hackers-could-track-wifi-for-tracking-users-position

নীরব ঘাতক ওয়াইফাই!

11/24/2019

বিভিন্ন ওয়্যারলেস কানেক্টেড ডিভাইজ যেমন ভয়েজ অ্যাসিস্ট্যান্ট, সিসি ক্যামেরার মত স্মার্ট ডিভাইজগুলো অফিস এবং বাড়িতে বিভিন্ন কাজে অনেক বেশি ব্যবহিত হচ্ছে। এই সব ডিভাইজের জন্য প্রচলন বেড়ে গেছে ওয়াইফাই কানেকশনের।

শিকাগো বিশ্ববিদ্যালয় এবং ক্যালিফোর্নিয়া বিশ্ববিদ্যালইয়ের সান্তা বারবারা গবেষকরা আবিষ্কার করেছেন এই ওয়াই-ফাই এর মাধ্যমে বাইরের থেকে আক্রমণকারীরা তাদের নিজের পরিচয় গোপন রেখে বাসা-বাড়ি,অফিসের ভেতরের কাজ-কর্ম পর্যবেক্ষণ করতে পারে। ওয়াই-ফাইয়ের  ওয়েভকে মোশন ডিটেক্টর সিগন্যালে খুব সহজ উপায়ে পরিবর্তন করা যায়।

খুব ছোট একটা ওয়াই-ফাই সিগন্যাল রিসিভারের মাধ্যমে হাজার হাজার কানেক্টেড ওয়াই-ফাই সিগন্যালের ওয়েভ-লেন্থ পরিমাপ করা যায়। এই রিসিভারের সাহায্যে কোন সিগন্যালের কত পাওয়ার তা জানা যায় এবং দূর থেকে সিগন্যালের গতিবেগ নিয়ন্ত্রণ করা যায়। ইউশিকাগো কম্পিউটার বিজ্ঞানী হিদার ঝেং এবং বেন ঝাওয়ের নেতৃত্বে এই গবেষণায় কৌশল এবং প্রতিরক্ষার দিকগুলো প্রকাশিত হয়েছে।

শিকাগো বিশ্ববিদ্যালয়ের কম্পিউটার সায়েন্সের নেটওয়ার্কিং, সিকিউরিটি এবং ওয়্যারলেস টেকনোলজির বিশেষজ্ঞ ঝেং বলেছেন “এই প্রক্রিয়ায় আক্রমনকারীরা খুব সহজেই কোনো সাড়াশব্দ ছাড়া আক্রমন করে তাই একে সাইলেন্ট সারভেইল্যান্স এট্যাক বলা হয়। ডিভাইজ প্রাইভেসি নষ্টের সাথে এটা ফিজিক্যাল প্রাইভেসি বা ইউজার প্রাইভেসি ও নষ্ট করছে।শুধুমাত্র এই সিগন্যাল দিয়ে কোনো রকম লোকেশনের ইনপুট ছাড়াই ব্যাক্তির উপস্থিতি পর্যবেক্ষণ করা যায় যা খুব-ই ভয়ংকর।”

আগের গবেষণাগুলোতে বাইরে থেকে আক্রমনকারীরা কিভাবে সিগন্যালের সাহায্যে ভিতরে প্রবেশ করতে পারে সেই প্রকিয়া বের করা হয়েছিল। বিল্ডিংয়ে সিগন্যাল পাঠানো এবং কীভাবে রিসিভারের কাছে প্রতিবিম্বের তৈরি করে অভ্যন্তরীণ কাজ-কর্ম সনাক্ত করে  এসব সম্পর্কে অনেক আগে গবেষকরা তথ্য দিয়েছিলেন। কিন্তু বর্তমানে ওয়াই-ফাই কানেক্টেড বিল্ডিংয়ের শুধুমাত্র “প্যাসিভ লিসেনিং” সিগন্যাল হলেই আর কোনো এনক্রিপশন বা সিগন্যালের রূপান্তর প্রয়োজন হয়না। এখানের সবচেয়ে বিপদজনক ব্যাপারটি হলো কোনো প্রকার সিগন্যাল ছাড়াই আক্রমনকারী চুপচাপ ব্যাক্তির অবস্থান সম্পর্কে জানতে পারে।

কানেক্টেড ডিভাইজগুলো সাধারনত সরাসরি ইন্টারনেটের সাথে যুক্ত থাকেনা। বিভিন্ন হার্ডওয়্যার যেমন রাউটারের মাধ্যমে একটা নির্দিষ্ট কেন্দ্র ধরে সব ধরনের সিগন্যাল রূপান্তর এবং স্থানান্তর হয়। ব্যক্তি যখন ডিভাইজের কাছাকাছি হাঁটে তখন এই সিগন্যাল পুরোপুরিভাবে পরিবর্তন হয়।যেকোনো প্রকার নড়াচড়ার ফলে সিগন্যালটি রিসিভারে পৌছায়। এদেরকে “স্নিফিং” সিগন্যাল বলা হয়। শুধুমাত্র এই সিগন্যাল টি আক্রমনকারীদের জন্য যথেষ্ট, কারণ এই সিগনালের মাধ্যমে ভিতরে কতটুক যায়গা নিয়ে ব্যাক্তি বা প্রানী(বড়/ছোট) অবস্থান করছে তা সম্পর্কে পরিষ্কার ধারণা পাওয়া যায়।

এই সমস্যা থেকে বাঁচার জন্য বিল্ডিয়ের ওয়াইফাই লিকেজের পথ গুলো বন্ধ করে দেয়া হয় কিন্তু এর ফলে সেলুলার টাওয়ার থেকে প্রয়োজনীয় সিগন্যাল প্রবেশ করতে পারেনা।তাই পরবর্তীতে সব সিগন্যাল যেখানে একত্রিত হয় সেই পয়েন্টে একটা “কাভার সিগন্যাল” বসানো হয়। যা ভুল ডেটা তৈরি করে আক্রমনকারীদের বিভ্রান্ত করতে পারে।এই  কভার সিগন্যাল একটু বেশি ব্যান্ডউইথ খেলেও প্রাইভেসিকে রক্ষা করে।

এই গবেষণাটি বর্তমানের “ইন্টারনেট অফ থিংস” ডিভাইসগুলির প্রাইভেসি সম্পর্কে জানতে সাহায্য করবে এবং ভবিষ্যতে যারা সিকিউরিটি নিয়ে পড়াশুনা করবে তাদের জন্য ডিভাইজ এবং প্রযুক্তিগুলির ভালো এবং খারাপ দিকগুলো জানা সহজ হবে।

(Originally posted on Tech explore)