5G ফোন এবং অন্যান্য ডিভাইসগুলি ইতিমধ্যেই স্টোরগুলিতে উপস্থিত হতে শুরু করেছে। এবং শীঘ্রই সুপার-ফাস্ট 5G সেলুলার প্রযুক্তির জন্য নতুন মান হয়ে উঠবে। একটি 5G সংযোগের মাধ্যমে আপনি উচ্চ-মানের ভিডিও স্ট্রিম করতে এবং আপনার মোবাইল ডিভাইসে আরও সহজে অনলাইন গেম খেলতে সক্ষম হবেন৷
যাইহোক, যেকোনো নতুন প্রযুক্তির মতো, 5G কিছু নিরাপত্তা উদ্বেগ নিয়ে আসে। এখানে আমরা 5G এর কিছু নিরাপত্তা ঝুঁকি ব্যাখ্যা করব যাতে আপনি 5G ডিভাইস কেনা বা ব্যবহার করার সময় আপনাকে আরও অবগত হতে পারেন৷
1. 5G-তে ঐচ্ছিক নিরাপত্তা বৈশিষ্ট্যগুলি
5G নিয়ে উদ্বেগ বেশ কিছুদিন ধরেই ছিল। মার্কিন সিনেটর রন ওয়াইডেন এমনকি ফেডারেল কমিউনিকেশন কমিশন (FCC) এর চেয়ারম্যানকে 2019 সালের নভেম্বরে এই উদ্বেগের কিছু বিষয়ে আলোচনা করার জন্য চিঠি লিখেছিলেন।
সিনেটর ওয়াইডেন তার চিঠিতে উত্থাপিত একটি প্রধান সমস্যা ছিল যে পরিচিত দুর্বলতার বিরুদ্ধে কিছু সাইবার নিরাপত্তা সুরক্ষা 5G (5G কি?) এ ঐচ্ছিক। এতে এনক্রিপশন এবং প্রমাণীকরণের মতো বৈশিষ্ট্য রয়েছে।
যেহেতু এগুলি বাধ্যতামূলক নয়, তাই প্রতিটি পৃথক ওয়্যারলেস ক্যারিয়ারকে অবশ্যই এই সুরক্ষাগুলি চালু করতে হবে কিনা তা নির্ধারণ করতে হবে৷ আমরা আশা করতে পারি যে বেশিরভাগ বাহক এটি করতে পছন্দ করবে৷ যাইহোক, ক্যারিয়ারগুলি এই সুরক্ষাগুলি ব্যবহার করতে বাধ্য নয়৷
৷"দশক ধরে, ওয়্যারলেস ক্যারিয়ারগুলি পরিচিত সাইবার নিরাপত্তা দুর্বলতাগুলিকে উপেক্ষা করেছে যেগুলি বিদেশী সরকারগুলি আমেরিকানদের টার্গেট করার জন্য সক্রিয়ভাবে শোষণ করেছিল এবং এখনও করছে," ওয়াইডেন লিখেছেন৷ "বাজার সাইবার নিরাপত্তাকে উৎসাহিত করতে ব্যর্থ হয়েছে, কারণ ভোক্তাদের সাইবার নিরাপত্তা অনুশীলনের সাথে তুলনা করার কোন উপায় নেই৷ ফোন কোম্পানি।"
এটি শুধুমাত্র 5G ব্যবহারকারীদের জন্যই নয় যাদের ক্যারিয়ার নিরাপত্তাকে গুরুত্বের সাথে নেয় না। এটি অন্যদেরও প্রভাবিত করতে পারে। উদাহরণস্বরূপ, যদি ব্যবহারকারী A এর ক্যারিয়ার নিরাপদ না হয় এবং তারা B ব্যবহারকারীর কাছ থেকে বার্তা পাঠায় এবং গ্রহণ করে, তাহলে উভয় ব্যবহারকারীর ডেটাই ঝুঁকিপূর্ণ।
তার চিঠিতে, সিনেটর ওয়াইডেন আমেরিকানদের টার্গেট করার জন্য এই দুর্বলতাগুলি ব্যবহার করে বিদেশী সরকারগুলির বিষয়টি উত্থাপন করেছেন। কিন্তু ব্যবহারকারীরা তাদের নিজস্ব সরকারের কাছ থেকে গুপ্তচরবৃত্তির ঝুঁকিতে রয়েছে৷
৷2. 5G হার্ডওয়্যার এবং অবকাঠামোর ঝুঁকি
মার্কিন সাইবারসিকিউরিটি অ্যান্ড ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ) এর 2019 সালের একটি প্রতিবেদন 5G সম্পর্কে আরও উদ্বেগ প্রকাশ করেছে। এটি বর্তমানে 4G প্রযুক্তিতে উপস্থিত নিরাপত্তা ঝুঁকির দিকে নজর দিয়েছে। তারপরে সংস্থাটি বিবেচনা করেছে যে এই ঝুঁকিগুলি কীভাবে 5G-তে প্রযোজ্য হতে পারে৷
৷বিশেষ করে, প্রতিবেদনে বিবেচনা করা হয়েছে যে কীভাবে অবিশ্বস্ত কোম্পানি দ্বারা নির্মিত হার্ডওয়্যার নিরাপত্তার সাথে আপস করতে পারে। এটি স্পষ্টতই হুয়াওয়ের মতো চীনা কোম্পানির উল্লেখ, যাদের বিরুদ্ধে আমেরিকানদের গুপ্তচরবৃত্তির অভিযোগ রয়েছে।
"এমনকি ইউএস নেটওয়ার্ক নিরাপদ হলেও, মার্কিন ডেটা যা অবিশ্বস্ত টেলিকমিউনিকেশন নেটওয়ার্কের মাধ্যমে বিদেশ ভ্রমণ করে তা সম্ভাব্য বাধা, ম্যানিপুলেশন, ব্যাঘাত এবং ধ্বংসের ঝুঁকিতে রয়েছে," রিপোর্টটি সতর্ক করে৷
এছাড়াও 5G-তে ব্যবহৃত উপাদানগুলির নিছক সংখ্যার সমস্যা রয়েছে, যা পূর্ববর্তী ওয়্যারলেস প্রযুক্তির তুলনায় বেশি। অনেক 5G সমর্থন নতুন শারীরিক স্থাপত্য প্রয়োজন হবে. তার মানে ক্যারিয়ারদের আরও সেলুলার টাওয়ারের পাশাপাশি আরও ছোট কোষ বা মাইক্রো সেল তৈরি করতে হবে। এর সাথে সমস্যা হল যে একটি সিস্টেমে যত বেশি উপাদান থাকে, এটিকে আক্রমণ করার তত বেশি উপায় থাকে।
এটি বিশেষভাবে উদ্বেগজনক যখন আপনি 5G ব্যবহার করা প্রযুক্তির কথা ভাবেন, যেমন স্বায়ত্তশাসিত গাড়ি, দূরবর্তী চিকিৎসা পদ্ধতি এবং ইন্টারনেট অফ থিংস ডিভাইস। এগুলি সমস্ত সাইবার আক্রমণের জন্য ঝুঁকিপূর্ণ এবং একটি সফল আক্রমণের খুব গুরুতর পরিণতি হতে পারে৷
3. 5G প্রমাণীকরণ প্রোটোকলের একটি দুর্বলতা
এই আরও সাধারণ হুমকির পাশাপাশি, গবেষকরা 5G-তে নির্দিষ্ট নিরাপত্তা সমস্যা চিহ্নিত করেছেন। SINTEF ডিজিটাল নরওয়ে এবং বার্লিনের টেকনিক্যাল ইউনিভার্সিটির গবেষকরা প্রমাণীকরণ এবং কী চুক্তি (AKA) প্রোটোকলের একটি দুর্বলতা বর্ণনা করেছেন যা 5G একটি 2019 কাগজে ব্যবহার করে।
AKA প্রোটোকল হল যা ডিভাইসগুলি 5G নেটওয়ার্কের সাথে যোগাযোগ করতে ব্যবহার করে। একটি অনুরূপ প্রোটোকল 3G এবং 4G নেটওয়ার্কেও ব্যবহৃত হয়। AKA প্রোটোকল একটি ওয়ান-টাইম পাসওয়ার্ড তৈরি করে যাতে ডিভাইস এবং সেলুলার নেটওয়ার্কগুলি ডেটা বারবার পাঠাতে পারে এবং নিশ্চিত হন যে ডেটাতে হস্তক্ষেপ করা হচ্ছে না৷
AKA প্রোটোকলের নতুন, 5G সংস্করণটিকে আরও সুরক্ষিত করার জন্য এবং জাল বেস স্টেশন আক্রমণ বলা হয় এমন আক্রমণ থেকে রক্ষা করার জন্য ডিজাইন করা হয়েছে৷
যাইহোক, নতুন AKA প্রোটোকল তার নিজস্ব একটি দুর্বলতা চালু করেছে। গবেষকরা একটি যৌক্তিক দুর্বলতা উন্মোচন করেছেন, যার অর্থ কোনও অন্তর্নিহিত কোডের দুর্বলতার বিপরীতে সিস্টেমটি যেভাবে কাজ করে তাতে একটি সমস্যা। প্রোটোকল ডেটা সুরক্ষিত করার জন্য এলোমেলো এনক্রিপশন ব্যবহার করার কথা। কিন্তু গবেষকরা এটি প্রায় পেতে সক্ষম হয়েছিল। তারা আক্রমণের একটি নতুন শ্রেণী তৈরি করেছে যার নাম তারা একটি কার্যকলাপ পর্যবেক্ষণ আক্রমণ করেছে।
এর মানে হল যে হ্যাকাররা চুরির তথ্য চুরি করতে পারে যা 5G এর মাধ্যমে বহন করা হয়। গবেষকরা দুর্বলতার জন্য একটি সমাধানের পরামর্শ দিয়েছেন, কিন্তু সমাধানটি এখনও গ্রহণ করা হয়নি৷
4. 5G IMSI ক্যাচারদের থেকে নিরাপদ নয়
সরকার 5G এর মাধ্যমে ব্যবহারকারীদের উপর গুপ্তচরবৃত্তি করতে পারে এমন একটি উপায়ও রয়েছে। 2018 সালে উত্থাপিত একটি নিরাপত্তা ইস্যুতে যথেষ্ট মনোযোগ কেন্দ্রীভূত করা হয়েছে। ইউএস ডিপার্টমেন্ট অফ হোমল্যান্ড সিকিউরিটি ঘোষণা করেছে যে এটি ওয়াশিংটন, ডিসি-তে ইন্টারন্যাশনাল মোবাইল সাবস্ক্রাইবার আইডেন্টিটি (IMSI) ক্যাচার নামে ইলেকট্রনিক নজরদারি ডিভাইস আবিষ্কার করেছে।
IMSI ক্যাচার হল এমন ডিভাইস যা সেল টাওয়ারের ভান করে, তাই মোবাইল ফোনের মতো ডিভাইসগুলি তাদের সাথে সংযুক্ত হয়। কিন্তু যখন একটি ডিভাইস সংযুক্ত থাকে, তখন IMSI ক্যাচারের মালিক ফোন কল এবং বার্তাগুলিকে আটকাতে পারেন৷ FBI 1990-এর দশকের মাঝামাঝি থেকে সেল ফোন যোগাযোগ ট্র্যাক করার জন্য Stingray ডিভাইস নামক অনুরূপ প্রযুক্তি ব্যবহার করে আসছে৷
গত পাঁচ বছরে Stingray সম্পর্কে জনগণের আক্রোশ সত্ত্বেও, এফবিআই প্রযুক্তি ব্যবহার করে চলেছে। কানাডা এবং ইউকেতে আইন প্রয়োগকারীরাও ডিভাইসগুলি ব্যবহার করে৷
৷5G ব্যবহারকারীদের IMSI ক্যাচারের বিরুদ্ধে রক্ষা করার কথা ছিল। যাইহোক, এটা দেখা যাচ্ছে যে আক্রমণকারীরা 5G-তে সুরক্ষা পেতে পারে এমন অনেক উপায় রয়েছে৷
একটি উপায় হল উপরে বর্ণিত AKA প্রোটোকলের দুর্বলতা ব্যবহার করা। আরেকটি টর্পেডো নামক আক্রমণ। এটি পেজিং প্রোটোকলের একটি দুর্বলতার সুযোগ নেয় যা একটি ফোনকে প্রস্তুত থাকতে জানায় যখন একটি কল বা বার্তা আসতে চলেছে। হ্যাকাররা টর্পেডো ব্যবহার করে অ্যাম্বার সতর্কতাগুলিকে ফাঁকি দিতে বা আগত বার্তাগুলিকে সম্পূর্ণরূপে ব্লক করতে পারে৷
হ্যাকাররা টর্পেডো মোতায়েন করলে, তারা পিয়ার্সার এবং IMSI-ক্র্যাকিং নামে এক জোড়া ফলোআপ আক্রমণের সাথে এটি অনুসরণ করতে পারে। একসাথে, এগুলি 4G এবং 5G উভয় নেটওয়ার্কেই IMSI ডেটা অ্যাক্সেস করতে পারে৷
তাই 5G সর্বোপরি IMSI ক্যাচারদের বিরুদ্ধে সুরক্ষিত নয়৷
৷5G-এ নিরাপত্তা সমস্যা
5G প্রযুক্তি দ্রুত ইন্টারনেট গতি আনবে এবং মোবাইল ডিভাইসে স্ট্রিমিং গেমের মতো নতুন ফাংশন সক্ষম করবে। যাইহোক, এই নতুন প্রযুক্তি এর সাথে কিছু নিরাপত্তা ঝুঁকিও বহন করবে। আপনি 5G তে ঝাঁপ দেওয়ার আগে, আপনার ডিভাইসের নিরাপত্তা বিবেচনা করা উচিত। এবং আপনার বিবেচনা করা উচিত যে ডিভাইসগুলি একটি 5G নেটওয়ার্কের সাথে সংযুক্ত থাকার দ্বারা আপস করা যেতে পারে কিনা৷
৷আপনার সংযুক্ত ডিভাইসগুলির নিরাপত্তা সম্পর্কে আরও জানতে, স্মার্টফোন এবং ট্যাবলেটগুলির জন্য আমাদের সেরা নিরাপত্তা এবং গোপনীয়তা অ্যাপগুলির তালিকাটি দেখুন৷
