আমরা ময়দার মধ্যে নামার আগে, আমরা স্পুফিং কী নিয়ে গঠিত তা মোটামুটিভাবে ব্যাখ্যা করার চেষ্টা করব। নিরাপত্তার দিক থেকে, স্পুফিং বলতে এমন কৌশলের ব্যবহার বোঝায় যার দ্বারা আক্রমণকারী, সাধারণত দূষিত ব্যবহার সহ, একটি ভিন্ন সত্তা বা ব্যক্তির নকল করে.
আক্রমণকারীর দ্বারা ব্যবহৃত প্রযুক্তির উপর নির্ভর করে বিভিন্ন ধরণের স্পুফিং রয়েছে এবং এগুলি বিভিন্ন প্রকৃতির হতে পারে: আইপি স্পুফিং (আইপি স্পুফিং), এআরপি স্পুফিং (আইপি-ম্যাক স্পুফিং), DNS স্পুফিং (ডোমেন নাম স্পুফিং), ওয়েব স্পুফিং (একটি বাস্তব ওয়েব পৃষ্ঠার ছদ্মবেশ) এবং জিপিএস স্পুফিং (এটি একটি জিপিএস রিসিভারকে বাস্তবের থেকে ভিন্ন একটি অবস্থান নির্ধারণ করে প্রতারণা করে)।
এর ব্যাপারে ফোন স্পুফিং বেশ কয়েকটি "প্রযুক্তিগত" পদ রয়েছে যা বোঝার জন্য স্পষ্ট হওয়া উচিত যে প্রতারণার অন্তর্ভুক্ত:
IMSI (আন্তর্জাতিক মোবাইল গ্রাহক পরিচয় বা “আন্তর্জাতিক মোবাইল গ্রাহক পরিচয়”), প্রতিটি মোবাইল ফোন ডিভাইসের জন্য একটি অনন্য শনাক্তকরণ কোড। এটি সাধারণত সিম কার্ডে একত্রিত করা হয় এবং গ্রাহকের দেশ, মোবাইল নেটওয়ার্ক এবং টেলিফোন নম্বর সনাক্ত করতে ব্যবহৃত হয়।
আইসিসিআইডি (ইন্টিগ্রেটেড সার্কিটের পরিচয়পত্র বা "ইন্টিগ্রেটেড সার্কিট কার্ড আইডি”) হল সিম কার্ডের শনাক্তকারী। যে কোনো সময়ে, সিমের তথ্য পরিবর্তন করা যেতে পারে, কিন্তু সিম শনাক্তকারী অক্ষত থাকবে।
আইএমইআই (মোবাইল সরঞ্জামের আন্তর্জাতিক পরিচয় বা “আন্তর্জাতিক মোবাইল ইকুইপমেন্ট আইডেন্টিটি”) একটি অনন্য নম্বর যা যেকোনো মোবাইল ফোন সনাক্ত করতে ব্যবহৃত হয়। এটি সাধারণত ব্যাটারির পিছনে নির্দেশিত হয়।
IMSI দখলকারী
এখন যেহেতু আমাদের কাছে সমস্ত ধারণা পরিষ্কার আছে, আমরা ফিশিং বা টেলিফোন "স্পুফিং" কী নিয়ে গঠিত তা ব্যাখ্যা করতে পারি। ব্যবহৃত পদ্ধতিটি "IMSI ক্যাপচারার" নামে পরিচিত, এবং এটি একটি নকল টেলিফোন বেস স্টেশন ব্যবহার করে যা মোবাইল ফোনকে প্রতারণার জন্য দায়ী যাতে আপনার ডিভাইস থেকে আউটগোয়িং কল করা যায়। এটি একজন আক্রমণকারীকে তার শিকারের যোগাযোগকে বাধা দিতে দেয় এবং এটি এনক্রিপ্ট করা কলগুলির সাথেও কাজ করে।
এবং কিভাবে IMSI দখলকারী আপনার মোবাইল ফোন প্রতারণা করে? ধারণাটি খুবই সহজ: আপনি যখন একটি কল করার চেষ্টা করেন, তখন আপনার ফোনটি কলটি রুট করার জন্য নিকটতম টেলিফোন টাওয়ারগুলির মধ্যে সবচেয়ে শক্তিশালী সংকেত খোঁজে। এই মুহূর্তে IMSI গ্র্যাবার বাকি টাওয়ারের তুলনায় শক্তিশালী সংকেত নির্গত করে, তাই আপনার ফোন এটির সাথে "যায়"।
ক্রিস পেজেট একটি IMSI গ্র্যাবার ব্যবহার প্রদর্শন করছেন (ডেভ বুলকের ছবি)এই স্পুফিং পদ্ধতিটি কিছু সময় আগে গবেষক ক্রিস পেজেট দ্বারা পরিচিত হয়েছিল, এবং সত্যিই কম বিনিয়োগ প্রয়োজন, প্রায় $1,500, একটি পেশাদার টেলিফোন টাওয়ারের দাম শত শত হাজারের তুলনায়। প্রকৃতপক্ষে, সেই $1,500 এর বেশিরভাগই একটি ল্যাপটপ কেনার জন্য যায়, তাই যদি দূষিত হ্যাকারের ইতিমধ্যেই নিজের ল্যাপটপ থাকে, তাহলে বিনিয়োগ সত্যিই খারাপ। 2010 সালে ক্রিস পেগেটের পাবলিক ডেমোনস্ট্রেশনে, তিনি কয়েক মিনিটের মধ্যে 30 টিরও বেশি মোবাইল ক্যাপচার করতে সক্ষম হন।
অন্য কারো ফোন নিয়ন্ত্রণ নিতে অন্য পদ্ধতি আছে?
IMSI গ্র্যাবার বাইরের কলগুলিকে আটকানোর জন্য সবচেয়ে পরিশীলিত ধরণের আক্রমণ হতে পারে, তবে এটি একমাত্র নয়। হ্যাকারদের দ্বারা সর্বাধিক ব্যবহৃত কৌশলগুলি সাধারণত ম্যালওয়্যারের ব্যবহারের উপর ভিত্তি করে তৈরি করা হয় যা একবার শিকারের স্মার্টফোনে ডাউনলোড করা হলে, ডিভাইসটির নির্বিচারে ব্যবহার করে:
- পেইড অ্যাপের পাইরেটেড সংস্করণ।
- প্রতারণামূলক বিজ্ঞাপন যা ব্যবহারকারীকে দূষিত অ্যাপ ডাউনলোড করতে বাধ্য করে।
আপনি দেখতে পাচ্ছেন, এমন অনেকগুলি খোলা ফ্রন্ট রয়েছে যেগুলি থেকে আমাদের আক্রমণ করা যেতে পারে, তাই এটি গুরুত্বপূর্ণ যে আমরা যখন অনানুষ্ঠানিক বা পাইরেটেড অ্যাপগুলি ইনস্টল করি তখন আমাদের চরম সতর্কতা অবলম্বন করা গুরুত্বপূর্ণ, তবে যে কোনও ক্ষেত্রে, বর্ণিত একটির মতো আক্রমণের মুখে। উপরে, শিকারের পক্ষ থেকে অসহায়ত্ব প্রকাশ পায়।
আপনি যদি মনে করেন যে আপনি এই ধরনের একটি কেলেঙ্কারীর বিষয় হয়েছেন, তাহলে স্থানীয় কর্তৃপক্ষকে সতর্ক করতে দ্বিধা করবেন না, কারণ এই সমস্ত কার্যকলাপ স্পষ্টতই অপরাধমূলক।
আপনি যদি মোবাইল ডিভাইসে ম্যালওয়্যারের বিরুদ্ধে সুরক্ষা সম্পর্কে আরও জানতে চান, তাহলে আমাদের নিবন্ধটি "অ্যান্ড্রয়েডে অ্যান্টিভাইরাস ইনস্টল করা কি প্রয়োজনীয়?" পরামর্শ করতে দ্বিধা করবেন না।
