সিম ক্লোনিং – ভূয়া নিউজ দিয়ে কারো স্বার্থসিদ্ধির করার চেষ্টা!
এখনো
পর্যন্ত প্রাপ্ত তথ্য, সিকিউরিটি এক্সপার্ট দের মতামত এবং টেলিকম সেক্টরে
কাজ করছে এমন কয়েকজন এর সাথে কথা বলে যা বুঝলাম, একুশে টিভি বেশ মজার
কিন্তু বেহুদা একটা খবর প্রচার করছে। আর সেটাকে অতিরঞ্জিত করেছে ফেসবুকের
সব পেজ এবং তাদের অ্যাডমিন রা।
সিম ক্লোনিং রিমোটলী বা মিসকল এ কল দিয়ে করা সম্ভব হলেও সেটা শুধু মাত্র থিওরিটিক্যালী। সেটা করতে গেলে পুরো সেল ফোন অপারেটর এর নেটওয়ার্ক ব্রীচ করতে হবে হ্যাকিং এর মাধ্যমে। যেটা করা আসলে অনেক বেশি কঠিন কারন সেটার জন্য যেসব টুলস দরকার তা কেনার সামর্থ্য খুব কম মানুষের আছে + যে ধরনের টেকনিক্যাল স্কিল দরকার, সেটাও খুব রেয়ার। তাই রিমোটলী সিম ক্লোনিং করাটা আসলেই অসম্ভব যদি না সেল ফোন অপারেটর এর সার্ভার হ্যাক হয়ে থাকে।
সিম ক্লোনিং এর একটাই সহজ এবং সম্ভাব্য উপায় সেটা হলো, ফিজিক্যালী একটা সিম রিডার ব্যবহার এর মাধ্যমে। এই ধরনের রিডিং ডিভাইস খুব রেয়ার এবং এগুলো আমাদের এশিয়ান সাবকন্টিনেটাল এ খুব রেয়ার। যাদের কাছে আছে তারা হয় সুপার ডুপার টাইপ হ্যাকার নাহলে ইন্টেলিজেন্স এজেন্সি। সাধারন মানুষের পক্ষে এই ধরনের ডিভাইস পাওয়া কঠিন। আর সেটা আমাদের আলোচনার বিষয়বস্তু নয়।
আর একুশে টিভির নিউজে ঠিক যে ধরনের উপাত্ত উপস্থাপন করা হয়েছে তাতে কিছু ত্বাত্তিক ভূল রয়েছে। একটা সিম এ পাঁচটা মডিউল থাকে। থাকে ছয় লেভেল এর নিরাপত্তা স্তর যার প্রাথমিক বেস হচ্ছে পিন ( পার্সোনাল আইডেন্টিফিকেশন নম্বর) এবং পাক ( পার্সোনাল আনব্লকিং কী ) । যখন সিম তৈরী করে মোবাইল অপারেটর এর কাছে দেওয়া হয় তখনো পর্যন্ত সিমটা সম্পূর্ন খালি থাকে। একটা চালানের সব সিমের জন্য একটা বা একটা নির্দিষ্ট পরিমান সিমের জণ্য একটা ট্রান্সপোর্ট কী দেওয়া হয়, যেটার কাজ অনেকটা পাসওয়ার্ড এর মতো। সেই কী ব্যবহার করে সিম রাইটার টাইপের এক ধরনের ডিভাইস ব্যবহার করে মোবাইল অপারেটর সিমে প্রয়োজনীয় ডাটা ইনসার্ট করে থাকে।
যদি সিমে কোন ধরনের সমস্যা হয়, সেটা সমাধান এর জন্য মোবাইল অপারেটর সেই ট্রান্সপোর্ট কী চেঞ্জ করে ফেলে, অথবা সেটাই রেখে দেয়। সিম যদি রিমোটলি ক্লোন করতে হয়, সেই কী অন্তত লাগবে। সেটার দুইটা কপি, একটা যারা সিম তৈরী করেছে তাদের কাছে থাকে, অপরটা থাকে মোবাইল অপারেটর এর কাছে। আর সেটাও হার্ডকপিতে। ডিজিটাল এডিশন থাকলেও সেটা এনক্রিপ্টেড অবস্থায় থাকে। সেটার আলগরিদম না জানলে ঐ কী কোন কাজে আসবে না।
আর হ্যান্ডসেট যখন সিম রিড করে, সেটা লগিন করে অনেকটা লিনাক্স এ গেষ্ট অ্যাকাউন্ট এর মতো করে। তার কোন ক্ষমতা নেই। সেখতে পারবে, পড়তে পারবে এবং একটা নির্দিষ্ট পরিমান ডাটা সেভ করতে পারবে যেমন ফোনবুক এবং টেক্সট ম্যাসেজ, কিন্তু সিমের রুট ফাইল গুলা অ্যাক্সেস করতে পারবে না। তাই একটা ফোন কলের মাধ্যমে যদি সিম ক্লোন করা সম্ভব হয়, তাহলে মোবাইল সার্ভিস প্রোভাইডার এর মালিকরা এতোক্ষনে মসজিদ, মন্দির আর গীর্জায় গিয়ে মাথা ঠুকতো। তাই, আতংকিত হওয়ার তেমন কিছু নেই। বি এস এন এল আর ব্যাপারে এক্সপার্ট রা যেটা ধারনা করছেন, তাদের সিষ্টেম এ কোন ত্রুটির কারনে এমন হয়েছে, নিজেদের অযোগ্যতাকে ঢাকার জন্য তারা ব্যাপারটাকে সিম ক্লোনিং এর ওপর দিয়ে চালিয়ে দিচ্ছেন।
Collected from Techtunes, টিউন করেছেন : অরিত্র আহমেদ | প্রকাশিত হয়েছে : 9 September, 2012
Many thanks for Arita Ahmed, for important post.
সিম ক্লোনিং রিমোটলী বা মিসকল এ কল দিয়ে করা সম্ভব হলেও সেটা শুধু মাত্র থিওরিটিক্যালী। সেটা করতে গেলে পুরো সেল ফোন অপারেটর এর নেটওয়ার্ক ব্রীচ করতে হবে হ্যাকিং এর মাধ্যমে। যেটা করা আসলে অনেক বেশি কঠিন কারন সেটার জন্য যেসব টুলস দরকার তা কেনার সামর্থ্য খুব কম মানুষের আছে + যে ধরনের টেকনিক্যাল স্কিল দরকার, সেটাও খুব রেয়ার। তাই রিমোটলী সিম ক্লোনিং করাটা আসলেই অসম্ভব যদি না সেল ফোন অপারেটর এর সার্ভার হ্যাক হয়ে থাকে।
সিম ক্লোনিং এর একটাই সহজ এবং সম্ভাব্য উপায় সেটা হলো, ফিজিক্যালী একটা সিম রিডার ব্যবহার এর মাধ্যমে। এই ধরনের রিডিং ডিভাইস খুব রেয়ার এবং এগুলো আমাদের এশিয়ান সাবকন্টিনেটাল এ খুব রেয়ার। যাদের কাছে আছে তারা হয় সুপার ডুপার টাইপ হ্যাকার নাহলে ইন্টেলিজেন্স এজেন্সি। সাধারন মানুষের পক্ষে এই ধরনের ডিভাইস পাওয়া কঠিন। আর সেটা আমাদের আলোচনার বিষয়বস্তু নয়।
আর একুশে টিভির নিউজে ঠিক যে ধরনের উপাত্ত উপস্থাপন করা হয়েছে তাতে কিছু ত্বাত্তিক ভূল রয়েছে। একটা সিম এ পাঁচটা মডিউল থাকে। থাকে ছয় লেভেল এর নিরাপত্তা স্তর যার প্রাথমিক বেস হচ্ছে পিন ( পার্সোনাল আইডেন্টিফিকেশন নম্বর) এবং পাক ( পার্সোনাল আনব্লকিং কী ) । যখন সিম তৈরী করে মোবাইল অপারেটর এর কাছে দেওয়া হয় তখনো পর্যন্ত সিমটা সম্পূর্ন খালি থাকে। একটা চালানের সব সিমের জন্য একটা বা একটা নির্দিষ্ট পরিমান সিমের জণ্য একটা ট্রান্সপোর্ট কী দেওয়া হয়, যেটার কাজ অনেকটা পাসওয়ার্ড এর মতো। সেই কী ব্যবহার করে সিম রাইটার টাইপের এক ধরনের ডিভাইস ব্যবহার করে মোবাইল অপারেটর সিমে প্রয়োজনীয় ডাটা ইনসার্ট করে থাকে।
যদি সিমে কোন ধরনের সমস্যা হয়, সেটা সমাধান এর জন্য মোবাইল অপারেটর সেই ট্রান্সপোর্ট কী চেঞ্জ করে ফেলে, অথবা সেটাই রেখে দেয়। সিম যদি রিমোটলি ক্লোন করতে হয়, সেই কী অন্তত লাগবে। সেটার দুইটা কপি, একটা যারা সিম তৈরী করেছে তাদের কাছে থাকে, অপরটা থাকে মোবাইল অপারেটর এর কাছে। আর সেটাও হার্ডকপিতে। ডিজিটাল এডিশন থাকলেও সেটা এনক্রিপ্টেড অবস্থায় থাকে। সেটার আলগরিদম না জানলে ঐ কী কোন কাজে আসবে না।
আর হ্যান্ডসেট যখন সিম রিড করে, সেটা লগিন করে অনেকটা লিনাক্স এ গেষ্ট অ্যাকাউন্ট এর মতো করে। তার কোন ক্ষমতা নেই। সেখতে পারবে, পড়তে পারবে এবং একটা নির্দিষ্ট পরিমান ডাটা সেভ করতে পারবে যেমন ফোনবুক এবং টেক্সট ম্যাসেজ, কিন্তু সিমের রুট ফাইল গুলা অ্যাক্সেস করতে পারবে না। তাই একটা ফোন কলের মাধ্যমে যদি সিম ক্লোন করা সম্ভব হয়, তাহলে মোবাইল সার্ভিস প্রোভাইডার এর মালিকরা এতোক্ষনে মসজিদ, মন্দির আর গীর্জায় গিয়ে মাথা ঠুকতো। তাই, আতংকিত হওয়ার তেমন কিছু নেই। বি এস এন এল আর ব্যাপারে এক্সপার্ট রা যেটা ধারনা করছেন, তাদের সিষ্টেম এ কোন ত্রুটির কারনে এমন হয়েছে, নিজেদের অযোগ্যতাকে ঢাকার জন্য তারা ব্যাপারটাকে সিম ক্লোনিং এর ওপর দিয়ে চালিয়ে দিচ্ছেন।
শাহজাহান সিরাজ এর সংযুক্তিঃ
শাহজাহান সিরাজ এর সংযুক্তিঃসিম কার্ড এ জিনিস থাকে দুইটা। IMSI নাম্বার আর MSIDN নাম্বার। প্রথমটা ফিজিক্যাল সিমকার্ডেত লগে আগে থেইকাই থাকে। MSIDN টা অপারেটর Assign কইরা দেয়। এই দুইটা জিনিস সাথে কিছু ইনফো যেমন নাম্বারটা কল করতে পারবো কিনা,মেসেজ পাঠাইতে পারবো কিনা,দেশের বাইরে কল করতে পারবো কিনা,কল ফরোয়ার্ড,ডাইভারট হাবিজাবি এইসব বিষয় করতে পারবো কিনা ইত্যাদি HLR নামের একটা ফাইলে আপ্লোডানো থাকে। আর টাকা পয়সা রিলেটেড সব ইনফো থাকে IN সিসটেম এ। উদাহরন হিসেবে রবিতে এইটারে বলে OCS. এখন HLR আর OCS দুইটাই প্রথম লাইনের IMSI আর MSIDN এর খবর জানে। যেই ব্যাটায় সিম ক্লোনিং করবো তার এই দুইটাই জানা লাগবো। IMSI জানতে হলে তারে HLR এ এক্সেস করে IMSI বের করতে হইবো। আর অপারেটররা বইসা বইসা ঘাস কাটে না যে এইটাতে কেউ এক্সেজ করতে পারবো। আরো হাবি জাবি ব্যাপার স্যাপার আছে যেগুলো জানলে গাধাও বুঝবো যে এইটা অসম্ভব একটা ব্যাপার।
আমার সর্বশেষ সংযুক্তিঃ
এই এই ফাইলগুলা আবার তিনটা ফাইলে ভাগ করা থাকে, মাষ্টার ফাইল, ডেডিকেটেড ফাইল, এলিমেন্টরী ফাইল। তার মধ্যে এলিমেন্টরী ফাইল সব ধরনের ফরম্যাটেড ডাটা একটা সিকোয়েন্স রাখে যা ফিজিক্যালী অ্যাক্সেস করতে হবে। সেটা ডিকোড এর জন্য লাগবে IMSI Key.
যে তথ্য গুলো দিলাম তার সূত্রঃ
- => Sim Security By Thomas Eisenbarth
- => Prof. Dr.-Ing. Christof Paar এর রিসার্চ পেপার
- => উইকিপিডিয়া
- => http://articles.timesofindia.indiatimes.com/2012-07-02/security/32507577_1_sim-card-subscribers-bsnl-office এই লেখাটা একটু মনোযোগ দিয়ে পড়লে কিছু জিনিস বোঝা যাবে। আপনারাই চেষ্টা করে দেখুন
- => http://news.indiandragon.in/2012/07/why-stealing-data-from-mobile-phone-is.html ইন্ডিয়া থেকে যেহেতু গুজবের শুরু, তাই ইণ্ডিয়ার একজন পরিচিত ডেভলপার এর মতামত ও দিলাম। দেখে নিন।
Collected from Techtunes, টিউন করেছেন : অরিত্র আহমেদ | প্রকাশিত হয়েছে : 9 September, 2012
Many thanks for Arita Ahmed, for important post.
0 comments:
Post a Comment