আজকাল আমরা সবাই স্মার্টফোনের নেশায় বুদ হয়ে আছি। মোবাইল ফোনটি স্ক্রল করতে করতে একেবারে লো ব্যাটারি না হওয়া পর্যন্ত রক্ষা নাই। আগে পথে বা ভ্রমণে মোবাইল ফোনের ব্যাটারি লো হয়ে গেলে বিপদে পড়তে হতো কিন্তু ইউএসবি কমন চার্জার আসার কারণে পথেঘাটে সবখানে সহজেই মোবাইল ফোন চার্জ করা যায়। এখন আর কারো কাছে চিকন পিনের চার্জার খোঁজা লাগে না। পাবলিক প্লেসগুলোতে যেমন: বাস বা রেল স্টেশন, এয়ারপোর্ট এসব জায়গায় বিশ্বের প্রায় প্রতিটি দেশেই মোবাইল ফোন চার্জিং স্টেশন বানানো থাকে যেখানে স্মার্টফোন চার্জ করা যায়। তবে এ ব্যাপারটি ব্যবহারকারীর জন্য যেমন সুবিধাজনক তেমনি হ্যাকারদের জন্য আশীর্বাদস্বরূপ।
পুরো ব্যাপারটি বুঝানোর আগে আপনাদের সাথে একটি সত্যিকারের ঘটনা শেয়ার করি। অমিত নামের একজন ভারতীয় ব্যাক্তি নিজের স্মার্টফোনটির ব্যাটারি লো হওয়ার কারণে পাবলিক চার্জিং স্টেশনে ডাটা ক্যাবলের মাধ্যমে ইউএসবি পোর্টে সংযুক্ত করেন। কিছুক্ষণ পর তিনি তার মোবাইল ফোনে একটি এসএমএস পান যে তার ব্যাংক একাউন্ট থেকে ৮০,০০০ টাকা ডেবিট মানে ট্রান্সফার হয়ে গিয়েছে। তার তো মাথায় হাত। তিনি তো ব্যাংকে কোনো লেনদেন করেননি। তাহলে এটা কীভাবে হলো? ব্যাংকে অভিযোগ দেওয়ার পর ব্যাংক থেকে জানানো হলো লেনদেনটি তার মোবাইল ফোন ব্যবহার করে করা হয়েছে। কোনো কিছু বুঝে উঠতে না পেরে তিনি পুলিশের দ্বারস্থ হন।
পুলিশের সাইবার ক্রাইম টিম ব্যাপারটি অনুসন্ধান ও মোবাইল ফোনটি ফরেনসিক পরীক্ষা করে দেখে তিনি যে পাবলিক চার্জিং স্টেশনে ইউএসবিতে ফোনটিকে কানেক্ট করেছিলেন সেটি ছিল একটি ফাঁদ। হ্যাকাররা তার মোবাইল ফোনের ডাটা ক্যাবলের মাধ্যমে ম্যালওয়্যার প্রবেশ করিয়ে তার ব্যাংকিং-এর তথ্য হাতিয়ে নিয়ে এই ঘটনা ঘটিয়েছে। এই হ্যাকিং কৌশলটির নাম জুস জ্যাকিং অ্যাট্যাক।
আমাদের স্মার্টফোনের ডাটা ক্যাবলটি দিয়ে দু’টি কাজ হয়। চার্জ করা যায়, আবার কম্পিউটারে ডাটা ট্রান্সফারও করা যায়। এই ব্যাপারটিকে কাজে লাগিয়ে হ্যাকাররা কিছু মাইক্রোকন্ট্রোলার ডিভাইসে ম্যালিশিয়াস কোড প্রোগ্রাম করে রাখে যেখানে ডাটা ক্যাবল লাগালে আপাত দৃষ্টিতে মনে হবে মোবাইল ফোনটি চার্জ হচ্ছে কিন্তু আড়ালে হ্যাকারের সেট করা প্রোগ্রাম মোবাইল ফোনে ম্যালওয়্যার ইনজেক্ট করে তার সকল তথ্য হাতিয়ে নিতে পারে। সেটা হতে পারে মোবাইল ব্যাংকিং সম্পর্কে তথ্য, কল রেকর্ড, ছবি-ভিডিও সহ মোবাইল ফোনে সংরক্ষিত যেকোনো তথ্য।
জুস জ্যাকিং-এর এই ব্যাপারটি ওয়াল অভ শিপ (যারা মূলত সাইবার নিরাপত্তা নিয়ে কাজ করে) ডেফকন-এর একটি ইভেন্টে ২০১১ সালে পাবলিক চার্জিং বুথ কীভাবে সকলের ঝুঁকির কারণ হতে পারে তার একটি প্রদর্শনী করে। এই ধারণাটি এত বছরে অনেক উন্নত হয়েছে। মূলত যে সব মোবাইল ফোনে ওটিজি ক্যাবল সাপোর্ট করে সেই সব মোবাইল ফোনে এ ধরনের অ্যাটাক করা সহজ।
বর্তমানে বাজারে এমন কিছু আইওটি ডিভাইস ও মাইক্রোকন্ট্রোলার ডিভাইস পাওয়া যায় যেগুলোকে খুব সহজেই প্রোগ্রাম করে এই ধরনের হ্যাকিং ডিভাইস বানানো সম্ভব। টেকনোলোজির ব্যবহার যত বাড়বে হ্যাকিং-এর ঝুঁকিও সমান তালে তত বাড়বে। আমাদের দেশে এ ধরনের হ্যাকিং সম্পর্কে তেমন একটা শোনা না গেলেও সবাইকে সচেতন থাকতে হবে কারণ সচেতনতাই এ ধরনের হ্যাকিং থেকে বাঁচার একমাত্র উপায়।
জুস জ্যাকিং হ্যাকিং থেকে বাঁচার জন্য যে ব্যাপারগুলো মাথায় রাখতে হবে:
১. পাবলিক চার্জিং বুথ ব্যবহার না করাই ভালো। ২. নিজের পাওয়ার ব্যাংক এবং ডাটা ক্যাবল ব্যবহার করতে হবে। ৩. যদি বিপদে পড়ে পাবলিক চার্জিং বুথ ব্যবহার করতেই হয় তাহলে মোবাইলটির পাওয়ার বন্ধ করে ব্যবহার করবেন। ৪. যদি কোথাও পাওয়ার প্লাগ থাকে তবে সরাসরি ইউএসবি ব্যবহার করার বদলে চার্জিং অ্যাডাপ্টার ব্যবহার করুন। ৫. স্মার্টফোনটির ডাটা ক্যাবলের মাধ্যমে সংযোগের মোডটি চার্জিং অনলি করে রাখতে পারেন। ৬. অনলাইনে কিছু ইউএসবি ডাটা প্রটেক্টর পাওয়া যায় যেগুলো লাগিয়ে চার্জ করলে শুধু চার্জ হবে, ডাটা কাজ করবে না। সম্ভব হলে এটি ব্যবহার করতে পারেন।
মনে রাখবেন যেকোনো হ্যাকিং থেকে বাঁচাতে পারে শুধু আপনার সুকৌশলী চিন্তা।
লেখক: কম্পিউটার হ্যাকিং ফরেনসিক ইনভেস্টিগেটর
বিডি প্রতিদিন/ফারজানা
