শিরোনাম
প্রকাশ : ২৩ জুন, ২০২১ ১৫:৫৮
আপডেট : ২৩ জুন, ২০২১ ২১:০৩
প্রিন্ট করুন printer

আতঙ্কের নাম জুস জ্যাকিং অ্যাট্যাক, নিরাপদ থাকতে যা করবেন

সাফ্ফাত আহম্মদ খান

আতঙ্কের নাম জুস জ্যাকিং অ্যাট্যাক, নিরাপদ থাকতে যা করবেন
Google News

আজকাল আমরা সবাই স্মার্টফোনের নেশায় বুদ হয়ে আছি। মোবাইল ফোনটি স্ক্রল করতে করতে একেবারে লো ব্যাটারি না হওয়া পর্যন্ত রক্ষা নাই। আগে পথে বা ভ্রমণে মোবাইল ফোনের ব্যাটারি লো হয়ে গেলে বিপদে পড়তে হতো কিন্তু ইউএসবি কমন চার্জার আসার কারণে পথেঘাটে সবখানে সহজেই মোবাইল ফোন চার্জ করা যায়। এখন আর কারো কাছে চিকন পিনের চার্জার খোঁজা লাগে না। পাবলিক প্লেসগুলোতে যেমন: বাস বা রেল স্টেশন, এয়ারপোর্ট এসব জায়গায় বিশ্বের প্রায় প্রতিটি দেশেই মোবাইল ফোন চার্জিং স্টেশন বানানো থাকে যেখানে স্মার্টফোন চার্জ করা যায়। তবে এ ব্যাপারটি ব্যবহারকারীর জন্য যেমন সুবিধাজনক তেমনি হ্যাকারদের জন্য আশীর্বাদস্বরূপ।

পুরো ব্যাপারটি বুঝানোর আগে আপনাদের সাথে একটি সত্যিকারের ঘটনা শেয়ার করি। অমিত নামের একজন ভারতীয় ব্যাক্তি নিজের স্মার্টফোনটির ব্যাটারি লো হওয়ার কারণে পাবলিক চার্জিং স্টেশনে ডাটা ক্যাবলের মাধ্যমে ইউএসবি পোর্টে সংযুক্ত করেন। কিছুক্ষণ পর তিনি তার মোবাইল ফোনে একটি এসএমএস পান যে তার ব্যাংক একাউন্ট থেকে ৮০,০০০ টাকা ডেবিট মানে ট্রান্সফার হয়ে গিয়েছে। তার তো মাথায় হাত। তিনি তো ব্যাংকে কোনো লেনদেন করেননি। তাহলে এটা কীভাবে হলো? ব্যাংকে অভিযোগ দেওয়ার পর ব্যাংক থেকে জানানো হলো লেনদেনটি তার মোবাইল ফোন ব্যবহার করে করা হয়েছে। কোনো কিছু বুঝে উঠতে না পেরে তিনি পুলিশের দ্বারস্থ হন।

পুলিশের সাইবার ক্রাইম টিম ব্যাপারটি অনুসন্ধান ও মোবাইল ফোনটি ফরেনসিক পরীক্ষা করে দেখে তিনি যে পাবলিক চার্জিং স্টেশনে ইউএসবিতে ফোনটিকে কানেক্ট করেছিলেন সেটি ছিল একটি ফাঁদ। হ্যাকাররা তার মোবাইল ফোনের ডাটা ক্যাবলের মাধ্যমে ম্যালওয়্যার প্রবেশ করিয়ে তার ব্যাংকিং-এর তথ্য হাতিয়ে নিয়ে এই ঘটনা ঘটিয়েছে। এই হ্যাকিং কৌশলটির নাম জুস জ্যাকিং অ্যাট্যাক।

আমাদের স্মার্টফোনের ডাটা ক্যাবলটি দিয়ে দু’টি কাজ হয়। চার্জ করা যায়, আবার কম্পিউটারে ডাটা ট্রান্সফারও করা যায়। এই ব্যাপারটিকে কাজে লাগিয়ে হ্যাকাররা কিছু মাইক্রোকন্ট্রোলার ডিভাইসে ম্যালিশিয়াস কোড প্রোগ্রাম করে রাখে যেখানে ডাটা ক্যাবল লাগালে আপাত দৃষ্টিতে মনে হবে মোবাইল ফোনটি চার্জ হচ্ছে কিন্তু আড়ালে হ্যাকারের সেট করা প্রোগ্রাম মোবাইল ফোনে ম্যালওয়্যার ইনজেক্ট করে তার সকল তথ্য হাতিয়ে নিতে পারে। সেটা হতে পারে মোবাইল ব্যাংকিং সম্পর্কে তথ্য, কল রেকর্ড, ছবি-ভিডিও সহ মোবাইল ফোনে সংরক্ষিত যেকোনো তথ্য।

জুস জ্যাকিং-এর এই ব্যাপারটি ওয়াল অভ শিপ (যারা মূলত সাইবার নিরাপত্তা নিয়ে কাজ করে) ডেফকন-এর একটি ইভেন্টে ২০১১ সালে পাবলিক চার্জিং বুথ কীভাবে সকলের ঝুঁকির কারণ হতে পারে তার একটি প্রদর্শনী করে। এই ধারণাটি এত বছরে অনেক উন্নত হয়েছে। মূলত যে সব মোবাইল ফোনে ওটিজি ক্যাবল সাপোর্ট করে সেই সব মোবাইল ফোনে এ ধরনের অ্যাটাক করা সহজ।

বর্তমানে বাজারে এমন কিছু আইওটি ডিভাইস ও মাইক্রোকন্ট্রোলার ডিভাইস পাওয়া যায় যেগুলোকে খুব সহজেই প্রোগ্রাম করে এই ধরনের হ্যাকিং ডিভাইস বানানো সম্ভব। টেকনোলোজির ব্যবহার যত বাড়বে হ্যাকিং-এর ঝুঁকিও সমান তালে তত বাড়বে। আমাদের দেশে এ ধরনের হ্যাকিং সম্পর্কে তেমন একটা শোনা না গেলেও সবাইকে সচেতন থাকতে হবে কারণ সচেতনতাই এ ধরনের হ্যাকিং থেকে বাঁচার একমাত্র উপায়।

জুস জ্যাকিং হ্যাকিং থেকে বাঁচার জন্য যে ব্যাপারগুলো মাথায় রাখতে হবে:
১. পাবলিক চার্জিং বুথ ব্যবহার না করাই ভালো। ২. নিজের পাওয়ার ব্যাংক এবং ডাটা ক্যাবল ব্যবহার করতে হবে। ৩. যদি বিপদে পড়ে পাবলিক চার্জিং বুথ ব্যবহার করতেই হয় তাহলে মোবাইলটির পাওয়ার বন্ধ করে ব্যবহার করবেন। ৪. যদি কোথাও পাওয়ার প্লাগ থাকে তবে সরাসরি ইউএসবি ব্যবহার করার বদলে চার্জিং অ্যাডাপ্টার ব্যবহার করুন। ৫. স্মার্টফোনটির ডাটা ক্যাবলের মাধ্যমে সংযোগের মোডটি চার্জিং অনলি করে রাখতে পারেন। ৬. অনলাইনে কিছু ইউএসবি ডাটা প্রটেক্টর পাওয়া যায় যেগুলো লাগিয়ে চার্জ করলে শুধু চার্জ হবে, ডাটা কাজ করবে না। সম্ভব হলে এটি ব্যবহার করতে পারেন।
মনে রাখবেন যেকোনো হ্যাকিং থেকে বাঁচাতে পারে শুধু আপনার সুকৌশলী চিন্তা।

 

লেখক: কম্পিউটার হ্যাকিং ফরেনসিক ইনভেস্টিগেটর

 

বিডি প্রতিদিন/ফারজানা

এই বিভাগের আরও খবর