Translate

Sunday, September 9, 2012

জেনে নিই, সীম ক্লোনিং সত্য না ভূয়া

সিম ক্লোনিং – ভূয়া নিউজ দিয়ে কারো স্বার্থসিদ্ধির করার চেষ্টা!

এখনো পর্যন্ত প্রাপ্ত তথ্য, সিকিউরিটি এক্সপার্ট দের মতামত এবং টেলিকম সেক্টরে কাজ করছে এমন কয়েকজন এর সাথে কথা বলে যা বুঝলাম, একুশে টিভি বেশ মজার কিন্তু বেহুদা একটা খবর প্রচার করছে। আর সেটাকে অতিরঞ্জিত করেছে ফেসবুকের সব পেজ এবং তাদের অ্যাডমিন রা।
সিম ক্লোনিং রিমোটলী বা মিসকল এ কল দিয়ে করা সম্ভব হলেও সেটা শুধু মাত্র থিওরিটিক্যালী। সেটা করতে গেলে পুরো সেল ফোন অপারেটর এর নেটওয়ার্ক ব্রীচ করতে হবে হ্যাকিং এর মাধ্যমে। যেটা করা আসলে অনেক বেশি কঠিন কারন সেটার জন্য যেসব টুলস দরকার তা কেনার সামর্থ্য খুব কম মানুষের আছে + যে ধরনের টেকনিক্যাল স্কিল দরকার, সেটাও খুব রেয়ার। তাই রিমোটলী সিম ক্লোনিং করাটা আসলেই অসম্ভব যদি না সেল ফোন অপারেটর এর সার্ভার হ্যাক হয়ে থাকে।
সিম ক্লোনিং এর একটাই সহজ এবং সম্ভাব্য উপায় সেটা হলো, ফিজিক্যালী একটা সিম রিডার ব্যবহার এর মাধ্যমে। এই ধরনের রিডিং ডিভাইস খুব রেয়ার এবং এগুলো আমাদের এশিয়ান সাবকন্টিনেটাল এ খুব রেয়ার। যাদের কাছে আছে তারা হয় সুপার ডুপার টাইপ হ্যাকার নাহলে ইন্টেলিজেন্স এজেন্সি। সাধারন মানুষের পক্ষে এই ধরনের ডিভাইস পাওয়া কঠিন। আর সেটা আমাদের আলোচনার বিষয়বস্তু নয়।
আর একুশে টিভির নিউজে ঠিক যে ধরনের উপাত্ত উপস্থাপন করা হয়েছে তাতে কিছু ত্বাত্তিক ভূল রয়েছে। একটা সিম এ পাঁচটা মডিউল থাকে। থাকে ছয় লেভেল এর নিরাপত্তা স্তর যার প্রাথমিক বেস হচ্ছে পিন ( পার্সোনাল আইডেন্টিফিকেশন নম্বর) এবং পাক ( পার্সোনাল আনব্লকিং কী ) । যখন সিম তৈরী করে মোবাইল অপারেটর এর কাছে দেওয়া হয় তখনো পর্যন্ত সিমটা সম্পূর্ন খালি থাকে। একটা চালানের সব সিমের জন্য একটা বা একটা নির্দিষ্ট পরিমান সিমের জণ্য একটা ট্রান্সপোর্ট কী দেওয়া হয়, যেটার কাজ অনেকটা পাসওয়ার্ড এর মতো। সেই কী ব্যবহার করে সিম রাইটার টাইপের এক ধরনের ডিভাইস ব্যবহার করে মোবাইল অপারেটর সিমে প্রয়োজনীয় ডাটা ইনসার্ট করে থাকে।
যদি সিমে কোন ধরনের সমস্যা হয়, সেটা সমাধান এর জন্য মোবাইল অপারেটর সেই ট্রান্সপোর্ট কী চেঞ্জ করে ফেলে, অথবা সেটাই রেখে দেয়। সিম যদি রিমোটলি ক্লোন করতে হয়, সেই কী অন্তত লাগবে। সেটার দুইটা কপি, একটা যারা সিম তৈরী করেছে তাদের কাছে থাকে, অপরটা থাকে মোবাইল অপারেটর এর কাছে। আর সেটাও হার্ডকপিতে। ডিজিটাল এডিশন থাকলেও সেটা এনক্রিপ্টেড অবস্থায় থাকে। সেটার আলগরিদম না জানলে ঐ কী কোন কাজে আসবে না।
আর হ্যান্ডসেট যখন সিম রিড করে, সেটা লগিন করে অনেকটা লিনাক্স এ গেষ্ট অ্যাকাউন্ট এর মতো করে। তার কোন ক্ষমতা নেই। সেখতে পারবে, পড়তে পারবে এবং একটা নির্দিষ্ট পরিমান ডাটা সেভ করতে পারবে যেমন ফোনবুক এবং টেক্সট ম্যাসেজ, কিন্তু সিমের রুট ফাইল গুলা অ্যাক্সেস করতে পারবে না। তাই একটা ফোন কলের মাধ্যমে যদি সিম ক্লোন করা সম্ভব হয়, তাহলে মোবাইল সার্ভিস প্রোভাইডার এর মালিকরা এতোক্ষনে মসজিদ, মন্দির আর গীর্জায় গিয়ে মাথা ঠুকতো। তাই, আতংকিত হওয়ার তেমন কিছু নেই। বি এস এন এল আর ব্যাপারে এক্সপার্ট রা যেটা ধারনা করছেন, তাদের সিষ্টেম এ কোন ত্রুটির কারনে এমন হয়েছে, নিজেদের অযোগ্যতাকে ঢাকার জন্য তারা ব্যাপারটাকে সিম ক্লোনিং এর ওপর দিয়ে চালিয়ে দিচ্ছেন।

শাহজাহান সিরাজ এর সংযুক্তিঃ

শাহজাহান সিরাজ এর সংযুক্তিঃ
সিম কার্ড এ জিনিস থাকে দুইটা। IMSI নাম্বার আর MSIDN নাম্বার। প্রথমটা ফিজিক্যাল সিমকার্ডেত লগে আগে থেইকাই থাকে। MSIDN টা অপারেটর Assign কইরা দেয়। এই দুইটা জিনিস সাথে কিছু ইনফো যেমন নাম্বারটা কল করতে পারবো কিনা,মেসেজ পাঠাইতে পারবো কিনা,দেশের বাইরে কল করতে পারবো কিনা,কল ফরোয়ার্ড,ডাইভারট হাবিজাবি এইসব বিষয় করতে পারবো কিনা ইত্যাদি HLR নামের একটা ফাইলে আপ্লোডানো থাকে। আর টাকা পয়সা রিলেটেড সব ইনফো থাকে IN সিসটেম এ। উদাহরন হিসেবে রবিতে এইটারে বলে OCS. এখন HLR আর OCS দুইটাই প্রথম লাইনের IMSI আর MSIDN এর খবর জানে। যেই ব্যাটায় সিম ক্লোনিং করবো তার এই দুইটাই জানা লাগবো। IMSI জানতে হলে তারে HLR এ এক্সেস করে IMSI বের করতে হইবো। আর অপারেটররা বইসা বইসা ঘাস কাটে না যে এইটাতে কেউ এক্সেজ করতে পারবো। আরো হাবি জাবি ব্যাপার স্যাপার আছে যেগুলো জানলে গাধাও বুঝবো যে এইটা অসম্ভব একটা ব্যাপার।

আমার সর্বশেষ সংযুক্তিঃ

এই এই ফাইলগুলা আবার তিনটা ফাইলে ভাগ করা থাকে, মাষ্টার ফাইল, ডেডিকেটেড ফাইল, এলিমেন্টরী ফাইল। তার মধ্যে এলিমেন্টরী ফাইল সব ধরনের ফরম্যাটেড ডাটা একটা সিকোয়েন্স রাখে যা ফিজিক্যালী অ্যাক্সেস করতে হবে। সেটা ডিকোড এর জন্য লাগবে IMSI Key.

যে তথ্য গুলো দিলাম তার সূত্রঃ

সম্ভবত বাংলাদেশেও কিছু মানূষ নিজেদের স্বার্থসিদ্ধির এর জন্য এই কাজটা করছেন।
Collected from Techtunes, টিউন করেছেন : | প্রকাশিত হয়েছে : 9 September, 2012
Many thanks for Arita Ahmed, for important post.

0 comments:

Post a Comment