধরনের ডিভাইস পাওয়া কঠিন। আর সেটা আমাদের আলোচনার বিষয়বস্তু নয়।
আর একুশে টিভির নিউজে ঠিক যে ধরনের উপাত্ত উপস্থাপন করা হয়েছে তাতে কিছু ত্বাত্তিক ভূল রয়েছে। একটা সিম এ পাঁচটা মডিউল থাকে। থাকে ছয় লেভেল এর নিরাপত্তা স্তর যার প্রাথমিক বেস হচ্ছে পিন ( পার্সোনাল আইডেন্টিফিকেশন নম্বর) এবং পাক ( পার্সোনাল আনব্লকিং কী ) । যখন সিম তৈরী করে মোবাইল অপারেটর এর কাছে দেওয়া হয় তখনো পর্যন্ত সিমটা সম্পূর্ন খালি থাকে। একটা চালানের সব সিমের জন্য একটা বা একটা নির্দিষ্ট পরিমান সিমের জণ্য একটা ট্রান্সপোর্ট কী দেওয়া হয়, যেটার কাজ অনেকটা পাসওয়ার্ড এর মতো। সেই কী ব্যবহার করে সিম রাইটার টাইপের এক ধরনের ডিভাইস ব্যবহার করে মোবাইল অপারেটর সিমে প্রয়োজনীয় ডাটা ইনসার্ট করে থাকে।
যদি সিমে কোন ধরনের সমস্যা হয়, সেটা সমাধান এর জন্য মোবাইল অপারেটর সেই ট্রান্সপোর্ট কী চেঞ্জ করে ফেলে, অথবা সেটাই রেখে দেয়। সিম যদি রিমোটলি ক্লোন করতে হয়, সেই কী অন্তত লাগবে। সেটার দুইটা কপি, একটা যারা সিম তৈরী করেছে তাদের কাছে থাকে, অপরটা থাকে মোবাইল অপারেটর এর কাছে। আর সেটাও হার্ডকপিতে। ডিজিটাল এডিশন থাকলেও সেটা এনক্রিপ্টেড অবস্থায় থাকে। সেটার আলগরিদম না জানলে ঐ কী কোন কাজে আসবে না।
আর হ্যান্ডসেট যখন সিম রিড করে, সেটা লগিন করে অনেকটা লিনাক্স এ গেষ্ট অ্যাকাউন্ট এর মতো করে। তার কোন ক্ষমতা নেই। সেখতে পারবে, পড়তে পারবে এবং একটা নির্দিষ্ট পরিমান ডাটা সেভ করতে পারবে যেমন ফোনবুক এবং টেক্সট ম্যাসেজ, কিন্তু সিমের রুট ফাইল গুলা অ্যাক্সেস করতে পারবে না। তাই একটা ফোন কলের মাধ্যমে যদি সিম ক্লোন করা সম্ভব হয়, তাহলে মোবাইল সার্ভিস প্রোভাইডার এর মালিকরা এতোক্ষনে মসজিদ, মন্দির আর গীর্জায় গিয়ে মাথা ঠুকতো। তাই, আতংকিত হওয়ার তেমন কিছু নেই। বি এস এন এল আর ব্যাপারে এক্সপার্ট রা যেটা ধারনা করছেন, তাদের সিষ্টেম এ কোন ত্রুটির কারনে এমন হয়েছে, নিজেদের অযোগ্যতাকে ঢাকার জন্য তারা ব্যাপারটাকে সিম ক্লোনিং এর ওপর দিয়ে চালিয়ে দিচ্ছেন।
শাহজাহান সিরাজ এর সংযুক্তিঃ
সিম কার্ড এ জিনিস থাকে দুইটা। IMSI নাম্বার আর MSIDN নাম্বার। প্রথমটা ফিজিক্যাল সিমকার্ডেত লগে আগে থেইকাই থাকে। MSIDN টা অপারেটর Assign কইরা দেয়। এই দুইটা জিনিস সাথে কিছু ইনফো যেমন নাম্বারটা কল করতে পারবো কিনা,মেসেজ পাঠাইতে পারবো কিনা,দেশের বাইরে কল করতে পারবো কিনা,কল ফরোয়ার্ড,ডাইভারট হাবিজাবি এইসব বিষয় করতে পারবো কিনা ইত্যাদি HLR নামের একটা ফাইলে আপ্লোডানো থাকে। আর টাকা পয়সা রিলেটেড সব ইনফো থাকে IN সিসটেম এ। উদাহরন হিসেবে রবিতে এইটারে বলে OCS. এখন HLR আর OCS দুইটাই প্রথম লাইনের IMSI আর MSIDN এর খবর জানে। যেই ব্যাটায় সিম ক্লোনিং করবো তার এই দুইটাই জানা লাগবো। IMSI জানতে হলে তারে HLR এ এক্সেস করে IMSI বের করতে হইবো। আর অপারেটররা বইসা বইসা ঘাস কাটে না যে এইটাতে কেউ এক্সেজ করতে পারবো। আরো হাবি জাবি ব্যাপার স্যাপার আছে যেগুলো জানলে গাধাও বুঝবো যে এইটা অসম্ভব একটা ব্যাপার।
এই এই ফাইলগুলা আবার তিনটা ফাইলে ভাগ করা থাকে, মাষ্টার ফাইল, ডেডিকেটেড ফাইল, এলিমেন্টরী ফাইল। তার মধ্যে এলিমেন্টরী ফাইল সব ধরনের ফরম্যাটেড ডাটা একটা সিকোয়েন্স রাখে যা ফিজিক্যালী অ্যাক্সেস করতে হবে। সেটা ডিকোড এর জন্য লাগবে IMSI Key.
সম্ভবত বাংলাদেশেও কিছু মানূষ নিজেদের স্বার্থসিদ্ধির এর জন্য এই কাজটা করছেন।
আমি asas xcxc। বিশ্বের সর্ববৃহৎ বিজ্ঞান ও প্রযুক্তির সৌশল নেটওয়ার্ক - টেকটিউনস এ আমি 13 বছর 6 মাস যাবৎ যুক্ত আছি। টেকটিউনস আমি এ পর্যন্ত 17 টি টিউন ও 139 টি টিউমেন্ট করেছি। টেকটিউনসে আমার 0 ফলোয়ার আছে এবং আমি টেকটিউনসে 0 টিউনারকে ফলো করি।
“এত্ত সহজ ভাবে সীম ক্লোন করা যায়” টাইপের খবরগুলি আমারও বিশ্বাস হচ্ছিলনা তবে কয়েকটি বিশ্বস্ত খবরের সাইটে দেখে একটু বিশ্বাস হয়েছিল।
কিন্তু এখন আপনার টিউন পড়ে পুরো ধারণাটাই পাল্টে গেল ! অনেক অনেক ধন্যবাদ সূত্র উল্লেখ করে এরকম একটি গবেষণামূলক টিউন উপহার দেয়ার জন্য 🙂