আপনি যখনই আপনার সেল ফোন ব্যবহার করেন, আপনি ধরে নেন যে এটি একটি সুরক্ষিত, বিশ্বস্ত টাওয়ারের সাথে সংযোগ করছে এবং কেউ আপনার ফোন কলগুলিকে বাধা দিচ্ছে না। ঠিক আছে, অবশ্যই NSA এবং GCHQ বাদ দিয়ে।
কিন্তু সেটা না হলে কী হতো? যদি আপনার ফোনটি কোনো দুর্বৃত্ত ব্যক্তির দ্বারা পরিচালিত একটি সেল টাওয়ারের সাথে সংযুক্ত থাকে এবং সেই ব্যক্তি প্রতিটি এসএমএসকে বাধা দেয়। কখনো ফোন করে। প্রতি কিলোবাইট ডেটা পাঠানো হয়েছে?
এটা আপনার চিন্তার চেয়ে বেশি সম্ভাবনাময়। দুর্বৃত্ত সেল ফোন টাওয়ারের অদ্ভুত এবং ভীতিকর জগতে স্বাগতম।
তাদের মধ্যে কতজন আছে?
মার্কিন যুক্তরাষ্ট্রে মোবাইলের বাজার একটি বিস্ময়কর। একা মহাদেশীয় মার্কিন যুক্তরাষ্ট্রে 190,000 এর বেশি সেল ফোন টাওয়ার রয়েছে, যা সম্মিলিতভাবে 330,000 এর বেশি সেল ফোনকে কভারেজ প্রদান করে। এছাড়াও কয়েক ডজন প্রতিযোগী অপারেটর রয়েছে, প্রত্যেকেই তাদের নিজস্ব হার্ডওয়্যার পরিচালনা করে। এটি অগণিত এমভিএনও ছাড়াও যারা অন্যান্য অপারেটরদের হার্ডওয়্যার অবকাঠামোতে পিগিব্যাক করে।
কিন্তু কতগুলো দুর্বৃত্ত টাওয়ার? পপুলার সায়েন্সের আগস্ট 2014 এর একটি নিবন্ধ অনুসারে, 17টি টাওয়ার রয়েছে যা নিশ্চিতভাবে মার্কিন যুক্তরাষ্ট্রে কাজ করছে বলে পরিচিত। এগুলি একাধিক রাজ্যে ছড়িয়ে পড়ে, যদিও সবচেয়ে বেশি ঘনত্ব টেক্সাস, ক্যালিফোর্নিয়া, অ্যারিজোনা এবং ফ্লোরিডায় পাওয়া যায়। এছাড়াও তারা বেশিরভাগ প্রধান শহরগুলিতে কেন্দ্রীভূত, যেমন LA, মিয়ামি, নিউ ইয়র্ক এবং শিকাগো।
ESD আমেরিকা - একটি এনক্রিপ্ট করা স্মার্টফোনের প্রস্তুতকারক যেটি Android-এর একটি কাস্টমাইজড, শক্ত সংস্করণ চালায় - দ্বারা গৃহীত গবেষণার পরে এই আবিষ্কারটি প্রকাশ্যে আসে - ফোনি বেস-স্টেশন সমস্যার গভীরতা দেখায়৷ এই টাওয়ারগুলি তুলনামূলকভাবে সমৃদ্ধ। এগুলি প্রধান জনসংখ্যা এবং শিল্প কেন্দ্রগুলিতে, সেইসাথে সামরিক এবং সরকারি ভবনগুলির কাছাকাছি পাওয়া যায়৷
এখানে গুরুতর ক্ষতির সত্যিকারের সম্ভাবনা রয়েছে। কিন্তু তারা কিভাবে কাজ করে?
দ্য অ্যানাটমি অফ এ রুগ বেস স্টেশন
দুর্বৃত্ত বেস স্টেশনগুলি - এরপরে ইন্টারসেপ্টর হিসাবে উল্লেখ করা হয় - একটি সেল ফোনের জন্য একটি আদর্শ বেস স্টেশনের মতো দেখতে৷ জনপ্রিয় (এবং সস্তা) রাস্পবেরি পাই সিস্টেম (এটি যথেষ্ট বহুমুখী) এবং বিনামূল্যে, ওপেন-সোর্স ওপেন-বিটিএস জিএসএম অ্যাক্সেস-পয়েন্ট সফ্টওয়্যারের চারপাশে কিছু এমনকি তৈরি করা ইন্টারসেপ্টরগুলির সাথে সবচেয়ে সহজগুলি তৈরি করা অসম্ভবভাবে সহজ। এটি জিএসএম প্রোটোকল বাস্তবায়নের অনুমতি দেয়, যা বেস স্টেশনগুলির সাথে যোগাযোগ করতে ফোন দ্বারা ব্যবহৃত হয়৷
যাইহোক, সত্যিকার অর্থে একটি ফোনকে বোঝানোর জন্য যে আপনি একজন প্রকৃত বেস স্টেশন, আপনার হাজার হাজার ব্যয় প্রয়োজন। এটি এই ধরণের আক্রমণকে সীমিত করে কিছু নির্বাচিত কিছুতে; যথা সরকার এবং বড় অপরাধী সংস্থা। মার্কিন যুক্তরাষ্ট্রের কিছু পুলিশ স্টেশনও হাজার হাজার ইন্টারসেপ্টর খরচ করেছে যা ফোনগুলিকে 2G এবং GPRS ব্যবহার করতে বাধ্য করে যাতে রিয়েল টাইমে ট্র্যাফিক সহজে আটকানো এবং ডিক্রিপ্ট করা যায়৷
কিভাবে আক্রমণ কাজ করে
আপনি যে ফোনটি ব্যবহার করুন না কেন, এটি দুটি অপারেটিং সিস্টেম চালাচ্ছে। প্রথমটি হল আপনি এটির সাথে ইন্টারঅ্যাক্ট করার জন্য যা ব্যবহার করেন তা হউক Android, iOS বা Blackberry OS৷ এর সাথে একযোগে কাজ করা একটি দ্বিতীয় অপারেটিং সিস্টেম যা ফোন ট্র্যাফিক পরিচালনা করে। এটি বেসব্যান্ড চিপ নামক কিছুতে কাজ করে। এবং বেস স্টেশনের সাথে সংযোগ করতে এবং ভয়েস, এসএমএস এবং ডেটা ট্রাফিক পরিবেশন করতে ব্যবহৃত হয়।
ফোনগুলি স্বয়ংক্রিয়ভাবে নিকটতম, শক্তিশালী ফোন স্টেশন সংকেতের সাথে সংযুক্ত হয় এবং যখন তারা একটি নতুন সংযোগ তৈরি করে তখন তারা পাঠায় যা একটি IMSI সনাক্তকরণ নম্বর হিসাবে পরিচিত৷ এই নম্বরটি স্বতন্ত্রভাবে গ্রাহকদের শনাক্ত করে, এবং সংযোগ হয়ে গেলে একটি বেস স্টেশনে পাঠানো হয়। টাওয়ারের সত্যতা নির্বিশেষে এটি পাঠানো হয়।
টাওয়ারটি তখন একটি ডেটা প্যাকেটের সাথে প্রতিক্রিয়া জানাতে পারে যা টাওয়ারের সাথে যোগাযোগ করার সময় ফোন দ্বারা ব্যবহৃত এনক্রিপশনের মান স্থাপন করে। এটি ব্যবহৃত ফোন প্রোটোকলের উপর নির্ভর করে। উদাহরণস্বরূপ, 3G যোগাযোগে ডিফল্ট ভয়েস এনক্রিপশন (এখন পর্যন্ত সবচেয়ে বেশি ব্যবহৃত ফোন প্রোটোকল) হল 'KASUMI' নামক একটি মালিকানাধীন মান, যার বেশ কয়েকটি উল্লেখযোগ্য নিরাপত্তা ত্রুটি রয়েছে। যাইহোক, যেকোনো এনক্রিপশন কোনো এনক্রিপশনের চেয়ে ভালো, এবং একটি মিথ্যা বেস স্টেশন সমস্ত এনক্রিপশন বন্ধ করতে পারে। এর ফলে ম্যান-ইন-দ্য-মিডল অ্যাটাক হতে পারে।
ইতিমধ্যে, দুর্বৃত্ত টাওয়ার সমস্ত ট্র্যাফিককে একটি বৈধ টাওয়ারে নিয়ে যায়, যার ফলে ভয়েস এবং ডেটা পরিষেবাগুলি অব্যাহত থাকে, যেখানে ব্যবহারকারী গোপনে নজরদারি করা হয়। এটা বাজে।
কি করা যায়?
দুর্ভাগ্যবশত, ইন্টারসেপ্টর টাওয়ারের অস্তিত্ব মূলত সেল ফোন কীভাবে কাজ করে তার বেশ কয়েকটি আইডিওসিঙ্ক্রাসিসের কারণে। ফোনগুলি মূলত বেস স্টেশনগুলিকে স্পষ্টভাবে বিশ্বাস করে, এবং বেস স্টেশনগুলি নিরাপত্তা সেটিংস নির্ধারণ করতে সক্ষম হয়, যা ভয়েস, এসএমএস এবং ডেটা ট্র্যাফিককে ট্রানজিটে বাধা দেওয়ার অনুমতি দেয়৷
আপনার যদি গভীর পকেট থাকে তবে আপনি সর্বদা ESD আমেরিকা দ্বারা উত্পাদিত একটি ক্রিপ্টোফোন কিনতে পারেন। এগুলি 'বেসব্যান্ড ফায়ারওয়াল' নামক কিছুর সাথে আসে, যা আপনার ফোনের বেসব্যান্ড স্তরে সুরক্ষার একটি অতিরিক্ত স্তর স্থাপন এবং প্রয়োগ করে, এটি নিশ্চিত করে যে ইন্টারসেপ্টর টাওয়ারগুলি সনাক্ত করা সহজ এবং প্রতিরোধ করা সহজ।
দুর্ভাগ্যক্রমে, এগুলি সস্তা নয়। GSMK CryptoPhone 500 - যা প্রায় স্যামসাং গ্যালাক্সি S3-এর সাথে একই রকমের স্পেসিক্স নিয়ে গর্ব করে - এর দাম হতে পারে €6,300 পর্যন্ত। সাধারণ জনগণের জন্য, এটি অনেক ব্যয় করতে হবে। বিশেষ করে যখন এটি একটি সমস্যা মোকাবেলা করার ক্ষেত্রে আসে যার গভীরতা এবং তীব্রতা এখনও পুরোপুরি বোঝা যায় না৷
ততক্ষণ পর্যন্ত, ভোক্তারা অরক্ষিত। প্রতিটি ফোনে চলমান বেসব্যান্ড অপারেটিং সিস্টেম কীভাবে কাজ করে তা মৌলিকভাবে পরিবর্তন করা ফোন নির্মাতাদের জন্য একটি বুদ্ধিমান প্রথম পদক্ষেপ হবে, যাতে এটি প্রতিটি টাওয়ারের সাথে যোগাযোগ করে তার সত্যতা পরীক্ষা করে। যাইহোক, এতে সময় লাগবে, এবং ফোন নির্মাতা, সরকারী নিয়ন্ত্রক এবং নেটওয়ার্ক অপারেটরদের মধ্যে ব্যাপক সহযোগিতা।
আপনি কি ইন্টারসেপ্টর নিয়ে চিন্তিত?
ইন্টারসেপ্টরগুলি ভীতিকর, তবে এটি মনে রাখা গুরুত্বপূর্ণ যে বন্যের মধ্যে যাচাইকৃত দুর্বৃত্ত বেস স্টেশনগুলির সংখ্যা এখনও খুব কম। তা সত্ত্বেও, তারা সেল ফোনগুলি কীভাবে কাজ করে তা নিয়ে বেশ কয়েকটি গুরুত্বপূর্ণ সমস্যা চিহ্নিত করেছে যা এই ডিভাইসগুলি ব্যবহার করে এমন যেকোন ব্যক্তির জন্য হুমকিস্বরূপ৷
আমি আপনার মনে কি শুনতে আগ্রহী. ইন্টারসেপ্টর সম্পর্কে চিন্তিত? নীচের বাক্সে আমাকে একটি মন্তব্য দিন৷
৷