যে উপায়ে হ্যাকাররা প্রায় সকল কম্পিউটারে প্রবেশ করতে পারে
প্রযুক্তি বিশ্বে হ্যাকিং কথাটি খুবই প্রচলিত। ‘হ্যাকিং’ অর্থ সাধারন ভাষায় কম্পিউটার থেকে তথ্য চুরি। পুর্বের ধারণার চেয়েও সহজ যেকোনো নিরাপদ তথ্য হ্যাকিং করা আর এর প্রমাণ মিলল গত সপ্তাহে ভ্যানকুভারে হয়ে যাওয়া ক্যানসেকওয়েস্ট সিকিউরিটি কনফারেন্সে।
কম্পিউটার নিরাপত্তা বিশেষজ্ঞ জেনো কোভাহ এবং কোরে ক্যালেনবার্গ দেখিয়েছেন কিভাবে বায়োস চিপের মাধ্যমে হ্যাকিং সঙ্ঘটিত হয়। বায়োস চিপ হল- একটি কম্পিউটারের মাদারবোর্ডে ফার্মওয়্যার কর্তৃক ধারণকারী মাইক্রোচিপ। BIOS একটি কম্পিউটার বুট করে এবং অপারেটিং সিস্টেম লোড করতে সাহায্য করে। এই মূল সফটওয়্যারে সংক্রমন করে যা কিনা অ্যান্টিভাইরাস এবং অন্যান্য নিরাপত্তা পণ্যের নীচে পরিচালিত হয়। এবং সাধারণত এগুলো স্ক্যান করেনা অ্যান্টিভাইরাস। ফলে গুপ্তচররা খুব সহজেই এখানে ম্যালওয়্যার দিয়ে দিতে পারে এবং এই ম্যালওয়্যার কম্পিউটারের অপারেটিং সিস্টেম মুছে ফেললে বা পুনরায় ইন্সটল করলেও থেকে যায়।
পরবর্তিতে হ্যাকিং আক্রমন দূর থেকে ইমেইলের মাধ্যমে অথবা সিস্টেমে ফিজিক্যাল ইন্টারডিকশনের মাধ্যমে করা যায়। উইয়ার্ড রিপোর্ট অনুযায়ী গবেষকরা একে ‘ইনকারশন ভালনারেবিলিটিস’ বলে।
আর এটিই হ্যাকার কে BIOS এ প্রবেশের অনুমতি দেয়। আর একবার BIOS আপোস করে ফেললে সিস্টেম তাদের সর্বোচ্চ সুবিধা দেয়। এরপর তারা সিস্টেমের সব ধরণের নিয়ন্ত্রন নিতে সক্ষম হয়।
কোভাহ, বিজনেস ইনসাইডারে বলেন, তারা ১০০০০ এন্টারপ্রাইজ-গ্রেড মেশিন বিশ্লেষণ করে দেখেন অন্তত ৮০ শতাংশের BIOS এ দুর্বলতা রয়েছে। সর্বাধিক ভীতিকর বিষয় হচ্ছে, কম্পিউটার ব্যবহারকারী গোপনীয়তা ভিত্তিক নিরাপত্তা সফ্টওয়্যার ব্যবহার করার পরও একবার BIOS আপোস করলে এনক্রিপ্ট করা তথ্যও প্রবেশযোগ্য। এর উদাহরণ স্বরূপ গবেষকরা টেইল সিস্টেমের কথা বলেন যা অপরিমেয় নিরাপত্তার জন্য পরিচিত একটি বহুল ব্যবহৃত অপারেটিং সিস্টেম। এই অপারেটিং সিস্টেম এডওয়ার্ড স্নোডেন এবং গ্লেন তাদের ডেটা শেয়ারের জন্য ব্যবহার করতেন। কোভাহ এবং কোরে বলেন, তাদের এই পদ্ধতিতে টেইলের ডেটাও এক্সেস করা সম্ভব।
জেনো কোভাহ এবং কোরে ক্যালেনবার্গ আশা করেন, ফার্মওয়্যার নিরাপত্তা সত্যিই কি এ বিষয়ে সবাইকে সচেতন করবে।
সুত্রঃ বিজনেস ইনসাইডার
