Technology Image

যে উপায়ে হ্যাকাররা প্রায় সকল কম্পিউটারে প্রবেশ করতে পারে



প্রযুক্তি বিশ্বে হ্যাকিং কথাটি খুবই প্রচলিত। 'হ্যাকিং' অর্থ সাধারন ভাষায় কম্পিউটার থেকে তথ্য চুরি। পুর্বের ধারণার চেয়েও সহজ যেকোনো নিরাপদ তথ্য হ্যাকিং করা আর এর প্রমাণ মিলল গত সপ্তাহে ভ্যানকুভারে হয়ে যাওয়া ক্যানসেকওয়েস্ট সিকিউরিটি কনফারেন্সে।

কম্পিউটার নিরাপত্তা বিশেষজ্ঞ জেনো কোভাহ এবং কোরে ক্যালেনবার্গ দেখিয়েছেন কিভাবে বায়োস চিপের মাধ্যমে হ্যাকিং সঙ্ঘটিত হয়। বায়োস চিপ হল- একটি কম্পিউটারের মাদারবোর্ডে ফার্মওয়্যার কর্তৃক ধারণকারী মাইক্রোচিপ। BIOS একটি কম্পিউটার বুট করে এবং অপারেটিং সিস্টেম লোড করতে সাহায্য করে। এই মূল সফটওয়্যারে সংক্রমণ করে যা কিনা অ্যান্টিভাইরাস এবং অন্যান্য নিরাপত্তা পণ্যের নীচে পরিচালিত হয়। এবং সাধারণত এগুলো স্ক্যান করেনা অ্যান্টিভাইরাস। ফলে গুপ্তচোররা খুব সহজেই এখানে ম্যালওয়্যার দিয়ে দিতে পারে এবং এই ম্যালওয়্যার কম্পিউটারের অপারেটিং সিস্টেম মুছে ফেললে বা পুনরায় ইন্সটল করলেও থেকে যায়।

পরবর্তিতে হ্যাকিং আক্রমণ দূর থেকে ইমেইলের মাধ্যমে অথবা সিস্টেমে ফিজিক্যাল ইন্টারডিকশনের মাধ্যমে করা যায়। উইয়ার্ড রিপোর্ট অনুযায়ী গবেষকরা একে 'ইনকারশন ভালনারেবিলিটিস' বলে।

আর এটিই হ্যাকার কে BIOS এ প্রবেশের অনুমতি দেয়। আর একবার BIOS আপোস করে ফেললে সিস্টেম তাদের সর্বোচ্চ সুবিধা দেয়। এরপর তারা সিস্টেমের সব ধরণের নিয়ন্ত্রন নিতে সক্ষম হয়।

কোভাহ, বিজনেস ইনসাইডারে বলেন, তারা ১০০০০ এন্টারপ্রাইজ-গ্রেড মেশিন বিশ্লেষণ করে দেখেন অন্তত ৮০ শতাংশের BIOS এ দুর্বলতা রয়েছে। সর্বাধিক ভীতিকর বিষয় হচ্ছে, কম্পিউটার ব্যবহারকারী গোপনীয়তা ভিত্তিক নিরাপত্তা সফ্টওয়্যার ব্যবহার করার পরও একবার BIOS আপোস করলে এনক্রিপ্ট করা তথ্যও প্রবেশযোগ্য। এর উদাহরণ স্বরূপ গবেষকরা টেইল সিস্টেমের কথা বলেন যা অপরিমেয় নিরাপত্তার জন্য পরিচিত একটি বহুল ব্যবহৃত অপারেটিং সিস্টেম। এই অপারেটিং সিস্টেম এডওয়ার্ড স্নোডেন এবং গ্লেন তাদের ডেটা শেয়ারের জন্য ব্যবহার করতেন। কোভাহ এবং কোরে বলেন, তাদের এই পদ্ধতিতে টেইলের ডেটাও এক্সেস করা সম্ভব।

জেনো কোভাহ এবং কোরে ক্যালেনবার্গ আশা করেন, ফার্মওয়্যার নিরাপত্তা সত্যিই কি এ বিষয়ে সবাইকে সচেতন করবে।